El 18 de enero de 2012, la Prefectura de la división de delitos informáticos de la Policía de Kyoto anunció la detención de sospechosos acusados ​​de violar la Ley de delitos cibercriminales  en Japón. Las actividades de este grupo supuestamente implican la creación y el uso de un one-clickware en esquemas de fraudes de facturación por un solo click. Los primeros informes indican que seis personas fueron detenidas y daños  que rondan los JPY12, 000.000 (alrededor de EE.UU. $ 148,800).

El esquema de fraude de un solo click engaña a las víctimas para registrase y pagar por un servicio después de haber sido redirigidos a un sitio web malicioso. Se informó sobre un ataque similar hace poco en nuestro blog de malware.

Según la noticia, los sospechosos crearon un conjunto de programas maliciosos que desplegaron a los usuarios. Al visitar ciertos sitios web, incluyendo sitios con contenido para adultos, los usuarios que hacen clic en el botón ‘play’ para ver un video terminaban ejecutando un archivo en su lugar.

Actualmente hay 118 relacionados con este fraude que ya han sido. No podemos dar más detalles que los anunciados por la Prefectura de la policía de Kyoto, sin embargo, colaboramos activamente con ellos para analizar los programas utilizados en este ataque.

Los problemas del fraude de un click y que nos depara el futuro

Parece no haber fin a los fraudes de un click. Hoy en día, haciendo una rápida búsqueda en Google con la palabra clave “one-clickware” nos lleva a más de un millón de páginas hablando de este malware. Una de las razones de su reciente prevalencia es lo fácil que es modificar los archivos en un one-clickware para evitar ser detectado por el software de seguridad. Los cibercriminales detrás de este tipo de fraude son capaces de comprobar si las empresas de seguridad pueden detectar sus programas y modificar estos archivos para evitarlo.

Esto hace que empiece una vez más la persecución del gato y el ratón entre la policía y los delincuentes. Por desgracia, parece que los malos están tomando la delantera. Soluciones de seguridad tradicionales basadas  en tecnologías de patrones tendrán dificultades para ganar  este juego de una forma  eficaz. Igual que sucede en los ataques dirigidos, los criminales cibernéticos que utilizan el fraude de un solo clic tienen ventaja ya que los archivos se pueden modificar fácilmente. Todo lo que necesitas hacer es cambiar unas pocas líneas de código y el software antivirus no será capaz de detectarlo.

Utilizando nuevas tecnologías como la reputación y cloud computing  sin duda pueden ayudar a remediar esta situación. Pero ¿hay alguna solución de fondo real para detener el interminable juego del gato y el ratón?

Desde que se conocen los próximos cambios del perfil de Facebook anunciados a principios de semana en la Conferencia para desarrolladores de Facebook f8, se está hablado y mucho sobre los efectos sobre la privacidad del nuevo formato de línea de tiempo del perfil del usuario.

Básicamente, Facebook tomará toda la información ya expuesta en la red social, su perfil, sus fotos, publicaciones, comentarios y otros datos sobre usted y los presentará en un orden cronológico sobre el que es posible hacer clic. Este cambio ha causado preocupación entre algunos comentaristas. Pero no es mi caso.

He de admitir que cuando escuché las noticias sobre los cambios me preocupé un poco, incluso hasta el extremo de enviar un mensaje a mi novia para hacerle partícipe de mi preocupación (soy un friki, lo sé). Así que me dije a mí mismo: “Ferguson, no seas tan negativo. Al menos, pruébala antes de ponerla a caer de un burro.”

Así que inicié sesión en Facebook y habilité la nueva vista de línea de tiempo (públicamente no se ha publicado pero aquí puede obtenerse por adelantado) y, para ser sincero, me encantó lo que vi. Es bonita, es intuitiva y, verdaderamente, dice mucho más sobre mí (es un perfil, después de todo) que el diseño anterior.

Esto en el plano estético pero, ¿qué pasa con el tema de la seguridad? Lo que me llevó a escribir esta publicación fue un artículo de Gregg Keizer que incluía un comentario de Chet Wisniewski de Sophos. Chet opina que el nuevo diseño simplifica el procedimiento para la extracción de datos (data mining) por parte de cualquier usuario. Comenta: “La línea de tiempo hace mucho más fácil [para los atacantes] recopilar información sobre las personas“. También tiene razón. Si antes quería echar un vistazo a algo que hubiera hecho una persona en Facebook tenía que hacer un montón de clics para cargar publicaciones antiguas. Sin embargo, ahora todo se presenta en una línea de tiempo con barra de desplazamiento, mucho más simple. Entonces, ¿por qué no estoy de acuerdo?

La línea de tiempo verdaderamente facilita a cualquiera que tenga acceso a mi perfil a conocer mi pasado en Facebook, pero mi perfil está configurado como privado. Si bien soy extremadamente selectivo sobre quién añado como amigo en Facebook, honestamente, no me importa que mis amigos hagan un repaso de mi vida en una aburrida tarde lluviosa. Debería preguntarme por qué, pero mira, si les interesa… Por cierto, la línea de tiempo también permite saber quién te ha eliminado como amigo.

Por supuesto, si mi perfil estuviera configurado como visible para el público general, o si yo agregara a cualquiera como amigo, entonces mi línea de tiempo introduciría toda una nueva serie de preocupaciones. Pero, para ser sinceros, si tienes un perfil público para todo el mundo o añades amigos como setas, hay motivos más serios por los que preocuparse… Pero ninguno de ustedes hace eso, ¿verdad?

Pero hay algo que me preocupa del nuevo Facebook y, tal como opina mi compañero de Tweeter Kurt Wismer, es el Ticker. ¿Han visto el Ticker, verdad? Se trata de la nueva visualización deslizante de actualizaciones en la esquina superior derecha de la página de Facebook. ¿Que por qué me preocupo por el Ticker? Porque publica todas las actividades, incluidos los inicios de sesión, en tiempo real a todos sus amigos, incluidas las interacciones con personas y grupos a los que no conocen esos amigos (si el contenido es público). Esto puede dar mucho juego a los acosadores. Ahora no solo puedo ver lo que usted está haciendo en Facebook con gente que conozco sino que también puedo ver sus comentarios, publicaciones o gustos sobre algo con lo que no estoy conectado. Y eso no es buena cosa.

Por ahora, no hay nada que se pueda hacer al respecto excepto hacer un llamamiento a Facebook para que reconfigure esta función y aplique el mismo grado de discreción que una persona normal aplica en la vida real. Hay una corriente de gente publicando el estado siguiente en sus muros y, por ahora, es la única opción que tenemos…

Este es el texto por si se desea copiar y pegar.

“Hazme un favor: pasa el ratón sobre mi nombre, espera a que se cargue la ventana y haz clic en “Suscrito(a)”. Desmarca entonces la opción “Comentarios y Me gusta”. Prefiero que mis comentarios sobre las publicaciones de mis amigos no se vuelvan a publicar. ¡¡Muchas gracias!! Cuelga esto en tu muro si no quieres que cualquier persona pueda ver CADA MOVIMIENTO que hagas en Facebook :) Si quieres que haga lo mismo contigo, haz clic en “Me gusta”.

Con la vuelta al cole, muchos estudiantes regresan también con fuerzas renovadas a usar las redes sociales para mantenerse al día de todo, desde las actividades escolares hasta la escena social. Por este motivo, es muy importante enseñarles y recordarles cómo hacer un uso seguro y responsable de los medios sociales.

Las redes sociales son un reflejo de los escenarios sociales de la vida real, con personajes buenos pero también malvados.

Mientras que casi todas las miradas se dirigen a problemas relacionados con otros compañeros como el acoso, el “sexting” (envío a través de teléfonos móviles de imágenes sexualmente explícitas) o la privacidad, pasamos por alto un asunto que merece la pena incluir en la charla con nuestros hijos sobre el uso seguro y responsable de las redes sociales: la ciberdelincuencia.

En muchos casos, los ciberdelincuentes no pretenden atacar a menores intencionadamente, pero siempre están al acecho de cualquier internauta. Y sus delitos están diseñados para inducir a las personas para que hagan algo sin saber que es peligroso. En otros casos, los jóvenes pueden ser su objetivo cuando el motivo de su delito es el robo de identidades de menores. Los ciberdelincuentes pueden usar la información personal de un niño para abrir líneas de crédito, por ejemplo, y no ser descubiertos durante una buena temporada (los padres no suelen comprobar los historiales de crédito de sus hijos ya que generalmente no hay razón para ello).

Las artimañas de los ciberdelincuentes son a veces tan aparentemente inofensivas como conseguir que hagamos clic en algún elemento porque ganan dinero de la publicidad con cada toque de ratón (fraude de los clics). También pueden engañarnos para hacer clic en enlaces publicados en un muro que dirigen a un sitio falso diseñado para instalar spyware en los sistemas, hacer que descarguemos algo que se suponía era música gratis pero que en realidad es un programa robot o convencernos para introducir información personal como un ID de usuario y una contraseña en un sitio pirateado.

Algunos consejos para los niños que usan los sitios de redes sociales:

1. Contactar únicamente con personas conocidas o en las que se puede confiar con total seguridad
2. Utilizar la configuración de privacidad más estricta posible pero que permita la flexibilidad necesaria para usar el sitio del modo deseado
3.  Compartir solo la información absolutamente necesaria, especialmente cuando no se sabe con quién la puede compartir su red de amigos
4. Desconfiar de las publicaciones que ofrecen algo demasiado bueno para ser cierto Fiarse del instinto si algo nos parece sospechoso. Y si SABEMOS que es un fraude, notificarlo al sitio de la red social
5. Tener siempre un software de seguridad actualizado y eficaz instalado en todos los dispositivos que se usan para conectarse a Internet o a las redes sociales. Los ciberdelincuentes tendrán más problemas para atacarle porque un buen software o servicio de seguridad puede detectar los enlaces/sitios maliciosos y no permitirá el acceso a los mismos.

Como padres y educadores, debemos recordar que los niños necesitan adquirir las habilidades para evitar la ciberdelincuencia tanto como para saber tratar respetuosamente a otras personas en la red y proteger su privacidad y reputación. Además, sus futuros incluirán casi con total certeza el uso de Internet de forma regular. No van a ser niños para siempre, por lo que nuestro objetivo debería ser ayudarles a tomar buenas decisiones sobre la red por sí mismos tan pronto como sea posible.

Sin duda, el huracán Irene convirtió la ciudad de Nueva York en “la ciudad que nunca duerme”, ya que provocó inundaciones, dejó sin electricidad a más de 4 millones de personas e incluso fue responsable de al menos 15 muertes en seis estados.

Sin embargo, lo peor es que los ciberdelincuentes se están aprovechando de la catástrofe mediante la difusión de un vídeo falso en Facebook.

La página, que incluye el alarmante título “VIDEO SHOCK – Hurricane Irene New York kills All” (VÍDEO IMPACTANTE: el huracán Irene mata a todos en Nueva York), muestra una imagen en la que se puede hacer clic de un reproductor de vídeo falso.

El texto que se visualiza en las páginas siguientes está escrito en italiano, lo que sugiere que el ataque está específicamente orientado a usuarios italianos. Al hacer clic en la imagen del vídeo se muestra el mensaje “Per Vedere il video devi prima condividere”, que significa “Para ver el vídeo, primero debe compartirlo”, y dos opciones para compartir y ver el vídeo.

Al hacer clic en la opción de compartir, se muestra el enlace a la página de Facebook en el muro del usuario.

Por otro lado, al hacer clic en la opción de ver el vídeo, se muestra una lista de ofertas en las que el usuario debe registrarse para poder ver el vídeo.

Dichas ofertas solo dirigen a sitios Web de publicidad y programas afiliados.

Estos esquemas han proliferado en Facebook durante las últimas semanas, ya que hemos detectado estafas similares que dirigían a páginas de spam o de encuestas. Hemos observado que estos ataques utilizan diversos señuelos de ingeniería social como noticias falsas sobre la muerte de la cantante Lady Gaga, entradas para la película de la saga Crepúsculo “Amanecer” e invitaciones para unirse a Google+.

Si desea obtener más información sobre las amenazas detectadas en redes sociales como Facebook, consulte nuestro informe Spam, Scams, and Other Social Media Threats, y nuestro gráfico de información The Geography of Social Media Threats.

ACTUALIZACIÓN: parece que el gobierno holandés ya se está cuestionando si este nuevo comportamiento incumple su legislación sobre protección de datos.

Después de leer esta publicación, la primera “víctima” de la publicidad social ha dado un paso adelante (resulta ser compañero mío) y ha escrito en Twitter hace unos días:

Clic para ampliar

Artículo original
_________________________________________________

En mi recorrido periódico por las opciones y la configuración de mis cuentas en las redes sociales en las que deposito mis datos, descubrí unas nuevas “funciones” en LinkedIn que me sacaron de mis casillas. En un movimiento que recuerda mucho a otra red social *ejem*Facebook*ejem*, LinkedIn ha decidido introducir publicidad segmentada y “publicidad social”.

“Vaya, qué sorpresa, publicidad en un sitio Web” puede que sea tu primera reacción. Pero, ¿esperarías encontrar tu nombre, tu foto y tu información personal en esos anuncios? Si la respuesta es no y eres un usuario de LinkedIn, mejor que te conectes hoy mismo y eches un vistazo a tu nueva configuración predeterminada.

Tras iniciar sesión en LinkedIn, mira la esquina superior derecha y verás tu nombre en un menú desplegable, sitúa el ratón sobre tu nombre y selecciona “Configuración” en el menú que aparece. Aquí es donde puedes renunciar a estas nuevas “funciones”.

Clic para ampliar la imagen

Una vez que se han seleccionado los controles de privacidad se pueden desmarcar las casillas que han permitido que tu información personal se utilice sin tu consentimiento.

Clic para ampliar la imagen

Y, ya metidos en faena, espero que te animes a echar un vistazo al resto de opciones de configuración de la cuenta. Seguro que encontrarás más cosas que querrás desactivar, como esta perlita (en la sección Grupos, compañías y aplicaciones)…

Clic para ampliar la imagen

LinkedIn ha añadido estas nuevas funciones y las ha activado en cada uno de sus 120 millones de usuarios sin ningún tipo de notificación, incluso cuando en mi perfil tenía seleccionada la opción de recibir correos con novedades sobre funciones (otra opción predeterminada). He llamado a la Oficina del Comisionado de información del Reino Unido (un órgano público independiente para fomentar el acceso a la información oficial y proteger la información personal) y me han confirmado que esto constituiría una violación de la ley de protección de datos si los datos se almacenaran y procesaran en el Reino Unido.

Aún a riesgo de repetir el consejo de ayer, tened mucho cuidado con la información que compartís en la red. No solo no podemos fiarnos de los desconocidos, parece que tampoco podemos confiar en que las redes sociales mantengan la confidencialidad de nuestros datos o que envíen una notificación cuando decidan compartirlos. Y recuerda: no me refiero solo a LinkedIn…

En un vídeo nuevo, Anonymous, o como mínimo una facción de este “colectivo de ciberatactivistas” (¿sabéis que cada vez me disgusta más este término?), ha anunciado sus planes para lanzar un ataque coordinado contra Facebook en la feliz fecha (al menos en el Reino Unido) del 5 de noviembre. El vídeo es un llamamiento para ganar adeptos del asalto, pero no ofrece detalle alguno sobre la actividad planificada. Por ahora, el vídeo debe tratarse con precaución Se publicó hace casi un mes y todavía no se la ha dado demasiada publicidad, por no decir ninguna, en los canales habituales de Anonymous. Los perfiles de Twitter que parecen estar asociados permanecen inactivos y, en una jugada maestra de ironía, incluso se ha creado una página de Facebook dedicada al ataque.

Según el vídeo, Facebook merece “morir” por varios motivos

1 – Almacena información personal que no se elimina – “incluso si el usuario “elimina” su cuenta, toda la información personal permanece en Facebook y puede ser recuperada en cualquier momento. Modificar la configuración de privacidad para “aumentar la privacidad” de la cuenta de Facebook no es más que un engaño. Facebook sabe más de ti que tu propia familia“.

2 – Vende derechos de acceso a los datos a organismos externos – “Facebook ha estado vendiendo información a organismos gubernamentales y permitiendo el acceso clandestino a empresas de seguridad de la información para que puedan espiar información de usuarios de todo el mundo. Algunas de estas empresas, conocidas como empresas de seguridad de sombrero blanco (WhiteHat), trabajan para gobiernos autoritarios, como los de Egipto y Siria.”

Después de manifestar sus pretensiones, se despiden con el mensaje “Existimos sin nacionalidad, sin inclinaciones religiosas. Tenemos derecho a no estar vigilados, a no ser acosados y a que no se aprovechen de nosotros. Tenemos derecho a no vivir como esclavos.”

Procedamos a revisar estas acusaciones. En primer lugar, la retención de datos. Según la propia política de privacidad de Facebook: “Cuando eliminas una cuenta, se borra de forma permanente..” lo que parece bastante claro. Se incluye una salvedad en un apartado dedicado a las copias de seguridad de los datos donde se indica, “La información eliminada y borrada puede permanecer en copias de seguridad hasta un máximo de 90 días, pero no estará disponible para los demás.” No hace falta decir que si has elegido compartir la información de Facebook y dicha información es compartida posteriormente por tus amigos o contactos, significa que has perdido el control sobre la misma. Este el motivo principal por el que se recomienda extremar la precaución a la hora de publicar cualquier información en la red. Con todos estos datos, parece que el primer punto esgrimido por Anonymous carece de validez.

En segundo lugar, la acusación de que Facebook vende información a terceros. Una vez más, un vistazo a la política de privacidad arroja información sobre el enfoque de Facebook respecto a este asunto; “Podemos revelar información con arreglo a citaciones, órdenes judiciales u otros requerimientos (incluidos asuntos civiles y penales) si creemos de buena fe que la ley exige dicha respuesta. Esto puede incluir respetar requerimientos de jurisdicciones ajenas a los Estados Unidos cuando creamos de buena fe que las leyes locales de tal jurisdicción exigen dicha respuesta, son aplicables a usuarios de dichas jurisdicción y resultan coherentes con estándares internacionales generalmente aceptados. También podemos compartir información si creemos de buena fe que resulta necesario para impedir un fraude u otra actividad ilegal, evitar un daño físico inminente o protegernos tanto a nosotros como al usuario de personas que infrinjan nuestra Declaración de derechos y responsabilidades. Esto puede incluir compartir información con otras empresas, abogados, tribunales u otras entidades gubernamentales.”

Por lo tanto, sin entrar en debates sobre los aciertos y las equivocaciones de gobiernos específicos del planeta, Facebook no oculta en ningún momento que compartirá información si recibe peticiones de este tipo tanto de jurisdicciones estadounidenses como “extranjeras” de conformidad con las leyes aplicables en cada jurisdicción. ¿Qué aprendemos de todo esto? Si eres usuario de Facebook y crees que tu gobierno o el sistema de aplicación de leyes locales puede tener intereses no deseados en tus actividades de las redes sociales, será necesario que prestes especial atención a la información que reveles, tanto en el perfil personal como en las actividades realizadas en el sitio Web. Si decides participar en una actividad que tu gobierno preferiría que no hicieras, es importante que sepas que el proveedor de la red social en cuestión tenga que cumplir con su deber si recibe una demanda jurídica o civil.

No obstante, el punto principal y más importante es este: Facebook es voluntario. Te unes a Facebook porque quieres. La información que publicas es por voluntad y riesgo propios. Si Facebook sabe más de ti que tu propia familia, es solo porque tú se lo has contado. En cambio, a pesar de que el proveedor de redes sociales aplica controles relativamente granulares sobre cómo y con quién se comparte la información, no dejo de pensar que es cierto que la configuración predeterminada de la cuenta todavía es demasiado abierta y que los mecanismos para el control de intercambio son demasiado complejos.

Publicar información en cualquier lugar de Internet es parecido a comunicar una noticia en una reunión general, por lo que debería tratarse del mismo modo. Incluso si restringes el acceso a la información solamente a tus amigos, no puedes controlar el modo en que las personas de tu círculo de confianza comparten dicha información. Si no eres de los que gritan a voces tu número de teléfono en mitad de un centro comercial lleno de gente, no lo reveles en la red, en ningún lugar.

Sin embargo, lo que más me preocupa del anuncio de Anonymous es la frase “Un día miraréis hacia atrás y os daréis cuenta de que lo que hemos hecho es correcto, daréis las gracias a los dirigentes de Internet; no estamos en vuestra contra sino que pretendemos salvaros“. Joseph Goebbels dijo una vez algo muy similar, “El Estado [los dirigentes de Internet?] tiene el derecho absoluto de supervisar la formación de la opinión pública.“.

“Por tu propio bien es siempre el mejor argumento para hacer que las mujeres (y los hombres) acepten lo que menos les conviene.” – Janet Frame.

En lo que parece ser un crimen premeditado y bien planeado, unos ladrones consiguieron vaciar la caja fuerte del supermercado Carrefour con ayuda de un amigo de Facebook.

A principios de febrero, el responsable del supermercado hizo una nueva e interesante amistad en Facebook, una joven llamada Katrien Van Loo. La relación se fue consolidando y bien pronto la víctima recibió una invitación para una cena romántica, presuntamente para conocerse mejor con su nueva amiga. La cena tuvo lugar el 15 de febrero de este año. La policía está publicando imágenes para buscar testigos. Aquí clic aquí para ver el informe de la policía belga.

Cuando la víctima llegó esa noche a las diez y media al lugar de la cita, un edificio vacío, descubrió que le habían tendido una trampa con ayuda de un perfil falso de Facebook. Rápidamente fue asaltado por dos hombres que lo amordazaron y le vendaron los ojos y le obligaron a entregarles las llaves de su apartamento.

Mientras uno de los delincuentes se quedó con la víctima, el otro se dirigió con las llaves robadas a casa del director del supermercado. Cuando encontró las llaves del supermercado, salió del edificio. Al salir, fue filmado por las cámaras de videovigilancia del edificio.

Imágenes del sospechoso del robo perpetrado en Bélgica obtenidas con las cámaras de videovigilancia

Poco después de la medianoche, y con ayuda de un tercer cómplice que también fue grabado por las cámaras, vaciaron la caja fuerte del supermercado. Los sospechosos pueden verse en el las imágenes de vídeo preparadas por la policía belga. Sospechoso del robo Facebook perpetrado en Bélgica. Es importante mencionar que ambos sospechosos son zurdos.

Si reconoce a los sospechosos, o si tiene algún tipo de información con relación a este delito, acuda a las autoridades belgas. Puede hacerlo a través del número de teléfono gratuito 0800 / 30.30.0 o de este formulario en línea.

Si es usuario de Facebook, recuerde que es fácil hacerse pasar por cualquiera. No permita que personas que no conoce entren a formar parte de su círculo de confianza. Al hacerlo, pondría en peligro su seguridad y su privacidad, así como la de los amigos que publican mensajes en su muro. Si alguna vez decide encontrarse con un extraño, no repita los errores de este hombre. Hágalo en un lugar público y no acuda en solitario. La confianza hay que ganársela, no se regala.

Si recibe una solicitud de amistad de alguien que no conoce, es recomendable comprobar una serie de puntos. ¿Tienen amigos en común? Si no los tienen, debería empezar a sospechar. Si puede ver información de la persona, compruebe si tienen en común algo más, como la escuela o alguna empresa donde hayan trabajado. Compruebe si hay alguna foto en el perfil y, si es así, intente reconocer a la persona. Si no puede ver ningún tipo de información, amigos comunes o fotografía, la respuesta debe ser definitivamente NO.

Si a pesar de todas estas comprobaciones todavía tiene sospechas, puede enviar un mensaje a esa persona para preguntarle de qué le conoce o cómo lo ha encontrado en Facebook. Si al final resulta ser una solicitud de amistad tentativa, mi recomendación sería ignorarla y salir a tomar una cerveza.

Trend Micro, líder global en seguridad de contenidos en Internet, y Radialpoint, proveedor líder de soluciones de Servicios para el Hogar Digital para marcas de tecnología de consumo, han formado una alianza para desarrollar, comercializar y vender nuevas soluciones y servicios online y de protección de datos para los grandes proveedores de servicios en todo el mundo.

Esta alianza permitirá impulsar los resultados a los proveedores de servicios en un esfuerzo cada vez mayor por satisfacer las demandas de los consumidores en materia de protección para el  “hogar digital”. Al integrar las capacidades de Trend Micro en la Plataforma “end-to-end” de Servicios para el Hogar Digital de Radialpoint, los proveedores de servicios ahora contarán con una potente herramienta para soportar las necesidades de sus clientes a la hora de gestionar y proteger sus dispositivos, la conectividad y el contenido.

La primera oferta fruto de esta alianza se denominará Managed Internet Security y está impulsada por Trend Micro™, e integra Trend Micro™ Titanium™ Maximum Security con la Plataforma de Servicios para el Hogar Digital de Radialpoint. Trend Micro aprovechará la plataforma de Radialpoint para suministrar sus soluciones de seguridad para el mercado de consumo al canal ISP ofreciendo un valor único y beneficios tanto para los proveedores de servicios como para sus clientes.

Radialpoint también anuncia que Virgin Media Inc. será el primer cliente de Managed Internet Security. Virgin Media es el primer proveedor de banda ancha que ofrece los cuatro servicios integrados de TV, teléfono móvil y servicios de telefonía proporcionando conexiones de banda ancha ultrarrápida a más de la mitad de los hogares del Reino Unido con velocidades de hasta 100 Mb.

“Basado en su innovadora plataforma de suministro de servicios y con una experiencia de más de una década en el mercado, Radialpoint cuenta con el programa de servicios ISP más exitoso del mundo”, comenta Wael Mohamed, EVP Global Alliances de Trend Micro. “Nuestra alianza con Radialpoint permitirá a los ISPs aprovechar nuestras mejores  soluciones de seguridad de Internet, dando tranquilidad a sus clientes, al mismo tiempo que se integran en los sistemas CRM de los ISPs y maximizando la rentabilidad de sus ofertas mediante un menor coste de servicio y mejorando las oportunidades ARPU (Ingreso Promedio por Usuario)”.

Para Radialpoint, esto indica el esfuerzo continuo por suministrar servicios a consumidores cada vez más exigentes y permite a sus clientes aumentar los ingresos, así como afianzar la fidelidad del cliente. Esta alianza integrará la tecnología de seguridad para el mercado de consumo de Trend Micro en el creciente ecosistema de servicios para el hogar digital de Radialpoint que cubren todo el ciclo de vida de la tecnología de consumo. La plataforma tecnológica de Radialpoint no tiene rival y permite a los operadores de Telco/MSO (Operadores de Servicios Múltiples), Retail, OEM y a otras marcas de tecnología de consumo ofrecer una ventanilla única con diversa tecnología para el hogar digital para las necesidades de sus usuarios -incluyendo la compra, instalación, uso, mantenimiento, protección, backup de datos, soporte y arreglo – a través de una amplia gama de dispositivos conectados. Para ello es crítico en esta combinación contar con una potente y completa oferta de seguridad.

“Las marcas de tecnología de consumo ven una gran oportunidad de mercado en el suministro de soluciones sencillas y efectivas que gestionen, protejan y soporten los hogares conectados y las vidas digitales de los consumidores”, comenta Michael Wexler, Vicepresidente de Soluciones DHS Solutions de Radialpoint. “Radialpoint está continuamente buscando servicios de consumo para integrarlos como parte de nuestros programas de Servicios para el Hogar Digital y nos complace enormemente poder ofrecer el portfolio de tecnologías de seguridad de Internet de Trend Micro a través de esta alianza”.

“Estamos encantados de incorporar la potente seguridad de Trend Micro en el componente de protección de nuestra oferta de servicios para el hogar digital para los consumidores”, afirma Jon James, Director Ejecutivo de Banda Ancha de Virgin Media. “La tecnología de seguridad de Trend Micro permite a nuestros clientes beneficiarse de la mejor protección basada en la nube contra las amenazas de Internet, mientras que la Plataforma de Servicios para el Hogar Digital de Radialpoint proporciona una vía única a Virgin Media para maximizar las oportunidades de beneficios y suministrar una experiencia de servicio integrada que incrementa los niveles de satisfacción del cliente”.

Tanto Trend Micro como Radialpoint tienen este servicio disponible de forma inmediata.

Sobre Managed Internet Security, con tecnología de Trend Micro

Los clientes que utilizan Managed Internet Security, impulsado con la tecnología de Trend Micro disfrutan de un servicio de calidad proporcionado por un líder de la industria como es Trend Micro, así como de una interface de usuario muy intuitiva. Managed Security incluye funciones para mantener la seguridad online de los consumidores ofreciéndoles protección contra el malware y frente a amenazas web, controles de privacidad, protección WiFi, limpieza del PC, controles parentales, reputación web y borrado seguro.  Managed Internet Security incorpora la tecnología de Trend Micro que no ralentiza los equipos del usuario y que, según un informe de NSS Labs, proporciona la mejor protección contra las amenazas Web. (“Endpoint Protection Products Test Report for Socially Engineered Malware”, octubre 2010”). Esta protección online y los servicios de seguridad de datos forman parte de una Plataforma de Servicios para el Hogar Digital “end-to-end” integrada ofrecida por Radialpoint.

Los beneficios para los proveedores de servicios incluyen el enfoque en los resultados de desarrollo de negocio para el ISP; un menor TCO gracias a que la  gestión de abonados está integrada con el CRM del proveedor de servicios; maximizar ARPU (Ingreso Promedio por Usuario) permitiendo la configuración de oferta única, bundle y servicios al consumidor SKU; gran experiencia de usuario maximizando la exposición de la marca para reforzar el compromiso del abonado; y la oportunidad de aumentar las ventas con la ampliación de los servicios de consumo y marketing directo.

Por su parte, entre los beneficios para los consumidores se encuentran una experiencia de usuario sencilla y sin fisuras y el apoyo de una marca de confianza (su proveedor de servicios); una ventanilla única para servicios de hogar digital (único punto de servicio), y los mejores servicios al consumidor seleccionados por el proveedor de servicios para el usuario final.

Trend Micro ha obtenido la calificación de “Producto Recomendado” por sus capacidades únicas de protección y bloqueo de malware fruto de la ingeniería social, en el tercer trimestre de 2010, según publica un informe realizado por NSS Labs sobre una Comparativa de Productos de Protección Anti-malware para el mercado de consumo.

Mientras otros fabricantes de seguridad tardaron una media de 13,5 horas para bloquear un sitio malicioso, Trend Micro registró el mejor tiempo en el bloqueo de páginas web maliciosas empleando tan sólo 3 horas. El estudio de NSS Labs, que se ha realizado de forma independiente y no ha contado con el patrocinio ni la financiación de ningún fabricante de seguridad, emula las experiencias de los usuarios comunes y utiliza las amenazas activas en Internet que la compañía ha recogido a través de su extensa red de inteligencia.

“NSS Labs se ha convertido en un referente a la hora de establecer los nuevos estándares de análisis. La metodología de “Life Testing”, utilizada por NSS Labs proporciona resultados  que reflejan las condiciones actuales del “mundo real” sobre la efectividad del producto a la hora de bloquear malware fruto de la ingeniería social en su origen”, apunta Raimund Genes, CTO de Trend Micro. “Esta metodología de pruebas se alinea con la misión de Trend Micro de ir más allá de las simples tasas de detección, centrándose en la protección del usuario de las amenazas y peligros del mundo real bloqueando la mayoría de los exploits en su origen: Internet”.

Este año, Trend Micro Titanium Maximum Security, la solución de seguridad de Internet para el mercado de consumo de la compañía, obtuvo la mejor puntuación en protección contra el malware basado en web fruto de la ingeniería social. Titanium logró la mejor calificación en cuanto a protección sobre tiempo, alcanzando una puntuación del 90,1%, bloqueó el 79% de las descargas y capturó el 76,4% de bloqueos de hora-cero, porcentaje de amenazas bloqueado hasta la primera exposición en el endpoint. Su promedio de tiempo para bloquear fue tan sólo de tres horas, comparado con la media general de 13,5 horas. El tiempo de bloqueo es la media de tiempo después de la primera exposición para que los fabricantes de seguridad puedan bloquear las nuevas amenazas.

“Trend Micro Titanium ofrece la mejor protección contra el malware web, y tiene el menor impacto en el rendimiento”, señala Rick Moy, Presidente de NSS Labs. “Nuestros investigadores encontraron que el producto está muy por delante de la mayoría de las soluciones de la competencia en cuanto a protección contra el malware fruto de la ingeniería social basado en web”.

Trend Micro bloquea las amenazas en su origen, manteniendo los peligros alejados del equipo, al mismo tiempo que mejora el rendimiento del mismo. Con un impacto de 0,21 puntos, Trend Micro tiene la puntuación de menor impacto de los productos más efectivos incluidos en la categoría de “Productos Recomendados” por NSS Labs.

Trend Micro Titanium está impulsado por la infraestructura Trend Micro™ Smart Protection Network™. Gracias a la tecnología Smart Protection Network, Trend Micro escanea, filtra y correlaciona más de 5.000 millones de emails, websites y archivos cada día, y después aprovecha esos datos para identificar y responder rápidamente a las  amenazas emergentes y mejorar así la respuesta frente a las amenazas conocidas.

A medida que Trend Micro sigue apostando por la seguridad desde la nube, los clientes de sus soluciones continúan beneficiándose de protección en tiempo real, en vez de tener que esperar a la próxima actualización, puesto que Trend Micro Smart Protection Network mejora y optimiza su respuesta para ofrecer seguridad. Cada nuevo cliente de Trend Micro se une a otros millones de clientes de la compañía para ayudar en la creación de una seguridad cada vez mayor de cara a evitar a los ciberdelincuentes en tiempo real.

Si desea consultar el informe completo, por favor visite:

http://nsslabs.com/research/endpoint-security/anti-malware/consumer-anti-malware-products:-group-test-report-q3-2010.html

DEFINICIÓN

El crimeware es un término general que describe un tipo de software que se utiliza para el robo de datos financieros. El crimeware se puede propagar por medio de prácticamente cualquier vector de amenaza, incluidos virus/troyanos/gusanos, spyware/adware, entre otros programas, y está formado por programas robot, redes robot y ransomware.

Los programas robot son las amenazas comúnmente asociadas al crimeware. Un programa robot suele estar formado por lo que se conoce como componentes de malware “multifásicos”. Por ejemplo, es posible que en primer lugar un programa troyano acceda a la red robot para aprovecharse de cualquiera de las vulnerabilidades descritas en estas páginas (como el spam). Una vez arraigado, y cuando el PC ya se encuentra en situación de riesgo, cualquier tipo de segmentos de código malware pueden descargarse en el PC víctima del ataque en el momento menos esperado. La actividad de las redes robot ha experimentado un incremento constante por parte de organizaciones de delincuentes para llevar a cabo acciones maliciosas. Los dueños de los robots pueden controlar sus creaciones malignas desde una ubicación centralizada, activándolos con la ejecución de un simple comando para cometer sus fechorías, como la distribución de spam, phishing, ataques de denegación de servicio y extorsión. Las redes robot están compuestas por redes de programas robot y se han identificado como la principal causa de phishing, una variedad más dañina de spam.

El ransomware es un software que, al ejecutarse, cifra archivos de procesamiento de texto, hojas de cálculo y documentos para cometer actos de extorsión. En otras palabras, los documentos permanecen secuestrados hasta que las víctimas compran una clave de descifrado mediante el pago a través de una tercera parte procesadora, como PayPal, o bien “comprando” un artículo en línea (cuyo recibo incluye la clave). El ransomware se suele distribuir por correo electrónico o programas de mensajería instantánea (MI).

CÓMO PERCATARSE DE SI ESTÁ SIENDO VÍCTIMA DE CRIMEWARE

El crimeware es bastante difícil de detectar. Por esta razón, no confíe únicamente en sus dotes de detección para identificar posibles ataques de esta naturaleza. Sin embargo, las intrusiones por medio de crimeware suelen presentar, por lo general, los síntomas siguientes:
»Ralentización general del sistema.
»Recepción no solicitada de correo electrónico, mensajes instantáneos o comunicaciones electrónicas, en especial las que incluyen archivos adjuntos.
»Presencia de un número inusual de anuncios emergentes en el escritorio.
»Notificación por parte de su proveedor de servicios de Internet (ISP) de que su equipo está enviando spam.
CÓMO PROTEGER LOS PC Y LOS DISPOSITIVOS MÓVILES DEL CRIMEWARE

»Compre e instale un paquete de seguridad de Internet que incluya programas antivirus, antispam, antiphishing y de detección y prevención de intrusiones (IDS/IPS).
»Actualice el correo electrónico, las aplicaciones de mensajería instantánea y el explorador con los parches de seguridad más recientes.
»Siga todas las directrices adicionales para protegerse frente a spam, phishing, spyware y adware.
»Consulte con su proveedor de servicios de Internet el nivel de protección que ofrece contra el crimeware.