Hace más de 20 años que las amenazas en línea y el malware asedian a los usuarios de Internet. A pesar de que actualmente los titulares informativos sobre ciberseguridad suelen remitir a las últimas filtraciones de datos, publicaciones falsas de Facebook y al aumento de un 1.410% del malware para Android, no hay que olvidar que la herramienta que utilizan los ciberdelincuentes hoy por hoy es, irónicamente y por decirlo de alguna manera, BRAIN (un juego de palabras), un virus cerebro creado por dos hermanos paquistaníes con el objetivo de hacer el bien y evitar la piratería informática. Desde el bum de los ordenadores en la década de los 80 hasta la aparición de Internet y la conectividad en la década de los 90 y del 2000, Trend Micro ha estado supervisando muy de cerca los avances tecnológicos que se han producido en materia de intercambio de información y, como consecuencia, también ha sido testigo de cómo han evolucionado el malware y las amenazas en línea y han pasado de ser unos simples virus informáticos molestos a los importantes programas para el robo de información actuales.

Hoy en día, Trend Micro detecta 3,5 amenazas nuevas por segundo. Ante la inevitable transición hacia la nube que cada vez emprenden más negocios y usuarios particulares, no dejan de crecer los riesgos por pérdidas de datos y pérdidas financieras. Trend Micro sigue destapando operaciones de ciberdelincuencia y los beneficios de millones de dólares que obtienen los malos, lo que no son más que indicios de una economía sumergida que va madurando poco a poco.

Nuestro nuevo gráfico informativo, Morfología de las amenazas: motivos cambiantes ocultos detrás de las amenazas digitales, ofrece una buena visión de los diferentes y variados motivos que incitan a los ciberdelincuentes y las consecuencias de tales cambios en el panorama de las amenazas a lo largo de los años.

Haga clic aquí para obtener una visión detallada de la siguiente imagen.

En un vídeo nuevo, Anonymous, o como mínimo una facción de este “colectivo de ciberatactivistas� (¿sabéis que cada vez me disgusta más este término?), ha anunciado sus planes para lanzar un ataque coordinado contra Facebook en la feliz fecha (al menos en el Reino Unido) del 5 de noviembre. El vídeo es un llamamiento para ganar adeptos del asalto, pero no ofrece detalle alguno sobre la actividad planificada. Por ahora, el vídeo debe tratarse con precaución Se publicó hace casi un mes y todavía no se la ha dado demasiada publicidad, por no decir ninguna, en los canales habituales de Anonymous. Los perfiles de Twitter que parecen estar asociados permanecen inactivos y, en una jugada maestra de ironía, incluso se ha creado una página de Facebook dedicada al ataque.

Según el vídeo, Facebook merece “morir� por varios motivos

1 – Almacena información personal que no se elimina – “incluso si el usuario “elimina� su cuenta, toda la información personal permanece en Facebook y puede ser recuperada en cualquier momento. Modificar la configuración de privacidad para “aumentar la privacidad� de la cuenta de Facebook no es más que un engaño. Facebook sabe más de ti que tu propia familia“.

2 – Vende derechos de acceso a los datos a organismos externos – “Facebook ha estado vendiendo información a organismos gubernamentales y permitiendo el acceso clandestino a empresas de seguridad de la información para que puedan espiar información de usuarios de todo el mundo. Algunas de estas empresas, conocidas como empresas de seguridad de sombrero blanco (WhiteHat), trabajan para gobiernos autoritarios, como los de Egipto y Siria.â€�

Después de manifestar sus pretensiones, se despiden con el mensaje “Existimos sin nacionalidad, sin inclinaciones religiosas. Tenemos derecho a no estar vigilados, a no ser acosados y a que no se aprovechen de nosotros. Tenemos derecho a no vivir como esclavos.�

Procedamos a revisar estas acusaciones. En primer lugar, la retención de datos. Según la propia política de privacidad de Facebook: “Cuando eliminas una cuenta, se borra de forma permanente..� lo que parece bastante claro. Se incluye una salvedad en un apartado dedicado a las copias de seguridad de los datos donde se indica, “La información eliminada y borrada puede permanecer en copias de seguridad hasta un máximo de 90 días, pero no estará disponible para los demás.� No hace falta decir que si has elegido compartir la información de Facebook y dicha información es compartida posteriormente por tus amigos o contactos, significa que has perdido el control sobre la misma. Este el motivo principal por el que se recomienda extremar la precaución a la hora de publicar cualquier información en la red. Con todos estos datos, parece que el primer punto esgrimido por Anonymous carece de validez.

En segundo lugar, la acusación de que Facebook vende información a terceros. Una vez más, un vistazo a la política de privacidad arroja información sobre el enfoque de Facebook respecto a este asunto; “Podemos revelar información con arreglo a citaciones, órdenes judiciales u otros requerimientos (incluidos asuntos civiles y penales) si creemos de buena fe que la ley exige dicha respuesta. Esto puede incluir respetar requerimientos de jurisdicciones ajenas a los Estados Unidos cuando creamos de buena fe que las leyes locales de tal jurisdicción exigen dicha respuesta, son aplicables a usuarios de dichas jurisdicción y resultan coherentes con estándares internacionales generalmente aceptados. También podemos compartir información si creemos de buena fe que resulta necesario para impedir un fraude u otra actividad ilegal, evitar un daño físico inminente o protegernos tanto a nosotros como al usuario de personas que infrinjan nuestra Declaración de derechos y responsabilidades. Esto puede incluir compartir información con otras empresas, abogados, tribunales u otras entidades gubernamentales.�

Por lo tanto, sin entrar en debates sobre los aciertos y las equivocaciones de gobiernos específicos del planeta, Facebook no oculta en ningún momento que compartirá información si recibe peticiones de este tipo tanto de jurisdicciones estadounidenses como “extranjeras� de conformidad con las leyes aplicables en cada jurisdicción. ¿Qué aprendemos de todo esto? Si eres usuario de Facebook y crees que tu gobierno o el sistema de aplicación de leyes locales puede tener intereses no deseados en tus actividades de las redes sociales, será necesario que prestes especial atención a la información que reveles, tanto en el perfil personal como en las actividades realizadas en el sitio Web. Si decides participar en una actividad que tu gobierno preferiría que no hicieras, es importante que sepas que el proveedor de la red social en cuestión tenga que cumplir con su deber si recibe una demanda jurídica o civil.

No obstante, el punto principal y más importante es este: Facebook es voluntario. Te unes a Facebook porque quieres. La información que publicas es por voluntad y riesgo propios. Si Facebook sabe más de ti que tu propia familia, es solo porque tú se lo has contado. En cambio, a pesar de que el proveedor de redes sociales aplica controles relativamente granulares sobre cómo y con quién se comparte la información, no dejo de pensar que es cierto que la configuración predeterminada de la cuenta todavía es demasiado abierta y que los mecanismos para el control de intercambio son demasiado complejos.

Publicar información en cualquier lugar de Internet es parecido a comunicar una noticia en una reunión general, por lo que debería tratarse del mismo modo. Incluso si restringes el acceso a la información solamente a tus amigos, no puedes controlar el modo en que las personas de tu círculo de confianza comparten dicha información. Si no eres de los que gritan a voces tu número de teléfono en mitad de un centro comercial lleno de gente, no lo reveles en la red, en ningún lugar.

Sin embargo, lo que más me preocupa del anuncio de Anonymous es la frase “Un día miraréis hacia atrás y os daréis cuenta de que lo que hemos hecho es correcto, daréis las gracias a los dirigentes de Internet; no estamos en vuestra contra sino que pretendemos salvaros“. Joseph Goebbels dijo una vez algo muy similar, “El Estado [los dirigentes de Internet?] tiene el derecho absoluto de supervisar la formación de la opinión pública.“.

“Por tu propio bien es siempre el mejor argumento para hacer que las mujeres (y los hombres) acepten lo que menos les conviene.� – Janet Frame.

Trend Micro, líder global en seguridad de contenidos en Internet, y Radialpoint, proveedor líder de soluciones de Servicios para el Hogar Digital para marcas de tecnología de consumo, han formado una alianza para desarrollar, comercializar y vender nuevas soluciones y servicios online y de protección de datos para los grandes proveedores de servicios en todo el mundo.

Esta alianza permitirá impulsar los resultados a los proveedores de servicios en un esfuerzo cada vez mayor por satisfacer las demandas de los consumidores en materia de protección para el  “hogar digital�. Al integrar las capacidades de Trend Micro en la Plataforma “end-to-end� de Servicios para el Hogar Digital de Radialpoint, los proveedores de servicios ahora contarán con una potente herramienta para soportar las necesidades de sus clientes a la hora de gestionar y proteger sus dispositivos, la conectividad y el contenido.

La primera oferta fruto de esta alianza se denominará Managed Internet Security y está impulsada por Trend Micro™, e integra Trend Micro™ Titanium™ Maximum Security con la Plataforma de Servicios para el Hogar Digital de Radialpoint. Trend Micro aprovechará la plataforma de Radialpoint para suministrar sus soluciones de seguridad para el mercado de consumo al canal ISP ofreciendo un valor único y beneficios tanto para los proveedores de servicios como para sus clientes.

Radialpoint también anuncia que Virgin Media Inc. será el primer cliente de Managed Internet Security. Virgin Media es el primer proveedor de banda ancha que ofrece los cuatro servicios integrados de TV, teléfono móvil y servicios de telefonía proporcionando conexiones de banda ancha ultrarrápida a más de la mitad de los hogares del Reino Unido con velocidades de hasta 100 Mb.

“Basado en su innovadora plataforma de suministro de servicios y con una experiencia de más de una década en el mercado, Radialpoint cuenta con el programa de servicios ISP más exitoso del mundo�, comenta Wael Mohamed, EVP Global Alliances de Trend Micro. “Nuestra alianza con Radialpoint permitirá a los ISPs aprovechar nuestras mejores  soluciones de seguridad de Internet, dando tranquilidad a sus clientes, al mismo tiempo que se integran en los sistemas CRM de los ISPs y maximizando la rentabilidad de sus ofertas mediante un menor coste de servicio y mejorando las oportunidades ARPU (Ingreso Promedio por Usuario)�.

Para Radialpoint, esto indica el esfuerzo continuo por suministrar servicios a consumidores cada vez más exigentes y permite a sus clientes aumentar los ingresos, así como afianzar la fidelidad del cliente. Esta alianza integrará la tecnología de seguridad para el mercado de consumo de Trend Micro en el creciente ecosistema de servicios para el hogar digital de Radialpoint que cubren todo el ciclo de vida de la tecnología de consumo. La plataforma tecnológica de Radialpoint no tiene rival y permite a los operadores de Telco/MSO (Operadores de Servicios Múltiples), Retail, OEM y a otras marcas de tecnología de consumo ofrecer una ventanilla única con diversa tecnología para el hogar digital para las necesidades de sus usuarios -incluyendo la compra, instalación, uso, mantenimiento, protección, backup de datos, soporte y arreglo – a través de una amplia gama de dispositivos conectados. Para ello es crítico en esta combinación contar con una potente y completa oferta de seguridad.

“Las marcas de tecnología de consumo ven una gran oportunidad de mercado en el suministro de soluciones sencillas y efectivas que gestionen, protejan y soporten los hogares conectados y las vidas digitales de los consumidores�, comenta Michael Wexler, Vicepresidente de Soluciones DHS Solutions de Radialpoint. “Radialpoint está continuamente buscando servicios de consumo para integrarlos como parte de nuestros programas de Servicios para el Hogar Digital y nos complace enormemente poder ofrecer el portfolio de tecnologías de seguridad de Internet de Trend Micro a través de esta alianza�.

“Estamos encantados de incorporar la potente seguridad de Trend Micro en el componente de protección de nuestra oferta de servicios para el hogar digital para los consumidores�, afirma Jon James, Director Ejecutivo de Banda Ancha de Virgin Media. “La tecnología de seguridad de Trend Micro permite a nuestros clientes beneficiarse de la mejor protección basada en la nube contra las amenazas de Internet, mientras que la Plataforma de Servicios para el Hogar Digital de Radialpoint proporciona una vía única a Virgin Media para maximizar las oportunidades de beneficios y suministrar una experiencia de servicio integrada que incrementa los niveles de satisfacción del cliente�.

Tanto Trend Micro como Radialpoint tienen este servicio disponible de forma inmediata.

Sobre Managed Internet Security, con tecnología de Trend Micro

Los clientes que utilizan Managed Internet Security, impulsado con la tecnología de Trend Micro disfrutan de un servicio de calidad proporcionado por un líder de la industria como es Trend Micro, así como de una interface de usuario muy intuitiva. Managed Security incluye funciones para mantener la seguridad online de los consumidores ofreciéndoles protección contra el malware y frente a amenazas web, controles de privacidad, protección WiFi, limpieza del PC, controles parentales, reputación web y borrado seguro.  Managed Internet Security incorpora la tecnología de Trend Micro que no ralentiza los equipos del usuario y que, según un informe de NSS Labs, proporciona la mejor protección contra las amenazas Web. (“Endpoint Protection Products Test Report for Socially Engineered Malware�, octubre 2010�). Esta protección online y los servicios de seguridad de datos forman parte de una Plataforma de Servicios para el Hogar Digital “end-to-end� integrada ofrecida por Radialpoint.

Los beneficios para los proveedores de servicios incluyen el enfoque en los resultados de desarrollo de negocio para el ISP; un menor TCO gracias a que la  gestión de abonados está integrada con el CRM del proveedor de servicios; maximizar ARPU (Ingreso Promedio por Usuario) permitiendo la configuración de oferta única, bundle y servicios al consumidor SKU; gran experiencia de usuario maximizando la exposición de la marca para reforzar el compromiso del abonado; y la oportunidad de aumentar las ventas con la ampliación de los servicios de consumo y marketing directo.

Por su parte, entre los beneficios para los consumidores se encuentran una experiencia de usuario sencilla y sin fisuras y el apoyo de una marca de confianza (su proveedor de servicios); una ventanilla única para servicios de hogar digital (único punto de servicio), y los mejores servicios al consumidor seleccionados por el proveedor de servicios para el usuario final.

Ahora que ya hemos dejado atrás el 2010, le presentamos una lista de las tecnologías y soluciones más peligrosas con las que se han encontrado los expertos en amenazas de Trend Micro durante el pasado año:

Hardware
El dispositivo de hardware más peligroso utilizado en 2010 fue un lector de tarjetas de identificación alemán. Estas tarjetas contienen información privada codificada, tales como huellas dactilares. Desafortunadamente, la información que contienen se puede robar con cierta facilidad con unos determinados lectores de tarjetas.

Software para sitios Web
El software más peligroso utilizado por sitios Web en 2010 fue la famosa plataforma para creación de blogs WordPress. Los ciberdelincuentes utilizaron cientos de miles de blogs de WordPress sin revisar para varios esquemas, principalmente como parte de cadenas de redireccionamiento, que conllevaron varios ataques de malware u otros esquemas de spamdexing relacionados con la optimización de motores de búsqueda (SEO).

IP
La IP más peligrosa de 2010 fue Internet Relay Chat (IRC). El treinta por ciento de todas las redes robot utilizaron IRC para comunicarse con equipos infectados y con sus servidores de comando y control (C&C). Afortunadamente, el bloqueo de la utilización de IRC en las redes consigue detener las redes robot con seguridad.

Sistema operativo
El sistema operativo más peligroso fue Mac OS X. En noviembre, Apple envió a los usuarios una gran actualización de mantenimiento que pesaba 644.48 MB. Esta actualización tan pesada contenía correcciones para varias vulnerabilidades de seguridad, aunque la anterior actualización se produjo a mediados de junio. La tendencia de Apple al secretismo y a ciclos de parches más largos contribuyó a aumentar el riesgo para los usuarios.

Sitio Web
El sitio Web más peligroso del mundo fue Google. Su gran popularidad llevó a los ciberdelincuentes a considerarlo objetivo específico de esquemas relacionados con SEO, lo que, a su vez, puso a los usuarios en peligro ante amenazas de malware significativas, particularmente FAKEAV. Además, la red de publicidad en Google fue una víctima frecuente de anuncios maliciosos.

Redes sociales
Como muestra de otro caso en el que la popularidad conllevó peligro, podemos citar a Facebook como el sitio de redes sociales más peligroso. Este sitio ha albergado todo tipo de peligros, desde encuestas estafa hasta la proliferación del malware KOOBFACE; los ciberdelincuentes fueron allí donde estaba la gente: en Facebook.

Dominio de primer nivel
El dominio de primer nivel más peligroso del mundo fue CO.CC, que permitía a los ciberdelincuentes registrar miles de dominios en el acto con muy pocos requisitos de verificación. Este hecho, junto con las empresas ISP rusas que se negaban una y otra vez a cerrar los sitios maliciosos, se convirtió en una combinación muy peligrosa.

Formato de archivo
El formato de archivo más peligroso en 2010 fue PDF, ya que las vulnerabilidades de Adobe Acrobat y Adobe Reader se convirtieron en componente habitual de los kits de herramientas de vulnerabilidades de seguridad.

Entorno en tiempo de ejecución
El entorno en tiempo de ejecución más peligroso para los usuarios en 2010 fue Internet Explorer (IE) con secuencias habilitadas. Incluso hoy en día, muchas de las explotaciones de vulnerabilidades de los exploradores tienen como objetivo específico Internet Explorer. No obstante, Java se está convirtiendo en un objetivo cada vez más importante y podría convertirse en el objetivo principal en 2011.

Canal de infección
El canal de infección más habitual siguió siendo el explorador, ya que más de dos terceras partes de todas las infecciones lo utilizaron como vector de infección. Los métodos de infección anteriores, tales como discos flash y mensajes spam, seguían activos pero con menor fuerza que antes.

“Ya no basta con identificar vulnerabilidades o amenazas. Los clientes exigen soluciones integradas, ofrecidas preferiblemente como un servicio que abarque todo el espectro, desde la valoración hasta la protección”, afirma Charles Kolodgy, Director de investigación de productos de seguridad de IDC.

Trend Micro se ha asociado con Qualys para potenciar su oferta de seguridad y cumplimiento de las normativas mediante la incorporación de nuevas funciones a su solución Vulnerability Management Services.

Gracias a esta alianza, Trend Micro ofrece a las organizaciones unas funciones mucho más exhaustivas para el cumplimiento de la seguridad de TI, funciones que incluyen la gestión de vulnerabilidades y amenazas, controles de compensación y valoración, así como la creación de informes y su envío posterior para garantizar el cumplimiento de los requisitos de GRC (Gobierno, Riesgo y Cumplimiento regulatorio). Este enfoque da respuesta a algunos de los problemas fundamentales a los que se enfrentan las empresas hoy en día cuando intentan cubrir sus necesidades de seguridad y cumplimiento de políticas.

Philippe Courtot, Presidente y Director ejecutivo de Qualys lo ha confirmado: “Hemos creado una sólida asociación con Trend Micro para hacer llegar la inteligencia en tiempo real a nuestra comunidad de usuarios, ayudarlos a protegerse mejor frente al malware y asignar prioridades a la solución de vulnerabilidades, lo que a su vez se traduce en unos programas de seguridad sean más eficientes y eficaces.â€�

Gracias a Trend Micro Vulnerability Management Services podrá ayudar a sus clientes mediante la automatización de los procesos de gestión de vulnerabilidades y cumplimiento de políticas, la detección y asignación de redes, la priorización de activos, la creación de informes sobre valoración de vulnerabilidades y la supervisión de las soluciones según los riesgos empresariales.

Las funciones de cumplimiento de políticas permiten, tanto a usted como a los gestores de seguridad de su cliente, auditar, aplicar y documentar el cumplimiento de las políticas de seguridad internas y las normativas externas. Además, es fácil de implementar. Dado que se trata de una solución de Software como servicio (SaaS) bajo petición, no es necesario implementar ni gestionar ninguna infraestructura.

Para obtener más información, visite nuestras páginas dedicadas a esta solución

Hace unos días, TrendLabs ha informado cómo los spammers utilizan el Día de San Valentín para la distribución de nuevas y no tan nuevas amenazas. Sin embargo, no es la primera vez que es aprovechado este día para diversos ataques, y no será la última.

Los últimos artículos de seguridad de Trend Micro recapitulan sobre todas las amenazas de San Valentín que han sido encontradas a lo largo de los años. Desde correo no deseado ofreciendo descuentos en flores y chocolate cuyo contenido verdadero consiste en código malicioso hasta estafas referentes a la temática de los enamorados, incluyendo ciberdelitos aprovechando la ocasión. También están incluidos algunos consejos para ayudarlos y podes evitar este tipo de amenazas.

Esta es sólo una parte de la información sobre amenazas que Trend Micro pone a disposición de todos los usuarios a través de TrendWatch, el cual también sirve como portal para la investigación y análisis por parte de los ingenieros de TrendLabs en varias amenazas en línea.

Para más información: TrendLabs MALWARE BLOG – Threat News and Information Direct from the Experts

Por múltiples razones los usuarios que navegan por Internet tienden a utilizar antivirus gratuitos que encuentran en la red y de los cuales no tienen ninguna referencia previa ni conocen su procedencia. Una de las razones es, quizá, la situación económica de crisis que estamos viviendo: para evitar pagar por una suscripción o licencia de un antivirus conocido, prefieren utilizar estaS soluciones. Pero está sobradamente comprobado (y aquellos que lo han padecido lo corroboran), que estas soluciones gratuitas, muchas veces, resultan ser lo que el usuario no esperaba. Pueden resultar ser “bombas de relojería” que ocasionan graves problemas en nuestros sitemas y a nosotros de forma personal…Son los cada vez más conocidos FAKE AV (falsos antivirus) que son capaces de extraer información confidencial de nuestros sistemas, afectar a recursos del ordenador o incluso, propagarse por otras máquinas en una red.

En este post, además de recordar y hacer mención de los FAKE AV, nos centramos principalmente en una evolución del malware en relación con los falsos antivirus: Falsas herramientas de detección de falsos antivirus. El malware evoluciona a un ritmo vertiginoso y ahora, la tendencia de los cibercriminales consiste en desarrollar herramientas que tratan de engañar al usuario indicándole que con ellas será capaz de descubrir si en su sistema está instalado un falso antivirus. En realidad, lo que esta aplicación de malware consigue, es infectar nuevamente el sistema del usuario. La principal fuente de infección se encuentra en accesos a webs maliciosas que el usuario debe hacer para seguir las pautas que la herramienta le recomienda.

El sentido común es crucial para evitar infectarnos con estas amenazas, pero, aún así, es de máxima importancia aprovisionarnos de solulciones inteligentes que sean capaces de detectar el malware antes de que este penetre en la red o en nuestros sistemas. Las técnicas de falsificación y diseño de este tipo de malware está perfeccionándose tanto que en muchas ocasiones resulta difícil para un usuario distinguir que el software que estamos instalando es una falsificación o un malware..

Trend Micro recomienda la utilización de sus productos y soluciones ya que estos, de forma proactiva, son capaces de detectar en tiempo real el intento de penetración en nuestra red/PCs de tráfico malicioso. En concreto, Smart Protection Network, es la red de prevención inteligente, alojada en Internet, que consigue identificar el intento de acceso a un sitio web malicioso, emails que contienen spam o ficheros infectados que podrían dañar nuestros sistemas. La red de protección inteligente de Trend Micro consiste, por lo tanto, de tres grandes sistemas de reputación (web, email y ficheros) que son actualizados en tiempo real y mantenidos por un equipo de expertos dedicados exclusivamente a su buen funcionamiento y dinamismo.

Si accedéis aquí, podréis leer con más detalle aspectos importantes acerca de estas nuevas tendencias de malware.

Gracias!!

Hemos celebrado hoy una sesión Webex en la que hemos explicado la tecnología de la solución INTRUSION DEFENSE FIREWALL (IDF) versión 1.2

El complemento de OfficeScan y denominado Intrusion Defense Firewall brinda una protección anticipada y más eficaz para puntos finales, pues complementa la seguridad para clientes de OfficeScan altamente eficaz con un sistema de prevención frente a intrusiones basado en host (HIPS) para redes. Un motor de elevado rendimiento para la inspección profunda de paquetes supervisa el tráfico entrante y saliente en busca de desviaciones del protocolo de red, contenido sospechoso que indique un ataque o violaciones de las políticas de seguridad.

Para descargar la presentación mostrada en la sesión de formacción, pinche aquí.

A través de nuestra web también puede leer y descubrir más detalladamente Intrusion Defense Firewall.

De acuerdo con Data Privacy Day del viernes pasado, Facebook anunció el lanzamiento de la prestación Secure Sockets Layer (SSL) para todos sus servicios. Facebook ha recibido críticas por su falta de soporte SSL, especialmente con el lanzamiento de FireSheep. Adicionalmente, Facebook advierte que las páginas cifradas tardarán un poco más en cargarse, pero es un buen precio a pagar teniendo en cuenta el incremento de la seguridad.

Según los anuncios oficiales de Facebook, pronto se estará habilitando una casilla de verificación titulada Secure Browsing (https) en la sección de Configuraciones de Seguridad del usuario. Esta configuración especifica permitirá conexiones seguras con HTTPS. Cabe señalar que este lanzamiento es reciente y puede demorar antes que la mencionada opción esté disponible para todos.

En la actualidad, a falta de configuraciones de seguridad para navegación se puede cambiar manualmente la dirección URL ingresando https://. La página principal del perfil de Facebook se carga con éxito ingresando la dirección manual. Por desgracia, muchos enlaces son relativos y no siempre mantienen al usuario en el entorno de navegación segura. Otros enlaces, sin embargo, son absolutos y remueven la protección SSL. Con estas modificaciones, esperemos que Facebook pueda solucionar estos problemas lo antes posible o por lo menos especificar cuando el soporte SSL no está disponible.

A su vez, Facebook advirtió que algunas aplicaciones de terceros y su propia funcionalidad de chat no se encuentran funcionando con SSL. Es por esto, que todos los usuarios deben ser conscientes de ello y tomar las precauciones que sean necesarias.

Para más información: TrendLabs MALWARE BLOG – Threat News and Information Direct from the Experts

Ransomware es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de “rescate”.

Es extraño pensar que una amenaza tan antigua y conocida como esta, pueda afectar a un elevado número de internautas de todo el mundo…Las amenazas crecen exponencialmente; también incrementa su complejidad y los medios de propagación suelen ser spam, links a URLs infectadas, etc. Ha sido en Rusia donde los expertos en amenazas de Trend Micro han detectado que el malware ha comenzado a afectar a un elevado número de usuarios. Y, en este caso, el flujo de la infección es el siguiente:

1. El usuario a ccede a un sitio web pornográfico infectado que fuerza, automáticamente, la descarga de un troyano al sistema del usuario.
2. El troyano entra en acción, llevando a cabo tareas de encriptación de ficheros importantes para el sistema.
3. Al usuario se le mostrará una imagen y se le informará acerca del procedimiento para conseguir “rescatar� los ficheros cifrados de su sistema. El modo de recuperar esta información consistirá en enviar un SMS a un número telefónico.

A pesar de la simplicidad del ataque y del tiempo que lleva existiendo, los cibercriminales que la han vuelto a lanzar, se están lucrando de forma importante con ella. Aunque el precio del rescate de los ficheros no es elevado, son tantos los usuarios afectados y los que deciden pagar para recuperar su información, que esta amenaza está resultando muy rentable para estos delincuentes.

En el ámbito corporativo, es importante disponer de la seguridad necesaria para evitar que este tipo de problemas no nos afecte. Debido a la naturaleza y la forma de actuar de este ataque, si hay una infección en una red, podría desencadenarse fuga de información confidencial importante para la empresa.

Pensando en atajar el problema, nos damos cuenta de que la prevención es el punto clave para evitar problemas.

Smart Protection Network de Trend Micro es la tecnología que va a permitir detectar el peligro en el origen. Gracias al servicio de reputación Web, cuando un usuario intenta acceder a un link que le redirige la sesión a un sitio infectado, este lo impide, detectando los riesgos que corremos al acceder. Otros servicios de reputación son: el  de correo y de ficheros que consiguen identificar spam de forma dinámica y/o ficheros infectados respectivamente.

En el siguiente enlace, podéis descargas/leer el artículo completo: Ransomware en 2011