Todas las versiones de DEEP SECURITY podéis encontrarlas haciendo clic en este link.

Además, os recomendamos que entréis en este link de Youtube, para tener más información sobre Deep Security, sus ventajas, capacidad y funcionalidades avanzadas. Este es el primero de una serie de vídeos que iremos subiendo a Youtube con el objetivo de explicar los procesos de instalación, configuración etc de este producto único en el mercado.

Nuevas funcionalidades en DEEP SECURITY 8:

•  Plataforma de Seguridad para Datacenters físicos y virtuales: Antimalware basado en agente para Windows –  Windows 2003, 2008, XP, Vista y 7; Servicio de reputación web con/sin agente; Soporte para  vSphere 5.0 y vShield Manager 5 con vShield Endpoint Security API 2.0, compatibilidad con  DSVA 7.5 (ESX 4.1 con vShield 4); Agente antimalware para Windows, en entorno físico, asociado al usuario. Servidor de actualizaciones Active Update para DSVA 8.0 y DSA – Nuevo componente llamado Relay para distribución de patrones/motores. Muy útil en entornos distribuidos.
• Monitorización de integridad de ficheros SIN agente para Windows (vShield 5/EPSec 2 es requeriso, escaneo bajo demanda)
• Eventos Conocidos – Se permite la asociación de etiquetas (tags) a los eventos, reduciéndose así el número de eventos similares en el datacenter.  
• Servicio de software seguro certificado por Trend Micro – Asignación de tags automáticamente, para eventos, reduciéndose las trazas que sean iguales.  
• Soporte mixto de DEEP SECURITY MANAGER:  ESX 5.0 Y 4.1 con DSVA 8.0 o DSVA 7.5
• Podemos instalar DEEP SECURITY MANAGER en Linux – RHEL 5/6 de 64 bits.
• Deep Security Notifier – Para informar sobre sucesos del sistema al usuario final. Puede desplegarse de forma aislada o como component del agente complete.
• Soporte de IPV6 para módulos del sistema (El modulo de firewall no soporta IPv6)
• Referencias y SDK para servicios web.

El 18 de enero de 2012, la Prefectura de la división de delitos informáticos de la Policía de Kyoto anunció la detención de sospechosos acusados ​​de violar la Ley de delitos cibercriminales  en Japón. Las actividades de este grupo supuestamente implican la creación y el uso de un one-clickware en esquemas de fraudes de facturación por un solo click. Los primeros informes indican que seis personas fueron detenidas y daños  que rondan los JPY12, 000.000 (alrededor de EE.UU. $ 148,800).

El esquema de fraude de un solo click engaña a las víctimas para registrase y pagar por un servicio después de haber sido redirigidos a un sitio web malicioso. Se informó sobre un ataque similar hace poco en nuestro blog de malware.

Según la noticia, los sospechosos crearon un conjunto de programas maliciosos que desplegaron a los usuarios. Al visitar ciertos sitios web, incluyendo sitios con contenido para adultos, los usuarios que hacen clic en el botón ‘play’ para ver un video terminaban ejecutando un archivo en su lugar.

Actualmente hay 118 relacionados con este fraude que ya han sido. No podemos dar más detalles que los anunciados por la Prefectura de la policía de Kyoto, sin embargo, colaboramos activamente con ellos para analizar los programas utilizados en este ataque.

Los problemas del fraude de un click y que nos depara el futuro

Parece no haber fin a los fraudes de un click. Hoy en día, haciendo una rápida búsqueda en Google con la palabra clave “one-clickware” nos lleva a más de un millón de páginas hablando de este malware. Una de las razones de su reciente prevalencia es lo fácil que es modificar los archivos en un one-clickware para evitar ser detectado por el software de seguridad. Los cibercriminales detrás de este tipo de fraude son capaces de comprobar si las empresas de seguridad pueden detectar sus programas y modificar estos archivos para evitarlo.

Esto hace que empiece una vez más la persecución del gato y el ratón entre la policía y los delincuentes. Por desgracia, parece que los malos están tomando la delantera. Soluciones de seguridad tradicionales basadas  en tecnologías de patrones tendrán dificultades para ganar  este juego de una forma  eficaz. Igual que sucede en los ataques dirigidos, los criminales cibernéticos que utilizan el fraude de un solo clic tienen ventaja ya que los archivos se pueden modificar fácilmente. Todo lo que necesitas hacer es cambiar unas pocas líneas de código y el software antivirus no será capaz de detectarlo.

Utilizando nuevas tecnologías como la reputación y cloud computing  sin duda pueden ayudar a remediar esta situación. Pero ¿hay alguna solución de fondo real para detener el interminable juego del gato y el ratón?

CUPERTINO, Calif., 15 de Diciembre, 2011 /PRNewswire/ – Trend Micro Incorporated (TYO: 4704;TSE: 4704) líder de Seguridad global en la nube, mantiene su posición más alta en el mercado de la Seguridad para servidores finales con un 23.7 por ciento de la cuota de mercado, de acuerdo con el reporte   ”Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares”

El estudio de IDC estima una cuota de Mercado de 439,2 millones de dólares,  con un ratio de crecimiento del 6.1%, y se espera alcanzar los 694,4 millones de dólares para 2015. IDC señala en el reporte que el crecimiento de dispositivos móviles utilizados en el puesto de trabajo, y la integración de movilidad y virtualización, han ayudado a impulsar el crecimiento de la seguridad en los servidores. La adopción de soluciones en la nube también está conduciendo a que la trayectoria del Mercado de la Seguridad para servidores crezca, a medida que las “nubes� se van integrando en las redes. 

Para aprovisionar al CPD de seguridad completa, Trend Micro ofrece Deep Security, proporcionando la Seguridad a nivel de sistema operativo y aplicación en servidores físicos, virtuales y entornos cloud. Deep Security cumple con los retos operacionales de Seguridad y necesidades de cumplimiento de normativas que los centros de datos de hoy necesitan. Esta solución combina detección y prevención de intrusiones, protección de aplicaciones web, firewall, monitorización de la integridad, inspección de logs y funcionalidades de antimalware a través de una única solución gestionada centralizadamente. Deep Security también es la primera y única solución capaz de integrarse, sin necesidad de instalar agentes, en el entorno virtual de VMWare, permitiendo a las empresas obtener superiores ratios de consolidación, mejor rendimiento, mejoras en la gestión y una seguridad más robusta y optimizada.

“Este studio pone de manifiesto que la mayoría de las empresas quieren Trend Micro para cubrir las necesidades de seguridad en sus servidoresâ€�, dice Eva Chen, CEO. “Los rápidos cambios de requisitos en las  infraestructuras hacen que sea necesaria una solución como la de Trend Micro para poder dotar de seguridad a todo el entorno físico, virtual y en la nube, siendo una ventaja estratégica tanto para  grandes empresas como en PyMES. Nuestra innovación al introducir Seguridad agentless en el entorno VMWare ha supuesto un gran éxito para nosotrosâ€�.

Comentarios de apoyo

Charles Kolodgy, Research Vice President – Secure Products, IDC
“La Seguridad en Servidores es un Mercado importante, distinto de los mercados de puesto de trabajo o el de redes, y que continua creciendo junto con el Cloud Computing. Con más empresas que se mueven hacia la consolidación del datacenter, la virtualización y las aplicaciones en la nube, es esencial mantenerse enfocado en el data center. Las seguridad en los servidores deben aumentar – es donde la seguridad debe estar, y es donde Trend Micro sobresale.â€� 

Ty Smallwood, Information Services Security Officer, Medical Center of Central Georgia
“Podemos permitirnos el seguir evolucionando con nuestra arquitectura VDI de VMWare con la confianza de que Trend Micro nos aporta la máxima y más óptima seguridad para nuestros endpoints. Deep Security nos permite alcanzar el nivel apropiado de protección de aplicaciones al tiempo que cumplimos los requisitos marcados por las normativas.â€�   

Steve Bradley, IT Director and Network Administrator, Rocklin Unified School District
“Si tuviera que licenciar el software necesario para cada uno de los desktops, el resultado sería mucho más costoso. Si añadimos el ahorro en recursos del servidor resultando en el incremento en el ratio de consolidación podemos ver que Deep Security es una elección inteligente para centros educacionales que buscan  maximizar el ROI para VDIâ€�.  

Levend Abay, IT security manager, Yapi Kredi Bank
“Era importante elegir una solución de Seguridad que pudiera ayudarnos a recuperar nuestra inversion en cuanto a virtualización. Trend Micro Deep Security cumple con todos nuestros  requisitos técnicos y de negocio.â€�   

La definición de Seguridad para servidores de IDC, incluye los parámetros de antimalware, firewall a nivel de desktop y sistemas de detección y prevención de vulnerabilidades a nivel de host diseñados para mantener la integridad de los servidores. Estos productos protegen el sistema operativo para asegurar que no se ejecute software malicioso que pueda comprometer las aplicaciones corporativas ni los datos en los servidores. Estos productos son generalmente más robustos que los productos de seguridad para puestos de trabajo y están disponibles para soportar muchos más tipos de sistemas operativos. (Windows, Linux, UNIX). Esta categoría también incluye productos diseñados para proteger los hipervisores y los servidores virtuales.

Con el año 2011 casi terminado, es momento de mirar hacia lo que nos viene seguidamente para ayudar a usuarios y empresas a prepararse para los retos del próximo año. Generalmente hablando, nuestras predicciones se pueden dividir en cuatro categorías: tendencias IT en la empresa, mercado de dispositivos móviles, infracciones de información, y la siempre evolutiva industria Cibercriminal.

Las tendencias en IT de las empresas cambiará el panorama de la seguridad.

Gracias a la consumerización  (BYOD), virtualización, computación en la nube, el panorama de IT en la empresa será muy diferente en el 2012 frente a lo que estábamos acostumbrados tan solo unos años atrás.  Los administradores del sistema tendrán que lidiar no sólo con amenazas a la seguridad convencional, pero también con la creciente complejidad de mantener y asegurar sistemas y redes en estas nuevas plataformas.

 El mercado móvil madura

A medida que el número de usuarios de teléfonos inteligentes y las tabletas sigue creciendo a nivel mundial, los criminales cibernéticos valorarán el atacar activamente a estos usuarios en cifras record. En particular, los usuarios de la plataforma Android estará especialmente en riesgo  - su entorno de aplicaciones totalmente abierto permite aplicaciones tanto maliciosas y troyanizadas llegar fácilmente a los dispositivos de usuario. Nosotros esperamos ver un número significativo de malware para Android en 2012.

Las pérdidas de datos siguen afectando a empresas

2011 podría muy bien ser descrito como el año de la violación de datos. Nombres bien conocidos tales como Sony y RSA, y (anteriormente)  empresas de bajo perfil, tales como Epsilon y HBGary todas tuvieron filtraciones de información confidencial. En el 2012, no sólo los tradicionales cibercriminales con fines de lucro continuaran con su trabajo, otros grupos con diferentes motivos también estarán en el  juego: estos van desde los grupos de activistas en línea como Anonymous y LulzSec,  todo el camino pasando por las empresas e incluso gobiernos.

Malware y Cibercrimenes se hacen más sofisticados

En una nota más positiva, en 2011 vimos unos cuantos arrestos importantes y desmontajes de los ciberdelincuentes y sus redes. La industria de la seguridad y la aplicación de la ley las comunidades trabajaron en conjunto para proteger a millones de amenazas tales como la botnet Esthost que habían sido tomados por la Operación Ghost Click.
En respuesta a esto, sin embargo, vamos a ver como los cibercriminales responden al enfocarse en  redes botnets más pequeñas y manejables. Por tanto, cualquier acción por aplicación de la ley será menos dolorosa, ya que menos bots serán retirados del control de los criminales.

Además, los ciberdelincuentes tratarán de encontrar nuevos esquemas de beneficios y objetivos. En particular, los equipos conectados a Internet que van desde grandes sistemas industriales SCADA hasta los pequeños dispositivos médicos personales estarán en riesgo de ser atacados.

Otras de nuestras 12 predicciones de seguridad para 2012

El resto de nuestras predicciones relacionadas con la seguridad para el próximo año se pueden encontrar en nuestras 12 predicciones de seguridad para 2012. También se puede escuchar a nuestro CTO Raimund Genes hablar sobre las perspectivas de seguridad para el año 2012 en el siguiente video:

 

 

Saber con certeza quién está detrás de los ataques dirigidos es una tarea complicada. Requiere una combinación de análisis técnico y contextual sumada a la capacidad de relacionar datos dispersos a lo largo del tiempo. Además, los investigadores no suelen disponer de todas las informaciones necesarias y se ven obligados a interpretar las pruebas disponibles. Con demasiada frecuencia, la atribución se basa única y exclusivamente en pruebas falseadas con gran facilidad tales como direcciones IP y registros de nombre de dominio.

Esta publicación es una continuación de la publicada ayer. Incluye información de referencia sobre los ataques LURID y sobre la relación con los ataques Enfal anteriores para contextualizar el caso presente.

Resulta interesante saber que, a pesar de que los ataques Enfal previos se habían atribuido a China, en este caso, las direcciones IP de los servidores de comando y control (C&C) pertenecían a Estados Unidos y el Reino Unido. Sin embargo, la información de registro de los nombres de dominio utilizados sugiere que los propietarios están en China. En cualquier caso, no es nada difícil manipular esta información. Ninguno de estos dos elementos son determinantes por si mismos para averiguar la atribución del ataque.

Historia de Enfal

La historia de este malware, junto con la naturaleza de algunas de las víctimas seleccionadas, ofrece algunas pistas. El malware de los ataques “Lurid Downloader� se conoce popularmente como “Enfal� y se ha venido utilizando en ataques dirigidos desde el año 2006. En el 2008, Maarten Van Horenbeeck documentó una serie de ataques de malware dirigidos que utilizaron el troyano Enfal para atacar organizaciones gubernamentales y no gubernamentales (ONG), así como contratistas de defensa y empleados del gobierno de los EE.UU..

En el año 2009 y 2010, investigadores de la Universidad de Toronto publicaron informes sobre dos redes de ciberespionaje, conocidas como “GhostNet� y “ShadowNet�, que contenían malware e infraestructuras de comando y control conectadas con el troyano Enfal. Además, los nombres de dominio utilizados por Enfal como servidores C&C están vinculados, según la filtración de documentos diplomáticos de los EE.UU. a WikiLeaks, a una serie de ataques conocidos como “Byzantine Hades.� Según los documentos filtrados, estos activistas llevan perpetrando amenazas desde 2002, y existen subgrupos de esta actividad conocidos como “Byzantine Anchor,� “Byzantine Candor� y “Byzantine Foothold.�

Cabe destacar, además del uso de Enfal, lo que parece ser la existencia de diferentes conjuntos de infraestructuras de C&C; no obstante, la relación entre los usuarios que controlan cada una de estas infraestructuras todavía es un misterio.

LURID y Enfal… ¿están relacionados o no?

Parece ser que los ataques Lurid Downloader conforman una red independiente, pero relacionada a su vez con la red Enfal por su foco geográfico. A pesar de las pruebas que demuestran claramente que la comunidad tibetana también es uno de los objetivos, resulta curioso que la mayoría de las víctimas del ataque se concentren en Rusia y otros países de la CEI. El análisis realizado nos ha permitido determinar que muchas embajadas y ministerios gubernamentales, incluidos algunos de Europa Occidental, han estado expuestos al peligro, así como instituciones de investigación y organismos relacionados con el sector espacial.

La utilización de Enfal, la familia de malware a la que pertenece Lurid Downloader, ha estado vinculada históricamente a activistas de China. En este caso, el vector de ataque (un correo electrónico malicioso con un archivo adjunto igualmente malicioso) que pudimos analizar estaba relacionado con la comunidad del Tíbet, lo que muchos consideran un indicio de asociación con China. Sin embargo, las entidades chinas también fueron víctimas del ataque Lurid Downloader.

Hemos elaborado un informe que se publicará en breve en el que se resume la historia de estos ataques y se esboza el contexto de los mismos, además de incluir varios análisis técnicos detallados; a pesar de ello, no se llegan a atribuir los ataques a ninguna entidad en concreto. No podemos dejar de destacar que todavía no se sabe del cierto quién está detrás de los ataques Lurid Downloader.

La atribución no es sencilla.

Si desea obtener más información sobre este ataque, consulte nuestro artículo técnico: La amenaza “LURID� Downloader.

Hace más de 20 años que las amenazas en línea y el malware asedian a los usuarios de Internet. A pesar de que actualmente los titulares informativos sobre ciberseguridad suelen remitir a las últimas filtraciones de datos, publicaciones falsas de Facebook y al aumento de un 1.410% del malware para Android, no hay que olvidar que la herramienta que utilizan los ciberdelincuentes hoy por hoy es, irónicamente y por decirlo de alguna manera, BRAIN (un juego de palabras), un virus cerebro creado por dos hermanos paquistaníes con el objetivo de hacer el bien y evitar la piratería informática. Desde el bum de los ordenadores en la década de los 80 hasta la aparición de Internet y la conectividad en la década de los 90 y del 2000, Trend Micro ha estado supervisando muy de cerca los avances tecnológicos que se han producido en materia de intercambio de información y, como consecuencia, también ha sido testigo de cómo han evolucionado el malware y las amenazas en línea y han pasado de ser unos simples virus informáticos molestos a los importantes programas para el robo de información actuales.

Hoy en día, Trend Micro detecta 3,5 amenazas nuevas por segundo. Ante la inevitable transición hacia la nube que cada vez emprenden más negocios y usuarios particulares, no dejan de crecer los riesgos por pérdidas de datos y pérdidas financieras. Trend Micro sigue destapando operaciones de ciberdelincuencia y los beneficios de millones de dólares que obtienen los malos, lo que no son más que indicios de una economía sumergida que va madurando poco a poco.

Nuestro nuevo gráfico informativo, Morfología de las amenazas: motivos cambiantes ocultos detrás de las amenazas digitales, ofrece una buena visión de los diferentes y variados motivos que incitan a los ciberdelincuentes y las consecuencias de tales cambios en el panorama de las amenazas a lo largo de los años.

Haga clic aquí para obtener una visión detallada de la siguiente imagen.

Trend Micro ha descubierto una serie continuada de ataques dirigidos, conocidos como “LURID”, que han logrado poner en peligro 1.465 equipos de 61 países distintos. Hemos sido capaces de identificar 47 víctimas, entre los que figuran misiones diplomáticas, ministerios gubernamentales, organizaciones gubernamentales relacionadas con la actividad espacial y otras empresas y centros de investigación.

Los países que más se han visto afectados por este ataque son Rusia, Kazajistán y Vietnam, además de otros países, especialmente de la CEI-CIS (Comunidad de Estados Independientes o antigua Unión Soviética).

Esta campaña en particular estaba integrada por más de 300 ataques dirigidos maliciosos que los atacantes controlaban mediante un identificador único incrustado en el malware asociado. El análisis realizado de la campaña revela que los atacantes elegían comunidades de ubicaciones geográficas específicas y creaban campañas dirigidas a víctimas concretas. En resumen, los atacantes utilizaron una red de comando y control con 15 nombres de dominio asociados con los atacantes y 10 direcciones IP activas para mantener un control permanente sobre las 1.465 víctimas.

“Lurid Downloader”, frecuentemente denominado “Enfal”, es una familia de malware muy conocida, pero no es un kit de herramientas que puedan comprar públicamente todos aquellos que anhelan convertirse en ciberdelincuentes. Esta familia de malware se ha utilizado en el pasado para atacar tanto al gobierno de los EE.UU. como a organizaciones no gubernamentales (ONG). Sin embargo, no parece existir una relación directa entre esta red concreta y las anteriores.

Cada vez es más frecuente denominar los ataques de malware dirigidos de este tipo como Amenazas Persistentes Avanzadas. El blanco del objetivo recibe un mensaje de correo electrónico animándole a abrir un archivo adjunto. Los archivos que envían los atacantes contienen código malicioso que aprovecha las vulnerabilidades de programas informáticos conocidos como Adobe Reader (p. ej., archivos .PDF) y Microsoft Office (p. ej., archivos .DOC). Las rutinas de estas infracciones son el malware que se ejecuta silenciosamente en el equipo atacado. De este modo, los atacantes pueden hacerse con el control del mismo y conseguir sus datos. A continuación, van avanzando lateralmente por la red del objetivo y es frecuente que puedan llegar a tener el control de los equipos atacados durante periodos de tiempo prolongados. El objetivo último de los ataques consiste en identificar y sustraer información confidencial de la red de la víctima.

Disección de la amenaza del ataque

Avanzada: se trata de una serie continuada de campañas de ataque dirigidas que aprovechan las diferentes vulnerabilidades de Adobe Reader, entre ellas CVE-2009-4324 y CVE-2010-2883, y archivos de compresión RAR que contienen salvapantallas maliciosos.

Independientemente del vector de ataque, el malware “LURID” se ejecuta en el sistema de las víctimas para conectarse a la misma red de servidores de comando y control (C&C). Los atacantes no siempre aprovechan las vulnerabilidades de “día cero”, sino que tienden a utilizar vulnerabilidades más antiguas y fiables y se reservan las de día cero para los objetivos reforzados. Aunque todavía tenemos que determinar las muestras utilizadas en estas campañas con vulnerabilidades de día cero, los identificadores de campaña que emplean los atacantes hacen referencia al aprovechamiento de dichas vulnerabilidades.

Persistente: durante nuestra investigación hemos detectado que el malware se basa en dos mecanismos distintos de persistencia. Una de las versiones conseguía ser persistente instalándose como servicio de Windows, mientras que la otra se copiaba en la carpeta del sistema y garantizaba su persistencia modificando la carpeta de inicio común de Windows por otra especial creada por él mismo. Una vez hecho esto, copiaba todos los elementos habituales del inicio automático, además de copiarse a sí mismo. También hemos podido organizar el malware y las víctimas por “campañasâ€� (el malware puede rastrearse por un “marcador”, elemento similar al que todos incluirían en cualquier campaña promocional) a fin de realizar un seguimiento de quién ha resultado infectado y por qué tipo de malware.

Amenaza: el malware recopila información de los equipos expuestos al peligro y la envía al servidor C&C a través de HTTP POST. Gracias a la comunicación con los servidores de comando y control, los atacantes envían diferentes comandos a los equipos atacados. Dichos comandos les permiten enviar y recibir archivos y activar una shell interactiva remota en los equipos en cuestión. Por lo general, los atacantes recuperan listados de directorio de los equipos y sustraen información (como archivos .XLS específicos). Los investigadores de Trend Micro disponen de algunos de los comandos, pero carecen de los archivos reales.

Hablando de números, y a partir de la información recuperada de los servidores C&C, podemos confirmar los siguientes datos:

1.465 hosts únicos (nombre de host + dirección mac, tal como los almacena el servidor C&C)
2.272 direcciones IP externas únicas

Los 10 países con mayor número de víctimas (calculado a partir de 2.272 direcciones IP):

Como suele suceder, es difícil saber quién está detrás de esta serie de ataques porque resulta fácil manipular elementos, tales como direcciones IP y registros de nombres de dominio, para despistar a los investigadores y hacerles creer que el responsable es una determinada entidad.

Nuestra investigación no revelaba con precisión los datos objetivo del ataque, pero sí pudo llegar a determinar que en algunos casos los atacantes intentaban robar documentos y hojas de cálculo concretos.

El objetivo de la revelación pública de la red “LURID” es comprender mejor el alcance y la frecuencia de dichos ataques, así como los problemas que los ataques de malware dirigidos entrañan para los sistemas de defensa tradicionales. Es posible mejorar drásticamente las estrategias defensivas si entendemos el funcionamiento de los ataques de malware dirigidos y las tendencias en el empleo de herramientas, tácticas y procedimientos por las que se rigen los instigadores de tales ataques. El uso eficaz de la información sobre amenazas obtenida de fuentes externas e internas, combinado con herramientas de seguridad que dotan de capacidad de acción a nuestros analistas humanos, permitirá un mejor posicionamiento de las organizaciones para detectar ataques dirigidos y mitigar sus efectos.

Imagen utilizada bajo la licencia de Creative Commons de vídeos L2F1 de Flickr.

Se han ofrecido recompensas por proporcionar información que permita arrestar a los creadores/operadores de malware de alto perfil durante algún tiempo. ¿Han tenido éxito estas iniciativas? ¿Qué factores las condicionan?

El programa de recompensas por capturar creadores de virus de Microsoft, Microsoft Anti-Virus Reward, existe desde finales de 2003. En el marco de esta iniciativa se han ofrecido gratificaciones por capturar a los creadores de Sasser, Sobig, Blaster, Conficker y ahora también de Rustock, por nombrar algunos de alto perfil. Microsoft es quien pone el dinero de la recompensa, pero son las leyes las que determinan si los candidatos cumplen los criterios necesarios para obtenerla en función de las detenciones y las condenas.

Pese a las recompensas ofrecidas, el número de casos que no obtienen respuesta supera al número de casos que sí la obtienen. En 2005, dos personas compartieron una recompensa de 250.000 $ por ofrecer información que permitió condenar a Sven Jaschan, el creador del gusano Sasser. Sin embargo, los éxitos han sido escasos, todavía no se han producido arrestos relacionados con Sobig y, lo que es más importante, la recompensa por informar sobre el creador o los creadores de Conficker sigue sin ser reclamada. Microsoft no es la única fuente que ofrece una tentadora recompensa en efectivo. En 2004, SCO ofreció otros 250.000 $ por el arresto y condena del autor o autores de MyDoom, que también continúan sin reclamarse.

Probablemente, existen algunas razones para este éxito limitado: los delincuentes operan en línea bajo seudónimos y suelen ser muy herméticos en lo referente a sus identidades reales. Si bien las recompensas normalmente permiten obtener información valiosa en los delitos que se producen en el “mundo real�, hay que reconocer que, en estos casos, las posibilidades de que existan testigos presenciales son mucho mayores. En el “mundo en línea�, el razonamiento debe ser que la mayoría de los testigos, de algún modo, también están involucrados. En los casos de perfiles altos, la recompensa de 250.000 $ (o incluso 500.000 $ si se ofrecen dos recompensas) puede resultar muy baja en comparación con los ingresos que las bandas de delincuentes organizadas pueden obtener llevando el negocio de la forma habitual. Quizás exista un extraño tipo de confianza que también desempeñe un papel importante. El mundo clandestino en línea, como cualquier otra empresa de Internet más legítima, se basa en un alto grado de confianza y credibilidad. Si alguien se desmarca y reclama una recompensa de 250.000 $ nunca más podrá volver a participar en el mundo de la delincuencia en línea. Tal y como ellos dicen, sería un movimiento que limitaría una carrera… Si le pide a una persona que abandone su carrera, aunque esta sea ilegal, seguramente las recompensas deberán ser bastante más altas.

No subestime al tipo duro pequeño ni el poder de los ecologistas y, tal y como me dijo mi amigo Julio Canto de Virustotal en Twitter, “probablemente el foco central del problema son los individuos que todavía encuentran interesantes los 250.000. :) Incluso un pez pequeño puede causar problemas“.

• Miercom reconoce a IMSVA 8.0 de Trend Micro como el dispositivo más resistente de filtrado de spam de su clase

Trend Micro ha anunciado que Miercom, laboratorio especialista en pruebas de productos de networking y comunicaciones, ha otorgado a la solución InterScan™ Messaging Security Virtual Appliance (IMSVA) 8.0 la categoría de “Performance Verified� en base a un análisis independiente. En las pruebas también se identificó que IMSVA 8.0 es uno de los productos de filtrado de spam más  fiables y resistentes de su clase.

Si desea consultar el informe del análisis, visite: http://www.miercom.com/trendmicro.

“La infraestructura Trend Micro™ Smart Protection Network, con tecnología de Reputación para Email y Web, impide la entrada en la organización de los correos electrónicos no deseados y códigos maliciosos, previniendo de forma proactiva cualquier brote de malware. El premio de Miercom apoya lo que nuestros clientes nos han transmitido durante el último año, que IMSVA es eficiente, rentable, seguro y merecedor del reconocimiento que ha recibido�, comenta John Maddison, Director General Ejecutivo de Datacenter de Trend Micro.

InterScan Messaging Security 8.0 fue diseñada como una solución de seguridad SaaS híbrida para email, integrando servicios de seguridad SaaS de protección in-the-cloud con un appliance virtual on-premise, todo gestionado en una única consola. Como resultado, las amenazas para el correo electrónico son detenidas en un punto más cercado a su fuente; asegurando la reconocida privacidad del email y logrando un avance significativo en la gestión, del ahorro en utilización de ancho de banda, así como importantes ahorros de costes de consolidación del centro de datos.

“Estamos encantados con el rendimiento del filtrado de spam de Trend Micro IMSVA 8.0�, afirma Robert Smithers, CEO de Miercom, laboratorio independiente que realizó la prueba. “Trend Micro IMSVA 8.0 ha resistido a una fuerte y agresiva batería de ataques, además de demostrar una efectividad excepcional en el bloqueo de spam y la prevención de falsos positivos�.

Un total de 10.000 emails con malware adjunto atacó IMSVA y el nivel de efectividad de bloqueo fue del 100%. IMSVA 8.0 bloqueo eficazmente los correos electrónicos de spam en un ratio del 99,9%. Según el informe final publicado por Miercom. IMSVA 8.0 demostró que era líder en su segmento y están marcando el estándar para la industria de filtrado de spam.

Premios y Reconocimientos cosechados por IMSVA

Certificación de West Coast Labs Check Mark, otorgada en octubre de 2010, para IMSVA en 5 categorías: Premium Anti-spam, Anti-malware, Anti-virus, Anti-Trojan y Anti-Spyware http://www.westcoastlabs.com/checkmark/productList/?vendorID=22

Trend Micro IMSVA fue galardonado con la certificación CESG en marzo de 2011. CESC proporciona una marca de calidad del gobierno del Reino Unido para los sectores público y privado en base a pruebas independientes acreditadas, diseñada para probar la validez de las funcionalidades de seguridad que los fabricantes afirman de sus productos.

Trend Micro IMSVA recibió el premio Messaging Security Solution of the Year en la edición del Computing Security Awards celebrados en noviembre de 2010.

http://uk.trendmicro.com/uk/about/news/pr/article/20101110104130.html

Acerca de Trend Micro:

Trend Micro Incorporated, líder global en seguridad cloud, crea un mundo seguro para el intercambio de información digital con sus soluciones de gestión de amenazas y seguridad de contenidos en Internet para entornos corporativos y de consumo. Compañía pionera en seguridad del servidor, Trend Micro cuenta con más de 20 años de experiencia en el mercado y ofrece al cliente seguridad basada en cloud y servidor adecuada a las necesidades tanto del cliente como de los partners, detención más rápida de nuevas amenazas, y protección de datos en entornos físicos, virtualizados y cloud. Impulsado por la infraestructura de seguridad cloud Trend Micro™ Smart Protection Network™, la tecnología cloud computing líder de la industria, los productos y servicios de Trend Micro detienen las amenazas que surgen, a través de Internet, y están apoyados por más de 1.000 expertos en inteligencia de amenazas en todo el mundo. Más información en: http://es.trendmicro.com.

Acerca de Miercom, Inc.

Miercom tiene cientos de análisis de comparativas de productos publicados durante años en la principales publicaciones de comercio de red incluyendo Network World, Business Communications Review, Tech Web – No Jitter, Communications News, xchange, Internet Telephony y otras publicaciones.

La reputación de Miercom como centro independiente de análisis de productos líder es incuestionable. Los servicios de pruebas privados de Miercom incluyen análisis de soluciones competidoras, así como evaluaciones de productos individuales. Las características de certificación y los programas de pruebas de Miercom incluyen: Certified Interoperable, Certified Reliable, Certified Secure y Certified Green. Los productos pueden ser también evaluados bajo el programa NetWORKS As Advertised, la evaluación más completa y fiable de la industria para la usabilidad de productos y rendimiento. Puede encontrar información adicional sobre Miercom en www.miercom.com

Según los investigadores de amenazas de Trend Micro, el año 2010 fue “El año de los kits de herramientas” debido a los usuarios que pretendían convertirse en ciberdelincuentes y que consiguieron perpetrar ataques quedando impunes y con relativa facilidad gracias a los kits de herramientas y a los programas informáticos comercializados. Los kits de herramientas proliferaron durante todo el año en sitios de redes sociales de masas como Twitter.

“Aunque los kits de herramientas siempre han formado parte de la ciberdelincuencia clandestina, fue en 2010 cuando florecieron y pasaron a tener una mayor presencia en el panorama de amenazas�, según se afirma en el informe resumido de amenazas en 2010 publicado por Trend Micro.

Haga clic aquí para obtener el informe detallado, una lectura obligada para usted y sus clientes.