Monthly Archives: March 2009

Bruselas propone una estrategia común contra los ciberataques

Posted on by
Reply

La Comisión Europea ha presentado una serie de medidas para proteger las infraestructuras de telecomunicaciones ante el riesgo cada vez mayor de ataques cibernéticos, ya que considera que la vulnerabilidad de un Estado miembro puede poner en riesgo la seguridad del resto.

La comisaria de Sociedad de la Información y Medios, Vivianne Reding, ha advertido este lunes de que “no puede haber debilidad” en la ciberseguridad de la Unión Europea, ya que el buen funcionamiento de las redes de telecomunicaciones tiene una importancia “vital” tanto para la economía como para la sociedad europea.

Según datos del Ejecutivo comunitario, el 93 por ciento de las empresas de la Unión y un 51 por ciento de los europeos han utilizado internet de manera habitual en 2007. La posibilidad de que se produzca un fallo grave en estas infraestructuras en la próxima década (ya sea por catástrofes naturales, rotura de cables submarinos, terrorismo o ciberataques) es de entre un 10 y un 20%, lo que equivale a un coste económico de 193 millones de euros.

Para ello, la Comisión propone reforzar la prevención y la resistencia de la Unión Europea de cara a este tipo de amenazas e insta a que se impliquen en este objetivo tanto empresas como administraciones públicas y ciudadanos. La prevención es la base de la estrategia común propuesta por Bruselas, mediante una mejor cooperación e intercambio de información entre los Veintisiete y la creación de una asociación público-privada para compartir buenas prácticas entre las empresas y el sector público.

Para la detección y reacción adecuada a las amenazas, la Comisión aboga por desarrollar un sistema europeo de alerta e intercambio de información. También propone que los Estados miembros refuercen su cooperación con planes nacionales y multinacionales de emergencia para atenuar y recuperarse de los problemas.

Abrir un debate a nivel europeo para fijar unas prioridades de la UE que puedan ser promovidas a escala internacional y el establecimiento de criterios para infraestructuras “clave” dentro de la UE, son otras de las propuestas.

Fuente: Libertad Digital

See the rest here:
Bruselas propone una estrategia común contra los ciberataques |

Estudio: China estuvo involucrada en una operación mundial de ciberespionaje

Posted on by
Reply

Investigadores canadienses han descubierto una operación masiva de ciberespionaje que se realizaba desde China y tenía como blanco los ordenadores de varios gobiernos y organizaciones del mundo.

La red, denominada GhostNet, recopilaba datos confidenciales de más de 1.295 ordenadores infectados en 103 países.

Entre sus víctimas se encontraban los ministerios de asuntos exteriores de Irán, Bangladesh, Latvia, Indonesia, Filipinas, Brunei, Barbados y Bután.

También se encontraron ordenadores comprometidos en las embajadas de India, Corea del Sur, Indonesia, Rumania, Chipre, Malta, Tailandia, Taiwán, Portugal, Alemania y Pakistán.

Los equipos de las oficinas del Dalai Lama en Londres, Bruselas y Nueva York también fueron víctimas de este ataque.

De hecho, las irregularidades en los sistemas del Tíbet fue lo que originó la investigación e hizo que se descubriera la gran magnitud del problema.

Los delincuentes a cargo de GhostNet enviaban correos masivos difundiendo programas nocivos entre internautas comunes.

Después utilizaban los ordenadores infectados para instalar programas espía en los sistemas de sus víctimas principales y robar todo tipo de archivos confidenciales de sus ordenadores.

Los delincuentes también instalaban programas nocivos que les permitía activar las cámaras web y micrófonos de los ordenadores infectados para escuchar conversaciones confidenciales y ver el interior de las oficinas de sus víctimas.

Aunque se cree que los ataques provienen de servidores chinos, no se sabe si el gobierno de China está involucrado en el asunto.

La investigación estuvo a cargo del Information Warfare Monitor (IWM) y duró alrededor de 10 meses. Se cree que los ataques estuvieron vigentes por dos años.

Fuente: Viruslist.com

See original here:
Estudio: China estuvo involucrada en una operación mundial de ciberespionaje |

Detectando Conficker en una red

Posted on by
Reply

Conficker es el software malicioso que ha ocupado la atención de los medios los últimos meses, incluido este blog (ver toda la información sobre Conficker). Los consejos para prevenir una infección de Conficker ya han sido publicados reiteradas veces. Sin embargo, un inconveniente frecuente en las redes corporativas es cuando el gusano ya ha infectado, y ya está instalado en la organización. ¿cómo protegerse?

La principal preocupación cuando el gusano ya ha infectado equipos, es cómo detectar cuáles equipos están infectados. Aunque mantener todos los equipos con las actualizaciones a la fecha, y protegidos por un antivirus que neutralice la amenaza, sería la principal protección; la realidad indica que muchas organizaciones poseen estructuras poco organizadas donde no hay configuraciones homogéneas de seguridad en los diferentes equipos de la red.

Para tal fin, fue desarrollada una herramienta, como iniciativa de The HoneyNet Project, que permite detectar qué equipos de la red están infectados. La misma escanea un segmento de red y verifica qué equipos probablemente estén infectados con Conficker. La herramienta puede descargarse aquí, es un script hecho en Phyton que puede ejecutarse muy fácilmente indicando como parámetros las direcciones IP para chequear.

Asimismo, Nessus, una de las aplicaciones de escaneo de vulnerabilidades más popular, ya cuenta con un plugin (#36036) que está basado en dicha herramienta. Por lo tanto, ya pueden integrarse las funcionalidades de Nessus para detectar la infección.

Teniendo en cuenta que en muchas de sus variantes el gusano se propaga por el resto de los equipos de la red, identificar los equipos ya infectados y desconectarlos de la red es un buen primer paso para iniciar la limpieza.

Una vez identificados los equipos y desinfectados, recuerden las medidas que ya hemos recordado para prevenir una nueva infección:

  • Actualice su sistema operativo
  • Active un Firewall (de perímetro o personal)
  • Utilice un Antivirus
  • No utilice su sistema con permisos administrativos

Fuentes:
Doxpara – Anuncio
Universidad de Bonn – informe completo
Nessus BlogNessus Plugin

Sebastián de la Redacción de Segu-Info

More here:
Detectando Conficker en una red |

Informe de malware 2008 y 2009

Posted on by
Reply

Este informe de Norman expone cómo fue la seguridad en 2008 en cuestiones de malware y cómo será en 2009. Lo más interesante del informe quizás es el caso de estudio que se realiza sobre el gusano Conficker.

Cristian de la Redacción de Segu-Info

Read the rest here:
Informe de malware 2008 y 2009 |