En estos días la empresa se ha difundido un estudio sobre la seguridad informática en la pyme. La verdad es que la empresa española no queda muy bien parada en el mismo ya que entre las principales conclusiones que nos ofrece es que las PyMEs españolas son las más infectadas por virus, sólo superadas por China. También nos indica que las infecciones suelen ser de poca importancia puesto que son una minoría las que tienen que parar su actividad por estos motivos. Por último, también indican como las PyMEs españolas se encuentran en el vagón de cola en cuanto a la inversión en seguridad.

Está claro que estos datos son ofrecidos por una empresa que se dedica a la seguridad informática y por lo tanto tiene que vender esto como si fuera de extrema gravedad. Hombre la situación no es la ideal, pero el caso es que con empresas de nuestro entorno tampoco estamos tan mal. Vamos a ver que datos nos ofrecen para compararlo con el entorno:

• El 64% de las empresas analizadas en España había sufrido alguna infección mientras que la media en Europa se sitúa en el 58%
• El 14% tuvieron que realizar un parón por este motivo. La media europea se sitúa en el 30%, lo cual indica que el grado de las infecciones suele ser bastante leve.
• Un 47% afirma haber perdido productividad y un 23% datos confidenciales. Estos datos se sitúan también por encima de la media europe que es un 36 y un 15% respectivamente.
• El problema no se encuentra en la falta de protección puesto que la inmensa mayoría de ellas cuenta con sistemas de protección adecuados, mientras que un 26 % opta por soluciones gratuitas.
• En 44% de las pymes de menos de 50 equipos el nivel de inversión es de menos de 300 euros al año, muy por debajo del nivel de inversión del entorno para empresas similare situadas en los 1000 euros.

Todos estos datos nos permiten situarnos respecto al entorno europeo en el cual nos movemos y nos señala que debemos mejorar muchos aspectos de la seguridad. Principalmente me parece interesante considerar como se pierde productividad por culpa de problemas de seguridad y como se pierden datos confidenciales. Estos son a mi modo de ver los datos más preocupantes de todos.

Se trata de establecer el nivel de seguridad adecuado para nuestra empresa, sobre todo tener en cuenta que disminución en ingresos podemos tener debido a problemas de software y como la productividad de nuestro negocio se puede ver afectada. Es en este punto donde podemos incidir más y si es posible contemplar una mayor inversión en seguridad para mejorar su eficacia. De todas formas como hemos visto la mayoría de las infecciones son leves y se pueden solucionar sin que afecten gravemente a la empresa.

Por otro lado es una cuestión en al que ya existe una cultura empresarial mayoritaria para tener algún sistema de seguridad en nuestra empresa. Siempre un estudio de una empresa de seguridad hay que ponerlos en cuarentena puesto que ellos son lo que nos venden los remedios. No sabemos si el muestreo del estudio es aleatorio o de empresas vinculadas de alguna manera con Panda con lo cual el rigor del mismo queda un poco mermado.

Fuente: Tecnología PyME

www.segu-info.com.ar

More here:
La seguridad informática en las PyMEs |

Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.

DirectX es una colección de APIs creadas para facilitar tareas relacionadas con la programación de juegos y multimedia en Windows. El kit de desarrollo de DirectX (SDK) y el EndUser Runtime se distribuyen gratuitamente por Microsoft y también adjunto a muchos programas que lo utilizan.

DirectX 7.x, 8.x y 9.x sobre Windows 2000, XP y 2003 sufre de una vulnerabilidad en la forma en la que DirectShow (en quartz.dll) maneja el formato QuickTime. Si la víctima abre un archivo QuickTime especialmente manipulado a través de cualquier vía (también a través el navegador), el atacante podría ejecutar código arbitrario con los permisos del usuario que ejecuta la aplicación.

Se recomienda tomar cualquiera de estas acciones:

a) Deshabilitar la interpretación de contenido QuickTime en quartz.dll borrando la rama HKEY_CLASSES_ROOTCLSID{D51BD5A0-7548-11CF-A520-0080C77EF58A} del registro.

b) Modificar la ACL de quartz.dll eliminando los permisos NTFS

c) Desregistrando la librería (Regsvr32.exe /u system32quartz.dll)

Más Información:
Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/971778.mspx

Nota de redacción Segu-info: Hay una solución pulsando un botón en la siguiente pagina: http://support.microsoft.com/kb/971778

Fuente: Hispasec

www.segu-info.com.ar

Continued here:
0 day en Microsoft DirectX |

¿Cuál es la palabra clave más peligrosa de buscar en los motores de búsqueda públicos hoy en día? Es “screensavers” con un riesgo máximo de 59,1 por ciento, según un informe reciente de McAfee “Los términos de búsqueda más peligrosos de la Web“.

Después de buscar 2.658 palabras claves populares únicas y frases por 413.368 direcciones URL únicas, el estudio de McAfee concluye que canciones y cualquier cosa que incluya ‘free’ tienen el porcentaje más alto de riesgo de exponer a los usuarios a malware y sitios web fraudulentos. Las investigación afirma también que la categoría con el perfil más seguro son los términos relacionados con la salud.
Aquí hay más hallazgos:

• Las categorías con el peor perfil de riesgo máximo fueron las palabras claves de canciones (26,3%) y las frases que incluyen la palabra “free” (21,3%). Si un consumidor llega al sitio más riesgoso de búsqueda para una búsqueda típica de canciones, uno de cada cuatro resultados podría resultar riesgoso.

• Las categorías con el peor perfil promedio de riesgo fueron también los sitios de canciones (5,1%) y los sitios “free” (7.3%)

• Las categorías con el perfil de seguridad más alto fueron los términos relacionados con la salud y búsquedas sobre la reciente crisis económica. El riesgo máximo en una sola página de consultas sobre economía fue de 3,5% y de sólo 0,5% en todos los resultados. De forma similar, hasta la peor página de búsquedas sobre salud tuvo solo 4% de riesgo y sólo el 0,4% de riesgo en total.

No es esta la primera vez que McAfee intenta contabilizar el porcentaje de riesgo de ciertos términos de búsqueda, ya lo hizo en estudios similares en 2006 y 2007. Y mientras que el estudio intenta aumentar la atencion sobre las prácticas maliciosas empleadas por los cibercriminales, tambien tiene el potencial de dejar a mucha gente con una falsa sensación de seguridad ya que el estudio apenas ataca superficalmente un problema muy dinámico.

Con los cibercriminales anticipando la naturaleza dinámica de la Web 2.0, ellos también, se adaadaptan dinámicamente al cambiante entorno. En el contexto del blackhat SEO [NT: Search Engine Optimization - técnicas no legales de posicionamiento en motores de búsqueda], como verdadera gente de mercadeo aplican prácticas básicas de venta masiva con palabras clave, que puede ser malinterpretado como sólo el uso de ciertas palabras clave.

En realidad, el mercadeo masivo desde la perspectiva de blackhat SEO implica una gran variedad de temas que usualmente consisten en cientos de miles de noticias/videos/ y blogs reunidos y agregados en un periodo reciente de tiempo, todos operados por el mismo grupo.
Por eso, el término de búsqueda “screensavers” o cualquier frase relacionada esta entre los cientos de miles de otras partes de una única campaña de malware.

En octubre de 2008, los cibercriminales aporvechandose de blackhat SEO con fines maliciosos, comenzaron la sdistribución de palabras clave en tiempo real en Google Trends para ocupar los primeros diez resultados con cientos de Windows Live Spaces sirviendo varientes de Zlob registrados automaticamente, como falsos codec. Este enfoque dinámico no solo mina cualquie lista estática de “las palabras más peligrosas para buscar”, sino tambien, trae a más cibercriminales a las practicas básicas de campañas blackhat SEO basadas en eventos que sirven malware.

Por ejemplo, en un intento de secuestrar anticipadamente el tráfico de gente que busca del gusano XSS de Twitter StalkDaily/Mikeyy , las campañas blackhat SEO que usan palabras clave relacionadas comenzaron a aparecer en motores de búsqueda públicos sirviendo software tipo scareware. al menos eso es lo que apareció primero, ya que una investigación mucho más profunda reveló que palabras clave sobre Mikeyy son parte de una granja variada blackhat SEO. El mismo grupo Ucraniano se aprovechó de los rumores de la gripe porcina y lanzó otra campaña blackhat SEO a comienzos de mes, que consiste nuevamente en palabras clave relacionadas con la gripe porcina en medio de diversos conjuntos de temas que ellos generaron en cientos de dominios participantes.

Además, teniendo en cuenta el hecho que hoy en día los sitios web legítimos y comprometidos sirven más exploits y malware que los puramente maliciosos (77% de los sitios web que tienen código malicioso son sitios legítimos; Miles de sitios legítimos vulnerados con inyección SQL sirven exploits de IE; Más de 1,5 millones de páginas afectadas por un reciente ataque de inyección SQL; Gumblar – aproximadamente 17.000 sitios comprometidos) , un índice de los sitios web comprometidos podría minar cualquier lista estática de palabras clave de búsqueda basado en los diversos contenidos que proveen.

Asi que, ¿cuál es la palabra más peligrosa para buscar en la Web? Esa es una variable con la que juegan los cibercriminales en todo momento.

Autor: Dancho Danchev
Fuente: Blogs ZDNet
Traducción de Raúl Batista para Segu-Info

www.segu-info.com.ar

Excerpt from:
Las palabras más peligrosas para buscar en la Web |

El presidente de Estados Unidos, Barack Obama, anunció un nuevo plan de seguridad informática en un intento de frenar los delitos cibernéticos y el robo de información confidencial.

El programa incluye el nombramiento de un responsable para la seguridad cibernética que ha sido calificado como “ciber-zar”.

Obama manifestó que la protección informática debe ser una “prioridad nacional”, por lo que Washington está considerando, además, la creación de un comando militar para hacer frente a una posible guerra cibernética.

“Hemos sólo comenzado a explorar la nueva generación de tecnologías que transformarán nuestras vidas de un modo que ni siquiera podemos imaginar”, expresó el presidente, quien reconoció que “cada día dependemos más del ciberespacio”.

“En consecuencia -agregó- un nuevo mundo nos espera; un mundo de mayor seguridad y potencialmente de más prosperidad si tratamos de alcanzarlas”.

El nuevo responsable de seguridad informática coordinará el esfuerzo multimillonario para restringir el acceso a los sistemas electrónicos gubernamentales.

El mandatario aclaró que su gobierno no dictará los parámetros de seguridad para las compañías privadas y que en todo caso se mantendrá la privacidad de la red y no se supervisará el tráfico en internet.

Ofensiva

El pasado año, un informe de dos congresistas estadounidenses reclamó que la estrategia nacional de seguridad incluyera un aumento de la capacidad ofensiva en una guerra informática.

Según ellos, este incremento serviría de freno a aquellos que ya han declarado la guerra cibernética a Estados Unidos y a quienes intenten hacerlo en el futuro.

El especialista de la BBC en temas de seguridad Rob Watson dice que Estados Unidos es particularmente dependiente de su red informática, lo que lo hace vulnerable a ciber-ataques.

En 2007 -añade Watson- el Pentágono reportó casi 44.000 incidentes considerados como ataques cibernéticos llevados a cabo por militantes extranjeros, agencias de inteligencia y hackers individuales.

Fuente: BBC Mundo

www.segu-info.com.ar

Read the rest here:
EE.UU. tendrá su ciber-zar |

Cuando hablamos de métodos y técnicas que no son legales para posicionarse en los buscadores pero que sirven para adquirir una mejor posición en los resultados de los buscadores estamos hablando de Black Hat SEO, entre las características que más destacan el uso de esta técnica se encuentran algunas de las siguientes:

• Romper las reglas establecidas por los buscadores
• Afectar la experiencia de usuario de forma negativa debido a la aplicación de algunas de estas técnicas.
• Presentación de contenido alternado por algoritmos para generar contenido automático.

La línea que separa un posicionamiento web correcto y un posicionamiento web ilícito es muy delgada, se han tenido muchos debates sobre el tema e incluso en el congreso de ojo buscador alguno que otro exponente hablo sobre que había comenzado realizando posicionamiento web de forma ilegal, en la actualidad las técnicas aplicadas de “Black Hat SEO” en la mayoría de los casos solo son efectivas por un corto tiempo y suelen afectar de forma negativa la imagen de tu empresa y puedes ser penalizado por los buscadores hasta el punto de ser borrado totalmente lo que implicaría un perdida muy notable de tu trafico.

Las técnicas de posicionamiento web ilegales no son recomendadas por los profesionales de posicionamiento en los buscadores, y si usted las va a aplicar en su portal o ya las esta aplicando usted será responsable de los problemas negativos que esto pueda causar para su dominio en el futuro.

Los métodos que se expresan a continuación sirven para que usted tenga conocimiento de si esta o no realizando Black Hat SEO y de ser así podrás entender porque tu portal esta penalizado:

Cloaking: Esto sucede básicamente cuando a los buscadores se les muestra un contenido y a los buscadores se les muestra otro, usualmente la página que se le muestra a los buscadores esta optimizada de forma excesiva con contenido optimizado para las frases que se quiere posicionar.

El cloaking suele hacerse teniendo un programa que compara una lista de IP en donde tiene todas las IP de los buscadores y cuando esa dirección le pide información se le envía la página optimizada, de lo contrario envía la pagina normal. Otra forma de Cloaking que se hizo notar en España hace pocas semanas es la forma de Cloaking por medio de un redirect en el que se muestra por defecto una página con un redirect instantáneo a un portal que se encuentra en Flash (los buscadores no entienden flash), por lo que los buscadores no tienen acceso a esa parte y solo ven la página principal sin pasar al redirect.

Spamming Keywords: Este es un método que se utiliza mucho en Internet para tratar de posicionar pero para desgracia de los que utilizan esta técnica los buscadores están trabajando con expertos en el campo de la lingüística aplicada y la inteligencia artificial para determinar cuando un contenido no es semánticamente correcto, un ejemplo caro del uso de esta técnica es el siguiente “Viajar a España tan bueno que debe viajar a España, viajar a España en verano es mejor que viajar a España en invierno”, lo que busca el Keyword Spamming es meter tantas palabras claves como sea posible en el contenido que se tiene en la página, la técnica también la aplican en textos ocultos, meta tags, texto alterno (atl en imagenes), tags de comentarios, nombre de imágenes, etc.

La densidad que debe tener un artículo es por regla general entre el 3% y el 12%, no trate de superar esto en ninguna ocasión del 15%, los buscadores te pueden penalizar tu web por esta técnica así que mucho cuidado con esto, para analizar tu web puedes visitar Keyword Density.

Texto Oculto: esta técnica se hizo muy famosa y fue muy utilizada a principios del 2000, consiste en crear contenido oculto en la misma página se puede crear poniendo el texto del mismo color que el fondo de la página y así el usuario no puede ver el texto pero los buscadores sí y consideran que es contenido de la página.
Antes las personas utilizaban el fondo y el texto del mismo color o ponían el tamaño del texto a un tamaño tan pequeño que no se veía en la página web, en la actualidad las técnicas son más avanzadas, los spammers están usando CSS para ocultar el texto, también usan

www.segu-info.com.ar

More:
¿Que es el Black Hat SEO? |