BitDefender -Antivirus de la empresa multinacional Softwin- ha lanzado sus predicciones en relación a las principales amenazas informáticas para este 2011, y nos advierte que nos preparemos para toda una gama de malware más sofisticada y compleja.

Estas predicciones ponen en bandeja el uso de los ataques por denegación de servicios o comúnmente llamado DDoS -como un medio de protesta social-, también prevé un aumento de la actividad de ambas redes de bots. También se alerta la aparición de malware firmado con certificados digitales "verdaderos" -ya sean robados o clonados-, así también tenemos la posibllidad de encontrarnos con software falso -con especial énfasis en los falsos antivirus-.

BitDefender cree que el incremento en la aceptación de los smartphones y otros móviles con sistemas operativos muy simples dará lugar a una creciente e malware para móviles.

El 2010 está llegando a su final, y un nuevo año se asoma y se va asentando poco a poco en nuestros calendarios. Los últimos doce meses han sido muy importantes para nosotros, con mucho esfuerzo y dedicación hemos logrado ofrecer a nuestros lectores, las últimas noticias sobre los temas que más os interesaban. Somos un tanto diferentes a como éramos al iniciar este 2010, hemos ido aprendiendo en el camino, cometiendo algunos errores, pero con la misma gran disposición de serviros que nos caracteriza.

Increíble pero cierto, como muestra en el título, es el colmo del descuido, después de todo el histórico revuelo mediático alrededor de las filtraciones de WikiLeaks, resulta que la NASA, ha revelado que, dentro de su programa de reciclaje de equipos informáticos, vendió diez ordenadores sin haber eliminado previamente los datos que éstos almacenaban, que por cierto, estaban catalogados como información sensible; y estuvo a punto de salir un ordenador más con información relacionada a los transbordadores espaciales, si no llegan a inspeccionar el contenido de éste. Este caso, que bien podría parecer sacado de una película de espionaje de serie B, es totalmente verídica y supone un espectacular fallo de seguridad.

No es para menos, ¿quién no se escandalizaría?

Parece que la NASA estaba dejando que salga el material informático del centro espacial Kennedy como paso previo al cierre del programa del transbordador espacial, fechado en junio del año próximo. Sin embargo, no tuvieron la precaución de revisar el contenido de éstos, que andaba repleto de información relativa a los transbordadores espaciales y a las aplicaciones y controles internos de la red de la propia NASA, todo un premio para alguien que quiera realizar un ataque o para algún gobierno sin mucha simpatía por los Estados Unidos.

Según la propia NASA, el fallo de seguridad es por causa a una cadena de errores humanos y la descoordinación de un organismo con un tamaño tan grande. Existían centros que antes de vender un ordenador, retiraban los discos duros, que eran inutilizados por separado. Sin embargo, otros centros utilizaban un software para limpiar los discos, que ni siquiera contaba con la autorización de la NASA, pero lo más grave era que tras aplicar este software, algunos de estos centros no tenían ningún procedimiento que validase que los datos, efectivamente, habían sido borrados.

Este es un grave fallo de seguridad de la NASA, sin embargo, es algo que por desgracia ocurre en muchas empresas y organizaciones. Un buen control de la red, una revisión periódica de los permisos o un buen antivirus que poco nos sirven, si al retirar un PC del servicio no verificamos si existe o no información sensible almacenada en éstos.

De acuerdo a un estudio, las pérdidas de información pueden suponerle un terrible daño a las empresas cifrado entre cinco y quince mil millones de dólares. Y claro, un simple formateo del disco o un borrado desde el sistema operativo no es suficiente, sabemos que existen otras formas más seguras.

Este tipo de noticias no son nuevas, no hace mucho un grupo de alumnos del MIT (Instituto de Tecnología de Massachusetts), adquirieron 158 discos duros a través de eBay. La información, supuestamente, había sido eliminada, sin embargo, utilizando distintos programas de recuperación, reconstruyeron la información de 68 de estos discos, obteniendo información altamente sensible: números de tarjetas de crédito, contraseñas, correos electrónicos, información médica o archivos de índole personal.

Por tanto, la no eliminación de datos en los equipos que se retiran en las empresas es un alto riesgo para la seguridad de éstas, como hemos podido ver en el caso de la NASA. Todos los sistemas de gestión de la seguridad de la información deben procedimentar la retirada de equipos así como el envío de éstos a un servicio técnico pero dentro de la misma empresa, porque de lo contrario estaríamos corriendo el mismo riesgo. Pero como ya comentamos, no hace mucho, cifrar los datos puede ser una solución, sin embargo, tampoco es algo que esté, desgraciadamente, muy extendido en las empresas.

Google cumple la promesa y acaba de actualizarse, la versión de Google Chrome 7 estable corrige bugs y varios errores muy aparte de añadir algunas otras funciones extra para los desarrolladores como una API de ficheros, dando la posibilidad de subir un directorio completo de archivos y soporte para Apple Scripts en su versión Mac OS X.

Se tiene un panel “Acerca de Google Chrome” en él se encuentra el botón para actualizar, puedes utilizarlo, si es que el software solo, aún no lo ha hecho.

Corrieron ríos de tinta virtual por la red y la maquinaria de las teorías conspirativas comenzó a funcionar gracias a que se dio a conocer la noticia del ataque mediante el gusano Stuxnet (que afecta a uno de los sistemas de control industrial más extendidos, el SCADA), lo que en un principio parecían ser rumores, están empezando a tomar cuerpo, de acuerdo a la opinión de la inteligencia británica, varios países utilizan ya técnicas de ciberguerra para lanzar ataques, convirtiendo así a Internet en un nuevo campo de batalla, por lo que la amenaza y el riesgo son reales.

Según Ian Lobban, director del Cuartel General para las Comunicaciones Gubernamentales (GHQ), algo así como la NSA del Reino Unido, los sistemas de información del gobierno británico son víctimas de unos 1.000 ataques cada mes. Esta es la opinión que vierte el director:

“El ciberespacio se disputa cada día, cada hora, cada minuto, cada segundo. Sólo porque yo, como oficial de seguridad nacional, esté dando esta conferencia, no quiero que penséis que esto es simplemente una cuestión de seguridad nacional o defensa. Afecta al corazón de nuestro bienestar económico e interés nacional”.

Se ha demostrado que muchas empresas, gobiernos e instituciones son víctimas de ciberataques, prácticamente, cada día. De hecho, el caso de la central nuclear iraní no hace más que demostrar que un ataque bien dirigido puede asestar un golpe significativo en un país e, incluso, hacer tambalear un gobierno. Hoy en día, todo está conectado y es, precisamente, la expansión de la red a todo tipo de dispositivos e infraestructuras lo que ha hecho aumentar el riesgo de sistemas críticos, como las centrales eléctricas o los bancos.

De acuerdo a unos estudios realizados y a un experimento llevado a cabo en la pasada Def Con, con el propósito de obtener información corporativa de empleados de las principales compañías estadounidenses como son: Google, Wal-Mart, Symantec, Cisco, Microsoft, Pepsi, Ford y Coca-Cola, se tuvo la idea de hacer llamadas telefónicas y realizar un cuestionario, aparentemente inocente, las preguntas eran sobre el sistema operativo que se utiliza en la compañía, el antivirus, el navegador, etc. y luego se invitaba a los encuestados a visitar una página web que se preparó con ese fin, lo que llamó la atención y fue de preocupación es que muchos de los encuestados visitaron el sitio web indicado.

Esta encuesta pasaría desapercibida, si los datos del sistema operativo, el antivirus y el navegador usados no fuesen datos relevantes y útiles a la hora de diseñar y preparar un ataque, aparentemente estos datos son inocentes, pero si se conjugan con las vulnerabilidades de cada uno se puede suscitar el desembarco de código malicioso en nuestra compañía y lo más preocupante a demás de revelar los datos, algunas personas ingresaron a la página que se les invitó.

Aquí está lo interesante que de 135 personas encuestadas, sólo 5 y todas mujeres se negaron a revelar cualquier tipo de información relacionada con los sistemas de su empresa y colgaron la llamada, sospechando que el fin no era nada lícito. ¿Qué podemos decir del resto?, por esas revelaciones pudimos saber que la mitad de las compañías participantes en este experimento, continúan utilizando Internet Explorer 6, sabiendo que para este navegador ya no se ofrece soporte y que es conocido por todas sus vulnerabilidades.

De mayor preocupación fue saber el número de personas que accedieron a la invitación de visitar la página donde obtendrían un premio, porque al conocer dato del navegador mayoritariamente utilizado, puede suponer un gran problema de seguridad, ya que conociendo los datos de sistema operativo, navegador y antivirus, se puede preparar una “trampa mortal” en la web que explote las vulnerabilidades del “kit de navegación” de nuestra víctima.

Sabemos que existen empresas que se dedican a realizar ese tipo de encuestas y que no son filtradas y que llegan a ser auténticos interrogatorios sobre los sistemas de la empresa, para este tipo de de situaciones, el instinto de cada uno es la mejor arma para detectar si dicha encuesta tiene algunos fines ocultos y qué tipo de información podemos revelar. Una buena cultura de seguridad nos podrá ahorrar grandes disgustos.

Luego de los resultados que obtuvimos se pudo deducir que las mujeres participantes tenían un buen instinto para detectar que la llamada era sospechosa, ¿será instinto natural o mejor formación? A pesar de que las compañías invierten dinero en firewalls, antivirus, medidas de continuidad del negocio, consultorías, auditorías de sistemas, etc, sin embargo, muchas veces, el mayor riesgo se encuentra entre los mismos empleados. La concienciación es vital, de hecho, puede ser una de nuestras primeras líneas de defensa. Si nuestros empleados revelan información sensible sin pensarlo, de poco servirán las medidas de seguridad implantadas.

Twitter está experimentando actualmente el mayor crecimiento desde el 2006, año en donde se inició, dicha expansión se refiere al número de usuarios que utilizan este servicio de red social, que en Venezuela creció en un 1000 % y que en Brasil, Colombia, Argentina, Venezuela y México existen 150 millones de usuarios. Gracias a todo esto el padre de la aplicación, Jack Dorsey y su plantilla de colaboradores vieron por conveniente lanzar una campaña para poder reclutar nuevos talentos que puedan complementar sus equipos de trabajo y claro, no tuvieron una mejor idea que lanzarlo a través del Youtube con el siguiente video: