Los archivos personales almacenados en unidades flash incluyen registros de clientes, información financiera, planes de negocio y código fuente.

Diario Ti: SanDisk Corporation anunció los resultados de un nuevo estudio que demuestra los riesgos del uso de unidades flash USB inseguras. Una encuesta realizada a usuarios finales corporativos y gerentes TI, reveló que los ejecutivos TI no están conscientes del grado al que las unidades flash inseguras son introducidas en sus organizaciones: 77% de los usuarios finales corporativos encuestados han utilizado unidades de disco flash personales para propósitos laborales. Sin embargo, cuando se les pidió estimar el porcentaje de la fuerza laboral que utiliza unidades flash, los directores de sistemas respondieron que 35 por ciento.
Los usuarios revelaron que los archivos de datos que más probabilidad tenían de ser copiados a una unidad flash personal incluyen registros de clientes (25%), información financiera (17%), planes de negocio (15%), registros de empleados (13%), planes de mercadotecnia (13%) propiedad intelectual (6%) y código fuente (6%).

Los datos de la encuesta indicaron que la portabilidad de las unidades flash USB representa un riesgo importante de pérdida de datos. Aproximadamente uno de diez usuarios corporativos (12%) reportó haber encontrado una unidad flash en un lugar público. Además, cuando se les pidió elegir tres de las cosas que más probablemente harían si se encontraran una unidad flash en un lugar público, 55 por ciento afirmó que vería la información.

“La mayoría de los CIOs están conscientes de que las fugas de datos pueden derivarse en robo de identidad, compromiso de la propiedad intelectual y pérdida de secretos comerciales, así como daño a las actividades de relaciones públicas y las finanzas de las organizaciones”, aseguró Gil Mildworth, director de Mercadotecnia de la División Empresarial de SanDisk. “Nuestra encuesta demuestra que, si bien hay cierta conciencia de los riesgos potenciales involucrados con las unidades de disco flash USB, los ejecutivos de TI necesitan políticas, educación y soluciones tecnológicas más efectivas para reducir los riesgos”.

Fuente:  DiarioTi

Una nueva técnica de distribuición de correo no solicitado crea recordatorios de fechas en el calendario de Google y las incorpora automáticamente en Outlook.

Diario Ti: La compañía de seguridad informática CSIS Security Group informa sobre una nueva modalidad de spam, que aprovecha una vulnerabilidad de Google. Según la compañía, al menos un grupo de spammers ha recurrido a una técnica mediante la cual se adjunta correo electrónico no solicitado a un archivo en el formato de calendario de Gmail. Esto implica que el mensaje crea automáticamente un recordatorio de reunión en el sistema Outlook o Outlook Express del destinatario, inmediatamente después de ser abierto.
Los distribuidores de spam aprovechan lo que CSIS denomina un “potencial agujero en Google”. En la recientemente lanzada integración de Gmail con Outlook, el interfaz de Google ha agregado una función denominada “agregar automáticamente invitaciones a mi calendario”, que está activada de forma predeterminada en el programa.

Esto significa que el correo electrónico no solicitado es incorporado automáticamente en el calendario de Google, incluso al no ser abierto. Por tal razón, CSIS recomienda desactivar la función de calendario automático.

La compañía de seguridad informática advierte además que este tipo de correo electrónico no solicitado constituye un gran riesgo para empresas y particulares, precisamente debido a que se incorpora en la función de calendario. Los usuarios, por lo tanto, en muchos casos tendrán plena confianza en el contenido y lo abrirán. Al hacerlo, los distribuidores de spam y hackers tienen la posibilidad de explotar el sistema vulnerado mediante la ingeniería social”, indica CSIS en un comunicado.

Fuente: CSIS y DiarioTi

La fascinación que genera el mundo de los deportes podría convertirse en el caldo de cultivo perfecto para la aparición de páginas web falsas que se utilizarán para robar información confidencial y cometer fraudes cibernéticos.

Diario Ti: Según Websense en el presente año los Juegos Olímpicos de Beijing (máximo acontecimiento deportivo del planeta) atraerán la atención de miles de hackers quienes crearán sites ilegales para divulgar noticias de las distintas disciplinas deportivas.

Esas páginas, que carecen de la autorización oficial, serán empleadas como gancho para captar el interés de millones de fanáticos que todos los días seguirán el desarrollo de las competencias en China de acuerdo con las predicciones del Websense Security Labs.

“Los ataques y las estafas basados en eventos son populares y con todo el mundo viendo los Juegos Olímpicos de 2008 pueden incitar los ataques cibernéticos. Conforme se enciende la antorcha olímpica visualizamos la posibilidad de ataques a gran escala en sitios relacionados con los Juegos Olímpicos de Beijing. Esas amenazas estarán dirigidas a intentos de fraudes a través del correo electrónico”, especificó Emmanuel Santiago, Ingeniero de Sistemas de Websense.

Según el representante en el Istmo los ataques que utilizarán como “punta de lanza” las noticias de los Juegos en China estarán diseñados para instalar códigos maliciosos en computadoras y robar información confidencial personal o comercial.

Fuente: www.diarioti.com/

La compañía de seguridad informática F-Secure nunca antes había registrado tantos virus y códigos malignos como durante el primer trimestre de 2008.

Diario Ti: F-Secure indica que nunca había registrado tantos virus y programas malignos como durante los primeros 3 meses de 2008. La compañía agrega que si la propagación de códigos malignos continúa al mismo ritmo, para fin de año habrán surgido un millón de nuevos virus.

La compañía informa que a diario recibe alrededor de 25.000 pruebas de código maligno.

De manera paralela al incremento del número de virus, aumenta también su grado de perfeccionamiento. Elementos criminales apuestan en grado cada vez mayor por lo que F-Secure denomina “infección al paso”; esto implica que los intrusos infectan servicios en línea de todo tipo con código maligno, que a su vez es propagado hacia los usuarios. Según la compañía, el sitio en cuestión puede ser totalmente normal, y puede tratarse de un periódico o de un banco en línea. Pero al visitarlo, el usuario incorpora en su sistema código maligno.

F-Secure indica además que durante el primer trimestre de 2008 detectó el primer caso de intento de extorsión mediante un troyano inserto en un teléfono inteligente.

En este caso, la víctima había sido inducida a descargar un programa gratuito. El programa en cuestión bloqueó las aplicaciones de teléfono y cifró los datos, exigiendo luego al usuario pagar para recuperar el acceso normal a sus propios archivos y programas. La compañía estima que esta forma de delincuencia aumentará a futuro, ya que los teléfonos inteligentes significan tanto para los usuarios que estos a menudo estarán dispuestos a ceder ante los intentos de extorsión.

Con base en lo anterior, F-Secure sugiere a los usuarios instalar software antivirus en sus computadoras.

Fuente: www.diarioti.com

Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica.

Diversas compañías de seguridad informática advierten que diversos productos como enrutadores, switches y otros dispositivos tecnológicos fabricados en China pueden contener programas de espionaje. 

Según se indica, ya se ha detectado malware en memorias USB, reproductores MP3 y otros dispositivos para consumidores. Por norma general, estos productos son conectados a un PC con el fin de actualizar sus conectores, con lo que se convierten en una fuente de propagación de código maligno.

Estos productos están equipados con una u otra forma de memoria, en la que es posible ocultar tales códigos. Sin embargo, más grave aún es que tales programas pueden ser incorporados en software corporativo, como por ejemplo chipsets de enrutadores, tarjetas de redes, cortafuegos, etc. Este tipo de hardware se considera “seguro” como estándar y por lo tanto nunca es analizado en busca de código maligno antes de comenzar a usarlo, indica la compañía de seguridad informática Virus 112.

Durante la guerra fría, Estados Unidos habría incorporado dispositivos de escucha en sistemas telefónicos exportados a Rusia, con el fin de interceptar conversaciones. Por tal razón, no puede descartarse la posibilidad de que formas similares de espionaje tengan lugar hoy en día. Virus112 precisa que no necesariamente debe tratarse de estados espiando a otros países. Bien puede tratarse de individuos con acceso a la fábrica en cuestión.

La entidad británica SecureTest, por su parte, recomienda directamente al gobierno de su país modificar sus políticas de seguridad de forma que incluyan un análisis estándar del hardware. Los programas antivirus tradicionales para software difícilmente pueden detectar códigos malignos ocultos en hardware. SecureTest indica que “la idea de que los productos de hardware nuevos automáticamente sean seguros es ilusoria”.

Fuente: The Guardian, The Register y Techweb. DiarioTI