Els ordinadors zombis, controlats per pirates, es quintupliquen en quatre mesos

Els ordinadors personals infectats amb virus i controlats per delinqüents s’han quintuplicat en els últims quatre mesos i segueixen pujant, segons informa la fundació Shadowserver. Els experts no es posen d’acord sobre la raó última d’aquesta explosió, encara que la relacionen amb l’augment de virus en la web.

La fundació Shadowserver està formada per voluntaris que monitoritzen diverses botnets i realitzen estadístiques. Les botnets són les xarxes on els delinqüents agrupen els ordinadors infectats, coneguts com zombis o bots, que estan sota el seu control. Els usen per atacar altres xarxes, manar spam o virus, allotjar llocs web fraudulents i altres activitats que els reportin beneficis econòmics.

Segons Shadowserver, al juny havia 100.000 ordinadors zombi en les botnets monitoritzades, mentre que al setembre freguen els 500.000 i pujant. En el mateix període de temps, el nombre de botnets s’ha mantingut relativament estable en el món, entre 3.050 al juny i 2.900 al setembre, el que suggereix que les mateixes s’han fet més grans.

Infectar pel correu La forma usual de convertir un ordinador personal en zombi és infectar-lo amb un virus. La majoria arriba per correu electrònic, o bé quan la víctima visita una pàgina infectada amb un navegador insegur. En l’últim any, hi ha hagut diversos atacs contra servidors que allotjaven centenars o milers de llocs, per instal•lar-los virus que infectaran als seus visitants.

John Bambenek, de l’Internet Storm Center, relaciona ambdós fets, destacant que l’explosió de zombis detectada per Shadowserver ha coincidit amb un augment d’atacs contra servidors en tot el món: “El problema és que som molt bons en el seguiment dels virus que arriben per correu, però no estem tenint en compte ni controlant quants llocs web estan infectant als seus visitants”.

Andre M. DiMino, administrador de Shadowserver, també ho atribueix a l’augment de virus en general, “no només els quals es propaguen per web, encara que estem veient un increment alarmant d’aquests últims”. DiMino relativitza de totes maneres les estadístiques de Shadowserver, ja que la recent millora dels seus sistemes de monitoratge els ha permès detectar més zombis i això s’ha reflectit en les mateixes.

Sergio de los Sants, de Hispasec Sistemas, recorda que al març de 2007 va haver una explosió semblant, quan els zombis es van triplicar en menys d’un mes. Llavors, com ara, afirma: “Ningú pot donar una explicació precisa a aquests fenòmens”. Fa mesos que no s’emet cap alarma de virus, però el seu nombre segueix creixent. “Les cases antivirus no donen abast i fins i tot podrien començar a tenir una visió esbiaixada de l’assumpte i no abastar-lo tan completament com fa anys”. De los Sants reconeix que han augmentat els llocs infectats amb virus, però recorda: “Perquè culmini la infecció, l’usuari ha de visitar el lloc amb un navegador vulnerable i, en les últimes setmanes, no s’han descobert fallades en navegadors que permetin executar codi”. Per molts virus que hagi en una web, si no hi ha un forat en l’ordinador no poden entrar. Encara que, puntualitza l’expert: “Els internautes mitjos no solen actualitzar el seu sistema durant mesos”.

Gabriel Agatiello, de Trend Micro, afegeix altres factors responsables del creixement de zombis, com l’augment massiu de persones amb accés a Internet i la poca seguretat dels seus ordinadors: “Encara trobem molts usuaris que pensen que amb un antivirus és suficient, o tan ingenus per punxar en enllaços de correus poc fiables”.

Sigui per la raó que sigui, afirma l’administrador de Shadowserver, “les botnets no paren de créixer, millorar i inventar nous mètodes d’atac i propagació, com les cada vegada més que usen la web en comptes del xat per controlar als seus bots”. I afegeix: “És important recordar que les nostres estadístiques només mostren un petit percentatge del total, estem observant a través d’unes poques finestres una estructura moltíssim més gran i que segueix creixent”.

Font: El País

Anuncios

Un 19% de les pymes espanyoles va sofrir un atac informàtic en 2007 amb pèrdua de dades

Un 19% de les empreses espanyoles de petit i mitjana grandària va sofrir l’any passat algun tipus d’atac en els seus programes informàtics, el que va provocar la pèrdua d’informació o la caiguda del sistema, segons es desprèn d’un informe sobre seguretat elaborat per Symantec, que qualifica de “preocupants” aquestes dades.

Segons l’estudi, elaborat a partir d’una mostra de 105 empreses espanyoles, un 70% d’aquests atacs va ser causat per amenaces com virus, cucs o troians, mentre que la resta es va deure a fallades del sistema. En general, les pimes consultades van assegurar que coneixen les amenaces més habituals, com els virus (93%), els missatges ‘spam’ (91%) i els troians (82%), encara que mai han escoltat termes més recents com ‘minnowing’ (69%) o ‘whaling’ (64%).

A més, un 34% de les empreses enquestades va admetre que manca d’un sistema per a còpies de seguretat i recuperació de dades, mentre que un 75% no disposa de funcions per al xifrat de la informació i un 55% no conta amb eines per plantar cara a les vulnerabilitats. En la mateixa línia, un 20% de les pimes va assegurar que les seves solucions de seguretat no abasten a tots els seus empleats, mentre que un 32% de les empreses va situar la seguretat informàtica entre les competències del director de Tecnologies de la Informació i un 33% en les del director general.

“Ens resulta preocupant el fet que moltes d’elles no despleguin un pla preventiu de seguretat informàtica, limitant-se a reaccionar quan el dany ja està fet “, va destacar Carlos Muñoz, responsable de Distribució i Vendes SMB de Symantec.

L’informe reflecteix que el cost és un dels obstacles que troba un 19% de les companyies a l’hora de crear un entorn més segur, mentre que un 13% va assegurar que la seguretat no és una mica prioritari en el seu negoci. Per a un terç dels enquestats, la falta de temps i coneixements suficients són factors importants a l’hora de descurar els seus sistemes.

Font: Europa Press

La seguretat de les dades acapara el 10% dels pressupostos TI

El pes de la seguretat TI dintre dels pressupostos de tecnologia de les empreses nord-americanes va en augment, reflectint la creixent preocupació de les organitzacions davant el perill que es produeixin bretxes de dades i la creixent implicació dels CEO en la tasca de protegir les seves dades sensibles, Forrester Research.

En concret, la consultora estima que un 10% del total dels pressupostos operatius TI s’hauran destinat a la seguretat durant 2008, el que representa un increment del 8% respecte a l’any passat. Forrester basa aquestes conclusions en un sondeig realitzat entre 1.255 responsables de la presa de decisions sobre seguretat corporativa en empreses d’Amèrica del Nord, el 21% dels quals preveu fins i tot augmentar la seva despesa en seguretat TI durant 2009. Només un 6% espera disminuir la seva inversió en aquesta àrea.

“Es tracta d’unes dades impressionants, especialment tenint en compte l’actual incertesa econòmica”, ha subratllat Khalid Kark, analista de Forrester. “Recordo quan el pressupost per a seguretat era fins i tot menor del 4% de la inversió total en TI.

Si existeix un punt de vista negatiu per a aquesta creixent presa de consciència sobre la importància de la seguretat és, segons Kark, que, òbviament, una major inversió porta associat també un escrutini més meticulós per part dels responsables de negoci. En conseqüència, els professionals TI haurien de resignar-se a sotmetre les seves compres a més processos i aprovacions per a justificar la inversió, fins i tot quan es tracti de productes de poca importància.

La seguretat TI ha resultat identificada, en qualsevol cas, com la principal prioritat dels CIO en els estudis de Forrester durant quatre anys consecutius. En el sondeig els resultats del qual han estat presentats ara, el 30% dels responsables de seguretat entrevistats va assegurar tenir contacte amb el consell executiu o el CEO de la seva empresa, i el 19% va assenyalar tenir “contacte directe” amb ells.

Font: CIO España

Els virus informàtics arriben a l’Estació Espacial Internacional

L’Agència Espacial Nord-americana, NASA ha confirmat que els ordinadors que va enviar a l’Estació Espacial Internacional (ISS) el passat mes de juliol, estan infectats amb un virus segons ha informat la BBC News.

El virus Gammima.AG es va detectar per primera vegada en la Terra en 2007 però no ha afectat a tots els equips. Segons ha explicat la NASA a la web especialitzada SpaceRef tan sols han resultat infectats els ordinadors que s’encarreguen d’executar programes de nutrició i els que utilitzen els astronautes per a enviar e-mails a la Terra. L’agència ha insistit que els sistemes importants com els de control no corrien risc.

Els ordinadors de l’Estació Espacial no estan infectats i per això la NASA està investigant la procedència d’aquest virus, que probablement hagi viatjat fins a l’espai mitjançant un dispositiu d’emmagatzematge com un USB. De qualsevol manera la la NASA ha assenyalat que no és la primera vegada que s’infecta un ordinador en l’Estació Espacial Internacional.

Font: EcoDiario

L’Administració es marca com a objectiu augmentar la seguretat de les seves dades

Atacs de “hackers” o webs amb ports oberts són alguns dels defectes que presenten les pàgines web de les institucions públiques. Totes les administracions han fet una aposta per les noves eines de protecció.

Seguretat

La seguretat dels sistemes de l’Administració Pública és una de les preocupacions del Govern, ja que la sensibilitat de les dades que inclouen els seus arxius requereixen més control. Per a la tasca de protecció de dades, el 2004 es va crea el “Centre Criptogràfic Nacional (CCN)” un organisme que ha realitzat diferents projectes de seguretat en la xarxa de les institucions públiques. Entre ells hi ha el programa Resposta davant d’Incidents de Seguretat de la Informació (CCN-Cert), destinat a totes les Administracions de l’Estat.

Els pirates informàtics o hackers, virus, phising, cucs, troians, malware, spyware, pharming … tots els perills que hi ha a la xarxa no són aliens a l’Administració Pública. Segons els responsables del CCN, que depèn del Centre Nacional d’Intel•ligència (CNI), entre 2004 i 2006 aquestes amenaces van créixer un 55%, tot i que de les detectades cada exercici (2.057 el 2006) només es van materialitzat, de mitjana, una quarta part . El perill no només es numèric, sinó que cada vegada els atacs cibernètics són més greus. “Abans aquestes tècniques d’atac estaven en mans d’especialistes, ara estan passant al gran púbic”, va indicar Luis Jiménez, director adjunt del CCN.

La capacitat de resposta del projecte davant d’incidents de seguretat en la informació es concentra en totes les administracions de l’Estat: central, autonòmica i local. Dins de les seves funcions estaran la formació de personal especialitzat, la difusió d’alertes, tècniques de detecció i desactivació d’amenaces.

A més, amb aquest pla s’establiran canals de comunicació i intercanvi d’experiències amb els dos centres que coordinen aquest projecte: la Universitat Politècnica de Catalunya i Red Iris (comunitat acadèmica i d’investigació gestionada per Red.es).

Una de les solucions per millorar la seguretat també ha estat la unió entre administracions. El 2007, l’Institut Nacional de Tecnologies de la Informació (Inteco) i el CCN van firmar un acord per impulsar els aspectes de seguretat en les noves tecnologies de la informació. Entre els punts principals d’aquest acord es troben els requisits de seguretat de les aplicacions que utilitzin el nou DNI electrònic. A més, amb aquest acord s’ha potenciat l’intercanvi d’informació, la formació especialitzada i el desenvolupament de projectes.

Amb aquest acord, el Govern pretén fixar les bases de col•laboració per impulsar a Espanya la seguretat dintre del desenvolupament de la Societat de la Informació

Font: Expansió