El director general de Trust Port, Vladislav Němec presentó en nuestro país el software de seguridad de su firma.

TrustPort presume que sus productos cuentan con una excelente tasa de detección, una buena velocidad de escaneo así como una combinación calibrada de múltiples motores de escaneo además de ser flexible para la concesión de licencias de otras
tecnologías.

La firma divide su línea de productos en hogar, oficina y empresa además de que busca contar con presencia local así como una estrecha cooperación con socios locales.

Symantec Corporation presentó su nuevo Informe sobre las Amenazas a la Seguridad de Internet (ya van en el volumen 15) y que nos da un panorama sobre cuales fueron las tendencias del cibercrimen durante el año pasado entre las que destaca:

Un incremento en las amenazas dirigidas a las empresas.- Los atacantes están aprovechando la abundancia de información personal abiertamente disponible en los sitios de redes sociales para realizar ataques de ingeniería social dirigidos a personas clave de las empresas seleccionadas.

El caso Hydraq obtuvo gran notoriedad a principios de 2010, pero sólo fue el más reciente de una larga línea de ataques selectivos como el de Shadow Network en 2009 y Ghostnet en 2008.

Disponibilidad de toolkits.- Como su nombre lo indica, son paquetes de herramientas diseñadas para que los ciberdelincuentes no tan calificados puedan realizar ataques. Por ejemplo un toolkit llamado Zeus (Zbot), que puede comprarse por 700 dólares, automatiza el proceso de creación de malware personalizado capaz de robar información personal.

Utilizando kits como Zeus, los atacantes crearon literalmente millones de nuevas variantes de códigos maliciosos en un intento por eludir el software de seguridad.

Los ataques Web aumentaron de forma constante.- Los actuales atacantes usan técnicas de ingeniería social para llevar a los usuarios confiados hacia sitios Web maliciosos. Una vez ahí atacan el browser y los plug-ins vulnerables para lograr acceso a los archivos de video o documentos.

Por ejemplo, en 2009 aumentaron los ataques Web dirigidos a visualizadores de PDF (49% por ciento de los ataques Web).

Actividad maliciosa basada en países emergentes.- Brasil, India, Polonia, Vietnam y Rusia fueron los países que en 2009 ascendieron en la clasificación como fuente y destino de actividad maliciosa.

Las medidas de los gobiernos de países desarrollados han llevado a los delincuentes cibernéticos a lanzar sus ataques desde el mundo en desarrollo.

Por su parte México ocupa el lugar número 18 a nivel mundial en cuanto a actividad maliciosa cibernética se refiere, fue el tercero que originó actividad de ataques dirigidos a los países de América Latina en 2009 (5% del total), que representa un cambio con respecto al puesto 16 que ocupó en 2008

He aquí otros aspectos destacados del Informe sobre las Amenazas a la Seguridad en Internet:

• Los códigos malintencionados proliferan más que nunca.
• Brasil y México encabezaron la lista de países con más muestras de código malicioso
• Las principales amenazas: El virus Sality.AE, el Troyano Brisv y el gusano SillyFDC.
• En América Latina, Downadup.B y SillyFDC fueron las principales amenazas detectadas.
• Downadup (Conficker) es aún muy frecuente. Se estima que estuvo en más de 6,5 millones de computadoras del mundo a finales de 2009.
• 60% de todas las filtraciones de datos que atacaron identidades fueron resultado del hackeo.
• 75% de las empresas encuestadas sufrió algún tipo de ataque cibernético en 2009.

Hoy fue presentado en nuestro país la nueva versión (4.0) del Norton 360 de Symantec; incluye tecnología basada en los lanzamientos de Septiembre de 2009: el Norton Internet Security y el Norton Antivírus 2010.

Las características que ofrece son:

• Antivirus
• Protección contra spyware
• Protección contra bots
• Protección de identidad
• Norton Safe Web
• Protección mediante firewall
• Protección de la red
• Optimización del equipo
• Copias de seguridad y restauración
• Protección para el navegador
• 2 GB de almacenamiento en línea seguro
• Soporte gratuito ilimitado

Una de las más fuertes cartas de presentación de esta suite es la serie de pruebas externas realizadas por Dennis Labs (realizadas de manera independiente) y que fueron proyectadas para replicar los ataques basados en el Internet del mundo real: de los 10 productos probados, Norton fue el único a ofrecer protección contra todas las amenazas al alcanzar un grado de protección general del 100%.

La última versión del Norton 360 incluye una mejoría en funciones como PC Tuneup o el Smart Start-up Manager (para efcientizar el arranque de la máquina). Otra serie de pruebas, esta vez realizadas por Passmark, probaron esta función y llegaron a la conclusión que puede mejorar el tiempo de inicio en hasta un 41% (Windows 7).

Entre sus características la aplicación también ofrece el servicio de backup en línea con los primeros 2 gigabites de capacidad disponibles de manera gratuita (la versión básica). El programa raliza de manera automática un respaldo de toda la información (definida por el usuario) y la almacena en la nube.

De la misma forma este servicio también podrá funcionar para transferir archivos demasiado grandes para ser enviados a través de correo electrónico.

Dentro del mismo contexto Norton también anunció su primera aplicación beta tanto para el Android como para el iPad así como el iPhone. El objetivo de éstas será el de ofrecer accesibilidad en línea a los documentos respaldados en línea por los usuarios del Norton 360.

La Versión 4.0 ya está disponible en la tienda online de Symantec. La aplicación gratuita en versión beta para Android ya está disponible mientras que las destinadas al iPad y al iPhone estarán disponibles en pocas semanas.

El precio sugerido de la edición estandar, que incluye 2GB de almacenamiento online, es de 80 dólares y el de la edición premium, que incluye 25 GB de espacio de almacenamiento, es 100. El precio de ambas versiones incluye una licencia para 3 PCs para usar el producto por un año y recibir actualizaciones de protección de Symantec.

Sitio de Symantec

WD lanzó sus nuevos discos duros externos para computadoras de escritorio que son más pequeños y más estilizados: los modelos My Book Essential y My Book Mac.

Ambos están equipados con WD SmartWare, una nueva aplicación para la encriptación de software y hardware. Los nuevos modelos también presentan de forma visual la información contenida en el disco en un centro de control de software. Las capacidades de los nuevos discos van de 500 GB a 2 TB.

Cuando los equipos se conectan por primera vez el primer proceso de respaldo, que es simple e intuitivo, se inicia de manera automática y se realiza de manera muy visual para tranquilidad de los usuarios. Después de esta primera acción los archivos se respaldan automáticamente cada vez que se alteran o se añaden nuevos.

Las unidades My Book Essential y My Book Mac también incluyen una protección de contraseña seleccionada por el usuario que se combina con una encriptación de hardware de nivel militar de 256 bits, la cual codifica los archivos antes de que éstos se almacenen.

El software WD SmartWare es compatible con PC y Mac; los discos duros también son compatibles con Apple TimeMachine. Las unidades tienen capacidades de 500 GB, 1 TB, 1.5 TB y 2 TBy sus precios van desde los 100 dólares hasta los 250.

Luego de que fue anunciado que el Kindle, el lector de libros electrónicos de Amazon, estaba disponible para el público mexicano, una de las preguntas que más me hicieron fue sobre la manera de adquirirlo.

Mucha gente se siente cohibida a utilizar servicios como el de Amazon debido a esa natural desconfianza que el mexicano promedio tiene en el servicio de correo. Aunque en lo particular nunca he tenido ningún problema, muchos aún se muestran reticentes a utilizarlo para recibir paquetes sobre todo si estos provienen del extranjero y contienen artículos valiosos; estamos hablando que el famoso aparatito cuesta 259 dólares más gastos de transporte e importación.

Si hay quien no se atreve a pedir una película, ¿por qué un Kindle?

Con motivo de la entrada relativa se puso en contacto conmigo la gente de Merkalink, empresa (yo lo ignoraba) con la que es posible saltarse ese paso de desconfianza a la hora de hacer pedidos al extranjero.

Lo que ofrece Merkalink es muy sencillo: una dirección física (no es un apartado postal o un PO Box) en Estados Unidos que es a donde llega el pedido y, desde ahí, luego de hacer los trámites de importación, la empresa se encarga de hacerlo llegar a nuestro domicilio en México.

El servicio es una rama de Estafeta por lo que a partir de su entrada a México es posible rastrear el paquete hasta su destino final.

La gran ventaja es que para usar Merkalink solo es necesario pagar por cada servicio utilizado; si requerimos un artículo tan solo pagamos por sus impuestos y su entrega en México sin necesidad de contratos o tarifas periódicas.

Para utilizar su servicio solo es necesario abrir una cuenta en el sitio en Internet de la empresa; para conocer los precios de importación Merkalink cuentacon un cotizador en línea que es sumamente útil y nos ayuda a saber cual va a ser el costo total.

De la misma forma, en su sitio en línea, la empresa cuenta con catálogo de equipos y productos (se ve que ya tienen algún acuerdo con distribuidores en todo el mundo) por lo que es posible hacer la compra directamente con ellos y de esa manera facilitar el proceso.

Para todos los que se preguntan por una manera sencilla de traer desde Estados Unidos (u otro país) una compra hecha en línea, Merkalink es una opción segura.

Sitio de Merkalink

Luego de la serie de ataques y amenazas que se han dado en los últimos días Microsoft está recomendando a los usuarios y clientes que dejen de usar la versión 6 de su explorador y que realicen el cambio a la última versión, el Explorer 8.

El pasado viernes Microsoft confirmó una serie de intentos de robo de información y toma de control de computadoras. Estos estaban dirigidos principalmente a empresas y hasta el momento no existe ningún reporte sobre incidentes de este tipo ni en México ni en Latinoamérica.

Algo que fue confirmado es que los ataques se realizaron en contra del Explorer 6 por lo que los usuarios del Explorer 8 estarán protegidos en contra de estas amenazas.

El día de hoy Microsoft publicará una serie de actualizaciones que protegerán a todos los navegadores empezando por el Explorer 6.

Sitio para bajar el Explorer 8

Como en todas las catástrofes, mientras la gran mayoría se apresta a ayudar aunque sea de una forma mínima, siempre ocurre que algunos tratan de aprovechar la situación y el terremoto que acaba de asolar a Haití no es la excepción.

Los laboratorios encargados de analizar las amenazas de Internet de Websense (Websense Security Labs ThreatSeeker Network) descubrieron que las búsquedas de términos relacionados con el terremoto de Haití pueden arrojar, entre los múltiples resultados, ligas que llevan a sitios que intentan instalar programas antivirus falsos.

Los cibernautas de todo el mundo están buscando información para realizar donaciones, conocer la magnitud de esta catástrofe y saber que están haciendo los gobiernos así como artistas y músicos favoritos al respecto por lo que el trend relativo al terremoto de Haití ya alcanzó grandes números en cuanto a cantidad de búsquedas se refiere; debido a esto los distribuidores de malware están ya utilizándolo como un canal para transmitir código malicioso.

A la hora de buscar, algunos de los resultados regresados llevan al usuario a un sitio que lo alerta sobre la vulnerabilidad de su equipo y que, para evitar ataques, le da oportunidad de descargar un programa de seguridad gratuito. Por supuesto que lo que se descarga es código malicioso.

La recomendación, como siempre, es la de no hacer caso a este tipo de avisos y la de contar con software de seguridad.

Dicen que año nuevo vida nueva y ese dicho no solo lo aplica la gente que lleva su vida de manera normal si no que también los distribuidores de malware, virus, troyanos y toda clase de fauna nociva que amenza nuestras computadoras y nuestra información.

WebSense nos ha mandado una lista de las amenazas en linea de las que debemos de estar prevenidos este año que viene y, de esa manera, evitar caer en situaciones que comprometan nuestra seguridad.

Estas son las 8 amenzas más peligrosas para 2010

1. Los ataques Web 2.0 se volverán más sofisticados e importantes

Aumentarán los volúmenes de spam así como los ataques a las redes sociales y los buscadores; ésta ha sido una tendencia observada a lo largo de 2009 y este que viene aumentará.

2. Las bandas de botnets pelearán guerras por ganar territorios

Los creadores de botnets (robots que utilizan tácticas de campañas de spam y notificaciones falsas) entrarán en una guerra en la quesus propias creaciones serán utilizadas para detectar y desinstalar enemigos similares.

3. El correo electrónico será, otra vez, el principal vector para ataques maliciosos

Después de ser inexistente para la transmisión de virus y troyanos por varios años, en 2009 el correo electrónico comenzó un nuevo crecimiento; este año veremos más emails con archivos potencialmente peligrosos o que intentarán referirnos a URLs dañinas.

4. Microsoft el objetivo

Los nuevos chicos del barrio son Windows 7 y el Explorer 8; los ataques se incrementarán en su contra para aprobar así las nuevas medidas de seguridad de Microsoft.

5. Resultados de Búsqueda peligrosos

Llamado también envenenamiento del SEO, no son otra cosa que la aparición de sitios peligrosos dentro de la lista de resultados de búsqueda. Se especializan en temas populares y pueden trastocar la confianza del usuario en los sitios normales.

6. Los teléfonos inteligentes son el próximo objetivo

Esto ya se esperaba, los teléfonos han dejado de ser simplemente teléfonos para transformarse en computadoras miniatura; como tales, y gracias a su proliferación, al mayor involucramiento que tienen en las actividades de los usuarios así como a la falta de sistemas de seguridad, son el próximo objetivo.

7. Los malos pueden comprar espacio de publicidad normal

Ya le ocurrió al New York Times, un anuncio comprado por un grupo delictivo infectó a muchos usuarios que creyeron seguir una liga legítima antes de que pudiera ser desactivado. Casos como éste se incrementarán.

8. Apple no es inmune a las explotaciones

Las Apple han crecido en popularidad (y ventas) por lo que ya entraron al radar; esto aunado a la confianza ciega por parte de los usuarios hace que un ataque sea muy probable.

…

Las recomendaciones para evitar estas amenazas siguen siendo las mismas; hay que utilizar un antivirus, actualizarlo de manera continua y evitar seguir ligas a sitios que no hayamos solicitado, que sean incluidas en mensajes por parte de desconocidos o que nos parezcan extraños. Estos mensajes pueden llegar a través de correo electrónico así como nuestra cuenta en Facebook y Twitter entre otras redes sociales.

El día de hoy se llevó a cabo en todo el mundo el Día de Protección al Consumidor, fecha dedicada para dar a los usuarios todas las herramientas necesarias para reducir los riesgos del uso de software falsificado.

Microsoft México forma parte de una red de más 70 países en la que se compartieron iniciativas educativas y acciones de aplicación para proteger a los consumidores y aumentar la conciencia sobre los riesgos del software falsificado.

En México, 59% del software instalado en computadoras personales se obtuvo de manera ilegal, cosa que provoca pérdidas anuales por 836 millones de dólares. Si se lograra reducir la piratería al menos en 10 puntos, el sector crecería 1.5 mil millones de dólares, lo cual se vería reflejado en la generación de más de 3,500 empleos.

Hay que destacar que Microsoft ha registrado un aumento en las notificaciones voluntarias (más de 150,000 en los últimos dos años) de personas que, sin saberlo, han comprado software falsificado con virus o malware

A nivel mundial, el software ilegal representa pérdidas económicas de hasta 53 mil millones dólares, ya que aproximadamente 41 por ciento de todo el software instalado en computadoras personales se obtiene ilegalmente.

Como parte del Día de Protección al Consumidor se incluyen iniciativas como un curso de capacitación de riesgos de falsificación para la PROFECO además de que se puso a disposición de los consumidores un mapa interactivo que detalla los esfuerzos en contra del fenómeno en todo el mundo así como una guía para poder denunciar este tipo de productos.

Microsoft puso a disposición de los consumidores su portal de denuncia ciudadana; en el sitio se podrán enviar notificaciones sobre fraudes de software falsificado, mismas que se compartirán con las autoridades.

El uso del software falsificado puede tener consecuencias que comprometen la seguridad de los datos de empresas así como en la funcionalidad de sus equipos. Las empresas que utilizan software sin licencia o falsificado son un 73 % más propensas a experimentar la pérdida o daño de datos sensibles y 73 % más susceptibles a tener fallos informáticos críticos con duración de 24 horas o más.

Número de Notificaciones en México de Software falsificado o pirata

2005.- 324
2006.- 656
2007.- 69
2008.- 262
2009.- 261
Total.- 1572

Sitio de denuncia ciudadana de Microsoft

Fueron anunciados las nuevas versiones de seguridad en línea de Symantec, el Norton Internet Security 2010 y el Norton AntiVirus 2010 suites que aprovechan un nuevo modelo de seguridad con nombre en código Quorum.

Quorum, que es una tecnología con más de tres años de desarrollo, registra archivos y aplicaciones y sus atributos, como su antigüedad, origen de descarga, firma digital y permanencia; estos atributos se combinan empleando algoritmos complejos para determinar una reputación. Conforme un archivo se distribuye a través de Internet y estos atributos cambian, Quorum actualiza la reputación del archivo. Esta reputación es especialmente importante cuando un archivo es nuevo, cuando es probable que se trate de una amenaza y cuando no es probable que las defensas tradicionales lo detecten.

Las tecnologías Norton Insight en los nuevos productos 2010 utilizan diversos sistemas de inteligencia en línea para proteger la PC como: Norton Download Insight, Norton System Insight, Norton Threat Insight, Norton Insight Network entre otras tecnologías clave.

Otro de los servicios de Symantec es el soporte técnico gratuito a usuarios de Norton 2010 a través de todos los canales disponibles: la Web, correo electrónico, chat o teléfono además de su Norton Users Discussion Forum.

El precio de lista sugerido de Norton Internet Security 2010 es de 70 dólares por una licencia para tres PCs, que incluye una suscripción de servicio de un año para usar el producto y recibir actualizaciones de protección de Symantec. Por su parte el precio de lista sugerido de Norton AntiVirus 2010 es de 40 dólares, que incluye una suscripción de servicio de un año para usar el producto y recibir actualizaciones de protección de Symantec.