Crimeware como servicio


El crimen como servicio está facilitando el rápido desarrollo de nuevas y sofisticadas amenazas, según un reciente informe de CA Technologies.





A día de hoy casi 2.000 millones de personas utilizan Internet para realizar sus negocios, comunicarse con sus familiares y amigos, mantenerse al tanto de la actualidad y entretenerse. Y haciéndolo se exponen a sí mismos a un creciente números de amenazas de malware.
En al informe de CA, investigadores de la compañía aseguran haber encontrado más de 400 nuevas familias de amenazas, siendo las más frecuentes el falso software de seguridad, las descargas maliciosas y las puertas traseras.

Los troyanos representan, de acuerdo con los datos de la compañía el 73% del total de infecciones registradas a nivel mundial. Y, lo que es más importantes, el 96% de los troyanos detectados eran componentes de una tendencia emergente hacia el cibercrimen organizado, al que CA se refiere como “crimeware como servicio” (Crimeware-as-a-Service).

“El crimeware no es algo nuevo”, según Don DeBolt, director de investigación sobre amenazas de Internet Security de CA Technologies, “pero ha ido evolucionado a un modelo de servicios que resulta especialmente amenazante”. DeBolt asegura que este nuevo método de distribución de malware hace más difícil su identificación y remedio.

“Las amenazas y tendencias más notables detectadas en 2010 hasta la fecha incluyen: el falso software de seguridad, el crimeware, la entrega basada en cloud, los medios sociales como mercado del crimeware, el spamming vía mensajería instantánea y el spam vía correo electrónico”.

Para defenderse de estas amenazas, CA recomienda una serie de medidas, entre las que se incluyen no abrir correos electrónicos de desconocidos y pensárselo dos veces antes de abrir una URL o un archivo adjunto; utilizar contraseñas fuertes; asegurarse de que la conexión del navegador es segura cuando se realizan operaciones de banca online o transacciones financieras; encriptar las comunicaciones online y los datos confidenciales; realizar copias de respaldo de los datos importantes y mantener la copia en un soporte independiente; ser cauteloso con la mensajería instantánea evitando entrar en contacto con desconocidos; proteger la propia identidad cuando se realizan actividades de networking social; si se está utilizando Adobe PDF Reader, evitar que el navegador abra por defecto documentos de forma automática; y, finalmente comprobar e instalar las actualizaciones de seguridad con regularidad.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Irán bloquea el tráfico HTTPS
Decir que Irán es un país hermético en el que se controla la información que reciben y envían sus ciudadanos, realmente, no es decir nada nuevo. Si el mes pasado, el gobierno decidió censurar todos los SMS que contuviesen la palabra dólar en u...
Aumentan las amenazas en los programas de mensajería instantánea
Casi un 1% de los enlaces que se envían mediante Messenger y sistemas similares dirige a una página con contenido malicioso....
Parche crítico para millones de Windows
La nueva vulnerabilidad detectada se encuentra en Microsoft Data Access Components (MDAC) y afecta prácticamente a todos los sistemas Windows, ya que puede ser explotada tanto en servidores como clientes. La propia Microsoft reconoce que se trata de...
botnet en México: Karn!v0r3x
Estos últimos días ha aparecido una nueva amenaza en la región. El analista de seguridad José Dos Santos Torrijos ha descubierto una nueva botnet orientada a atacar usuarios mexicanos, la cual está alojada en un sitio gubernamental de México. L...
Adobe parchea fallos 0-DAY en Acrobat y Reader
Adobe está lanzando una actualización de seguridad que repara una vulnerabilidad Día Cero descubierta a primeros de diciembre y que ya fue parcheada en algunas versiones de los programas....
Sistema de archivos ZFS en Linux?
Hay ciertos rumores que sitúan un posible soporte del sistema de archivos ZFS en el kernel de Linux....
El software de seguridad falla en la detección de exploits
La firma danesa de seguridad Secunia ha realizado un estudio que revela que la eficiencia de las suites de software de seguridad cuando un PC es objeto de algún ataque deja mucho que desear. La compañía basa esta afirmación en una serie de prueba...
Mes de los fallos en Twitter
La saga El mes de los fallos en comenzó en julio de 2006, cuando H.D Moore decidió dedicar un mes completo a publicar vulnerabilidades no parcheadas en los navegadores, a razón de una al día. La iniciativa, por lo original y relevante de la propu...
GNU/Linux, tiene los drivers necesarios
Uno de los desarrolladores más importantes de drivers para GNU/Linux ha señalado que este sistema operativo es el que más hardware soporta en todo el mundo, por encima incluso de Windows. ...
El “tío Sam”, número uno en tecnología de la información y comunicación en el mundo
Los Estados Unidos encabezaron el resultado de un estudio realizado en 2.005 divulgado en un informe del Foro Económico Mundial. De América Latina Chile es el más destacado en este campo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crimeware
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra