[Novedades respecto de La Municipalidad de Santa Fe cerró por los virus informáticos]

De la redacción de El Litoral
Ya se trabaja en una segunda fase
Tras la detección de una gran cantidad de virus, que saturaban la red informática de la sede gubernamental, se implementó un sistema antivirus corporativo. Ahora se trabaja sobre la red de cableado, para eliminar fallas en el sistema.

Desde hace días prosiguen las tareas de reorganización de la red informática del Palacio Municipal, que comenzó durante el fin de semana con la revisión y diagnóstico de todas las máquinas. Dicha tarea, a cargo de la Dirección de Informática Municipal (encabezada por Germán Manassero), no concluye con la incorporación del nuevo antivirus corporativo. “No tenemos el problema resuelto, porque éste era uno de los problemas. Nosotros lo que detectamos es inundación de paquetes (de información), que todos los equipos de la red se ven obligados a responder. Esa inundación hace que los equipos respondan en masa y se satura el vínculo”, relató Manassero.

Y agregó: “Eso se puede deber a múltiples causas: virus, redes mal configuradas, algún dispositivo de la red que esté funcionando mal, o cualquiera de los “activos de la red’ (hay uno central y otro en cada uno de los pisos). Atacamos el tema virus porque era notorio, y hay virus que tienen ese comportamiento: son virus de tipo spy, que están espiando qué navegás y eso genera un montón de tráfico en la red. Finalizamos esa fase; lo único que nos demoró un poco fue que tuvimos que instalar una versión anterior del antivirus corporativo que habíamos comprado (Trend Micro) en máquinas con un sistema operativo más viejo. Ahora estamos avanzando sobre las otras causas”.

—¿Cuál va a ser el cambio notorio?

—Primero una red mucho más segura: la existencia de virus provocando daño en las PC significa que se estaba perdiendo información. Terminaba con un equipo que había que reinstalarlo; se pierde tiempo porque había que retirar el equipo por 24 horas para desinfección y reinstalación.

En eso se va a notar el antivirus, y sobre todo en el control centralizado: tenemos una pantalla en la Dirección de Informática que nos está diciendo cuáles son los equipos que se están actualizando, o que estuvieron apagados y el antivirus no se actualizó. Cuando se detecta virus en un equipo lo vemos en esa pantalla, no tiene que llamarnos un usuario y decirnos “mirá, acá me apareció una pantallita que no entiendo”. Operamos automáticamente: sabemos qué virus es, en una situación mucho más controlada que hoy, donde tenemos 40 virus distintos con mil detecciones de un virus en particular. Cuando esos sean eliminados empezamos de una situación mucho más controlada: cuando aparecen estudiamos el efecto y ya sabemos a qué atenernos.

—¿Esto pasa en cualquier empresa grande o en la Municipalidad en especial, por sus particularidades?

—En general no existen empresas del tamaño de la Municipalidad, con todos los equipos conectados a Internet, que no tengan un antivirus corporativo. Hay una acumulación de deficiencias que se está resolviendo ahora: fue creciendo la red, se fue brindando acceso a Internet progresivamente en los últimos años a cada vez más usuarios, y eso determina que sea necesario ir tomando medidas de seguridad.

—¿Cuándo esperan recuperar la funcionalidad?

—Eso no lo tenemos establecido, porque depende un poco del procedimiento que tengamos para la búsqueda de la falla. Ahora estamos trabajando sobre la configuración del switch central, que va a eliminar parte de los problemas. Pero después tenemos mil lugares para buscar dónde está la falla.

Durante la semana vamos a ir mejorando ciertos parámetros de la red que van a determinar que funcione mejor. Las líneas de acción (además del antivirus) son: mejorar la seguridad del acceso a Internet (para lo que compramos algunos equipos que estamos configurando); y darle redundancia al centro de cableado (un equipo sumamente costoso, de alrededor de 36.000 pesos): tenemos adjudicado al proveedor otro sistema por si sale de servicio el primero.

Un uso organizado

Manassero explicó que lo que hicieron ante la emergencia “fue privilegiar a los que por alguna razón laboral tienen necesidad de salir sí o sí, hasta tanto entren en funcionamiento estos nuevos servidores que harán un balanceo entre varias conexiones. No es lo mismo un área administrativa, que solamente tiene que hacer el seguimiento de expedientes a través de Internet; o Informes que necesita acceso a la web municipal; de lo que es Prensa, que deben tener acceso a los medios, y eventualmente está bien que bajen un video o suban fotos; o Ceremonial, que hace comunicaciones masivas”.

Sobre el uso futuro, explicó: “Lo que se va a empezar a realizar es un control de acceso a Internet: vos podés tener una persona que está haciendo un uso irresponsable de Internet compitiendo por el recurso contra gente que está cumpliendo una función importante. Hoy, no existen los elementos para hacer ese control, pero sí en las soluciones que estamos implementando”.

Fuente: www.ellitoral.com

Nuevos y bien diseñados mensajes de correo electrónico –y sus anexos– pueden estar dirigidos a usted.

Mucho más peligrosos que un ataque normal de correo electrónico, los ataques dirigidos seleccionan una persona particular como víctima y adaptan su mensaje a ese destinatario. Como sus creadores confeccionan los mensajes cuidadosamente (por ejemplo, con pocos errores ortográficos y gramaticales), estos ataques no tienen los indicadores típicos y por eso tienen muchas más oportunidades de atrapar a sus víctimas.

Una ráfaga reciente de correos electrónicos enviados a los usuarios de LinkedIn siguió este patrón (vea find.pcworld.com/61886). El correo electrónico, que parece proceder de support@linkedin.com y se dirige a los miembros de LinkedIn por nombre, simula incluir una lista de contactos comerciales que ha sido solicitada. En realidad, el anexo desata el ataque de un programa malicioso contra quien lo pulse.

LinkedIn no ha dicho cómo los atacantes se las arreglaron para robar la información de contactos de los 10.000 usuarios que recibieron los mensajes dirigidos, pero otros ataques similares contra los usuarios de Monster.com el año pasado utilizaron los datos de contactos robados al ser infectados con un caballo de Troya. Usando ataques disfrazados como mensajes de la agencia Better Business Bureau y del Internal Revenue Service, los estafadores pueden haber levantado nombres y títulos de perfiles en los sitios de redes sociales, e incluso en los sitios Web de una compañía. Además, un sitio húngaro recientemente reveló una vulnerabilidad en Twitter que permite a cualquiera escribir un URL y ver mensajes que se suponen privados.

Al igual que los ataques no dirigidos, los mensajes personalizados piden a las víctimas potenciales que abran un anexo o que visiten un sitio de la Web para entonces desatar el ataque. Patrik Runald, consejero principal de seguridad de F-Secure, dice que algunos ataques en el pasado pedían a los usuarios que visitaran un sitio que trataba de instalar un control ActiveX malicioso. El control estaba firmado con un certificado válido pero robado para evitar las advertencias que suelen aparecer al instalar un componente ActiveX no firmado, lo que demuestra el avanzado grado de planificación que caracteriza a este tipo de trampa.

Runald dice que los ataques dirigidos –especialmente los lanzados contra objetivos de alto perfil como los contratistas de defensa o militares, las agencias del gobierno y ciertas empresas no lucrativas (incluso grupos involucrados con Darfur y el Tibet)– suelen usar en los anexos documentos de Word, archivos de PowerPoint o PDF. Los anexos en el correo electrónico han tenido un renacimiento reciente como métodos de ataque después de haber sido pasados por alto durante algún tiempo por los malhechores.

Como siempre, es preciso obrar con cautela para proteger su sistema de los anexos o vínculos envenenados que acompañan a algunos mensajes de correo electrónico. Acostúmbrese a examinar los vínculos sospechosos con detectores gratuitos en línea como LinkScanner en explabs.com. Otra manera de evitar los ataques con anexos es abrirlos en un programa no estándar. Por ejemplo, abrir un PDF sospechoso con Foxit Reader (find.pcworld.com/61889) en vez de hacerlo con Adobe Reader, lo cual es una razón más para probar aplicaciones alternativas.

Autor: Erik Larkin
Fuente: www.pcworldenespanol.com

MADRID-ETA encargó a un informático del diario «Gara», Arkaitz Landaberea Torremocha, la investigación de «nuevas alternativas de programas de encriptación para cifrar y encriptar documentación», según la declaración realizada por este individuo a la Guardia Civil tras ser detenido. Pertenecía al «comando legal de información Urruti», desarticulado por la Guardia Civil en San Sebastián, y se encuentra en prisión al igual que su compañero, Julen Echaniz García.

Tras el arresto de estos individuos, se supo que era Arkaitz Landaberea el que había realizado el manual de uso del sistema de encriptación PGP (Pretty Good Privacy), que es el que utilizan los cabecillas y los «comandos», para cifrar las comunicaciones internas.

Sin embargo, según se deduce del contenido de los textos que se utilizan para la formación de nuevos pistoleros, ETA considera que el PGP no es del todo fiable y apunta a que «no es del todo imposible que una tercera persona intercepte la contraseña pública cuando la mandamos».

Doble clave
Este sistema se basa en la existencia de una doble clave. Una es «pública», que la conocen todos los que envían correos o tienen acceso al ordenador en cuestión; y otra «privada», que forma parte del programa y que sólo conoce el que está autorizado para entrar en determinados archivos.

Al parecer, la tecnología para «romper» estas encriptaciones ha progresado bastante en los últimos años. Por ello, en el manual de formación de los pistoleros se proponían una serie de mejoras. Landaberea, según se deduce de su propia declaración a la Benemérita, era uno de los que había recibido el encargo de investigar nuevos sistemas para que los archivos informáticos guardados en ordenadores y pen drive (dispositivos de almacenamiento) resultaran indescifrables para las Fuerzas de Seguridad del Estado.

El informático de «Gara», periódico en el que ETA publica sus comunicados, era el encargado de desencriptar los pen drive que el «comando Urruti» recogía en un «buzón» en Francia (un tarro de cristal enterrado en un punto convenido del monte). En estos dispositivos estaban las informaciones que debían comprobar para que otras células de la banda pudieran atentar contra estos objetivos. Ignacio Uría, asesinado en Azpeitia el pasado 3 de diciembre, y su hermano figuraban en una de las notas recibidas, pero Echaniz y Landaberea no llegaron a realizar las vigilancias.

Autor: J. M. Zuloaga
Fuente: www.larazon.es

El pasado 11 de noviembre las autoridades norteamericanas clausuraron la empresa de hosting McColo, empleada por gran número de cibercriminales, y desde cuyos dominios se controlaban redes de bots, se distribuía malware y se enviaba spam (directa o indirectamente mediante las redes de bots).

Como consecuencia de ello, a partir de ese día descendió notablemente la cantidad de spam que circulaba por la red. Los niveles de spam monitorizados por Panda Security descendieron entre un 50% y un 70%.

Además del descenso en los niveles de spam, también se pudieron observar cambios sustanciales en la naturaleza del spam. Hasta el pasado 11 de noviembre la distribución de spam en nuestros sistemas de monitorización era de un 50% solo texto (tanto plano como HTML) y el otro 50% correos con adjuntos de los cuales una parte eran malware

A partir del 11 de noviembre, el perfil del spam ha cambiado hacia un predominio del contenido exclusivamente de texto. De esto se deduce que McColo no era solo una importante fuente de spam sino también de distribución de malware, y es que a partir de esa semana descendió ligeramente la distribución de determinadas familias de falsos antimalware.

“En cualquier caso, en PandaLabs no dudábamos de que se trataría de un descenso transitorio y de que se emplearían empresas de hosting alternativas para continuar con las actividades maliciosas. En el tiempo que ha transcurrido desde entonces, hemos podido comprobar cómo los niveles de spam se han ido recuperando”, afirma Luis Corrons, director técnico de PandaLabs.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/mccolo-y-el-spam?_xm=rss

Más de la mitad de los 100 códigos maliciosos más peligrosos salieron de Internet y fueron descargados en forma accidental por usuarios.

Las amenazas a través de la web aumentaron casi 2.000% desde 2005, mientras que los virus se ubican en un segundo lugar como fuente de código malicioso (43%), de acuerdo a un informe privado.

Según los analistas de investigación de amenazas de la compañía Trend Micro, autora del estudio, más de 50% de los 100 códigos maliciosos más peligrosos salieron de Internet y fueron descargados en forma accidental por usuarios que navegan en sitios desconocidos o peligrosos.

Los archivos adjuntos de correos electrónicos dudosos representan el tercer lugar de fuente de virus, con un 12 por ciento.

Trend Micro describió las actividades de cibercrimen imperantes en cada región:

Norte América aún tiene el mayor número de adware y está observando un crecimiento significativo en los malwares provenientes de Internet que sustraen datos.

En Asia y en Australia es aún el malware transmitido por discos duros removibles (discos removibles portátiles/externos, memorias USB, flash disks, tarjetas de memoria, etc.) lo que representa el mayor número de ataques informáticos en un 29,31% de los casos.

Si bien gran parte de los países asiáticos cuentan con el malware de ejecución automática (malware que se expande mediante dispositivos removibles) como su fuente principal de infección, China es una excepción, dado que este país presenta un alto porcentaje de spyware de juegos online, debido a su enorme índice de usuarios de este tipo de entretenimiento.

En Europa, Oriente Medio y África los malwares que más infectan PC son los downloaders de caballos de Troya, programas que instalan otros archivos peligrosos en el sistema de la computadora, bien sea por la ejecución de un download de un computador remoto o por la instalación de una copia contenida en su propio código.

Los virus por medio de Iframes peligrosos (Inline Frames, una convención reconocida de la web design que permite que un documento HTML sea incluido en otro documento HTML) también son conocidos en estas regiones. En América latina la tendencia se orienta a los ataques de múltiples componentes. ©

Fuente: iProfesional.com