14 de abril de 2009

Informe de Microsoft sobre software malicioso

Según un informe de Microsoft que analiza la tendencia de software malicioso en la segunda mitad de 2008, el scareware ha surgido como la mayor amenaza para la seguridad que enfrentan los usuarios de Internet.
  • El scareware es una clase de software que se vende a los usuarios con prácticas poco éticas y que en su mayoría no representa ningún beneficio para el usuario.
  • Existen falsos antivirus que utilizan estas tácticas para convencer al usuario que su equipo está infectado con un virus y para supuestamente eliminarlo necesita comprar el falso software de seguridad. Por lo general el antivirus resulta ser malware.

Datos Relevantes del Informe:

  1. La familia de troyanos más común que distribuye el falso antivirus es Win32/Renos, encontrado en 4,4 millones de máquinas, un 67 por ciento más en comparación con el primer semestre de 2008.
  2. El estudio también analiza la manera como los atacantes aprovechan vulnerabilidades en programas como Microsoft Office o Adobe Reader para distribuir malware.
  3. El estudio encontró que el 91.3 por ciento de ataques de este tipo aprovechan una vulnerabilidad de Word de hace dos años que fue parcheada en el boletín de seguridad MS06-027.
  4. Esto demuestra que los usuarios tenemos gran parte de responsabilidad en la propagación de malware por no actualizar de manera constante.
  5. Por último, el informe encuentra que más del 97 por ciento del correo electrónico es spam, el número de boletines de seguridad de Microsoft publicados en la segunda mitad de 2008 aumentó el 67,2 por ciento; y las organizaciones financieras y redes sociales son los objetivos más frecuentes en ataques de phishing.

    Fuente: Microsoft

Telefónica entregará sus routers con cifrado WPA

Telefónica entregará configurado por defecto el cifrado WPA (Wi-Fi Protected Access) en los routers que entregue a sus clientes, para aumentar la seguridad inalámbrica.


  • El sistema de cifrado estándar de IEEE 802.11, el extendido WEP, es utilizado habitualmente por compañías y usuarios como protocolo de protección de redes Wireless.

  • Aunque es sabido que desde hace tiempo fueron identificadas varias vulnerabilidades que permiten saltarse dicha seguridad , mediante software al alcance de cualquier usuario.

  • Y a pesar de todo , está documentado todavía en el estándar IEE 802.11, pero no obstante, se desaconseja su uso frente al empleo de métodos de cifrado WPA/WPA2, más seguros, aunque tampoco invulnerables.

  • Por este motivo la compañía modificará su protocolo de cifrado según aseguran en ADSLZONE y recomendarán el uso de WPA-PSK, aunque no funcionará con muchos de los actuales receptores inalámbricos.

    Fuente: The Inquirer