Tienda CIO
| ÚLTIMOS ARTÍCULOS | |
|
(Por Gerardo Volf, Director de Software de REALTECH España) | |
|
| |
|
El aumento del número de servidores en los centros de datos dificulta su organización, haciéndola poco manejable e inflexible. Además, con frecuencia los equipos proceden de distintos fabricantes, obstaculizando aún más la gestión del entorno. Implantar sistemas unificados y estándares es una de las medidas que, sin duda, ayudará a maximizar la gestión con el.. | |
|
| |
Crecen los ataques basados en Web en busca de información confidencial
Versión impresora 
Votar noticia (44 votos)
Más de 1,6 millones de nuevas firmas de código malicioso fueron detectadas por Symantec en 2008, según los resultados de su Informe sobre Amenazas a la Seguridad en Internet. Los atacantes confían más en herramientas de código malicioso hechas a medida y automatizadas para distribuir sus amenazas, destinadas, casi en su totalidad, a robar información confidencial de usuarios y empresas.
El 90% de todas las amenazas detectadas por Symantec en 2008 estaban destinadas a robar información confidencial, siendo el 76% de éstas aquellas con capacidad para registrar las pulsaciones del teclado, con el fin de sustraer los datos de acceso a cuentas de banca electrónica, por ejemplo. Así lo ha descubierto la compañía con ocasión de la XIV edición de su Informe sobre Amenazas a la Seguridad en Internet (ISTR, por sus siglas en inglés). Y es que las credenciales de los usuarios y empresas son un bien preciado en una economía sumergida que sigue creciendo y está bien organizada. Las cuentas bancarias y las tarjetas de crédito son los objeto más anunciados en esta estructura: un 19% y un 32%, respectivamente. El precio de las tarjetas se mantuvo en 2008 entre 6 centavos y 30 dólares por número.
Otro hallazgo del informe es la capacidad de los autores del malware para evadir los intentos de detener sus actividades. A pesar de haber cerrado dos sitios que hospedaban redes bot en Estados Unidos, como el de McColo, los índices de malware recuperaron los niveles que tenían antes de estos cierres pocos días después.
Por otra parte, las plataformas de aplicaciones Web fueron objeto de vulnerabilidades. Según la compañía, estos productos, diseñados para simplificar el desarrollo de nuevos sitios Web pero sin la seguridad en mente, tienen numerosos defectos que las hacen vulnerables. No obstante, el 63% de las vulnerabilidades identificadas en 2008 ya han sido solventadas.
La mayoría de los ataques basados en Web se originaron en Estados Unidos (38%), seguido de China (13%) y Ucrania (12%). Destaca, por otra parte, que seis de los 10 principales países con más ataques basados en Web están en EMEA, abarcando el 45% del total mundial.
La compañía de seguridad ha percibido que a medida que Internet y la banda ancha crece en distintos países, también aumenta su porcentaje de actividad maliciosa. España, por ejemplo, se sitúa en el sexto puesto mundial en actividad maliciosa por país (el tercero de la región EMEA), siendo superada por Brasil, que el año anterior ocupaba la octava posición. Otros países con avances significativos han sido Turquía y Polonia, ahora entre el “top-ten” de actividad maliciosa.
El ISTR de Symantec concluye además que han crecido tanto el phishing como el spam. En 2008, la firma de seguridad detectó a través de su red global 55.389 sitios de alojamiento de phishing, un 66% más que en 2007. Los servicios financieros coparon el 76% de los señuelos, respecto al 52% de 2007. En cuanto al spam, creció un 192%, con 249.600 millones de mensajes.
A la espera de la efectividad de Conficker
En 2008, más de 75. 000 equipos activos se vieron infectados por bots, 31 puntos más que en 2007. A finales del pasado año, el gusano Downadup, también conocido como Conficker, infectó a más de un millón de PC. No obstante, las nuevas versiones de este gusano desarrolladas y activadas en el primer trimestre de este 2009 hacen difícil evaluar el impacto que este virus tendrá en la seguridad de los equipos, que en estos primeros meses del año ya había alcanzado a tres millones de sistemas.
20/04/2009 Arancha Asenjo
| ÚLTIMAS NOTICIAS | |
|
Microsoft anuncia Windows 7 SP1 Microsoft ha anunciado hoy nuevos Service Packs tanto para Windows 7 como para Windows Server 2008 R2, pero no ha querido concretar la fecha en la que pondrá una beta del nuevo software en manos de los usuarios. | |
|
Google simplifica las migraciones de Exchange a Apps con una nueva herramienta Google ha creado una nueva herramienta gratuita para simplificar y automatizar la migración de los datos de correo electrónico, calendarios y contactos desde servidores Microsoft Exchange a su suite hospedada de colaboración y comunicación Google Apps. | |
|
Opera se beneficia de la libertad de elección del navegador Tras la introducción de la Pantalla de Opción en Europa, Opera Software está experimentando un drástico crecimiento en descargas de su último navegador, Opera 10.50. Por lo menos eso es lo que asegura la compañía que ha cifrado en un 215 por ciento el incremento en España. | |
|
Osiatis facilita la migración a ITIL v3 Osiatis ofrece dentro de su programa de formación un curso puente de un día de duración al personal certificado en ITIL v 2 afectado por la desaparición de esta versión. | |
|
|
Google ve la telefonía móvil como el negocio del futuro Microsoft, Yahoo y Google potenciarán su presencia en el mercado de los smartphones porque estiman que será el sector donde se aglutine el mayor beneficio económico en el futuro. |
|
Core Security informa de una vulnerabilidad en el software de PC virtuales de Microsoft Una vulnerabilidad no parcheada en Virtual PC de Microsoft podría hacer vulnerables a ataques a las compañías que utilizan este software de virtualización, según Core Security Technologies. | |
|
Muchas empresas obtienen menos de lo esperado de sus proyectos ERP Más de la mitad de las empresas que implementan sistemas ERP terminan no consiguen más del 30% de los beneficios de negocio que esperaban, según un nuevo estudio de Panorama Consulting Group. | |
|
Las herramientas forenses ayudan a las empresas a investigar intrusiones remotamente El software forense de suministradores como Guidance Software o Mandiant permiten a las empresas examinar remotamente máquinas en busca de evidencias de intrusión. Estas aplicaciones ayudan a los profesionales de la seguridad a descubrir signos que otras herramientas hayan pasado por alto en archivos, discos duros e incluso memorias de ordenadores. | |
|
Panda Business Day Panda Security, con la colaboración de la consultora IDC y SaaS Network, ha organizado Panda Business Day, evento cuyo objetivo es analizar los últimos avances en seguridad cloud computing y dar a conocer las claves para minimizar los coses operativos de la seguridad informática. | |
|
Foro de Consultoría Tecnológica: Perspectivas del sector 2010 El próximo 24 de marzo se celebrará en Madrid el Foro de Consultoría Tecnológica bajo el lema “Perspectivas del Sector 2010” y organizado por Executive Forum España. | |
|
RIM ve amenazado su dominio en el mercado estadounidense de smartphones Aunque Research In Motion (RIM) sigue siendo el fabricante líder de smartphones entre los consumidores estadounidenses, sus BlackBerry ven amenazado su dominio del mercado, según un reciente estudio de Crowd Science. | |
|
Fujitsu anuncia un servidor específico para proveedores de cloud computing Fujitsu ha lanzado un nuevo servidor diseñado específicamente para satisfacer las necesidades de los proveedores de cloud computing. | |
|
©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
