[HACK] Kaspersky sobre seguridad, spam, malware..

merce illadeltresor at gmail.com
Tue Sep 9 19:54:04 CEST 2008


08/07/08 12:11:43


KASPERSKY PROPONE EXIGIR UN PASAPORTE PARA ACCEDER A INTERNET


Mercè Molist
Eugene Kaspersky, presidente de la compañía de antivirus que lleva
su nombre, afirmó en unas jornadas en San Petersburgo que la
implantación de pasaportes para acceder a Internet reduciría
drásticamente la delincuencia informática. "No acabaría con todos,
pero sí con la mayoría de cibercriminales", adujo Kaspersky, quien
propuso también la puesta en marcha inmediata de una Interpol de
Internet.

"Daría con gusto mi privacidad a cambio de no tener tanto "spam" y
virus", aseguró el presidente de Kasperksy Lab. Su segundo de a
bordo, Stanislav Shevchenko, afirmó que, en diez años, será normal
la "identificación electrónica de todos los usuarios y recursos de
la red, así como el almacenamiento centralizado de los datos de toda
Internet, para su monitorización automática en sistemas unificados".

Kaspersky denunció la existencia de un nuevo negocio, cada vez más
boyante en la red: el C2C (de criminal a criminal), contra el que,
aseguró, "los gobiernos no ofrecen soluciones reales". Puso como
ejemplo el Convenio contra el Cibercrimen promovido por la Unión
Europea, que no han firmado China, Rusia ni Latinoamérica, las zonas
emergentes del delito informático. Negó en cambio que las mafias
tradicionales participen en este.

Eugene Kaspersky abogó por nuevas fórmulas, como la Alianza
Multilateral Internacional contra el Ciberterrorismo (IMPACT, en
inglés), que presentó en mayo el gobierno de Malasia. Es la primera
iniciativa global de seguridad informática donde participan por
igual el sector público y privado. Kaspersky Lab ya ha aportado
fondos económicos, así como SANS Institute, Symantec, Trend Micro o
F-Secure.

Además de la cooperación internacional, Kaspersky propuso nuevos
enfoques técnicos en el diseño de antivirus, creando zonas seguras
en los ordenadores mediante "sandboxes" y máquinas virtuales, en las
que se ejecutaría el navegador. Así, aunque un troyano lo infectase
al visitar una web, el código malicioso no podría ir más allá de la
máquina virtual y desaparecería al cerrarla.

La banca en línea fue también protagonista de las jornadas. El
experto de Kasperky Lab, Costin Raiu, criticó que "los bancos no
prestan suficiente atención y esto traerá problemas en el futuro".
Raiu denunció que "para atacar la banca electrónica se están usando
troyanos de hace 20 años... ¡y siguen funcionado!".

Eso no evita, explicó, que se estén viendo también "troyanos muy
especializados que interceptan el tráfico al vuelo y cambian la
cuenta de destino de una transferencia por la del atacante,
secuestran sesiones bancarias en línea o realizan "phising al
vuelo", que consiste en pedir detalles de la tarjeta de crédito
desde una ventana aparentemente abierta por el banco".

Raiu apuntó como soluciones, que ya están adoptando algunos bancos:
"Confirmar las transferencias mediante una llamada o un SMS y usar
teléfonos y "tokens" inteligentes para realizar las operaciones". Su
compañero Sergey Novikov añadió otra propuesta: "Educar a la gente
joven, que no sabe cómo usar su conocimiento tecnológico de una
forma productiva". Según Novikov, de cada 10 creadores de virus
detenidos, 8 son menores de 21 años.



EL iPHONE ABRE LA PUERTA A LOS NUEVOS VIRUS MÓVILES


Mercè Molist
Las personas que han "crackeado" sus teléfonos iPhone para que
funcionen con cualquier operadora corren un serio peligro, aseguró
el experto Alexander Gostev en las jornadas de Kaspersky Lab. La
razón es que este cambio "les permite descargar programas no
oficiales, que podrían llevar virus, y además en teoría no pueden
instalar los parches de Apple, lo que significa que no podemos hacer
un antivirus para ellos", explicó.

Quienes no hayan modificado su iPhone están relativamente seguros,
según Gostev, porque sólo pueden instalar aplicaciones oficiales de
Apple, revisadas por la compañía. Además, el iPhone es invulnerable
a los virus tradicionales para móviles, que usan las conexiones
Bluetooth y los mensajes MMS para propagarse, ya que no tiene estas
funcionalidades.

Pero, aún así, el peligro sigue presente por otras vías, aseguró:
"Se ha demostrado que el navegador del iPhone es vulnerable y se le
puede ejecutar código al visitar un sitio web". Gostev predijo que
en poco tiempo habrá virus específicos para el iPhone y teléfonos
similares y que, en diez años, serán tan abundantes como los hoy
dirigidos a los PC.

El actual código malicioso para dispositivos móviles se parece mucho
al que corre en los ordenadores, "son un reflejo, casi clones",
aseguró el experto, porque la nueva generación de teléfonos son
pequeñas computadoras. "Con estos virus estamos ahora en la misma
situación que con el código malicioso para PC hace unos años y la
evolución será la misma", auguró.

Esta evolución empezó en 2004, con los dos primeros virus epidémicos
para móviles: Cabir y Commwarrior. El primero, obra del grupo
español 29A, se detectó en 40 países y el segundo infectó a más de
100 personas en Valencia. Ambos eran gusanos que viajaban a través
de las conexiones Bluetooth y atacaban el sistema operativo de
telefonía móvil Symbian, líder del mercado.

En 2007, un virus también para Symbian se hacía epidémico usando
otro método de propagación: los mensajes MMS. Un proveedor ruso
detectó que 20.000 de sus 50 millones de clientes estaban
infectados. Hoy los MMS son la forma habitual de entrada de código
malicioso en los teléfonos móviles, pero algo está cambiando.

Por un lado, explicó Gostev, "el hecho de que el 90% de virus
atacasen Symbian hizo que la empresa tomase nota y hoy su sistema
operativo es mucho más seguro". Pero, al mismo tiempo, "han
aparecido nuevos jugadores, como iPhone, Google Android, Windows
Mobile, Blackberry, con nuevos sistemas operativos que permiten
atacar nuevas cosas, y los creadores de virus van a por ellos",
afirmó el experto.

A finales de febrero de este año, se detectó en Asia el primer
troyano epidémico para Windows Mobile: InfoJack. Viajaba escondido
en juegos y aplicaciones para móviles que ofrecía un sitio web
chino. Robaba datos de las personas infectadas y manipulaba la
configuración de seguridad del dispositivo para que permitiese la
instalación de nuevos programas.

"Estos nuevos virus abren situaciones interesantes y evolucionan muy
rápido", afirmó Gostev, quien prevee que en el futuro la mayoría
serán como InfoJack: troyanos que llegan al dispositivo móvil a
través de Internet y roban datos personales.




EL "SPAM" ES UN NEGOCIO LEGAL


Mercè Molist
Si alguien piensa en los "spammers" como chavales de los bajos
fondos informáticos se equivoca, afirma un estudio realizado por
Kaspersky Lab en Rusia, el segundo país que manda más correo basura,
por detrás de Estados Unidos. El "spam" ruso se envía desde
proveedores y empresas totalmente legales y este año alcanzará un
volumen de negocio aproximado de 125 millones de euros en aquel país.

Siete de los diez mayores "spammers" del mundo son rusos o
ucranianos. Sólo les superan HerbalKing, de India, y Vincent Chan,
de Hong Kong. El negocio se realiza como cualquier otro, con listas
estandarizadas de precios, facilidades de pago a través de
transferencias, en metálico o vías electrónicas, garantías legales,
contratos, descuentos y servicios adicionales, como diseño web o
gestión de derechos de autor.

Los "spammers" rusos no se esconden, afirma el estudio, sino que es
fácil conseguir sus direcciones de contacto, incluídos teléfono y
dirección postal. Es un negocio más. Cada envío masivo cuesta 25
euros y comprende una media de 7 millones de mensajes, con la
garantía de que el 80% llegarán a su objetivo. Hay ofertas también
para mensajería instantánea, al precio de 27 euros por tres millones
de unidades enviadas, faxes, SMS y foros de Internet.

El estudio de Kaspersky Lab calcula que los "spammers" rusos
realizan 3.000 envíos masivos al día, usando las 70.000 "botnets"
que tienen repartidas por el mundo. Pero, a diferencia de lo que se
creía, sólo las utilizan en la mitad de envíos. El resto de correo
basura se manda desde proveedores legales en países como Rusia o China.



Kaspersky Lab
http://www.kaspersky.com





More information about the hacking mailing list