Durante el año 2008, PandaLabs, el laboratorio de Panda Security, detectó cada día una media de 35.000 ejemplares de malware, 22.000 de los cuales eran nuevas infecciones. A final de año, el número de amenazas detectadas por Panda superó los 15 millones, sobrepasando la previsión inicial de la compañía que era de cinco millones. Para 2009 se espera que estas cifras continúen en aumento.

El informe anual de PandaLabs demuestra que los troyanos, con un 70,1 por ciento del total, fueron el tipo de malware que más ordenadores infectó, seguido del adware (19,9 por ciento) y de los gusanos (4,22 por ciento). Esto supone, pues, que más del 94 por ciento del malware encontrado en los ordenadores de los usuarios era de alguna de estas tres categorías.

Los troyanos bancarios fueron una de las principales amenazas durante 2008. Se trata de un tipo de troyanos cuyo objetivo es conseguir datos bancarios de los usuarios afectados y, así, robarles su dinero. Normalmente, estos troyanos se quedan residentes en memoria y solo se activan en el momento que el usuario accede a la página web de ciertas entidades bancarias. Para ello, los troyanos cuentan con una lista de bancos a los que atacar.

“Para los ciberdelincuentes es relativamente sencillo recibir estos programas maliciosos, ya que existe todo un mercado de venta de troyanos diseñados a la carta y de los denominados kits bancarios, que permiten no solo crear troyanos con múltiples funcionalidades sino controlarlos y enviarles nuevas instrucciones”, explica Luis Corrons, director técnico de PandaLabs.

Respecto a las amenazas que más han crecido en 2008, el informe destaca el papel de los falsos antivirus, un tipo especial de adware que hace pensar al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerles una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de esos falsos antivirus están en torno a los 50 euros y, según las estimaciones de PandaLabs, podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.

La crisis económica también se ha convertido en un arma para los ciberdelincuentes. Así, en 2008 se ha podido comprobar como a cada bajada de la bolsa le seguía una subida de nuevos ejemplares de malware, y cómo a cada subida del paro le seguía un creció del mandó de spam, especialmente el relacionado con falsas ofertas de trabajo, falsas hipotecas o el destinado a captar muleros (personas que mueven dinero procedente de acciones ilegales de una cuenta a otra para blanquearlo).

El uso cada vez más extendido de las redes sociales ha hecho que sean cada vez más utilizadas por los ciberdelincuentes para distribuir sus creaciones. Junto a ello, la infección de páginas web mediante ataques de inyección de SQL, ha sido otra tendencia al alza, así como la utilización de virus de boot para ocultar troyanos.

El informe anticipa que en 2009 la distribución de malware usando ataques de inyección SQL irá en aumento, y que las redes sociales serán cada vez más explotadas, ya no sólo por gusanos que se propagan entre usuarios, sino por códigos maliciosos diseñados para robar datos confidenciales.

Una tendencia que comenzará a tomar notoriedad en 2009 será el uso de packers y ofuscadores más personalizados para tratar de evitar que los antivirus detecten las muestras de malware. Asimismo, el uso de técnicas antivirus cada vez más avanzadas provocará que los ciberdelincuentes comiencen a realizar uso de viejos códigos adaptados a nuevas necesidades, tales como boots.

Vía | IDG

Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.

El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008. Aunque Microsoft lanzó un “parche” de seguridad, se piensa que el gusano ya ha infectado 3,5 millones de computadores.

Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el “parche” de Microsoft MS08-067.

Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado “services.exe” y pasa a formar parte de ese código.

Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como “dll”. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.

Una vez está en marcha, el gusano hace un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.

La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar. Pero Conficker funciona de manera diferente.

Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.

Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata. Ante ello, será imposible rastrear ese sitio.

En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a descubrir quiénes son los responsables de la creación de Downadup, sin embargo al menos les permite saber cuantas máquinas están infectadas.

Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.

Vïa | BBC Mundo

De acuerdo con las predicciones de PandaLabs, durante el 2009 las cifras de malware (virus, gusanos, troyanos, etc.) seguirán en aumento. En Agosto de 2008, el laboratorio de Panda Security había detectado ya tantos ejemplares nuevos de malware como durante los diecisiete años anteriores y se espera que en 2009 esta tendencia se mantenga, o incluso se alcancen cifras superiores.

Los troyanos bancarios y los falsos antivirus serán el tipo de código malicioso más presente durante 2009. Los primeros son un tipo de código malicioso diseñado para robar claves de acceso a banca online, números de cuentas bancarias, etc. Los segundos son un tipo de adware que se hace pasar por un antivirus para realizar pensar al usuario que está infectado con decenas de ejemplares de malware. Después, le invitan a comprar una versión de pago del falso antivirus para eliminar esas infecciones que, en realidad, no tiene. De esta manera, los ciberdelincuentes obtienen un beneficio económico de esta infección.

Respecto a las formas de distribución del malware, PandaLabs destaca que las redes sociales serán cada vez más aprovechadas, y ya no sólo por gusanos que se propagan de un usuario a otros, sino por códigos maliciosos diseñados para llevar a cabo acciones más dañinas como el robo de datos confidenciales.

Igualmente, la distribución de malware usando los ataques de inyección SQL continuará en aumento. Este tipo de ataques permite infectar a los usuarios que visiten páginas web legales sin que estos se den cuenta. Para conseguirlo, los ciberdelincuentes se aprovechan de las vulnerabilidades existentes en los servidores donde se alojan esas páginas web.

Una tendencia que comenzará a tomar notoriedad en 2009 será el uso de packers y ofuscadores más personalizados. Estas herramientas sirven para comprimir el malware y, de esta manera, realizar más difícil su detección. Los ciberdelincuentes evitarán utilizar las herramientas estándar de este tipo que se venden en foros, webs, etc., y buscaran desarrollar sus propias herramientas de ofuscación o adaptar las existentes para hacerlas diferentes. La razón es que estas herramientas están comenzando a ser detectadas por firmas por muchos fabricantes de seguridad, razón por la cual, los ciberdelincuentes buscarán soluciones más “personalizadas” y menos estandarizadas.

Parecida razón tendrá el rebrote de códigos maliciosos clásicos como los virus que PandaLabs prevé para 2009. El uso de técnicas de malware más novedosas provocará que los ciberdelincuentes comiencen a realizar uso de viejos códigos, sin embargo adaptados a las nuevas necesidades. Es decir, ya no serán virus destinados a evitar el buen funcionamiento del sistema o la apertura de archivos, como hace una década, sino que servirán, por ejemplo para ocultar troyanos destinados al robo de información bancaria.

En cuanto a la proliferación de malware para nuevas plataformas como Mac OS Leopard X, Linux o iPhone, el laboratorio de Panda Security prevé un incremento significativo, si bien, el malware para estas plataformas no será ni mucho menos tan numeroso como el creado para otros sistemas como Windows.

Vía | VNUNET

Según los recientes datos proporcionados por GfK Retail and Technology, más de un tercio del total de consumidores europeos eligen las soluciones antivirus de Kaspersky Lab. Los datos están basados en el panel de GfK Retail para el segmento de software “Antivirus”, realizado entre agosto y octubre de 2008, según el cual Kaspersky Lab continúa siendo la marca líder en Europa Occidental (se han agregado seis países).

“Estamos orgullosos de que los clientes de toda Europa confíen en nuestra tecnología y en nuestras soluciones”, afirma Ralf Tegethoff, director regional de Consumer Business de Kaspersky Lab Europa. “Esto nos permite proteger a millones de clientes frente a los ataques dirigidos por los cibercriminales a diario. Estos ataques no son, como en el pasado, un juego de crackers que pretenden romper la seguridad de un sistema. Ahora, tras estos ataques de malware, hay una economía altamente desarrollada con grupos organizados de cibercriminales. Su único interés es el dinero. Y sus métodos son cada vez más sofisticados”.

La investigación de GfK Retail and Technology, compañía líder en el mundo en investigación de mercados para el análisis de datos en puntos de venta en los mercados de bienes de consumo y entretenimiento, demuestra que Kaspersky Lab se encuentra entre las marcas líderes en Europa. La confianza de los clientes no sólo destaca la excelencia de la solución, sino también la creciente conciencia de los usuarios sobre el conflicto del cibercrimen.

Kaspersky Antivirus 2009 está disponible a un precio de 39,95€ (precio recomendado en retail que incluye 3 licencias).

Vía | Acceso

AVG Technologies, un proveedor global de software antivirus y de seguridad en Internet con más de 80 millones de usuarios en 167 países, comunicó hoy la adquisición de Sana Security, un desarrollador líder en software de prevención del robo de identidad.

La tecnología prospectiva de Sana en la industria viene de su software de seguridad basado en la conducta que protege proactivamente ante las amenazas de una forma parecido a la del sistema inmunitario humano. La transacción marca otro hito de éxito mientras AVG continúa su estrategia de crecimiento corporativo para mejorar continuamente la cobertura de seguridad de Internet para personas y pequeñas empresas y expandir su huella global. Con sede en Redwood City, California, Sana también ofrece a AVG sus primeras oficinas en Silicon Valley.

Mientras el ámbito de las amenazas evoluciona con ataques en línea más sofisticados para robar información personal, la tecnología de Sana complementa la cartera existente de AVG ofreciendo una detección continua de las amenazas y la retirada automática del software malicioso proactivamente. Dado que miles de nuevas amenazas informáticas, incluyendo bots, rootkits, spyware, y troyanos, se liberan cada día, la tecnología de Sana ayuda a los usuarios a simplificar y racionalizar la protección frente al robo de identidad.

“La adquisición de AVG de Sana es uno de los mayores logros en la prevención del robo de identidad. El software de conducta único de Sana, combinado con la tecnología de seguridad existente de AVG, proporcionará la protección de identidad en línea más completa de la industria, proporcionando una continua protección en tiempo real. Al mismo tiempo, AVG seguirá manteniendo una baja utilización de los recursos para PC para un rendimiento óptimo del sistema, un requisito crítico tanto para la persona que está en su casa como para el usuario empresarial”, dijo J.R. Smith, consejero delegado de AVG Technologies.

El personal de Sana Security, junto con su organización de investigación Sana Labs, se integrarán en la organización AVG y se mantendrán las oficinas de Silicon Valley.

Los productos de Sana usan tecnología de conducta avanzada para proteger la información personal de los usuarios, incluyendo logins, contraseñas e información de cuenta, y otros datos críticos almacenados en el ordenador. Imitando el enfoque utilizado por el sistema inmunitario humano para repeler a los atacantes, el software evita que los hackers capturen y transmitan información sensible lejos de la máquina del usuario, comprometiendo su seguridad en línea.

La tecnología de Sana “aprende” la conducta de aplicación habitual observando la forma en que esas aplicaciones interactúan entre sí (sus “rutas de código”). Vulnerabilidades en forma de problemas de software, errores de configuración del usuario, infecciones de malware, y otras formas de aplicaciones bajo rutas de código no esperado. La tecnología de conducta reconoce este mal direccionamiento y elimina las amenazas antes de que puedan afectar a los datos del usuario.

Vía | Europa Press

Las prestaciones táctiles, la rapidez y la barra de tareas de la plataforma impactaron los asistentes. Sin embargo no tanto como la firme apuesta de los de Redmond por el Cloud Computing y la puesta de largo de Office Web

Todo está cambiando. Hoy, más que nunca, basta una buena idea para cimentar un proyecto de éxito. La popularización de la tecnología ha permitido que una sola persona con muchas ganas de trabajar y unos recursos mínimos pueda crear un blog o una aplicación web y llegar a miles, incluso millones, de cibernautas.

El valor de las ideas. ¿Quién puede aguantarse al verdadero motor del sector tecnológico? Nadie. Ni siquiera Microsoft. Y buena parte de lo presentado por las cabezas visibles de la compañía en la última edición del TechEd, celebrada en Barcelona a mediados del pasado mes de noviembre, apunta en esta dirección.

Más rápido, más bonito y más seguro. Así será Windows 7, el sistema operativo que dejará obsoleto a Windows Vista, según parece, mucho antes de lo esperado: durante la Navidad de 2009. Las demos a las que pudimos acudir en el TechEd no dejaron sitio a dudas acerca de lo que nos ofrecerá realmente la próxima revisión de la plataforma: un sistema operativo muy parecido a Windows Vista en el que se han pulido la mayor parte de las carencias de éste.

Será totalmente compatible con el modelo de controladores, el hardware y las aplicaciones de su predecesor. Además, promete racionalizar y simplificar las tareas que los usuarios llevamos a cabo con mayor frecuencia, uno de los ámbitos en los que Vista cojea con mayor claridad.

También será más ligero y funcionará a mayor velocidad, sobre todo en las máquinas menos potentes, como los netbooks. En una demo de producto resulta imposible apreciar de forma fidedigna si es o no más rápido que Windows Vista, sin embargo lo cierto es que nos transmitió una clara sensación de ligereza a pesar de que la versión utilizada en el TechEd era solamente una pre-beta.

Aunque su interfaz es muy parecido a la de su predecesor, contempla algunas novedades muy jugosas. Por una parte, la barra lateral en la que se alojan los gadgets ya no acaparará una parte de nuestro escritorio. En su lugar, podremos arrastrar cualquier gadget, de forma totalmente independiente, a la zona del escritorio que nos plazca.

Pero esto no es todo. Además, Windows 7 incorporará una nueva barra de tareas más eficiente que agrupa de forma más clara las instancias de una misma aplicación y nos permitirá conmutar entre las herramientas que estemos ejecutando con mayor agilidad.

Las posibilidades de interacción del nuevo sistema operativo con hardware de naturaleza táctil serán muy superiores a las ofrecidas por Windows Vista, lo que nos permitirá gozar de tecnología multi-touch. Sí, podremos desplazar ventanas, rotar fotografías y reproducir música, entre muchas otras tareas, tocando con uno o varios dedos la pantalla de nuestro PC.

Vía | PC Actual

Pero los planes de recortes aún no están confirmados y Microsoft podría encontrar métodos alternativos para controlar sus costos, indicó el periódico en su sitio web. Un portavoz de Microsoft declinó hacer comentarios sobre rumores de despidos.

El número de posibles despidos posiblemente sea mucho menor a los 15.000 que se han rumoreado en las últimas semanas, reportó el Journal.

Microsoft podría anunciar los recortes laborales en el momento que informe sus resultados trimestrales la semana próxima, añadió el diario. El gigante del software emplea en todo el mundo a unas 91.000 personas.

Vía | REUTERS America Latina

Para la industria del software el presente año marcará nuevamente instancias de crecimiento.

En la provincia, el Mendoza Software Factory (MSF), el grupo conformado por 5 firmas de la tecnología de la información (TIC) adelantaron que se centrarán en posicionarse en el mercado de Chile y conseguir que todas las empresas integrantes del grupo certifiquen las normas de calidad ISO 9001.

En la actualidad el MSF, ofrece soluciones informáticas en áreas de salud, educación, agricultura, vitivinicultura, telecomunicaciones, gobierno, manufactura, turismo, petróleo y gas.

“El poder certificar nos permitirá acceder a los beneficios de la ley de promoción de la industria del software. En concreto la ley establece que las empresas certificadas pueden reducir 70% de sus aportes patronales y el 60% en ganancias”, puntualizó Eduardo Colomer, de Tecnología Aplicada y del MSF.

Además, y en materia de beneficios directos, la industria del software en Mendoza tiene tasa cero en Ingresos Brutos y Sellos.

También, a través de Mendoza Productiva, y canalizado por el Fondo de la Transformación y Crecimiento, las empresas TIC en Mendoza pueden acceder a créditos a 10 años a tasa cero.

“El 3 de diciembre del año pasado se realizó un llamado a concurso del Fondo de la Transformación y Crecimiento donde se presentaron 35 proyectos de innovación tecnológica.

Aún no han elegido las firmas beneficiadas, sin embargo desde el sector TIC vemos que es un gran paso en materia de financiamiento ya que por primera vez se destinan fondos para proyectos innovadores”, indicó Colomer.

Tanto incentivos no son gratuitos; el sector de la tecnología de la información reporta sus propios beneficios.

A nivel nacional, la industria del software y servicios informáticos y según la Cámara de Empresas de Software y Servicios Informáticos de la República Argentina -Cessi-, el 2008 consiguió una venta de $ 4.850 millones, se consiguió exportar $ 900 millones, y se emplearon a 40.000 profesionales.

Según una proyección de la Cessi, la industria del software y servicios informáticos facturará en el 2011 en el país, unos $ 9.340 millones, aportará $ 1.970 millones en exportación y generará unos 70.400 empleos.

Desde la Cessi esperan que de aquí al 2016 existirá una oportunidad enorme para la Argentina ya que el sector TIC podría generar exportaciones por U$S 3.000 millones, se podría conseguir un mercado interno de U$S 8.000 y se podrían crear 100.000 empleos de alta calidad.

“Una de las características positivas de las empresas TIC es que son muy intensivas en mano de obra. Casi el 80% de los costos fijos son generados en pago de sueldo de nuestros profesionales.

Los servicios son de alto valor agregado y poseen una demanda constante por parte de las empresas no sólo a nivel provincial sino internacional, por lo tanto el potencial de crecimiento es significativo y beneficioso en términos sociales y económicos”, puntualizó, Daniel Caselles, de Sílice.

En materia de empleos, solamente el MSF nuclea y da trabajo de manera directa a 200 profesionales. Sin embargo, en Mendoza al igual que muchas provincias, el mercado de talentos humanos no es abundante.

“Muchos de nuestros profesionales son captados por empresas del exterior y eligen el extranjero para vivir. Las empresas TIC siempre estamos en la búsqueda de profesionales”, dijo Caselles.

A propósito, desde el plan estratégico para el sector a nivel nacional uno de los ejes de articulación está en adecuar la currícula de carreras informáticas a las necesidades de la industria TIC. También se busca evitar la deserción universitaria por causas económicas para ello se está diseñando en un plan de becas masivo entre otras acciones.

Vía | Los Andes