jueves, 16 de abril de 2009

Argentina ocupa las primeras posiciones como emisora de spam

La situación de la Argentina frente al malware
Publicado por infobae.com

Se difundió el informe anual de Symantec acerca de la Seguridad en Internet, donde se indica que la actividad maliciosa crece sin pausa. En América Latina, la Argentina ocupa las primeras posiciones como emisora de spam, por cantidad de computadoras zombies y origen de los ataques hacia la región

Symantec anunció que la actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante el 2008 y estuvo enfocada en obtener información confidencial de los usuarios finales y empresas.

De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet Volumen XIV, la compañía creó más de 1,6 millones de nuevas firmas de código malicioso en 2008. Esto equivale a más del 60% del total de firmas de códigos maliciosos alguna vez creadas por Symantec.

Esos nuevos códigos permitieron bloquear un promedio de más de 245 millones de intentos de ataque de códigos maliciosos a nivel mundial.

El informe encontró que la navegación por la web se mantuvo como la principal fuente de nuevas infecciones en 2008 y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas.

La situación de la Argentina
Que Brasil, México y la Argentina encabecen este ránking no es casualidad. El país vecino registró un crecimiento de 27% en los suscriptores de banda ancha de 2007 a 2008, y tanto México como la Argentina registraron un crecimiento mayor a 40% en el mismo periodo.

De hecho, Brasil tiene el mayor número de suscriptores de banda ancha de América Latina, con 39% del total regional, en tanto que México y la Argentina tienen actualmente 24% y 12%, respectivamente.

En este escenario, Brasil fue el país que ocupó el número uno en actividad maliciosa en América Latina en 2008, constituyendo 34% del total regional. A nivel global, Brasil se clasificó en el quinto lugar en esta métrica representando 4% del total mundial.

México se clasificó en el segundo lugar en América Latina con respecto a la actividad maliciosa en 2008, representando 17% del total regional, mientras que la Argentina se clasificó en el tercera, representando 15 por ciento.

A nivel global, México ocupó el lugar número diecisiete con el 2% del total y Argentina ocupó el lugar número dieciocho con 1 por ciento.

Un motivo de esos países para ocupar esos primeros lugares puede deberse al gusano Conficker/Downadup, que se descubrió a fines de 2008.

Origen de los ataques
En esta sección se mide a los países como las fuentes de origen de los ataques dirigidos a América Latina. Un ataque se considera generalmente como una actividad maliciosa que se lleva a cabo en una red, que ha sido detectado por un sistema de detección de intrusiones (IDS) o firewall.

En 2008, Estados Unidos fue el primer país de origen de ataques en América Latina detectados por los sensores de Symantec ubicados en la región, representando 58% de todos los encontrados.

El dato no sorprende si se tiene en cuenta que los EEUU es el principal país de origen de los ataques contra blancos globales, con 25% de ese total en 2008.

De los 10 principales países de origen de los ataques dirigidos a América Latina, sólo cuatro se encuentran en la región. De estos, Chile, la Argentina y Brasil ocuparon el tercero, cuarto y quinto lugar en esta categoría, respectivamente, con 3% del total cada uno.

Los porcentajes originales de Chile y la Argentina fueron superiores a los porcentajes globales, lo que indica que estos países pueden estar dirigiéndose a la región de América Latina específicamente.

Países más infectados con programas bot
Los bots son programas que se instalan en forma encubierta en la máquina de un usuario, con el fin de permitir que el atacante controle a distancia el sistema al que se dirige a través de un canal de comunicación, como los chats de relay en internet (IRC), peer to peer (P2P), o HTTP.

Estos canales permiten que el atacante remoto controle un gran número de computadoras comprometidas de una red de bots en un solo canal confiable que entonces puede usarse para lanzar ataques coordinados.

En 2008, la región de América Latina representó 13% del total de computadoras infectadas por bots a nivel global. En la región, Brasil registró el porcentaje más alto de computadoras infectadas por bots, con 42% del total.

A nivel global, Brasil tuvo 6% del total, Argentina ocupó el segundo lugar en 2008 en computadoras infectadas con bots en América Latina, con 17%, y Perú se clasificó en el número tres, con 10 por ciento.

Para reducir la exposición a ataques relacionados con los bots, los usuarios finales y empresariales deben utilizar estrategias de defensa extensivas, incluyendo el despliegue de software antivirus y un firewall personal.

Los usuarios deben actualizar las definiciones de antivirus en forma regular y garantizar que todas las computadoras de escritorio, portátiles y de servidor se actualicen con todos los parches de seguridad necesarios de su vendedor de sistema operativo.

Principales productores de spam
La naturaleza del spam y su distribución en internet presenta retos para identificar la ubicación de las personas que lo están enviando, ya que muchos de los que envían spam tratan de redirigir la atención a otro lugar.

En consecuencia, la región en la que el spam se origina puede no corresponder con la región en la que se encuentran las personas que envían el spam.

En 2008, 12% del spam detectado a nivel mundial se originó en América Latina. Con respecto a la clasificación de países, Brasil se clasificó en el quinto lugar a nivel global y el primero a nivel regional, lo que representa 4% del total global y 29% del total regional.

La Argentina se clasificó en el segundo lugar de origen de spam en la región en 2008, con el 15% del total, y Colombia ocupó el tercer lugar, con el 12%.

Al igual que con Brasil, la prominencia de estos dos países probablemente se deba a su alta clasificación con respecto a los zombis de spam en la región, ya que se clasificaron en segundo y tercer lugar en esta categoría, respectivamente. infobae.com.

miércoles, 15 de abril de 2009

¿Dónde diablos está Matt?


Una realización durante 14 meses, por 42 países, y un elenco de miles. Increíble realmente, este señor le ganó a más de un bailarín de los montes, que no me digan que no.
Website relacionado: Where the hell is Matt?

Calor otoñal

Continúan los días que más parecen a un verano suave que a un otoño clásico para estas partes del pago. Los días son soleados, por ahí más o menos ventosos, casi siempre del norte más que del sur, con un fino polvillo en suspensión que tiene a todo el mundo con alguna tos o algún estornudo, no le digo nada si es alérgico como uno que yo se. El horizonte se ve con esfumado marronsito claro.

Las madrugadas están siendo frescas, al menos eso, con unas mínimas alrededor de los 17°C y siestas calientes con temperaturas alrededor de los 35°C. Hace ya rato que ni siquiera llovizna, así es que todo está seco seco.


Días que tienen medio confundidos a todos, climáticamente hablando. Antes de estos años secos, para esta época los días eran más frescos, uno ya andaba con ropa más otoñal, con mínimas algo parecidas, tal ves un par de grados menos, pero con máximas alrededor de los 27°C, o menos. Días más húmedos, alguna que otra llovizna por la semana y vientos suaves, mayormente el sector sur. Otra cosa mucho más agradable que nos hacía olvidar los calorazos del verano, y nos preparaban para las heladas del invierno.

Hoy hablando con alguien recordábamos que entre Abril y Mayo, antes se daban los mejores días de Santiago. Pero bueno, parece que todo cambia,...¿o será que se está atrasando el tiempo?,...¿que será?.

martes, 14 de abril de 2009

Correos no deseados con presentaciones de PowerPoint

SpamAllá por del año 2006 publicaba un post que iniciaba diciendo: 'El 22 de Agosto próximo pasado envié a una lista de distribución que tengo (amigos), la transcripción del post del Blog de Enrique Dans "PowerPoint tampoco es seguro...", donde se comenta sobre como "un virus que utiliza una vulnerabilidad no parcheada de PowerPoint y libera un fichero ejecutable que descarga de la red diversos tipos de malware, que convierten al ordenador en un cliente zombie"'

Bueno, lamentablemente el tema en las últimas semanas tomo vigencia al saberse que existe una nueva vulnerabilidad de PowerPoint, reconocida y no solucionada por Microsoft. La falla fue calificada altamente crítica por la Coordinación de Emergencias en Redes Teleinformáticas de Argentina (ArCERT, www.arcert.gov.ar). El problema informado se trata de un “zer0 day” presente en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. La difusión de esta noticia, no se hizo esperar, y prácticamente fue publicada por todos los medios.

Según algunos comentarios recibidos, se vio un incremento de casos con problemas serios desde días previos a la Semana Santa y alrededor de Pascuas. Como Uds. saben son días en que se envían salutaciones religiosas y mucha gente utiliza esas vistosas presentaciones y tarjetas electrónicas con mensajes muy bien pensados, pero que lamentablemente se ignora que muchos de ellos son portadores de códigos de malware.

Ante este reiterado problema, lo más prudente ha sido y es tomar medidas de prevención orientados a resguardar la seguridad del equipo y su información.

Este correo no deseado se lo considera spam, y desde que el tema spam se lo tipifica como un problema, la principal recomendación ha sido "Mantenga el correo no deseado lejos de su bandeja de entrada", para ello se ha sugerido una serie de consejos, que no están demás recordarlos:
  • Implemente una política de seguridad e informe de la misma a sus contactos.
  • No abra mensajes con adjuntos no solicitados, o no anunciados previamente.
  • Utilice la tecnología disponible para bloquear los mensajes de correo electrónico no deseados.
  • Utilice filtros contra correo no deseado que se adapten a sus necesidades.
  • Bloquee los mensajes instantáneos no deseados.
  • Bloquee las imágenes.
  • Actualice sus filtros.
  • Incremente el nivel de seguridad de su computadora.
Un detalle que siempre se marca es, que en caso de un incidente o "infección", lo más probable que el malware haya llegado en un correo de un seguro y confiable amigo. Detalle por el cual no hay que bajar la guardia, y es aquí donde gana importancia el implementar una política de seguridad debidamente informada a sus contactos.

Finalmente, si llega un correo no deseado con una presentación de PowerPoint, no abras el archivo adjunto.

Actualización 15-04-2009:

La energía que utiliza el spam al año podría abastecer a 2,4 millones de hogares.- "El spam no sólo da gana de matar a los creadores de dichos odiosos correos, sino también contamina y, la verdad, muchísimo. Para ser más exactos la gente de McAfee realizó un estudio llamado La huella de carbono del Spam que informa que los correos electrónicos indeseados contaminan lo mismo que 3,1 millones de vehículos". ALT1040.

Transparencia en el sector público

"Diez medidas para la transparencia", un post del excelente blog español Administraciones en red, donde trascriben esta lista de medidas, que surgen como resultado de un panel realizado en el reciente cuerso Gov2.0 Camp en Washington, y coordinado por Andrew Rasiej, fundador del Personal Democracy Forum.

Las diez medidas son:
  1. Datos abiertos: el Gobierno federal debe disponer todos los datos de forma buscable, encontrable y accesible
  2. Desvelar los datos de gastos: El Gobierno debe dar a conocer cómo se está gastando el dinero de los contribuyentes, quién lo está gastando y cómo está siendo gastado.
  3. Datos de consumo: Cómo el Gobierno decide dónde ir gastando el dinero, quién lo va haciendo y cómo podemos medir el éxito.
  4. Portal abierto para la solicitud pública de información: Debe haber un repositorio central para todas las solicitudes que puedan ser hechas públicas, según el Acta de Libertad de Información, de manera que la gente puede ver en tiempo real cuándo entran las solicitudes y la rapidez con que el Gobierno responde a ellas.
  5. Datos distribuidos: El Gobierno debe asegurarse de que construye redundancia en su sistema, de forma que los datos no se conservan en un solo lugar, sino en múltiples lugares en prevención de un desastre, ataque terrorista o alguna otra razón que pueda causar daño a los datos. La redundancia garantizaría que el Gobierno pueda reconstruir los datos para uso futuro.
  6. Reuniones abiertas: las reuniones del Gobierno deben estar abiertas al público para que los ciudadanos puedan saber quién está tratando de influir en el Gobierno. Todas las citas se publicarán tan pronto como se concierten, de manera que la gente pueda ver quién se cita con quién y con quién está tratando de influir a quién.
  7. Investigación gubernamental abierta: En la actualidad, cuando el gobierno lleva a cabo investigaciones, no suele informar de qué datos recoge, hasta que el proyecto está terminado. El Gobierno debería informar de los datos de la investigación mientras se están recogiendo, en estado beta. Esta sería una medida de transparencia y cambiaría la relación que tienen las personas con la investigación gubernamental, al momento en que se está realizando.
  8. Transparencia en la recopilación de información: El gobierno debe dar a conocer cómo es la recopilación de información, para quién está recogiendo los datos, y por qué es relevante. El público debe tener la capacidad de juzgar si es o no valioso para ellos, y la posibilidad de hacer comentarios al respecto.
  9. Permitir que el público hable directamente con el Presidente: Recientemente, hemos visto al presidente participar en algo llamado "Open for Questions", donde dio acceso público a hacer preguntas. Esto le permitió salir de su burbuja. Estar en contacto con el público directamente es otra medida de transparencia.
  10. Datos buscables, rastreables y accesibles: Si el Gobierno hiciera todos los datos buscables, rastreables y accesibles, estaríamos en el camino a la realización de todos los objetivos presentados en el Gov2.0 Camp.
Que importante sería que en los ámbitos de nuestros decisores públicos estas recomendaciones se tuvieran en cuenta. Pero muy lamentablemente aún la política argentina deja mucho que desear, y eso que existen en el País equipos técnicos con la capacidad suficiente para asesorarlos correctamente en la implementación de acciones, dentro del e-government, orientadas a mejorar la transparencia de los actos de gobierno. Pero bueno, algún día será.

Singapur anuncia banda ancha a 100 Mbps

El Gobierno de Singapur anuncia 100 Mb con 50 de subida por menos de 40 euros al mes.- "El Gobierno de Singapur ha anunciado un ambicioso plan para ofrecer 100 megas con fibra óptica. Según las previsiones del ejecutivo, en 2010 el 60 por ciento de la población tendrá cobertura y el precio será inferior a 40 euros".
"A finales de 2012 la cobertura superará el 95% del territorio y además la red estará preparada para ofrecer velocidades superiores a 1 Gbps. En la presentación que han mostrado a los medios locales afirman que la fibra debe imponerse porque el ADSL es una tecnología muy asimétrica que no favorece el desarrollo de la sociedad de la información". ADSLZone.

Noticia relacionada: Banda ancha a 1 Gbps.

Mediocres

"Los espíritus mediocres suelen condenar todo aquello que está fuera de su alcance"