Un 35% de todas las intrusiones/ataques en Internet provienen de Corea, de acuerdo a la empresa Network Box. El análisis realizado en noviembre sobre todos los incidentes en internet muestra que Corea tiene más del doble de los ataques que su competidor más cercano, los Estados Unidos (14%).

El SPAM y los virus van en descenso desde USA, debido al cierre del proveedor McColo Corp (AS 26780) a principios de este mes, debido a que era utilizado para alojar muchos de los paneles de control de varias botnets responsables del un gran porcentaje del SPAM distribuido hoy en día. Aunque USA sigue siendo la mayor fuente de SPAM y virus del mes, este cayo repentinamente hacia el final del mes de noviembre, cuando China tomo la primera posición en los gráficos de SPAM.

El siguiente grafico de SpamCop muestra la caída de los envíos de SPAM luego del cierre de McColo Corp:

SpamCop McColo

Este ISP no solo era responsable de alojar paneles de control para spammers, sino también contenidos relacionados a la pornografía infantil, falsos antivirus, webs falsas utilizadas en estafas (phishing) y distribución de malware (virus, etc.)
Leer más →

Antes de seguir con esta entrada, quiero aclarar que no tengo nada en contra de algunas de las empresas que voy a nombrar, ni mucho menos relación laborar alguna.

En más de una charla o conferencia sobre seguridad informática a la que he podido asistir me han lanzado la típica pregunta y ¿y vos que sos? (profesionalmente), y siempre respondí mas o menos lo mismo: un aficionado/fanático de la seguridad informática, y es por eso que aclaro que las opiniones que verán en ese artículo no son más que conjeturas de un aficionado y NO un experto o profesional de la seguridad informática, así que si alguno le parece que estoy equivocado, haga uso de los comentarios que para eso están.

Antivirus definitivo

Ahora sí, largamos :P. Estaba leyendo un boletín enviado por la empresa española de seguridad antivirus Panda Security sobre la actual “guerra de las cifras”. Dicha publicación se refiere al tema del regreso de la competencia entre algunas compañías fabricantes de antivirus, por ver quien posee la mayor base de datos de firmas de malware (o virus como se les decía antes). Si volvemos unos cuantos hacia atrás, recordaremos que los antivirus antes se manejaban solo a base de comparaciones, es decir que se comprobaba que el archivo analizado no poseyese cierto conjunto de caracteres en direcciones especificas del mismo, esto último era lo que se llamaba firma, y se generaban a partir de archivos conocidos por ser maliciosos o estar infectados; además de buscar ciertos nombres de archivos en ubicaciones especificas en el sistema afectado.
Leer más →

Google ha solucionado el error que permitía realizar redirecciones y que fue utilizado en ataques de phishing y propagacion de malware vía SPAM. Ahora al intentar realizar una redirección no autorizada Google da aviso de la misma al usuario.

Advertencia redireccion en Google

DoubleClick, empresa adquirida en Abril de 2007 por Google, es quien sufre ahora este problema, Sunbelt Software ha reportado que se siguen utilizando este tipo de técnicas pero que debido a que Google ha arreglado el error en su sistema ahora los spammers están haciendo uso de DoubleClick.

Redireccion en Doubclick

Ejemplo:
http://ad.doubleclick.net/click;h=pPkvm;~sscs=%3fhttp://www.sitio-malicioso.com

Como este caso hay muchos, a tener mucho cuidado a la hora de hacer clic 🙂

Via: Google fixes redirects, now it’s DoubleClick’s turn