Aprovechando la popularidad de las redes sociales, el cibercrimen ha logrado consolidarlas como una plataforma ideal para esparcir el malware, según un informe de Kaspersky Lab sobre la evolución del malware en el segundo trimestre de 2010.

Las botnets siguen siendo el principal punto de interés cuando se habla de malware. Pero en esta ocasión el nuevo elemento de las redes sociales se sumo a la lista de canales usados para hacer crecer las botnets.

Los usuarios de redes sociales como Twitter y Facebook son muy dados a hacer clic en los enlaces que comparten sus contactos. Aprovechando esto, los ciberdelincuentes hacen envíos masivos de enlaces maliciosos, acompañados con mensajes que hacen referencia a algún evento o tema de actualidad.

Según el informe de Kaspersky Lab, en el transcurso de un ataque llevado a cabo en Twitter, en tan sólo una hora 2.000 usuarios siguieron el enlace enviado.

Es tal el potencial que los ciberdelincuentes han encontrado en las redes sociales, que los expertos creen que en un futuro remplazarán al correo electrónico como principal distribuidor de programas maliciosos.

Otras de las conclusiones importantes del informe son:

· Más del 95% de los ataques detectados por Kaspersky Lab en el segundo trimestre de 2010 se realizaron desde 20 países, de los cuales España se sitúa en la posición 12.

· MacOS X empieza a ser una plataforma alternativa para ataques de malware.

· Adobe y Microsoft siguen siendo las plataformas más atacadas.

· Los intentos de infección a ordenadores de usuarios se incrementaron casi 100 por ciento respecto al primer trimestre.

Microsoft ha lanzado una nueva versión de su herramienta que los desarrolladores y administradores pueden utilizar para consolidar la seguridad de las aplicaciones más antiguas contra vulnerabilidades comunes.

La versión 2 de EMET (Enhanced Mitigation Experience Toolkit) trae varias nuevas protecciones para los sistemas operativos y aplicaciones, como Windows XP o Internet Explorer 6, que siguen siendo ampliamente utilizados aunque no son tan seguras como las versiones más recientes.

Además de incluir Structure Exception Handler Overwrite Protection (SEHOP), Data Execution Prevention (DEP), Heap Spray Allocation y Null Page Allocation de la versión 1, también ofrece Export Address Table Access Filtering, el cual está diseñado para romper el código shell bloqueando el acceso a las interfaces de programación de aplicaciones que necesita para ser ejecutado.

Microsoft también ha renovado la interfaz de usuario e incluye un detallado manual de usuario en inglés.

Visto en The Register

Microsoft ha lanzado una herramienta que ayuda a proteger los ordenadores contra una clase crítica de vulnerabilidades encontradas en más de 100 aplicaciones de una gran variedad de fabricantes de software, entre ellos Microsoft, Adobe, Apple, Cisco, Google y Mozilla.

La herramienta sólo funciona en máquinas que ya han instalado la solución que Microsoft publicó la semana pasada. La última herramienta está diseñada para que la solución anterior sea más fácil de utilizar, pero ambas herramientas son necesarias para que los usuarios se protejan.

DLL load hijacking, como es llamada la vulnerabilidad, expone a los usuarios de Windows a ataques de ejecución de código remoto.

Más información The Register

Cuentas de Twitter comprometidas se han estado utilizando para publicar enlaces a un sitio web de malware que se hace pasar por un sitio de descarga para una actualización de TweetDeck, el popular cliente de escritorio de Twitter.

Los mensajes son del tipo “actualización crítica de tweetdeck! Bank Holiday”, una referencia a un día de fiesta nacional en el Reino Unido, que puede sugerir que los malhechores detrás de este engaño tienen su base en Gran Bretaña, según la red de seguridad Sophos.

Twitter está en el proceso de restablecer las contraseñas de las cuentas presumiblemente comprometidas en distribuir los enlaces peligrosos, que exponen a los visitantes a una posible infección por malware.

Por su parte TweetDeck reiteró su recomendación permanente de que los usuarios visiten su sitio web para los parches.

Visto en The Register

Casi la mitad de todas las empresas pequeñas y medianas (PYMES) han sido víctimas de delitos informáticos, sin embargo, algunas todavía están operando sin defensas de seguridad, según un informe publicado esta semana por Panda Security.

La segunda encuesta anual de las PYMES (organizaciones con hasta 1000 equipos) encontró que el ratio de infección en las empresas en España ha disminuido desde el año pasado, al ubicarse en 59 por ciento en 2010, frente al 64 por ciento en 2009. Sin embargo, este porcentaje siguen siendo muy elevado, teniendo en cuenta el impacto negativo que tiene el malware en una empresa.

La encuesta de casi 10.000 PYMES en todo el mundo, incluyendo más de 3000 en España, también encontró que la pérdida de tiempo y productividad fueron las principales consecuencias de las infecciones en todo el mundo.

La encuesta la puedes descargar en este enlace.