Prev

Next

Cybersecurity Awareness ConferenceCybersecurity Awareness Conference ISACA-RUM, Infragard-FBI, Dra. Aury Curbelo, Digetech.net, en conjunto National Cyber Security Alliance (NCSA) les invitan a la conferencia sobre Seguridad en Informática que se llevará a cabo el Lunes 15 de Octubre 2012 a partir de las 8am-1:00pm en las facilidades del Salón de Usos Múltiples de la Universidad Interamericana...

Read more

Cybersecurity Awareness Campaign for Teens in Puerto Rico Cybersecurity Awareness Campaign for Teens in Puerto... En technosavvypr.net y Digetech.net nos preocupamos por la juventud de Puerto Rico, principamente por el uso que le dan a las tecnologías de comunicación de hoy día.  Si bien la tecnología es un excelente medio de comunicación tambien trae consigo serías concecuencias si no es bien utilizada. Durante más de un...

Read more

Contraseñas segurasContraseñas seguras Me parece que todos hemos escuchado y leído  los típicos consejos sobre contraseñas: ....tienen que tener símbolos, números, letras mayúsculas y minúsculas, no hay que repetirlas en diferentes sitios... Esto es muy correcto a continuación reseño algunos consejos desarrollados por Genbeta: Algoritmos...

Read more

Herramientas de control parentalHerramientas de control parental Herramientas control parental son herramientas que permiten a los padres asegurarse que sus hijos naveguen protegidos en el mundo del Web.  Aquí les presento alguna de estas herramientas. Window Live Family Safety- http://explore.live.com/windows-live-family-safety    es un servicio de control parental gratuito...

Read more

Consejos de seguridad informática para padresConsejos de seguridad informática para padres La educación ejerce  un papel muy importante en la prevención de los más sofisticados ataques informáticos.  Según un estudio realizado por la compañía de seguridad informática ESET, entre más de 1.500 millones de usuarios en todo el mundo, el 25.9% considera que se trata de la “mayor amenaza” para...

Read more

twitter

Security Intelligence Report de Microsoft

Category : Brechas de información, Cibercrimen, Correos electrónicos, Malwares, Noticias, Spam

¿Qué es el intelligence report? 

Es el Informe de inteligencia de seguridad de Microsoft que detalla los datos y  las tendencias observadas en las primeras y segundas mitades de cada año natural sobre datos de malware, datos de divulgación de vulnerabilidades de software, datos de vulnerabilidad de seguridad y tendencias relacionadas.

 

Aquí reseñaré algunos datos interesantes del infome. Como por ejemplo: ¿Cúal sigue siendo la amenaza de seguridad más cómun? 

 

 image

Figura 1. Ilustra los Incidentes de infracciones de seguridad por tipo de incidente, 1S08-1S10

Source: http://www.microsoft.com/security/sir/default.aspx

 

Del informe se desprende que el “robo de equipo” sigue siendo una de las infracciones de seguridad   más comunes a nivel mundial. Asimismo, otro de los temas más sobresalientes del informe lo fue el software de seguridad no autorizado que se ha convertido en uno de los métodos más comunes que los atacantes usan para estafar a sus víctimas.

El software de seguridad no autorizado, también conocido como scareware, es el software que parece ser beneficioso desde el punto de vista de seguridad, pero que, en realidad, ofrece poca o ninguna seguridad, genera alertas erróneas o engañosas o intenta atraer a los usuarios a participar en transacciones fraudulentas.

Estos programas a menudo imitan la apariencia de software de seguridad legítimo, y afirman detectar un gran número de amenazas inexistentes a la vez que instan al usuario a pagar por la “versión completa” del software para eliminar las amenazas. Los atacantes generalmente instalan programas de software de seguridad no autorizado a través de vulnerabilidades de seguridad u otro malware, o usan ingeniería social para hacer creer a los usuarios que los programas son legítimos y útiles.

 

Alguna de las “marcas” usadas por diferentes variantes de Win32/FakeXPA, una de las familias de software de seguridad no autorizado más predominante es en 2T10 son:

 

image

Source: http://www.microsoft.com/security/sir/default.aspx

 

Amenazas de correo electrónico

Casi todos los mensajes de correo electrónico que se envían por Internet son no deseados.  De acuerdo al informe: “En general durante 2010, aproximadamente sólo 1 de cada 47,6 mensajes entrantes llegó a las bandejas de entrada de los destinatarios. El resto se bloqueó en el perímetro de la red o mediante filtrado de contenido.”

 

image

Source: http://www.microsoft.com/security/sir/default.aspx

 

Los anuncios de productos farmacéuticos no sexuales representaron el 31,3% de los mensajes de correo no deseado bloqueados por filtros de contenido de FOPE en 2T10.
? Junto con los anuncios de productos farmacéuticos (19,3% del total) y los anuncios de productos de desempeño sexual (3,3%), los anuncios de productos representaron el 53,9% del correo no deseado en 2T09, lo cual es un descenso desde el 69,2% de hace un año.

 

¡Así que cuidado con los productos farmacéuticos !

 

Más del informe en: http://www.microsoft.com/security/sir/default.aspx