1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2802/05/2008=29_Espa=F1a=2C_los_novenos_del_

    From noticias@hispasec.com@2:341/201.99 to All on Sun May 4 15:00:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 02/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    España, los novenos del mundo en número de sistemas zombi
    ---------------------------------------------------------

    Según G Data, España ocupa el noveno puesto mundial en número de
    sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo
    que además, quiere decir que somos grandes productores de spam, una de
    las funciones más importantes de los sistemas secuestrados. Aun así, se
    siguen ofreciendo los mismos consejos de hace años para paliar la plaga.

    El informe está realizado por G Data según la geolocalización de las direcciones IP. El número de zombis utilizados cada día ronda una media
    de 350.000, con momentos en los que se utilizan hasta 700.000
    ordenadores para los distintos fines de estas botnets. De los diez
    países más infectados, la mayoría pertenece a Europa. Según el informe,
    es el continente que goza de líneas de conexión más rápidas y mayor
    número de ordenadores.

    Los países con más ordenadores zombi se reparten así:

    * Alemania: 10 %
    * Italia: 10 %
    * Brasil: 8 %
    * Turquía: 8 %
    * China: 6 %
    * Polonia: 6 %
    * Estados Unidos de América: 5 %
    * Rusia: 5 %
    * España: 5 %
    * India: 4 %

    Ralf Benzmüller, de los laboratorios de seguridad de G Data, achaca la
    culpa a la falta de cortafuegos y a los sistemas antivirus
    desactualizados. Desde luego los cortafuegos no son la (única) solución.
    Hoy en día predominan los cortafuegos que bloquean las conexiones
    entrantes, y en menor medida las salientes. La complicada gestión para
    el usuario medio hace que acabe aceptando cualquier conexión hacia el
    exterior, con lo que realmente no queda protegido. Pero sobre todo,
    aunque el cortafuegos esté perfectamente configurado, el problema es que
    las conexiones al exterior (la comunicación con el centro de control de
    la botnet) se suelen realizar a bajo nivel a través de HTTP, de forma
    que el cortafuegos deja pasar la conexión sin problema, porque
    habitualmente todo cortafuegos permite conexiones legítimas de Internet Explorer hacia el exterior buscando el puerto 80. También, aunque un
    antivirus actualizado es prácticamente una obligación para los usuarios,
    no es la única opción que se debe tomar, y el hecho de que esté
    actualizado no es ninguna garantía de protección, desde luego.

    Llama la atención que las recomendaciones de higiene en la navegación
    válidas (o 'suficientes') hace varios años, sigan perpetuándose sin modificaciones. Todavía se sigue aconsejando un cortafuegos y un
    antivirus como panacea contra el problema del malware, algo válido hasta
    2004, pero completamente insuficiente a día de hoy. Sin embargo, el
    mensaje sigue repitiéndose, inamovible, una y otra vez, de forma que los usuarios de Windows acaban preguntándose, entre el desconcierto y la desconfianza, cómo pueden estar infectados o haber sido estafados (o
    robados) si "tienen su antivirus actualizado y un buen cortafuegos".

    Aunque estas cifras haya que tomarlas siempre con pinzas, quizás no se
    alejen demasiado de la realidad. Las botnets son cada vez mayores, tanto
    en número como en volumen. Symantec declaró hace un año que Madrid era
    la capital mundial de sistemas zombis.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3478/comentar

    Más información:

    G DATA presents the top ten countries with mosts of zombie Pcs http://www.pressebox.de/pressemeldungen/g-data-software-ag/boxid-167425.html


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    02/05/2007: Múltiples vulnerabilidades en VMWare Workstation 5.x
    http://www.hispasec.com/unaaldia/3112

    02/05/2006: "El código Smith" vs. "El código Da Vinci"
    http://www.hispasec.com/unaaldia/2747

    02/05/2005: Propagación de nueva variante del gusano Sober
    http://www.hispasec.com/unaaldia/2382

    02/05/2004: Microsoft alerta sobre el gusano Sasser y su nueva variante Sasser.B
    http://www.hispasec.com/unaaldia/2015

    02/05/2003: Nueva versión de Portable OpenSSH
    http://www.hispasec.com/unaaldia/1650

    02/05/2002: ¿Basta con 1024 bits?
    http://www.hispasec.com/unaaldia/1285

    02/05/2001: W32/Hello, primer gusano para MSN Messenger
    http://www.hispasec.com/unaaldia/920

    02/05/2000: Delito Informático y/o Control Global
    http://www.hispasec.com/unaaldia/553

    02/05/1999: Un error en Java afecta a Windows 95 y 98
    http://www.hispasec.com/unaaldia/187


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)