Download Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
page
65
page
66
page
67
page
68
page
69
page
70
page
71
page
72
page
73
page
74
page
75
page
76
page
77
page
78
page
79
page
80
page
81
page
82
page
83
Document related concepts
no text concepts found
Transcript 
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Virus de Hoy,
Antivirus de Ayer,
Usuarios de Siempre
y los Daños...
Presentador: Ing. Eduardo Tabacman
Virusprot, S.L.
WWW.VIRUSPROT.COM
internacional@virusprot.com
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
© Copyright 2004 VIRUSPROT, S.L. Todos los derechos reservados
1
V000-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Temario
• Introducción
• Los 90 (Los “Naintis”) – Nacen los Primeros Virus



Virus
Antivirus
Daños









Evolución de los Virus
Ejemplos
Estadísticas
Amenazas de ayer y de hoy
Daños
Usuarios
Opiniones de los expertos
Filtrado
Virus de Hoy
• 15 Años Después – El Mundo se Mueve

Conclusiones
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
2
V000-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
3
V000-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
VIRUSPROT, S. L.
• Oficina Central: Madrid (España)
• Fundador:
Eduardo
Tabacman,
Director
General
(internacional@virusprot.com)
• Establecida: 1999
• Equipo con más de 14 años de experiencia en el tema
de la Seguridad Informática
• Actividades Principales:
– Portal
de
Seguridad
Informática
(http://www.virusprot.com)
– 80.000 visitas mensuales
– Distribución de productos SI
– Servicios de asesoramiento y consultoría SI
– Desarrollo de seminarios y conferencias SI
– Bussiness matching
VIRUSPROT.COM
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
4
V001-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Los “Naintis”
¡¡ Nacen los
Primeros
Virus !!
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
5
V002-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Principales Amenazas en los 90
• Virus: Programa informático con capacidad de
replicación cuya finalidad es difundirse al
mayor número de usuarios a través de
diferentes vías y provocar daños de distinta
índole en archivos y sistemas.
• Gusano: Posee las mismas características que
los virus salvo que no necesitan infectar otros
archivos para reproducirse. Se limitan a
guardar en el sistema copias de sí mismos
pudiendo llegar a colapsar por saturación los
sistemas en los que se infiltran.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
6
V003-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Día Cero
Zero Day
Mecanismo de Difusión (I)
1
2
3
4
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
7
V004-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Mecanismo de Difusión (II)
Daños
Día Cero
Zero Day
Perjudicados
1
1-2 días
2
3
Semana
VACUNA
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
4
Tiempo
8
V005-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
AntiVirus
•
•
•
•
•
•
Tecnología Reactiva basada en Firmas
Actualización Mensual/Trimestral
Solución a Nuevos Virus 48/72 horas
Heurística
Reparación Genérica de Boot
Chequeos de Integridad
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
9
V006-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Nuevo Virus
• Detectado mediante:
– Heurística
– Chequeos de Integridad
– Daño concreto
• Antivirus:
– En el mismo día
– Máximo 3-4 días
• Reducir Daños
• Reconstruir Boot
• Desinfectar Archivos
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
10
V007-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Daños
• Pérdida Horas de Trabajo
– Departamento Sistemas
– Usuario/s Implicado/s
• Borrar Información (Backups)
• Anonimato Infección
• Aislar máquinas
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
11
V101-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
15 Años
Después,
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
12
V102-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
1995
2000
Tecnologías
de la
Información
2003
Información
valiosa
1990
1995
Banda Ancha, 24x7
Contribución
a los beneficios
Internet
Evolución de las Tecnologías de la Información
2000
2003
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
13
V103-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Nº Virus
Crecimiento de los Virus
54000
51000
48000
45000
42000
39000
36000
33000
30000
27000
24000
21000
18000
15000
12000
9000
6000
3000
0
55000
45000
33500
18500
90
180
360
1100 2450
1989
‘90
‘91
‘92
‘93
3550
‘94
5500
10350
92.000 Virus

Mayo 2004
7850
‘95
Año
‘96
‘97
‘98
‘99
‘00 2001
Fuente: ICSA Labs
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
14
V105-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Blaster
•
•
•
•
•
•
•
•
Tipo: Gusano de Internet / Caballo de Troya
Descubierto: Agosto 2003
Difusión: No emplea el correo electrónico
Explota la vulnerabilidad DCOM/RPC, se produce un
desbordamiento de búfer. Boletín de Seguridad MS03-026 de Microsoft
Parche existente desde 16/07/2003.
La máquina comprometida descarga una copia del gusano
vía TFTP que se guarda como MSBLAST.EXE o
PENIS32.EXE.
El
16/08/2003
lanza
ataque
DoS
contra
“WINDOWSUPDATE.COM”, envía a través del puerto TCP 80
un paquete cada 20 milisegundos.
Síntomas: Importante incremento del tráfico en puertos
TCP 135/4444 y UDP 69. Constante reinicio del PC.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
15
V106-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Sobig.F
• Tipo: Gusano de Internet
• Descubierto: 19 Agosto 2003
• Difusión: Correo electrónico y unidades de red
compartidas
• Falsea la dirección del remitente (from)  Spoofing.
• Se autocopia en el Sistema como WINPPR32.EXE.
• Utiliza su propio motor SMTP para enviar e-mails a las
direcciones de correo almacenadas en el equipo atacado.
• Envía paquetes UDP al puerto 8998 de servidores remotos
que sirve para descargar otros componentes del gusano
(backdoor).
• Abre los puertos 995 al 999 para recibir órdenes.
• Síntomas: e-mail en inglés con Asunto y Adjunto
reconocibles.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
16
V107-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Mydoom
• Tipo: Gusano de Internet y Caballo de Troya
• Descubierto: Enero 2004
• Difusión: Ejecución archivo adjunto a e-mail
•
•
•
•
•
•
Se propaga rápidamente por e-mail y la red de intercambio KaZaa.
Falsea la dirección del remitente (from)  Spoofing.
Localiza direcciones de correo almacenadas en el equipo atacado a las
cuales reenviarse y usuarios Kazaa.
Abre una puerta trasera por los puertos TCP/3127 al 3198 por los que
descarga un ejecutable.
Actúa como servidor Proxy TCP que permite controlar remotamente los
recursos de red.
Lanza ataques de denegación de servicio (DoS) a la web www.sco.com,
desde el 1 al 12 de febrero de 2004, enviando peticiones cada 1024
milisegundos.
• Síntomas: Cuando se ejecuta abre el Notepad y muestra
texto basura.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
17
V108-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Bagle
•
•
•
•
•
Tipo: Gusano de Internet
Descubierto: Enero/Abril 2004 (múltiples variantes)
Difusión: Ejecución archivo adjunto a e-mail
Falsea la dirección del remitente (from)  Spoofing.
Intenta acceder a varias direcciones de Internet para autoactualizarse
e
intenta
descargar
otro
troyano:
Troj/Mitglieder.
• Características de troyano, abre los puertos 6777 / 4751 /
8866  permite al atacante ejecutar remotamente código
arbitrario.
• Síntomas: Abre la calculadora de Windows/ grabadora de
sonido / juego de corazones.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
18
V109-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Netsky
•
•
•
•
•
•
•
•
Tipo: Gusano de Internet
Descubierto: Febrero/Abril 2004 (múltiples variantes)
Difusión: Correo electrónico
Localiza direcciones de correo almacenadas en el equipo
atacado a las cuales reenviarse.
Más de 30 variantes conocidas.
Aprovecha vulnerabilidad de Internet Explorer que permite
la ejecución automática de archivos de correo electrónico.
Se activa con sólo visualizar el mensaje.
Borra entradas de otros gusanos como Mydoom y Bagle.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
19
V110-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Sasser
•
•
•
•
Tipo: Gusano de Internet
Descubierto: Mayo 2004
Difusión: No emplea el correo electrónico
Primer gusano que explota la vulnerabilidad LSASS
(Local Security Authority Subsystem). Boletín de Seguridad MS04011 de Microsoft
• Afecta básicamente a Windows XP/2000.
• El gusano explora pseudos IPs aleatorias en el puerto 445
enviando el exploit que puede permitir el control remoto de
su PC por el puerto 9996
• Abre un servidor de FTP en un PC remoto que escucha en
el puerto 5554, envía y se ejecuta en la máquina remota.
• Síntomas: Provoca el reinicio del sistema en Windows
XP/2000. Aparece pantalla “Apagar Sistema”.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
20
V104-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Nuevos Tipos de Amenazas
• Virus de Macro:
– Infectan archivos de datos. MS Office-Word, Excel, PowerPoint y
Access.
– Fáciles de crear.
• Gusanos de e-mail:
– Infectan cuando los usuarios abren los correos y los archivos
adjuntos.
– Utilizan técnicas de Ingeniería Social.
• Super Gusanos (Gusanos de 3ª Generación):
– Muy sofisticados, atacan vulnerabilidades sin participación del
usuario, identifican nuevas víctimas automáticamente,
– Incorporan troyanos.
– Utilizan múltiples vectores de ataque.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
21
V111-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Estadísticas de Códigos Malignos Más Difundidos
Año 2003
• Mass Mailers

9 de los 10 TOP
• Con motor de Difusión Propio
• Amenaza a la Privacidad

 61%
  519%
(passwords, claves de encriptación, etc...)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
22
V112-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Velocidad de Propagación
• Code Red  12 horas
• Klez  2-5 horas
• Slamer  10 minutos
Fuente: ICSA Labs
• Blaster  27 segundos
(Prueba F-Secure Corporation en PC desprotegido)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
23
V113-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Métodos de Distribución de Virus
Fuentes de la Infección, 1996 - 2003
Disquete
Adjuntos E-mail
Descargas Internet
Otros Internet
Fuente: ICSA Labs Virus Pevalence Survey 2003
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
24
V114-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Vulnerabilidades
Tipo
2002
2003
Descubiertas
2.587
2.636
Moderadamente
Severas
98/mes
115/mes
Fáciles de
Explotar
60%
70%
Muy Severas
175
231
- Disminución del tiempo entre anuncio y explotación
Fuente: Symantec
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
25
V115-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Tipo de Ataques Electrónicos
Detectados en el último Año
Robo de Portatil
Robo de Handheld
Robo Otros Dispositivos
Infección virus, gusano, troyano
Intercepción comunicaciones (voz/datos)
Degradación del Rendimiendo de Red
debido a Escaneo Agresivo
Ataque Denegación Servicio
Fuente: 2004 Australian Computer
Crime and Security Survey
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
26
V116-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Virus de Ayer – Virus de Hoy:
Evolución de los Virus según las Tecnologías
Época
Medio
Difusión
Tiempo
Producción
Epidemia
Tiempo
Epidemia
Mundial
Virus
Boot/Archivo
1990/1995
Disquetes
Semanas
Meses
Macro Virus
1995/2000
Internet/CDs
Días
1-2 Meses
Gusanos de
e-mail
1999
Correo
Electrónico
Horas
Días
Super
Gusanos
2001
TCP/IP
Minutos
1-2 Horas
Tipo Código
Malicioso
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
27
V117-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Amenazas del Pasado
e-mail
Amenaza = Virus/disquete
Interne
t
Amenaza = Virus/e-mail
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
28
V118-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Amenazas Mixtas
Blended Threats
virus
spam
phishing
hacking
Interne
t
Amenaza = Virus/e-mail + Spam + Phishing +Hacking
MALWARE
(códigos malignos)
WWW.VIRUSPROT.COM
e-mail Security
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
29
V119-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Empleo de Antivirus Perimetral
Comparativa de la cobertura de antivirus perimetrales, 1997 - 2003
E-Mail Gateways
Proxy Servers
Firewalls
Fuente: ICSA Labs Virus Pevalence Survey 2003
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
30
V120-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
IT Security Survey 2004 - CompTIA:
Tecnologías o prácticas empleadas para reforzar la seguridad
Sistema Detección Intrusos
54%
Antivirus
95%
Firewalls/Proxy Servers
94%
Establecer Políticas Seguridad IT
58%
Administrador/Equipo Seguridad Dedicado
39%
Test Penetración
32%
Autenticación Multi-factor
22%
Control Acceso Físico
37%
Cambio Proceso Control
30%
Experiencia Seguridad Requerida
19%
Prácticas Seguridad Requeridas
23%
0%
20%
40%
60%
80%
100%
No. de Encuestados = 633
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
Fuente: The Computing Technology Industry Association
31
V121-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Tecnologías de Protección empleadas
Seguridad Física
Software Antivirus
IDs Digitales, Certificados
VPN
Login/Acceso Encriptado
Archivos Encriptados
Sistema Detección Intrusos
Firewalls
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
Fuente: 2004 Australian Computer Crime and Security Survey
32
V122-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Frecuencia de Actualización de Antivirus
Lo Desconoce (3,00%)
Anual/Nunca (7,00%)
Mensual/Trimestral (7,00%)
Semanal (11,00%)
Automática (59,00%)
Diaria (13,00%)
WWW.VIRUSPROT.COM
Fuente: Information Security Breackes Survey 2004 – Viruses and Malicious Code
PriceWaterHouseCoopers - DTI
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
33
V123-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Porcentaje de Infecciones 2002
Encuentros por 1000PCs por mes
Melissa
Fuente: ICSA Labs Virus Pevalence Survey 2003
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
34
V124-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Porcentaje Compañías Inglesas Afectadas por
Códigos Maliciosos
2004
Grandes compañías
2004
General
2002
General
2000
General 16%
10
WWW.VIRUSPROT.COM
68%
50%
41%
20
30
40
50
60
70
Fuente: Information Security Breackes Survey 2004 – Viruses and Malicious Code
PriceWaterHouseCoopers - DTI
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
35
V125-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Efectos de los Virus
Pérdida Productividad
PC no disponible
Archivos Corruptos
Pérdida Acceso Datos
Pérdida Datos
Pérdida Usuario
Interferencia, lockup
System Crash
Aplicaciones Inseguras
Problemas Lectura Archivos
Problemas Grabación Archivos
Problemas Impresión
Amenaza Pérdida Trabajo
Fuente: ICSA Labs Virus Pevalence Survey 2003
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
36
V126-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Daños:
Costo Promedio TOTAL del Último Desastre
99.000 U$S
2003
2002
2000
81.000 U$S
Agosto 2003
2 billones de U$S
69.000 U$S
Fuente: Computer Economics
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
37
V127-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Daños en Cifras
• Pérdidas

25.000 millones de dólares
• Costo medio por ataque

6.000 dólares
• Interrupción actividades varias horas
• Pérdida irreversible archivos


22%
20%
• “Rabia Cibernética”:
– Tremendo dolor de cabeza por spam  17%
– Gritos al PC y compañeros  15%
– Disgusto  13%
Fuente: McAfee – 500 pymes europeas
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
38
V128-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
IT Security Survey 2004 - CompTIA
Daño
Historia Reciente
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
Fuente: The Computing Technology Industry Association
39
V129-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Usuarios...¡Como siempre!
47% En gran parte
31% Cuando les conviene
12% Por casualidad
7% Al pie de la letra
3% Nunca
Fuente: Watchguard
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
40
V130-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
IT Security Survey 2004 - CompTIA
•
•
•
63% de los encuestados coincidieron en que el error humano fue la
única o principal causa de la brecha de seguridad.
80% citaron como factores del error humano carencia de conocimientos
de seguridad, de prácticas de seguridad o fracasan a la hora de
seguir los procedimientos.
Personal con entrenamiento en seguridad:
 <25% del personal
- 15%  >75% del personal
Resultados  Más outsourcing:
- 69%
•
- 70% económicamente más rentable.
- 85% no existen suficientes recursos internos.
- 80% no existe suficiente personal cualificado.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
Las áreas
problemáticas:
Tecnología y
Personal
Fuente: The Computing Technology Industry Association
41
V131-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Nivel Conocimiento en Seguridad de Usuarios
¿Piensa que su organización debería
poner más medios para asegurar un
apropiado nivel de conocimiento,
entrenamiento, etc.. de seguridad para
todo el personal general, de seguridad
y directivos?
Sí
No
Fuente: 2004 Australian Computer
Crime and Security Survey
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
General
No sabe
Seguridad IT
Personal
Dirección
42
V301-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Saltan
Todas las Alarmas, y usted...
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
43
V302-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Internet de Rodillas – Aterrizaje Forzoso
MyDoom  Web SCO
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
44
V303-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Guerra en el Ciberespacio:
3 de Marzo de 2004
• Detectados 5 gusanos en 3 horas:
– Netsky.C / Netsky.F
– Mydoom.F
– Bagle.I / Bagle.J
• Insultos mutuos
• Netsky elimina a Bagle
“Creemos que ambos autores deben tener
acceso a una red underground formada por
miles de PCs de inocentes usuarios que son
aprovechadas para lanzar nuevas versiones”
Graham Cluley - Sophos
“Difícil imaginar situación
tan cómica: un puñado de autores
de virus jugando impunes con Internet
y ningún miembro de la comunidad
puede hacer algo para detenerlo”
“Incidentes similares serán cada vez
más frecuentes hasta que otros
métodos de prevensión sean
utilizados”
Eugene Kaspersky – Kaspersky Labs
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
45
V304-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Balacera en Internet...¡Sálvese quien pueda!
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
46
V310-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Panorama Actual de la Seguridad Anti-Virus
Opinión
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
47
V305-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Colaboradores
Opinión
D. Denis Zenkin
D. Daniel Baras
Responsable de Comunicaciones
Corporativas
Director de Marketing
D. Miguel A. Martín
Consultor Senior de Seguridad y
Protección de Datos
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
48
V306-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Colaboradores
Opinión
D. Fernando de la Cuadra
D. Mikko Hyppönen
Editor Técnico Internacional
Manager Anti-Virus Research
Dñª. Carole Theriault
Consultor de Seguridad
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
49
V307-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Zero Day
Opinión
 "Ninguna empresa puede protegerse al 100% contra un zero day"
Miguel Angel Martín (Computer Associates)
 “Las soluciones antivirus necesitan un salto cuántico...Se basan
en tecnología de hace 10 años. En informática es ¡muchísimo
tiempo!”
“Se debe tender a un nuevo método de detección: En lugar de ser
reactivo las soluciones antivirus deber ser proactivas"
Fernando de la Cuadra (Panda Software)
 “Cualquier tráfico saliente anormal en los puertos, e-mails
masivos enviados por un usuario o el escaneo de IPS, debe hacer
saltar la alarma"
Daniel Baras (BitDefender)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
50
V308-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Equipos Móviles
Opinión

"Las computadoras portátiles constituyen un riesgo muy alto porque están
fuera de la red en muchas ocasiones, pueden recibir código maligno sin la
supervisión de ningún responsable de seguridad... cuándo vuelven a la
oficina, no se lleva a cabo ningún control sobre el estado de la
seguridad”
Fernando de la Cuadra (Panda Software)

"Estos usuarios son de alto riesgo para la integridad de los sistemas.
Está demostrado que son el orígen de muchas de las infecciones que sufren
hoy en día las organizaciones”
“Este tipo de usuario deberá ser concienciado y responsabilizado del
riesgo que supone para la supervivencia del negocio”
Miguel Angel Martín (Computer Associates)

“Aconsejamos a las empresas utilizar técnicas de cuarentena para los
usuarios móviles. Tener esas estaciones en una estricta cuarentena e
impedirles el uso de la red hasta que no estén completamente chequeadas”
Denis Zenkin (Kaspersky Labs)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
51
V309-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Formación
Opinión

“¡Es básico! Si los usuarios son capaces de entender qué pasa con un mensaje extraño,
el peligro se reduce drásticamente”
Fernando de la Cuadra (Panda Software

"Uno de los puntos fundamentales en la prevención de los sistemas corporativos. Los
usuarios deben conocer y ser concientes del riesgo y de las consecuencias que pueden
llegar a producirse"
Miguel Angel Martín (Computer Associates)

“Creemos que los humanos siguen siendo el eslabón más flojo en la cadena de seguridad.
La mayoría de las infecciones ocurren porqué la gente (tanto usuarios como
administradores de sistemas) no son capaces de enfrentar el ataque del virus por falta
de conocimientos”
Denis Zenkin (Kaspersky Labs)

“Para la mayoría de los usuarios la formación no es efectiva. Ellos seguirán toda la
vida y para siempre haciendo doble click sobre cualquier cosa”
Mikko Hypponen (F-Secure Corporation)

“Todos los empleados que usan deben tener un claro conocimiento sobre los virus, su
forma de difundirse y lo daños que pueden hacer”...“La educación es una medida de
seguridad muy importante”
Carole Theriault (Sophos)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
52
V311-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Citas de los Expertos (I)
 “DEBEMOS COMENZAR A PENSAR DISTINTO PARA PROTEGERNOS DE VIRUS Y
CODIGOS DAÑINOS”
“NO SE PUEDE SEGUIR UTILIZANDO TECNOLOGIA REACTIVA PARA
PROTEGERSE DE LOS VIRUS”
“LOS ANTIVIRUS SON SOLO UNA PARTE DE LA ECUACION DE PROTECCION”
ICSA Labs
 “COMPUTER ANTIVIRUS STRATEGIES IN CRISIS”
“EL METODO QUE USAMOS PARA COMBATIR LOS VIRUS ES FUNDAMENTALMENTE
DEFECTUOSO”
“CUANDO LOS ANTIVIRUS LOS COGEN EL DAÑO YA ESTA HECHO”
“AUN SI LA FIRMA ESTUVIERA DISPONIBLE EN EL MISMO MOMENTO EN QUE
EL VIRUS SE LIBERA YA NO PODRIA DETENER LA INFECCION”
New Scientist -Hewlett-Packard Labs. UK
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
53
V312-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Citas de los Expertos (II)
 “LAS INFECCIONES EXTREMADAMENTE RAPIDAS NO PUEDEN DETENERSE
USANDO SOLO EL METODO TRADICIONAL BASADO EN FIRMAS”
F-Secure Corporation
 “LOS ESCANERES NO PUEDEN SEGUIR FUNCIONANDO. YA ERA ASI HACE 3 Ó
4 AÑOS, SOLO QUE AHORA ES TOTALMENTE OBVIO”
 “LA HEURISTICA SOLO FUNCIONA REALMENTE CON AUTORES DE VIRUS
FACILES.LOS MAS SOFISTICADOS USAN PRUEBA Y ERROR HASTA QUE LA
EVADEN”
 “LOS BLOQUEADORES DE COMPORTAMIENTO YA HAN ESTADO AQUI Y NO
FUNCIONARON. NO SIRVIERON HACE 20 AÑOS, TAMPOCO SIRVEN AHORA”
Dr. Alan Solomon
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
54
V313-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Virus de Hoy, Antivirus de Ayer, Usuarios de
Siempre y los Daños...¡Como Nunca!
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
55
V314-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
...y ahora,
WWW.VIRUSPROT.COM
¡¿ qué
?!
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
56
V315-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Nuevo Escenario...Escenario de Hoy
•
•
•
•
•
Más de 100 vulnerabilidades por mes
Internet de banda ancha – conexiones 24x7
Epidemias en menos de 1 hora
Dependencia de PC + Correo Electrónico + Web
Proliferación de equipos móviles
– Laptops
– PDAs
– Teléfono 3ª Generación
• Usuarios “Quinta Columna”
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
57
V340-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Máquinas Comprometidas (Zombies)
• Origen del 50% del spam
• Vandalismo  Valor Económico
• Funciones:
–
–
–
–
–
–
–
Enviar correos masivos (spam)
Actuar como proxy para ocultar el ruteo de los mensajes
Robar la identidad del dueño para traspasar “listas negras”
Lanzar ataques DoS para tirar sitios web
Atacar a sitios web anti-spam
Hosting temporal de sitios web de spam
Conseguir listas de e-mails para uso de spam
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
58
V316-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Virus de Hoy
• Busca envíos masivos
• Motores propios de difusión
• Aprovechan vulnerabilidades del S.O., firewalls, programas de
correo, navegadores, etc...
• Amenazan la privacidad
• “Secuestran” equipos
• Organizan redes clandestinas de miles y miles de equipos
comprometidos
• Lanzan ataques de Denegación de Servicio (DoS)
• Velocidad propagación infinitamente superior
• Utilizan técnicas de spoofing
• Introducen backdoors (puertas traseras)
• Anonimato  Impunidad
• Warspamming
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
59
V317-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
¡Cuidado con los Aviones!
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
60
V318-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Proceso de Filtrado
e-mails
Internet
Bloqueo
Ataques
DoS
DHA*
Centro
Filtrado
Múltiples
Motores
Antivirus
* DHA (Directory
Harvest Attack):
Recolección de
direcciones e-mail
para incrementar el
spam
“Listas
Negras”
Monitor
Reputación
SPAM
Motor
Finger
Printing
SPAM
Sistema
Puntaje
según
Reglas
Servidor
Empresa
SPAM
MENSAJES EN CUARENTENA
(Acceso vía Web)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
61
V319-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Filtrado
• Beneficios:







Elimina el spam
Reduce 80% del tráfico
Elimina los virus
Reduce el riesgo de ataques
Web de cuarentena
e-Mails salientes  cumplimiento de políticas
Reports y estadísticas
• Desventajas:
 Menos control de la empresa
 Costes
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
62
V320-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Los Virus más Extendidos
Postini - USA
 200 millones de e-mails diarios
 92 millones son spam
 4 millones infectados con virus
Fuente: http://www.postini.com
Datos a 20 de Mayo de 2004 – Últimas 24 horas
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
63
V321-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Los Virus más Extendidos
MessageLabs – Reino Unido
 28 millones de e-mails diarios
 19 millones son spam
 2.5 millones infectados con virus
Fuente: http://www.messagelabs.com
Datos a 20 de Mayo de 2004 – Últimos 28 días Europa
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
64
V322-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Los Virus más Extendidos
Centro de Alerta Temprana sobre Virus y Seguridad Informática - España
Fuente: http://www.alerta-antivirus.es
Datos a 20 de Mayo de 2004 – Últimos 30 días
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
65
V323-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Appliance
Antispam
IDS
VPN
Firewall
Antivirus
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
66
V324-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
También en Seguridad Informática continúan las
bodas de “sangre azul”
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
67
V325-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Cisco y Trend Micro profundizan su relación para
combatir virus y gusanos
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
68
V326-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Temas de Difícil Solución
•
•
•
•
•
•
•
Zero Day (Día Cero)
Usuarios Móviles (PDAs / Portátiles / Teléfonos / Wi-Fi)
Vulnerabilidades (S.O. / Firewalls / Routers)
Amenazas Múltiples (Spam / Virus / Hacking / Phishing)
Spam
Wi-Fi
Usuarios
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
69
V327-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Para que sirven los Antivirus de Ayer
 Más de lo mismo
 Más veloces
 Actualizaciones más rápidas
 Mejor heurística
 Para desinfectar los sistemas cuando ya están las firmas
 Para protegernos de virus “de ayer”, antiguos
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
70
V328-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Seguridad
• Impuesta
–
–
–
–
Aeropuertos
Edificaciones
Vial
etc...
• Autoridad
• Profesionalidad
• Presupuesto
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
71
V329-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Mañana: Estrategias de Protección
Antivirus actualizado cada pocas horas
Plan de Acción para aplicación de parches
Filtrado de spam en gateways
Firewalls personales para portátiles
Plan de Formación e Información de
TODOS los usuarios
 Revisión de Políticas
 Plan de Contingencias





WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
72
V330-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Stock Quote – Symantec
Nasdaq:SYMC - Time Frame: 1 Año – Industry Average: Computer Services
Fuente: Thomson Financial
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
73
V331-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Stock Quote – McAfee Security
Nasdaq: NET - Time Frame: 1 Año – Industry Average: Computer Services
Fuente: Thomson Financial
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
74
V332-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Stock Quote – Trend Micro
Nasdaq: TMIC - Time Frame: 1 Año
Fuente: Yahoo! Finance
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
75
V339-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Citas

“¿No es la amenaza suficientemente grande como para dejar la ciberseguridad de
Estados Unidos en manos del sector privado?”
“¿Por qué los fabricantes de software no son demandados por vender productos con
fallos de seguridad?”
“En vez de que los fabricantes sean hechos responsables por problemas de
ciberseguridad, los consumidores pagan la factura”
Bill Press - Chicago Tribune

“Algunos expertos en ciberseguridad del gobierno y privados están advirtiendo hace
años de un ataque masivo sobre los activos de TI de USA, un Pearl Harbor digital”
Fred Barnes, Editor Ejecutivo - Fox News

“Pierdo un montón de tiempo convenciendo a las autoridades públicas que el spam es
un problema y si la gente no se queja, ¿cómo puedo convencerlos de que hay aquí un
problema?”
“Vemos diferentes iniciativas de la industria anti-spam cada una en otra dirección y
la efectividad no aparece”
Phillippe Gerard, Director de la Information Society de la EU - BBC NEWS

“Si llegamos a tener un ciber-evento importante...ya verán como el Congreso saca una
ley”
Roger Cressey, Experto en Contraterrorismo de la Casa Blanca
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
76
V333-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Futuro
 ¿ Appliances
 ¿ Filtrado
 ¿ ISPs
?
?
?
 ¿ Carnetización
 ¿ Regulación
?
?
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
77
V334-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Enlaces de Interés, sobre Virus (I)
Artículos 










http://www.virusprot.com - Sección Colaboraciones-Artículos
Libro Electrónico "Seguridad Informática y Criptografía v3.2“
Los virus en los PDAs
Virus informáticos y otros BITchos
Klez: un destacado representante de una nueva generación de gusanos
informáticos
Puertas Traseras o “Backdoors”
Heurística de los Antivirus
La Historia Interminable - La Génesis y el Devenir de los Virus Informáticos –
Virus y Anti-Virus
Ingeniería Social y Virus: La Astucia al Servicio de la Infección
Acerca del Funlove
La Naturaleza de los Virus
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
78
V335-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Enlaces de Interés, sobre Virus (II)
Editoriales 





http://www.virusprot.com - Sección Ojo Crítico
Virus de hoy, antivirus de ayer, usuarios de siempre y los daños... ¡Como
nunca!
Internet de Rodillas - Aterrizaje Forzoso
Internet, ¿territorio comanche o gigante con pies de barro?
Directores de TI - ¿Desconocimiento o indolencia?
Opiniones contradictorias entre fabricantes anti-virus
Eliminación de virus, asunto de tres
Los Expertos Opinan 
http://www.virusprot.com - Sección Profesionales
Panorama Actual de la Seguridad Anti-Virus - 2004
Entrevistas 

http://www.virusprot.com - Sección Colaboraciones-Entrevistas
VIRUSPROT.COM entrevista a Denis Zenkin, Head of Corporate
Communications de Kaspersky Labs
VIRUSPROT.COM entrevista a Graham Cluley, Senior Technology Consultant de
Sophos
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
79
V336-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Enlaces de Interés, sobre Vulnerabilidades
Noticias •
•
•
•
•
•
•
•
•
•
•
•
•
•
http://www.virusprot.com - Sección Última Hora
Descubierta importante vulnerabilidad en el estándar IEEE 802.11b (14/05/2004)
Fallos de seguridad en Eudora muy difíciles de subsanar (11/05/2004)
CISCO emite otros dos comunicados de seguridad (22/04/2004)
Se demuestra la vulnerabilidad de TCP - El protocolo de Internet (22/04/2004)
Vulnerabilidad en la implementación del Group Password en Cisco IPsec VPN (19/04/2004)
Cisco reacciona ante la vulnerabilidad del protocolo LEAP (15/04/2004)
Vulnerabilidades: Microsoft emite cuatro nuevos parches - Tres son críticos (14/04/2004)
Seguridad Wi-Fi: Cisco avisa de nuevas vulnerabilidades en sus sistemas wireless
(12/04/2004)
Nota de Seguridad de Cisco ante la prueba de 9 vulnerabilidades (29/03/2004)
Symantec emite parches para Norton Internet Security 2004 (23/03/2004)
Detectados fallos en la seguridad de equipos con Bluetooth (16/02/2004)
Microsoft advierte a sus usuarios sobre un nuevo agujero en Windows (11/02/2004)
Nuevas vulnerabilidades en equipos de Cisco y CheckPoint (10/02/2004)
Comienza el Año...Comienzan los parches de Microsoft (14/01/2004)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
80
V337-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Enlaces de Interés, sobre Negocios
Noticias •
•
•
•
•
•
•
•
•
•
•
http://www.virusprot.com - Sección Última Hora
Cisco y Trend Micro profundizan su relación para combatir virus y gusanos (07/06/2004)
El Sistema de Administración de la Seguridad de Symantec se alía con la solución de
análisis de vulnerabilidades, QualysGuard (28/05/2004)
También en Seguridad Informática continúan las bodas de "sangre azul“ (20/05/2004)
Cisco adquiere Twingo Systems por 5 millones de dólares (16/03/2004)
Seguridad de Redes: Enterasys y Lucent Technologies anuncian alianza estratégica
(04/03/2004)
Microsoft promueve una alianza con Services Providers - GIAIS (25/02/2004)
Nace CSIA – Cyber Security Industry Alliance (26/02/2004)
Symantec reforzará la seguridad en Internet de los sistemas de Intel (20/02/2004)
Juniper adquiere Netscreen por un valor de 4 billones de dólares (10/02/2004)
Cisco se une con Network Associates, Symantec y Trend Micro para mejorar la seguridad
(19/11/2003)
La multinacional británica Sophos, adquiere ActiveState para posicionarse como
"guardian" de los gateways (24/09/2003)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
81
V338-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Enlaces de Interés, sobre Appliances
Noticias •
•
•
•
•
•
•
•
•
•
•
•
http://www.virusprot.com - Sección Última Hora
UnityOne-50, nuevo dispositivo de prevención de intrusiones (24/05/2004)
Solución integrada de Network Associates y Check Point (07/05/2004)
Check Point ofrece nuevas soluciones de seguridad para Web (03/05/2004)
Zone Labs lanza una nueva herramienta para protección de accesos peligrosos
(28/04/2004)
CyberGuard Corporation incorpora soluciones de filtrado y bloqueo de spam (27/04/2004)
NetScreen anuncia "ISG 2000", un gateway integrado de nueva generación
(16/04/2004)
Symantec anuncia una protección integrada para usuarios remotos y clientes de redes
(06/04/2004)
Check Point se adelanta en la protección de redes IPv6 (26/03/2004)
PacketAlarm 4.0, una solución de seguridad bastante completa (24/03/2004)
Nuevo Appliance VPN sin cliente de Symantec (03/02/2004)
InterSpect: Gateway para protección interna de redes y aplicaciones (20/01/2004)
Nacen 3 nuevos appliances fruto de la unión entre Trend Micro y NetScreen (14/11/2003)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
82
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!
Le agradecemos
su atención.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados
83
Related documents
elementos de virus informaticos
elementos de virus informaticos
RESUMEN DE TE CNOL OGÍA S: SE GURID AD
RESUMEN DE TE CNOL OGÍA S: SE GURID AD
Virus-Informaticos (PDF, 971 Kb )
Virus-Informaticos (PDF, 971 Kb )
virus - Mural UV
virus - Mural UV
Todos los programas antivirus no han sido creados iguales
Todos los programas antivirus no han sido creados iguales
LOS ANTIVIRUS
LOS ANTIVIRUS
Symantec AntiVirus™ Gateway Solution
Symantec AntiVirus™ Gateway Solution
La Información como arma contra los virus
La Información como arma contra los virus
SMS 8300 - Veritas
SMS 8300 - Veritas
capitulo iv - Repositorio UTN
capitulo iv - Repositorio UTN
Symantec™ Web Security
Symantec™ Web Security
Radio Caracas Televisión (RCTV)
Radio Caracas Televisión (RCTV)
Descargar todo el àrticulo AQUI.
Descargar todo el àrticulo AQUI.
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
Introducción al malware Contenido
Introducción al malware Contenido
¿Cómo eliminar la avalancha de correo basura en mi ordenador?
¿Cómo eliminar la avalancha de correo basura en mi ordenador?
Seguridad de la información en el E-mail
Seguridad de la información en el E-mail
Red.es - oriolrius.cat
Red.es - oriolrius.cat
Symantec Mail Security™ para Domino™
Symantec Mail Security™ para Domino™
Ventajas clave El reto para las empresas La solución de Sophos
Ventajas clave El reto para las empresas La solución de Sophos
Whitepaper GateDefender
Whitepaper GateDefender
Antivirus - Scoop.it
Antivirus - Scoop.it