Blog Comunidad Underground Hispana

McAfee analizó 9,9 millones de sitios Web con gran cantidad de visitas ubicados en 265 distintos dominios de país (con terminaciones con las letras del país, como Brasil .br, por ejemplo) y dominios genéricos (que terminan en .net o .info).

De acuerdo con un nuevo informe de McAfee llamado “Mapping the Mal Web Revisited" (El mapa del Mal Web revisado), el dominio Hong Kong (.hk) avanzó 28 lugares como el sitio más peligroso para navegar y buscar en la Web, anteriormente esta posición la ocupaba Tokelau, una pequeña isla de 1.500 habitantes del Pacífico Sur.

“Tal como en el mundo real, las amenazas virtuales y los riesgos cambian constantemente. Como lo demuestra nuestra investigación, los sitios Web que son seguros hoy pueden ser peligrosos mañana. Navegar en la Web basándose en el sentido común no es suficiente para evitar el riesgo en línea", comentó Jeff Green, vicepresidente senior de Avert Labs y desarrollo de productos.

El segundo informe anual de McAfee “Mapping the Mal Web" sobre los lugares más riesgosos y más seguros en la Web revela que el 19,2% de todos los sitios Web que terminan en el dominio “.hk" representan una amenaza a la seguridad para los usuarios de la Web. China (.cn) quedó en segundo lugar este año con más del 11%. Por el contrario, Finlandia (.fi) se mantiene por segundo año como el destino en línea más seguro con el 0.05 %, seguido por Japón (.jp).

El dominio genérico más riesgoso publicado en el informe de 2007 con el 11,8 % fueron los sitios que terminan en .info, mientras que los sitios Web de gobierno (.gob) fueron los más seguros. Por otro lado, el dominio más popular, .com, es el más riesgoso de todos.

El estudio comparó las calificaciones de los sitios ubicados en cada uno de los 265 dominios genéricos y de país y, los calificó según la cantidad de sitios Web ubicados en cada dominio que contenía programas publicitarios, programas espía, virus, spam, cantidad excesiva de ventanas emergentes, exploits de exploradores o vínculos a otros sitios calificados en rojo.

Los dominios más peligrosos son:

Hong Kong (.hk)
Rep. Popular China (.cn)
Filipinas (.ph)
Rumania (.ro)
Rusia (.ru)
Finlandia (.fi)
Japón (.jp)
Noruega (.no)
Eslovenia (.si)
Colombia (.co)

Entre los dominios de país Rumania (.ro) y Rusia (.ru) se mantuvieron entre los cinco principales lugares más peligrosos de sus sitios Web calificados como riesgosos, mientras que los dominios de países como Japón (.jp) y Australia (.au) siguieron siendo entornos de navegación segura.

Jueza que consideró que hackear una cuenta de mail no es delito, estará presente en InfoSecurity.

La Jueza Ana Elena Díaz Cano, que hace un año falló que “hackear" un e-mail no es delito, estará presente en el Congreso de Legalidad que se llevará a cabo en el marco de InfoSecurity.

Ingresar a una cuenta de e-mail ajena y utilizar la información allí incluida en un juicio civil configura una “conducta atípica" y, en consecuencia, no constituye delito. Así lo determinó la jueza que rechazó la presentación de un abogado que denunció, precisamente, que habían hackeado su cuenta de correo electrónico.

El abogado denunció que violaron su correo electrónico y utilizaron la información allí contenida en un juicio en su contra. La Justicia entendió que no existe legislación que prevea esta “conducta atípica" y, por lo tanto, no es punible.

“Por más que existan en tratamiento diversos proyectos de ley que se refieren a lo que en doctrina se denominan ´delitos informáticos´... lo cierto es que aún no existe tal previsión legal", sostuvo la jueza.

En su análisis del caso, la magistrada admitió que “se ve seriamente comprometida la intimidad del agraviado", pero aclaró que “al no tratarse de un banco de datos personales... ni tampoco se conoce que los vulnerados hayan sido de aquellos datos que se consideran ´sensibles´, como sería el caso de los que revelen origen racial, étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud, enfermedades terminales o bien, a la vida sexual de las personas... la cuestión no permite encuadre legal en el marco pena", concluyó.

Más del 80% de los 103 Directores encuestados, afirmaron que los ataques internos eran un grave problema para sus empresas.

Diario Ti: Secure Computing Corporation anuncio los resultados de una encuesta aplicada a Directores de TI, la cual revela una creciente preocupación por los ataque internos y un reconocimiento generalizado de no estar preparados para los ataques emergentes basados en Web.

Cuando se les pregunto acerca de que si creían que los ataque internos o externos eran un grave problema para sus empresas, más del 80% de los 103 Directores encuestados, afirmaron que eran los ataques internos (definidos como fuga de datos intencionada o robo de datos deliberado). Al menos uno en cinco de los encuestados (17%) sienten que los ataques externos realizados por hackers son más peligrosos.

Esto podría ser en parte porque el 37% de los encuestados han experimentado fugas de información sensible el año pasado. De acuerdo con esto, la seguridad interna esta encabezando la lista de prioridades de los Directores de TI, cuando a los encuestados se les preguntó sobre las principales inversiones, las cuales incluyen, seguridad perimetral, movilidad del equipo de trabajo y desempeño de la red.

Entre los intereses adicionales encontrados en la encuesta se incluyen:

- El Email es el talón de Aquiles de la Empresa:
- El infortunio del ambiente Web 2.0.
- Los Hackers son sorpresivamente la menor preocupación.
- Inversión en seguridad interna.
- Manejo de la divulgación de datos.

Kieran Lees, Director de Ventas Regionales para el Reino Unido, Irlanda, Sudáfrica e Israel de Secure Computing, comentó: “Es fascinante observar como la percepción en el campo de los ataques entre los altos directivos de TI, esta evolucionando, con los ataques internos y la fuga de datos rivalizando con los ataques externos tradicionales, se encuentra entre las principales preocupaciones de los Directores de TI. Es también muy alentador ver que la seguridad esta empezando a ser un verdadero habilitador del negocio, mas que un mal necesario".