You are on page 1of 83

Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre

y los Daños... ¡Como Nunca!

Virus de Hoy,
Antivirus de Ayer,
Usuarios de Siempre
y los Daños...

Virusprot, S.L.
internacional@virusprot.com
WWW.VIRUSPROT.COM
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 1
© Copyright 2004 VIRUSPROT, S.L. Todos los derechos reservados
V000-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Temario

• Introducción
• Los 90 (Los “Naintis”) – Nacen los Primeros Virus
 Virus
 Antivirus
 Daños
• 15 Años Después – El Mundo se Mueve
 Evolución de los Virus
 Ejemplos
 Estadísticas
 Amenazas de ayer y de hoy
 Daños
 Usuarios
 Opiniones de los expertos
 Filtrado
 Virus de Hoy
 Conclusiones
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 2
V000-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 3
V000-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

VIRUSPROT, S. L.

• Oficina Central: Madrid (España)


• Fundador: Eduardo Tabacman, Director General
(internacional@virusprot.com)
• Establecida: 1999
• Equipo con más de 14 años de experiencia en el tema
de la Seguridad Informática
• Actividades Principales:
– Portal de Seguridad Informática VIRUSPROT.COM
(http://www.virusprot.com)
– 80.000 visitas mensuales
– Distribución de productos SI
– Servicios de asesoramiento y consultoría SI
– Desarrollo de seminarios y conferencias SI
– Bussiness matching
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 4
V001-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Los “Naintis”

¡¡ Nacen los
Primeros
Virus !!
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 5
V002-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Principales Amenazas en los 90

• Virus: Programa informático con capacidad de


replicación cuya finalidad es difundirse al
mayor número de usuarios a través de
diferentes vías y provocar daños de distinta
índole en archivos y sistemas.
• Gusano: Posee las mismas características que
los virus salvo que no necesitan infectar otros
archivos para reproducirse. Se limitan a
guardar en el sistema copias de sí mismos
pudiendo llegar a colapsar por saturación los
sistemas en los que se infiltran.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 6
V003-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Mecanismo de Difusión (I)


Zero Day
Día Cero

1 2 3 4

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 7
V004-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Mecanismo de Difusión (II)


Daños
Perjudicados
Zero Day
Día Cero

1 2 3 4

1-2 días Semana VACUNA Tiempo


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 8
V005-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

AntiVirus

• Tecnología Reactiva basada en Firmas


• Actualización Mensual/Trimestral
• Solución a Nuevos Virus 48/72 horas
• Heurística
• Reparación Genérica de Boot
• Chequeos de Integridad

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 9
V006-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Nuevo Virus

• Detectado mediante:
– Heurística
– Chequeos de Integridad
– Daño concreto
• Antivirus:
– En el mismo día
– Máximo 3-4 días
• Reducir Daños
• Reconstruir Boot
• Desinfectar Archivos

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 10
V007-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Daños

• Pérdida Horas de Trabajo


– Departamento Sistemas
– Usuario/s Implicado/s
• Borrar Información (Backups)
• Anonimato Infección
• Aislar máquinas

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 11
V101-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

15 Años
Después,

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 12
V102-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Evolución de las Tecnologías de la Información

Internet

Banda Ancha, 24x7


Contribución Información
a los beneficios valiosa
Tecnologías
de la
Información

1995 2000 2003 1990 1995 2000 2003

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 13
V103-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Crecimiento de los Virus


54000 55000
51000
48000
45000 45000
42000
39000
36000
Nº Virus

33000 33500
30000
27000
24000
21000
18000 18500 92.000 Virus
15000 
12000 5500 Mayo 2004
10350
9000 3550
6000 1100 2450 7850
90 180 360
3000
0
1989 ‘90 ‘91 ‘92 ‘93 ‘94 ‘95 ‘96 ‘97 ‘98 ‘99 ‘00 2001

Año Fuente: ICSA Labs


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 14
V105-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Blaster
• Tipo: Gusano de Internet / Caballo de Troya
• Descubierto: Agosto 2003
• Difusión: No emplea el correo electrónico
• Explota la vulnerabilidad DCOM/RPC, se produce un
desbordamiento de búfer. Boletín de Seguridad MS03-026 de Microsoft
• Parche existente desde 16/07/2003.
• La máquina comprometida descarga una copia del gusano
vía TFTP que se guarda como MSBLAST.EXE o
PENIS32.EXE.
• El 16/08/2003 lanza ataque DoS contra
“WINDOWSUPDATE.COM”, envía a través del puerto TCP 80
un paquete cada 20 milisegundos.
• Síntomas: Importante incremento del tráfico en puertos
TCP 135/4444 y UDP 69. Constante reinicio del PC.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 15
V106-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Sobig.F
• Tipo: Gusano de Internet
• Descubierto: 19 Agosto 2003
• Difusión: Correo electrónico y unidades de red
compartidas
• Falsea la dirección del remitente (from)  Spoofing.
• Se autocopia en el Sistema como WINPPR32.EXE.
• Utiliza su propio motor SMTP para enviar e-mails a las
direcciones de correo almacenadas en el equipo atacado.
• Envía paquetes UDP al puerto 8998 de servidores remotos
que sirve para descargar otros componentes del gusano
(backdoor).
• Abre los puertos 995 al 999 para recibir órdenes.
• Síntomas: e-mail en inglés con Asunto y Adjunto
reconocibles.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 16
V107-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Mydoom
• Tipo: Gusano de Internet y Caballo de Troya
• Descubierto: Enero 2004
• Difusión: Ejecución archivo adjunto a e-mail
• Se propaga rápidamente por e-mail y la red de intercambio KaZaa.
• Falsea la dirección del remitente (from)  Spoofing.
• Localiza direcciones de correo almacenadas en el equipo atacado a las
cuales reenviarse y usuarios Kazaa.
• Abre una puerta trasera por los puertos TCP/3127 al 3198 por los que
descarga un ejecutable.
• Actúa como servidor Proxy TCP que permite controlar remotamente los
recursos de red.
• Lanza ataques de denegación de servicio (DoS) a la web www.sco.com,
desde el 1 al 12 de febrero de 2004, enviando peticiones cada 1024
milisegundos.
• Síntomas: Cuando se ejecuta abre el Notepad y muestra
texto basura.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 17
V108-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Bagle
• Tipo: Gusano de Internet
• Descubierto: Enero/Abril 2004 (múltiples variantes)
• Difusión: Ejecución archivo adjunto a e-mail
• Falsea la dirección del remitente (from)  Spoofing.
• Intenta acceder a varias direcciones de Internet para auto-
actualizarse e intenta descargar otro troyano:
Troj/Mitglieder.
• Características de troyano, abre los puertos 6777 / 4751 /
8866  permite al atacante ejecutar remotamente código
arbitrario.
• Síntomas: Abre la calculadora de Windows/ grabadora de
sonido / juego de corazones.

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 18
V109-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Netsky
• Tipo: Gusano de Internet
• Descubierto: Febrero/Abril 2004 (múltiples variantes)
• Difusión: Correo electrónico
• Localiza direcciones de correo almacenadas en el equipo
atacado a las cuales reenviarse.
• Más de 30 variantes conocidas.
• Aprovecha vulnerabilidad de Internet Explorer que permite
la ejecución automática de archivos de correo electrónico.
• Se activa con sólo visualizar el mensaje.
• Borra entradas de otros gusanos como Mydoom y Bagle.

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 19
V110-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Sasser
• Tipo: Gusano de Internet
• Descubierto: Mayo 2004
• Difusión: No emplea el correo electrónico
• Primer gusano que explota la vulnerabilidad LSASS
(Local Security Authority Subsystem). Boletín de Seguridad MS04-
011 de Microsoft
• Afecta básicamente a Windows XP/2000.
• El gusano explora pseudos IPs aleatorias en el puerto 445
enviando el exploit que puede permitir el control remoto de
su PC por el puerto 9996
• Abre un servidor de FTP en un PC remoto que escucha en
el puerto 5554, envía y se ejecuta en la máquina remota.
• Síntomas: Provoca el reinicio del sistema en Windows
XP/2000. Aparece pantalla “Apagar Sistema”.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 20
V104-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Nuevos Tipos de Amenazas

• Virus de Macro:
– Infectan archivos de datos. MS Office-Word, Excel, PowerPoint y
Access.
– Fáciles de crear.
• Gusanos de e-mail:
– Infectan cuando los usuarios abren los correos y los archivos
adjuntos.
– Utilizan técnicas de Ingeniería Social.
• Super Gusanos (Gusanos de 3ª Generación):
– Muy sofisticados, atacan vulnerabilidades sin participación del
usuario, identifican nuevas víctimas automáticamente,
– Incorporan troyanos.
– Utilizan múltiples vectores de ataque.
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 21
V111-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Estadísticas de Códigos Malignos Más Difundidos


Año 2003

• Mass Mailers  9 de los 10 TOP

• Con motor de Difusión Propio   61%

• Amenaza a la Privacidad   519%


(passwords, claves de encriptación, etc...)

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 22
V112-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Velocidad de Propagación

• Code Red  12 horas


• Klez  2-5 horas
• Slamer  10 minutos
Fuente: ICSA Labs

• Blaster  27 segundos
(Prueba F-Secure Corporation en PC desprotegido)

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 23
V113-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Métodos de Distribución de Virus


Fuentes de la Infección, 1996 - 2003

Disquete
Adjuntos E-mail

Descargas Internet

Otros Internet

Fuente: ICSA Labs Virus Pevalence Survey 2003

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 24
V114-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Vulnerabilidades
Tipo 2002 2003

Descubiertas 2.587 2.636

Moderadamente
98/mes 115/mes
Severas
Fáciles de
60% 70%
Explotar

Muy Severas 175 231

- Disminución del tiempo entre anuncio y explotación

Fuente: Symantec

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 25
V115-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Tipo de Ataques Electrónicos


Detectados en el último Año

Robo de Portatil

Robo de Handheld

Robo Otros Dispositivos

Infección virus, gusano, troyano

Intercepción comunicaciones (voz/datos)

Degradación del Rendimiendo de Red


debido a Escaneo Agresivo

Ataque Denegación Servicio Fuente: 2004 Australian Computer


Crime and Security Survey
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 26
V116-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Virus de Ayer – Virus de Hoy:


Evolución de los Virus según las Tecnologías
Tiempo Tiempo
Tipo Código Medio
Época Producción Epidemia
Malicioso Difusión
Epidemia Mundial

Virus
1990/1995 Disquetes Semanas Meses
Boot/Archivo

Macro Virus 1995/2000 Internet/CDs Días 1-2 Meses

Gusanos de Correo
1999 Horas Días
e-mail Electrónico

Super
2001 TCP/IP Minutos 1-2 Horas
Gusanos

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 27
V117-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Amenazas del Pasado

e-mail
Interne
t

Amenaza = Virus/disquete Amenaza = Virus/e-mail


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 28
V118-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Amenazas Mixtas
virus
Blended Threats

spam
phishing Interne
hacking t
Amenaza = Virus/e-mail + Spam + Phishing +Hacking
MALWARE
(códigos malignos)

e-mail Security
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 29
V119-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Empleo de Antivirus Perimetral


Comparativa de la cobertura de antivirus perimetrales, 1997 - 2003

E-Mail Gateways
Proxy Servers

Firewalls

Fuente: ICSA Labs Virus Pevalence Survey 2003

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 30
V120-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

IT Security Survey 2004 - CompTIA:


Tecnologías o prácticas empleadas para reforzar la seguridad

Sistema Detección Intrusos 54%


Antivirus 95%
Firewalls/Proxy Servers 94%
Establecer Políticas Seguridad IT 58%
Administrador/Equipo Seguridad Dedicado 39%
Test Penetración 32%
Autenticación Multi-factor 22%
Control Acceso Físico 37%
Cambio Proceso Control 30%
Experiencia Seguridad Requerida 19%
Prácticas Seguridad Requeridas 23%

0% 20% 40% 60% 80% 100%

No. de Encuestados = 633


Fuente: The Computing Technology Industry Association
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 31
V121-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Tecnologías de Protección empleadas


Seguridad Física

Software Antivirus

IDs Digitales, Certificados

VPN

Login/Acceso Encriptado

Archivos Encriptados

Sistema Detección Intrusos

Firewalls

Fuente: 2004 Australian Computer Crime and Security Survey


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 32
V122-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Frecuencia de Actualización de Antivirus

Lo Desconoce (3,00%)
Anual/Nunca (7,00%)
Mensual/Trimestral (7,00%)

Semanal (11,00%)

Automática (59,00%)
Diaria (13,00%)

Fuente: Information Security Breackes Survey 2004 – Viruses and Malicious Code
PriceWaterHouseCoopers - DTI
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 33
V123-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Porcentaje de Infecciones 2002


Encuentros por 1000PCs por mes

Melissa

Fuente: ICSA Labs Virus Pevalence Survey 2003

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 34
V124-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Porcentaje Compañías Inglesas Afectadas por


Códigos Maliciosos

2004 Grandes compañías 68%

2004 General 50%

2002 General 41%

2000 General 16%

10 20 30 40 50 60 70

Fuente: Information Security Breackes Survey 2004 – Viruses and Malicious Code
PriceWaterHouseCoopers - DTI
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 35
V125-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Efectos de los Virus


Pérdida Productividad

PC no disponible

Archivos Corruptos

Pérdida Acceso Datos

Pérdida Datos

Pérdida Usuario

Interferencia, lockup

System Crash

Aplicaciones Inseguras

Problemas Lectura Archivos

Problemas Grabación Archivos

Problemas Impresión

Amenaza Pérdida Trabajo

Fuente: ICSA Labs Virus Pevalence Survey 2003

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 36
V126-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Daños:
Costo Promedio TOTAL del Último Desastre

2003 99.000 U$S

2002 81.000 U$S Agosto 2003


2 billones de U$S
2000 69.000 U$S

Fuente: Computer Economics

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 37
V127-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Daños en Cifras

• Pérdidas  25.000 millones de dólares


• Costo medio por ataque  6.000 dólares
• Interrupción actividades varias horas  22%
• Pérdida irreversible archivos  20%
• “Rabia Cibernética”:
– Tremendo dolor de cabeza por spam  17%
– Gritos al PC y compañeros  15%
– Disgusto  13%
Fuente: McAfee – 500 pymes europeas

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 38
V128-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

IT Security Survey 2004 - CompTIA


Daño

Historia Reciente

Fuente: The Computing Technology Industry Association


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 39
V129-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Usuarios...¡Como siempre!

47% En gran parte

31% Cuando les conviene

12% Por casualidad

7% Al pie de la letra

3% Nunca

Fuente: Watchguard

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 40
V130-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

IT Security Survey 2004 - CompTIA

• 63% de los encuestados coincidieron en que el error humano fue la


única o principal causa de la brecha de seguridad.
• 80% citaron como factores del error humano carencia de conocimientos
de seguridad, de prácticas de seguridad o fracasan a la hora de
seguir los procedimientos.
• Personal con entrenamiento en seguridad:
- 69%  <25% del personal
- 15%  >75% del personal
• Resultados  Más outsourcing:
- 70% económicamente más rentable. Las áreas
- 85% no existen suficientes recursos internos. problemáticas:
- 80% no existe suficiente personal cualificado. Tecnología y
Personal
Fuente: The Computing Technology Industry Association
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 41
V131-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Nivel Conocimiento en Seguridad de Usuarios

¿Piensa que su organización debería


poner más medios para asegurar un
apropiado nivel de conocimiento,
entrenamiento, etc.. de seguridad para
todo el personal general, de seguridad
y directivos?

No

Fuente: 2004 Australian Computer


General No sabe
Crime and Security Survey Seguridad IT
Dirección
Personal
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 42
V301-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Saltan Todas las Alarmas, y usted...

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 43
V302-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Internet de Rodillas – Aterrizaje Forzoso


MyDoom  Web SCO

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 44
V303-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Guerra en el Ciberespacio:
3 de Marzo de 2004

• Detectados 5 gusanos en 3 horas:


– Netsky.C / Netsky.F
– Mydoom.F “Difícil imaginar situación
tan cómica: un puñado de autores
– Bagle.I / Bagle.J
de virus jugando impunes con Internet
• Insultos mutuos y ningún miembro de la comunidad
puede hacer algo para detenerlo”
• Netsky elimina a Bagle
“Incidentes similares serán cada vez
“Creemos que ambos autores deben tener más frecuentes hasta que otros
acceso a una red underground formada por métodos de prevensión sean
miles de PCs de inocentes usuarios que son utilizados”
aprovechadas para lanzar nuevas versiones” Eugene Kaspersky – Kaspersky Labs
Graham Cluley - Sophos

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 45
V304-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Balacera en Internet...¡Sálvese quien pueda!

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 46
V310-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Panorama Actual de la Seguridad Anti-Virus


Opinión

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 47
V305-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Colaboradores
Opinión

D. Daniel Baras D. Denis Zenkin

Responsable de Comunicaciones
Director de Marketing
Corporativas

D. Miguel A. Martín

Consultor Senior de Seguridad y


Protección de Datos

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 48
V306-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Colaboradores
Opinión

D. Fernando de la Cuadra D. Mikko Hyppönen

Editor Técnico Internacional Manager Anti-Virus Research

Dñª. Carole Theriault

Consultor de Seguridad

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 49
V307-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Zero Day
Opinión

 "Ninguna empresa puede protegerse al 100% contra un zero day"


Miguel Angel Martín (Computer Associates)

 “Las soluciones antivirus necesitan un salto cuántico...Se basan


en tecnología de hace 10 años. En informática es ¡muchísimo
tiempo!”
“Se debe tender a un nuevo método de detección: En lugar de ser
reactivo las soluciones antivirus deber ser proactivas"
Fernando de la Cuadra (Panda Software)

 “Cualquier tráfico saliente anormal en los puertos, e-mails


masivos enviados por un usuario o el escaneo de IPS, debe hacer
saltar la alarma"
Daniel Baras (BitDefender)

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 50
V308-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Equipos Móviles
Opinión

 "Las computadoras portátiles constituyen un riesgo muy alto porque están


fuera de la red en muchas ocasiones, pueden recibir código maligno sin la
supervisión de ningún responsable de seguridad... cuándo vuelven a la
oficina, no se lleva a cabo ningún control sobre el estado de la
seguridad”
Fernando de la Cuadra (Panda Software)

 "Estos usuarios son de alto riesgo para la integridad de los sistemas.


Está demostrado que son el orígen de muchas de las infecciones que sufren
hoy en día las organizaciones”
“Este tipo de usuario deberá ser concienciado y responsabilizado del
riesgo que supone para la supervivencia del negocio”
Miguel Angel Martín (Computer Associates)

 “Aconsejamos a las empresas utilizar técnicas de cuarentena para los


usuarios móviles. Tener esas estaciones en una estricta cuarentena e
impedirles el uso de la red hasta que no estén completamente chequeadas”
Denis Zenkin (Kaspersky Labs)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 51
V309-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Formación
Opinión

 “¡Es básico! Si los usuarios son capaces de entender qué pasa con un mensaje extraño,
el peligro se reduce drásticamente”
Fernando de la Cuadra (Panda Software

 "Uno de los puntos fundamentales en la prevención de los sistemas corporativos. Los


usuarios deben conocer y ser concientes del riesgo y de las consecuencias que pueden
llegar a producirse"
Miguel Angel Martín (Computer Associates)

 “Creemos que los humanos siguen siendo el eslabón más flojo en la cadena de seguridad.
La mayoría de las infecciones ocurren porqué la gente (tanto usuarios como
administradores de sistemas) no son capaces de enfrentar el ataque del virus por falta
de conocimientos”
Denis Zenkin (Kaspersky Labs)

 “Para la mayoría de los usuarios la formación no es efectiva. Ellos seguirán toda la


vida y para siempre haciendo doble click sobre cualquier cosa”
Mikko Hypponen (F-Secure Corporation)

 “Todos los empleados que usan deben tener un claro conocimiento sobre los virus, su
forma de difundirse y lo daños que pueden hacer”...“La educación es una medida de
seguridad muy importante”
Carole Theriault (Sophos)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 52
V311-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Citas de los Expertos (I)


 “DEBEMOS COMENZAR A PENSAR DISTINTO PARA PROTEGERNOS DE VIRUS Y
CODIGOS DAÑINOS”
“NO SE PUEDE SEGUIR UTILIZANDO TECNOLOGIA REACTIVA PARA
PROTEGERSE DE LOS VIRUS”
“LOS ANTIVIRUS SON SOLO UNA PARTE DE LA ECUACION DE PROTECCION”
ICSA Labs

 “COMPUTER ANTIVIRUS STRATEGIES IN CRISIS”


“EL METODO QUE USAMOS PARA COMBATIR LOS VIRUS ES FUNDAMENTALMENTE
DEFECTUOSO”
“CUANDO LOS ANTIVIRUS LOS COGEN EL DAÑO YA ESTA HECHO”
“AUN SI LA FIRMA ESTUVIERA DISPONIBLE EN EL MISMO MOMENTO EN QUE
EL VIRUS SE LIBERA YA NO PODRIA DETENER LA INFECCION”
New Scientist -Hewlett-Packard Labs. UK

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 53
V312-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Citas de los Expertos (II)


 “LAS INFECCIONES EXTREMADAMENTE RAPIDAS NO PUEDEN DETENERSE
USANDO SOLO EL METODO TRADICIONAL BASADO EN FIRMAS”
F-Secure Corporation

 “LOS ESCANERES NO PUEDEN SEGUIR FUNCIONANDO. YA ERA ASI HACE 3 Ó


4 AÑOS, SOLO QUE AHORA ES TOTALMENTE OBVIO”

 “LA HEURISTICA SOLO FUNCIONA REALMENTE CON AUTORES DE VIRUS


FACILES.LOS MAS SOFISTICADOS USAN PRUEBA Y ERROR HASTA QUE LA
EVADEN”

 “LOS BLOQUEADORES DE COMPORTAMIENTO YA HAN ESTADO AQUI Y NO


FUNCIONARON. NO SIRVIERON HACE 20 AÑOS, TAMPOCO SIRVEN AHORA”
Dr. Alan Solomon

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 54
V313-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Virus de Hoy, Antivirus de Ayer, Usuarios de


Siempre y los Daños...¡Como Nunca!

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 55
V314-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

...y ahora,

¡¿ qué
WWW.VIRUSPROT.COM
?!
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 56
V315-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Nuevo Escenario...Escenario de Hoy

• Más de 100 vulnerabilidades por mes


• Internet de banda ancha – conexiones 24x7
• Epidemias en menos de 1 hora
• Dependencia de PC + Correo Electrónico + Web
• Proliferación de equipos móviles
– Laptops
– PDAs
– Teléfono 3ª Generación
• Usuarios “Quinta Columna”

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 57
V340-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Máquinas Comprometidas (Zombies)

• Origen del 50% del spam


• Vandalismo  Valor Económico
• Funciones:
– Enviar correos masivos (spam)
– Actuar como proxy para ocultar el ruteo de los mensajes
– Robar la identidad del dueño para traspasar “listas negras”
– Lanzar ataques DoS para tirar sitios web
– Atacar a sitios web anti-spam
– Hosting temporal de sitios web de spam
– Conseguir listas de e-mails para uso de spam

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 58
V316-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Virus de Hoy
• Busca envíos masivos
• Motores propios de difusión
• Aprovechan vulnerabilidades del S.O., firewalls, programas de
correo, navegadores, etc...
• Amenazan la privacidad
• “Secuestran” equipos
• Organizan redes clandestinas de miles y miles de equipos
comprometidos
• Lanzan ataques de Denegación de Servicio (DoS)
• Velocidad propagación infinitamente superior
• Utilizan técnicas de spoofing
• Introducen backdoors (puertas traseras)
• Anonimato  Impunidad
• Warspamming
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 59
V317-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

¡Cuidado con los Aviones!

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 60
V318-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Proceso de Filtrado

Internet
e-mails

Bloqueo “Listas Sistema


Múltiples Motor
Ataques Negras” Puntaje Servidor
Motores Finger
DoS Monitor según Empresa
Antivirus Printing
DHA* Reputación Reglas

* DHA (Directory
Harvest Attack):

SPAM SPAM SPAM


Recolección de
direcciones e-mail
para incrementar el
Centro spam
Filtrado

MENSAJES EN CUARENTENA
(Acceso vía Web)
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 61
V319-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Filtrado

• Beneficios:
 Elimina el spam
 Reduce 80% del tráfico
 Elimina los virus
 Reduce el riesgo de ataques
 Web de cuarentena
 e-Mails salientes  cumplimiento de políticas
 Reports y estadísticas
• Desventajas:
 Menos control de la empresa
 Costes

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 62
V320-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Los Virus más Extendidos


Postini - USA

 200 millones de e-mails diarios


 92 millones son spam
 4 millones infectados con virus

Fuente: http://www.postini.com
Datos a 20 de Mayo de 2004 – Últimas 24 horas

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 63
V321-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Los Virus más Extendidos


MessageLabs – Reino Unido

 28 millones de e-mails diarios


 19 millones son spam
 2.5 millones infectados con virus

Fuente: http://www.messagelabs.com
Datos a 20 de Mayo de 2004 – Últimos 28 días Europa
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 64
V322-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Los Virus más Extendidos


Centro de Alerta Temprana sobre Virus y Seguridad Informática - España

Fuente: http://www.alerta-antivirus.es
Datos a 20 de Mayo de 2004 – Últimos 30 días
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 65
V323-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Appliance

Antispam

IDS

VPN

Firewall
Antivirus

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 66
V324-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

También en Seguridad Informática continúan las


bodas de “sangre azul”

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 67
V325-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Cisco y Trend Micro profundizan su relación para


combatir virus y gusanos

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 68
V326-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Temas de Difícil Solución

• Zero Day (Día Cero)


• Usuarios Móviles (PDAs / Portátiles / Teléfonos / Wi-Fi)
• Vulnerabilidades (S.O. / Firewalls / Routers)
• Amenazas Múltiples (Spam / Virus / Hacking / Phishing)
• Spam
• Wi-Fi
• Usuarios

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 69
V327-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Para que sirven los Antivirus de Ayer

 Más de lo mismo
 Más veloces
 Actualizaciones más rápidas
 Mejor heurística

 Para desinfectar los sistemas cuando ya están las firmas

 Para protegernos de virus “de ayer”, antiguos

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 70
V328-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Seguridad

• Impuesta
– Aeropuertos
– Edificaciones
– Vial
– etc...
• Autoridad
• Profesionalidad
• Presupuesto

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 71
V329-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Mañana: Estrategias de Protección

 Antivirus actualizado cada pocas horas


 Plan de Acción para aplicación de parches
 Filtrado de spam en gateways
 Firewalls personales para portátiles
 Plan de Formación e Información de
TODOS los usuarios
 Revisión de Políticas
 Plan de Contingencias

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 72
V330-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Stock Quote – Symantec


Nasdaq:SYMC - Time Frame: 1 Año – Industry Average: Computer Services

Fuente: Thomson Financial


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 73
V331-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Stock Quote – McAfee Security


Nasdaq: NET - Time Frame: 1 Año – Industry Average: Computer Services

Fuente: Thomson Financial


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 74
V332-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Stock Quote – Trend Micro


Nasdaq: TMIC - Time Frame: 1 Año

Fuente: Yahoo! Finance


WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 75
V339-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Citas
 “¿No es la amenaza suficientemente grande como para dejar la ciberseguridad de
Estados Unidos en manos del sector privado?”
“¿Por qué los fabricantes de software no son demandados por vender productos con
fallos de seguridad?”
“En vez de que los fabricantes sean hechos responsables por problemas de
ciberseguridad, los consumidores pagan la factura”
Bill Press - Chicago Tribune

 “Algunos expertos en ciberseguridad del gobierno y privados están advirtiendo hace


años de un ataque masivo sobre los activos de TI de USA, un Pearl Harbor digital”
Fred Barnes, Editor Ejecutivo - Fox News

 “Pierdo un montón de tiempo convenciendo a las autoridades públicas que el spam es


un problema y si la gente no se queja, ¿cómo puedo convencerlos de que hay aquí un
problema?”
“Vemos diferentes iniciativas de la industria anti-spam cada una en otra dirección y
la efectividad no aparece”
Phillippe Gerard, Director de la Information Society de la EU - BBC NEWS

 “Si llegamos a tener un ciber-evento importante...ya verán como el Congreso saca una
ley”
Roger Cressey, Experto en Contraterrorismo de la Casa Blanca
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 76
V333-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Futuro

 ¿ Appliances ?
 ¿ Filtrado ?
 ¿ ISPs ?
 ¿ Carnetización ?
 ¿ Regulación ?

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 77
V334-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Enlaces de Interés, sobre Virus (I)


Artículos - http://www.virusprot.com - Sección Colaboraciones-Artículos
 Libro Electrónico "Seguridad Informática y Criptografía v3.2“
 Los virus en los PDAs
 Virus informáticos y otros BITchos
 Klez: un destacado representante de una nueva generación de gusanos
informáticos
 Puertas Traseras o “Backdoors”
 Heurística de los Antivirus
 La Historia Interminable - La Génesis y el Devenir de los Virus Informáticos –
 Virus y Anti-Virus
 Ingeniería Social y Virus: La Astucia al Servicio de la Infección
 Acerca del Funlove
 La Naturaleza de los Virus

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 78
V335-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Enlaces de Interés, sobre Virus (II)


Editoriales - http://www.virusprot.com - Sección Ojo Crítico
 Virus de hoy, antivirus de ayer, usuarios de siempre y los daños... ¡Como
nunca!
 Internet de Rodillas - Aterrizaje Forzoso
 Internet, ¿territorio comanche o gigante con pies de barro?
 Directores de TI - ¿Desconocimiento o indolencia?
 Opiniones contradictorias entre fabricantes anti-virus
 Eliminación de virus, asunto de tres
Los Expertos Opinan - http://www.virusprot.com - Sección Profesionales
 Panorama Actual de la Seguridad Anti-Virus - 2004
Entrevistas - http://www.virusprot.com - Sección Colaboraciones-Entrevistas
 VIRUSPROT.COM entrevista a Denis Zenkin, Head of Corporate
Communications de Kaspersky Labs
 VIRUSPROT.COM entrevista a Graham Cluley, Senior Technology Consultant de
Sophos
WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 79
V336-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Enlaces de Interés, sobre Vulnerabilidades


Noticias - http://www.virusprot.com - Sección Última Hora
• Descubierta importante vulnerabilidad en el estándar IEEE 802.11b (14/05/2004)
• Fallos de seguridad en Eudora muy difíciles de subsanar (11/05/2004)
• CISCO emite otros dos comunicados de seguridad (22/04/2004)
• Se demuestra la vulnerabilidad de TCP - El protocolo de Internet (22/04/2004)
• Vulnerabilidad en la implementación del Group Password en Cisco IPsec VPN (19/04/2004)
• Cisco reacciona ante la vulnerabilidad del protocolo LEAP (15/04/2004)
• Vulnerabilidades: Microsoft emite cuatro nuevos parches - Tres son críticos (14/04/2004)
• Seguridad Wi-Fi: Cisco avisa de nuevas vulnerabilidades en sus sistemas wireless
(12/04/2004)
• Nota de Seguridad de Cisco ante la prueba de 9 vulnerabilidades (29/03/2004)
• Symantec emite parches para Norton Internet Security 2004 (23/03/2004)
• Detectados fallos en la seguridad de equipos con Bluetooth (16/02/2004)
• Microsoft advierte a sus usuarios sobre un nuevo agujero en Windows (11/02/2004)
• Nuevas vulnerabilidades en equipos de Cisco y CheckPoint (10/02/2004)
• Comienza el Año...Comienzan los parches de Microsoft (14/01/2004)

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 80
V337-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Enlaces de Interés, sobre Negocios


Noticias - http://www.virusprot.com - Sección Última Hora
• Cisco y Trend Micro profundizan su relación para combatir virus y gusanos (07/06/2004)
• El Sistema de Administración de la Seguridad de Symantec se alía con la solución de
análisis de vulnerabilidades, QualysGuard (28/05/2004)
• También en Seguridad Informática continúan las bodas de "sangre azul“ (20/05/2004)
• Cisco adquiere Twingo Systems por 5 millones de dólares (16/03/2004)
• Seguridad de Redes: Enterasys y Lucent Technologies anuncian alianza estratégica
(04/03/2004)
• Microsoft promueve una alianza con Services Providers - GIAIS (25/02/2004)
• Nace CSIA – Cyber Security Industry Alliance (26/02/2004)
• Symantec reforzará la seguridad en Internet de los sistemas de Intel (20/02/2004)
• Juniper adquiere Netscreen por un valor de 4 billones de dólares (10/02/2004)
• Cisco se une con Network Associates, Symantec y Trend Micro para mejorar la seguridad
(19/11/2003)
• La multinacional británica Sophos, adquiere ActiveState para posicionarse como
"guardian" de los gateways (24/09/2003)

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 81
V338-1-04
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Enlaces de Interés, sobre Appliances


Noticias - http://www.virusprot.com - Sección Última Hora
• UnityOne-50, nuevo dispositivo de prevención de intrusiones (24/05/2004)
• Solución integrada de Network Associates y Check Point (07/05/2004)
• Check Point ofrece nuevas soluciones de seguridad para Web (03/05/2004)
• Zone Labs lanza una nueva herramienta para protección de accesos peligrosos
(28/04/2004)
• CyberGuard Corporation incorpora soluciones de filtrado y bloqueo de spam (27/04/2004)
• NetScreen anuncia "ISG 2000", un gateway integrado de nueva generación
(16/04/2004)
• Symantec anuncia una protección integrada para usuarios remotos y clientes de redes
(06/04/2004)
• Check Point se adelanta en la protección de redes IPv6 (26/03/2004)
• PacketAlarm 4.0, una solución de seguridad bastante completa (24/03/2004)
• Nuevo Appliance VPN sin cliente de Symantec (03/02/2004)
• InterSpect: Gateway para protección interna de redes y aplicaciones (20/01/2004)
• Nacen 3 nuevos appliances fruto de la unión entre Trend Micro y NetScreen (14/11/2003)

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 82
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre
y los Daños... ¡Como Nunca!

Le agradecemos
su atención.

WWW.VIRUSPROT.COM
© Copyright 2003 VIRUSPROT, S.L. Todos los derechos reservados 83

You might also like