CanalPDA

Symantec ha detectado la irrupción de una “moda” entre los spammers: comunicar la muerte de famosos en accidentes aéreos o de coche. La intención subyacente a este tipo de noticias falsas es difundir virus usando HTML o archivos adjuntos comprimidos.

Esta nueva táctica parece ser más exitosa de lo habitual a la hora de llegar a las víctimas, pues la curiosidad y el morbo que generan este tipo de noticias es mucho. El procedimiento es el siguiente: los spammers usan líneas de asunto que muestran que una celebridad ha muerto. En el mensaje, añade que la celebridad ha muerto junto con otras 34 personas cuando el avión en que viajaba el grupo se estrelló contra una montaña mientras se aproximaba al aeropuerto X. Para más detalles, se pide a los receptores que abran el archivo adjunto al correo electrónico, momento en el que el ataque se completa.

Algunos de los famosos “accidentados” son:

Beyonce Knowles
Bon Jovi
Brad Pitt
Cameron Díaz
David Beckham
Gwen Stefani
Jay-Z
Jennifer Aniston
Jennifer López
Johnny Depp
Justin Timberlake
Kanye West
Miley Cyrus
Nicole Kidman
Ronaldinho
Tiger Woods
Tom Cruise

Estos nombres van seguidos en el asunto por las palabras “ha muerto” o “is dead”.

Los spammers son conocidos por crear curiosidad en sus mensajes de spam para que los usuarios se interesen y hagan un intento de abrir y, quizás, instalar el ejecutable. También, a través de marcas como agencias de noticias conocidas o nombres de famosos buscan obtener la credibilidad necesaria para ganarse la confianza en la mente del receptor. Los usuarios deben seguir las prácticas estándar de no abrir ningún enlace sospechoso / archivos adjuntos recibidos en un correo no solicitado o de una fuente desconocida.

http://symantec.com

Symantec Corp. (Nasdaq: SYMC) ha anunciado hoy un acuerdo para distribuir la solución Norton Internet Security en los ordenadores de la línea Think de Lenovo, entre los que se incluyen los ordenadores portátiles ThinkPad, los ordenadores de sobremesa ThinkCentre y las estaciones de trabajo ThinkStation. La distribución se llevará a cabo en todo el mundo y en diferentes idiomas. La oferta de una prueba gratuita durante 30 días* del Norton Internet Security se encontrará preinstalada y ofrecerá todas las prestaciones.

La solución Norton Internet Security, es una solución de seguridad completa que detecta y bloquea las amenazas más complejas que se propagan por Internet en estos momentos. Norton Internet Security proporciona varias capas de seguridad, incluyendo la protección del navegador, anti-spyware y protección de la identidad, haciendo que todo funcione de forma conjunta para garantizar la seguridad de los consumidores a la hora de comprar, realizar operaciones bancarias o navegar por la red.

“Hemos mantenido una alianza muy valiosa y cercana con Lenovo durante mucho tiempo y estamos encantados de que hayan elegido la solución Norton Internet Security como sistema exclusivo de protección de seguridad para su línea estrella Think de PC para clientes empresariales,” ha afirmado Hal Bennett, vicepresidente de ventas globales de OEM e ISP en Symantec. Lenovo se compromete claramente a ofrecer unos ordenadores que han sido excepcionalmente diseñados para proporcionar el máximo rendimiento y seguridad y para suministrar a los clientes la innovadora tecnología de seguridad basada en la reputación, con el objetivo de llevar la protección a un nuevo nivel de eficiencia y efectividad.

“El objetivo compartido por Lenovo y Symantec para ofrecer un rendimiento y una seguridad sin igual a clientes empresariales, especialmente en el creciente segmento de las PyMEs, convierte a la solución Norton Internet Security en una incorporación valiosa a la cartera de servicios que incluimos en nuestros PC de la línea Think” ha afirmado Peter Schrady, vicepresidente y director general de productos de Software, Periféricos y Soluciones Empresariales en Lenovo.

Esta solución de seguridad complementa el conjunto de soluciones de seguridad de Lenovo basadas en hardware y software, entre las que se incluyen las tecnologías ThinkVantage como, por ejemplo, el Hardware Password Manager que gestiona el cifrado completo del disco duro, y la prestación Lenovo Lost and Found, que ayuda a recuperar los datos perdidos de los ordenadores portátiles ThinkPad.

Madrid, España – 19 de septiembre de 2008 – Symantec, Corp. (NASDAQ: SYMC) ha anunciado un acuerdo para incluir Norton Internet Security en los portátiles Lenovo IdeaPad, en todo el mundo y en varios idiomas. El premiado software Norton Internet Security será ofrecido con todas sus funcionalidades, con una suscripción por 90 días sin ningún coste adicional.

Norton Internet Security es una complete solución de seguridad que trabaja de forma silenciosa y no intrusive para detectar y bloquear las complejas amenazas online de hoy en día. Norton Internet Security proporciona distintas capas de seguridad, anti-spyware y protección de identidad – todas trabajando juntas para mantener a los usuarios protegidos cuando compran, realizan operaciones bancarias o, sencillamente, navegan por Internet. Además, Symantec proporciona la solución de seguridad empleada en la herramienta de recuperación de datos IdeaPad’s OneKey, que hace posible que los usuarios puedan recuperar fácilmente su información en caso de accidente.

“Symantec está muy satisfecha de incluir Norton Internet Security en los aclamados portátiles IdeaPad de Lenovo ”, comenta Erin Hintz (vice president of worldwide consumer marketing, Symantec). “Con su amplio canal de distribución y su portfolio, Lenovo proporciona PCs para consumo que son versátiles, funcionales, y que ahora están equipados con el líder mundial en seguridad”.

“Con el aumento de las amenazas y la creciente preocupación sobre seguridad online, estamos muy satisfechos de tener a Norton protegiendo a nuestros clientes”, declara Craig Merriga (vice president, worldwide consumer marketing, Lenovo). “Al preinstalar las soluciones de seguridad de Norton en todos nuestros IdeaPads, ofreceremos a nuestros clientes una solución de seguridad de confianza para ayudarles a proteger su portátil, sus datos y su identidad, con lo que les estamos aportando mucha tranquilidad”.

http://www.symantec.com/

El estándar definido por Symantec va a facilitar el envío de mensajes seguros relacionados con las vulnerabilidades, las amenazas, los incidentes y las buenas prácticas

MADRID – 25 de junio de 2008 – Symantec Corp. (Nasdaq: SYMC) ha obtenido una subvención de la Comisión Europea para financiar conjuntamente un proyecto diseñado para definir un Estándar de Mensajería para Garantizar la Información (Information Assurance Messaging Standard). Los resultados del proyecto van a servir de ayuda a la Comisión Europea, tanto a los estados miembros, como a las autoridades encargadas de la seguridad nacional y las infraestructuras críticas, para el establecimiento de un marco para compartir información relacionada con la seguridad a nivel nacional y europeo.

Trabajando estrechamente con las autoridades de los estados miembros de la CE y con varias infraestructuras críticas europeas, el estándar definido por Symantec va a permitir a la Comisión Europea, a los estados miembros, a las autoridades nacionales y a las infraestructuras críticas intercambiar mensajes seguros relacionados con las vulnerabilidades, las amenazas, los incidentes y las buenas prácticas.

El proyecto de la Comisión Europea va a contar con la participación directa de muchos estados miembros y de los Equipos de Respuesta sobre Emergencias Informáticas Nacionales (National Computer Emergency Response/Readiness Teams, CERTs), comenzando por Italia, país que patrocinó el proyecto a través de su Ministerio del Interior.

“La base esencial de nuestra sociedad moderna y la estabilidad económica tiene como piezas clave unas infraestructuras para comunicaciones electrónicas que van más allá de las fronteras nacionales, europeas o incluso internacionales y los datos que se comparten, procesan y almacenan en estas redes,” afirma John Brigden, vicepresidente primero de Symantec para Europa, Oriente Medio y África (EMEA). “La protección de los sistemas y de las redes electrónicas para hacer frente a posibles ataques o problemas en su funcionamiento se ha convertido en un componente esencial en la protección de las infraestructuras.”

Symantec se encuentra en una posición única para asesorar sobre el entorno de las amenazas a escala mundial, gracias a su capacidad para analizar los datos recopilados por más de 40.000 sensores instalados en 180 países, además de contar con una base de datos que abarca más de 22.000 vulnerabilidades que afectan a 50.000 tecnologías de 8.000 proveedores. Symantec también se encarga de la gestión y el estudio de más de dos millones de cuentas señuelo instaladas para atraer mensajes de correo electrónico de 20 países diferentes de todo el mundo, permitiéndonos calibrar la actividad de los ataques de spam y phishing en todo el mundo.

Este proyecto tiene tres fases:

• Análisis de los estándares existentes y entrevistas con una cantidad seleccionada de CERTs y de autoridades nacionales
• Definición de estandares
• Distribución de los resultados: Symantec va a organizar una conferencia para presentar los resultados a la Comisión Europea, a los delegados de los estados miembros, a las autoridades nacionales encargadas de la seguridad y a los CERTs.

La Comisión Europea ha establecido un Programa Europeo para la Protección de la Infraestructura Crítica (European Programme for Critical Infrastructure Protection, EPCIP) dentro de la campaña “Lucha contra el Crimen y el Terrorismo”. Todos los años, la Comisión ofrece fondos para financiar proyectos piloto centrados en las mejoras de la cooperación entre las infraestructuras esenciales europeas y en la concienciación sobre las vulnerabilidades, los riesgos y las contramedidas puestas en marcha.

El 5 de junio, el Consejo alcanzó un acuerdo político sobre una directiva para la identificación y designación de una Infraestructura Crítica Europea (European Critical Infrastructure, ECI) y la valoración de la necesidad para mejorar sus protecciones (9403/08). La directiva, que va estar vigente antes de finales de 2008, establece los procedimientos necesarios para la identificación y designación de una ECI y un enfoque común para valorar la necesidad existente de mejorar la protección de dicha infraestructura para contribuir a la protección de las personas.

Según la edición de abril del Informe de Symantec sobre Amenazas a la Seguridad en Internet (publicado cada seis meses), los ataques para denegación de servicio fueron los más comunes en el sector gubernamental, afectando tanto a los mismos gobiernos como a las organizaciones encargadas de las infraestructuras esenciales, representando el 46% de los 10 ataques principales.

Symantec www.symantec.com