Mostrando las entradas con la etiqueta amenazas Internet. Mostrar todas las entradas

11.2.21

Phising SAT: Rеցսlаrizаte - Cսmρle tսѕ օblіցaсіοոes fiѕcаles.

Luis Montes , , , , No hay comentarios. :
El correo electrónico es una de las herramientas más usadas por el Servicio de Administración Tributaria (SAT) en la recaudación. Sin embargo, se han detectado correos falsos a nombre del SAT con la finalidad de robar información de los contribuyentes.

Estamos en fechas de declaraciones en México y los hackers aprovechan esto para tratar de robar información.

En este post te daremos unas recomendaciones para identificar un correo falso.

  1. Revisa el dominio del correo. Los correos del SAT deben de ser @sat.gob.mx, en caso de que tenga otra dirección.
  2. A quien va dirigido el correo En este caso el correo decía: estimado cuentadecorreo@hotmail.com, cuando el SAT envía un correo es dirigido con tu nombre completo.
  3. Enlaces a donde te dirigen. En caso de que te muestre una dirección a cual visitar, sin dar clic al enlace, pasa el mouse y en la parte inferior de tu navegador se mostrara la dirección correcta, si no es alguna que no contenga .sat.gob.mx CUIDADO.
  4. Además de verificar los enlaces, procura no descargar ningún archivo adjunto.

Además de estos consejos, puedes verificar si la notificación es verdadera utilizando el sistema de Consulta si la carta invitación o llamada telefónica por adeudos fiscales, fue generada por el SAT que puedes acceder a través de este enlace.

También puedes consultar el buscador de correos apócrifos desde este enlace.

Recuerda que el SAT no distribuye software ni solicita ejecutar o guardar archivos, tampoco requiere de información personal claves o contraseñas vía correo electrónico.

26.12.17

¿Qué es el ransomware y cómo combatirlo?

Luis Montes , , , , No hay comentarios. :
¿Qué es el ransomware?
El ransomware es un código malicioso desarrollado por delincuentes informáticos que básicamente bloquea y encripta sistemas de información, documentos y aplicaciones de servidores, computadoras personales, tabletas, dispositivos móviles y hasta soluciones que se conectan a las redes como puntos de venta, e incluso, algunos analistas señalan que ya hay ataques sobre dispositivos empresariales utilizados para soluciones del Internet de las Cosas (IoT). 

Su objetivo es que tanto empresas como usuarios finales estén imposibilitados para acceder a su información, provocando caos, crisis en los negocios, pérdidas económicas y hasta efectos relacionados con la confianza y lealtad de clientes hacia marcas o compañías.

¿Cómo prevenir ataques de ransomware?

La mejor estrategia contra este tipo de ataques se encuentra en la prevención con respaldos, copias de seguridad, replicación de información, actualización de sistemas y, sobre todo, una política de ciberseguridad para todos los trabajadores, colaboradores y socios de negocio. Un usuario bien evangelizado lo pensará dos veces antes de dar un clic en un enlace de Internet o descargar un archivo adjunto.

Por otro lado, es recomendable que a nivel corporativo las áreas de sistemas apliquen la metodología 3-2-1 para protección de datos, la cual indica que es necesario tener tres copias de los datos en dos diferentes medios, con una copia fuera de las instalaciones. Otro punto importante es hacer evaluaciones regulares de los riesgos para identificar cualquier eventualidad de manera proactiva.

6 consejos para evitar ataques de ransomware
  • ¡Copia de seguridad! Contar con un sistema de recuperación de información impedirá que una infección de ransomware pueda destruir los datos para siempre.
  • Usar una solución antivirus para proteger los sistemas y no desactivar la detección mediante heurísticas.
  • Constante actualización del software.
  • Los cibercriminales distribuyen correos electrónicos falsos que simulan ser notificaciones legítimas remitidas desde servicios de almacenamiento en la nube, bancos o policía, por lo que es necesario nunca abrir archivos adjuntos desde cuentas no reconocidas o extrañas.
  • Activar la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Esto hará mucho más fácil detectar archivos potencialmente maliciosos.
  • Si se descubre algún proceso sospechoso en los sistemas, debe aislarse de Internet o de otras conexiones en red, ya que esto evitará que la infección se propague.


9.7.17

Nueva amenaza en Whatsapp: Cafeteras Nespresso gratis

Luis Montes , , , , , , , No hay comentarios. :
Cada día salen nuevas amenazas para los dispositivos móviles y ahora mas comunes en aplicaciones de mensajes como Whatsapp.

Nespresso ofrece caferteras gratis para probadores...

Esta es la misma estafa  en WhatsApp con cupones de cafés gratis para Starbucks, descuentos en H&M o boletos de avión.

La nueva estafa envía un enlace para activar la promoción. Cuando haces clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación. Al completar este paso y seguir el enlace, el usuario será redirigido a una página en el navegador del dispositivo que solicitará la instalación de una aplicacion de origen dudoso o el registro en un servicio ‘premium‘ que supuestamente otorga descuentos.



6.9.16

Cinco consideraciones para saltar hacia la nube híbrida de manera segura. Por Scott Montgomery

Luis Montes , , , , No hay comentarios. :
No hay duda de que las organizaciones se están trasladando hacia la nube más rápido que nunca. En un estudio reciente de ESG, el 75% de las organizaciones informaron que actualmente utilizan los servicios de nube pública. Y, ¿por qué no? La adopción de la nube ofrece muchas ventajas para ayudar a las empresas a lograr sus objetivos de negocio, como reducción de costos, mayor agilidad y mejor escalabilidad.

Así que, ¿cuáles son los riesgos asociados? Cuando se trasladan datos delicados o se almacenan en la nube se presentan desafíos de visibilidad, de control y regulatorios para la empresa de seguridad y para los equipos de conformidad. De hecho, la encuesta de adopción de nube de Intel Security descubrió que el 44% de los encuestados creían que sus datos estaban menos seguros en la nube.

Afortunadamente los riesgos pueden ser mitigados siguiendo mejores prácticas y guías útiles para hacer que la adopción de la nube esté más centrada en datos con una mejor protección. Cuando se observa la seguridad de las nubes híbridas - la infraestructura tradicional de TI, nubes públicas y nubes privadas - las organizaciones deben incorporar estas cinco consideraciones de seguridad

1. Obtenga visibilidad Con la nube pública, es fácil rentar espacio de cómputo y de almacenamiento en cuestión de minutos. Esta agilidad es uno de los grandes atractivos de la nube; sin embargo,  también plantea un desafío de visibilidad y control para el corporativo de TI debido a que los usuarios de los negocios pueden desplegar soluciones en la nube sin que lo sepa TI. Nuestro Informe de seguridad en la nube descubrió que menos de la mitad (45%) de los encuestados aseguró que tenía visibilidad hacia los despliegues SaaS de TI oculta, mientras que sólo el 42% señaló lo mismo acerca de despliegues IaaS de TI oculta. El área de TI necesita implementar soluciones de seguridad que proporcionen visibilidad hacia la nube, para luego ser capaz de aplicar políticas de seguridad y por lo tanto proteger el negocio. El objetivo debería ser abarcar los servicios de TI oculta para mejorar el soporte a la misión de la organización. Poder ver estos servicios es prioritario para el negocio.

2. Establezca seguridad centrada en carga de trabajo Las nubes híbridas son una mezcla de varios tipos de nubes y pueden incluir infraestructura gestionada del cliente y de terceros. Debido a que el perímetro tradicional ya no existe en nuestro mundo altamente móvil y habilitado por nube, los controles tradicionales de seguridad perimetral no pueden proporcionar la protección que usted necesita. Complementar la seguridad de perímetro y de red con un modelo centrado en carga de trabajo ayudará a cerrar la brecha de visibilidad y permitir el despliegue de controles basados en políticas para obtener una mejor cobertura de seguridad.

3. Introduzca automatización Si su equipo de operaciones de seguridad es como la mayoría, seguramente están descubriendo que la eficiencia es difícil de mantener, ya que la plantilla de personal sigue igual pero la carga de trabajo ha aumentado. En un estudio reciente, el 46% de las organizaciones dijeron que tienen una "escasez problemática" de habilidades de "ciberseguridad" y un tercio de los encuestados indicó que su mayor brecha era con especialistas de seguridad en la nube. El brindar seguridad a infraestructura de nube híbrida con automatización proporciona una gran victoria para las eficiencias operacionales, además que también mejora su postura de seguridad corporativa.

4. Incorpore controles de seguridad basados en recursos Identifique las prioridades de seguridad, privacidad y conformidad para un sistema en particular e implemente soluciones de acuerdo a ello. Sus políticas no deben ser del tipo "un tamaño para todo".

5. Adopte seguridad integrada Nuestro informe de seguridad en la nube descubrió que la organización promedio utiliza 43 diferentes servicios de nube pero sólo el 35% utiliza una solución integrada para la gestión de seguridad de todos estos servicios. Por definición, las nubes híbridas son heterogéneas por lo que una política universal no funcionará. En lugar de eso, adopte un marco de seguridad que facilite la integración de múltiples funciones de seguridad en los procesos cotidianos. Un abordaje integrado minimiza la oportunidad y el impacto de las tácticas de ataque emergentes, y reduce la complejidad de dotar de seguridad a su infraestructura de nube híbrida. 

Una cosa debe quedar clara: la nueva norma es "la nube es primero". Controlar los riesgos de seguridad implica poner a la seguridad en el centro de sus adquisiciones, implementaciones, gestiones y procesos de conformidad.

Enterprise Strategy Group realiza un gran trabajo estableciendo medidas para dar seguridad a la nube híbrida en su nuevo whitepaper, expandiendo estas consideraciones, proporcionando orientación esencial y recomendando soluciones.

2.5.16

¿Conoce usted las contraseñas de sus hijos? Por Cybermum Australia

Luis Montes , , , , No hay comentarios. :
Como padres, constantemente nos enfrentamos a muchos dilemas: definir si nuestros hijos están "listos" para convivir con otros de dudosa reputación, si damos amablemente la bienvenida a invitados (¡y a sus hermanos!) que no confirmaron su asistencia a una fiesta de cumpleaños o si es necesario que ignoremos el cuarto desordenado de nuestros hijos en aras de conservar nuestra salud mental.

Pero ¿atendemos lo verdaderamente importante? ¿qué hacemos con el dilema de las contraseñas de los dispositivos de nuestros hijos? ¿es conveniente insistir en conocer sus claves o es una invasión a su privacidad?

Esta es sin duda una pregunta difícil - definitivamente a la altura de la situación planteada sobre las convivencias de nuestros hijos- ya que si usted intenta consultar este cuestionamiento con los expertos en educación, descubrirá que casi todos ellos tienen opiniones y puntos de vista contrapuestos. Muchos creen que la seguridad debe ser el elemento que mayor consideración tenga, por lo que conocer las contraseñas de sus hijos debe ser algo no negociable, mientras que otros piensan que nuestro papel como padres es enfocarnos en la enseñanza de la independencia para ayudar a nuestros niños a ser autónomos.

Pero, ¿qué están haciendo otros padres en esta situación? ¿qué hacemos por ejemplo los papás australianos? Una investigación dada a conocer recientemente por Intel Security muestra que el 59% de estos padres conocen las contraseñas de acceso a dispositivos y aplicaciones de sus hijos. No obstante, no es de sorprender que esta estadística aumenta hasta el 74% cuando se habla de los padres de niños de entre 8 y 12 años de edad disminuyendo posteriormente a un 42% cuando se considera a los padres de adolescentes de 13 a 16 años de edad. Esto muestra que la mayoría de nosotros, padres australianos, insistimos en estar involucrados.

Sin embargo, antes de compartir mis pensamientos, creo que es importante tomar un momento para una oportuna "declaración de crianza". Como padres, conocemos mejor a nuestros hijos que cualquier experto, por lo tanto, para saber cuándo se debe trazar una línea y cuándo es momento de establecer límites, es mejor guiarnos por nuestra propia intuición. El instinto de padres es una herramienta poderosa, por lo que sugiero no ignorarlo en este asunto.

En mi familia, he decidido adoptar una posición hacia las contraseñas enfocada en un estilo que involucre a un mentor y el empoderamiento de mis hijos, ya que éstos ya no son tan pequeños pues tienen entre 13 y 19 años de edad, nos encontramos en la fase de transición. Por supuesto estoy "familiarizada" con las contraseñas de mis hijos más jóvenes; sin embargo, en el caso de los mayores (17 y 19), éstos son totalmente autónomos y no tengo absolutamente ninguna idea de sus contraseñas.

Así que, en caso de que desee otra perspectiva, aquí presento un resumen de cómo recomendaría tratar este dilema:

  1. Hasta alrededor de los 10 años de edad, recomiendo encarecidamente que conozca las contraseñas de sus hijos.
  2. A partir de entre los 10 y los 14 años de edad, sugiero que insista en conocer las contraseñas o que pida a sus hijos que las coloquen en un sobre sellado en un lugar designado. Si se presenta algún problema online, podrá acceder a ellas sin problema.
  3. De los 14 años de edad en adelante, personalmente trataría el tema según el caso. Si su hijo es del tipo que disfruta "desafiar los límites", entonces usted puede optar por adoptar la posición del sobre; sin embargo, este es un excelente momento de transición en los adolescentes para establecer una posición de auto-control.
  4. De los 16 a los 17 años de edad y en adelante, me gustaría pensar que nuestros hijos serán capaces de manejar ellos mismos el asunto de la contraseña.

No obstante, para que esta posición de empoderamiento funcione, es fundamental que sus hijos posean una sólida y amplia “colección” de ciber-habilidades. Y lo que es más importante, que se sientan totalmente cómodos para acudir a usted con cualquiera de los problemas que puedan encontrar online.

Así que mantenga las ciber-conversaciones fluyendo y prepare a sus hijos con suficiente ciber-conocimiento para que ellos puedan tomar buenas decisiones digitales. Y no se preocupe demasiado por la habitación desordenada, que ese es un dilema ¡por el que ya no vale la pena preocuparse!.

14.4.16

Informe de amenazas de McAfee Labs discute sobre la necesidad de intercambio de información ante amenazas cibernéticas

Luis Montes , , , , No hay comentarios. :
Durante las presentaciones inaugurales en la RSA Conference 2016 a principios de marzo, Chris Young de Intel Securityenfatizó sobre la necesidad de intercambiar inteligencia respecto a ciberamenazas. Nuestro directivo agregó que compartir inteligencia de este tipo es vital para el éxito de todos, citando la aprobación del gobierno de los EE.UU. sobre la Ley de Intercambio de Información Sobre Ciberseguridad (CISA, por sus siglas en inglés) como un primer paso en el camino hacia la cooperación.

Sin embargo, Chris Young fue un poco más allá, señalando también que había sido un hecho que no se había llevado a cabo de forma importante desde que la iniciativa se convirtió en ley, apuntando a que nunca se hizo operativo el intercambio de inteligencia de amenazas de una manera real entre los participantes.

Hechos concretos referentes a este tema se engloban sin duda en el Informe de Amenazas de McAfee Labs: Marzo de 2016, una encuesta publicada recientemente y realizada en 2015, donde entrevistamos a casi 500 profesionales de seguridad para comprender sus puntos de vista y expectativas sobre el intercambio de inteligencia de ciberamenazas. Era determinante detectar si los profesionales de seguridad realmente observaban valor en el intercambio de inteligencia de ciberamenazas y sobre todo, si estaban dispuestos también a compartirla y de qué forma.

De esta forma,  descubrimos que la conciencia es muy alta, ya que el 97% de aquellos que comparten inteligencia de ciberamenazas observan valor en ello; sin embargo, notamos también una disparidad importante entre la disposición de los usuarios de recibir inteligencia de ciberamenazas (91%) y su interés por compartirla (63%).
Para aquellos encuestados que no desean compartir información sus razones fueron: política de la compañía, captura de agresores, preocupaciones sobre legalidad y la privacidad así como falta de estándares de intercambio.

En este reporte nos dimos a la tarea de  presentar también nuestros puntos de vista sobre el futuro del intercambio de inteligencia de ciberamenazas centrándonos en 4 ideas principales:
  • Marcos legales posibilidad de convertir a CISA -con fundamentos jurídicos para el intercambio entre gobierno y sector privado y entre las organizaciones privadas así como para la protección de responsabilidad ampliada hacia las entidades privadas- en un modelo para la legislación global de intercambio de información.
  • Aumento de intercambio en comunidad - Con las representaciones de datos de amenazas estándar, las comunidades de cooperación serán capaces de revisar y examinar eventos maliciosos, ataques y herramientas, de manera mucho más coordinada de lo que ha sido posible en el pasado.
  • Automatización integrada - la creación, importación y exportación automatizadas de CTI estandarizada son esenciales para que una organización pueda beneficiarse de un intercambio de CTI. Detener a los ataques en tiempo real (o casi en tiempo real) requiere de herramientas y procesos automáticos.
  • Organizaciones y servicios de CTI innovadores - Surgirán negocios enteros y organizaciones para compartir, como la Cyber Threat Alliance, cuya única misión es enriquecer los datos que involucran amenazas individuales.
  • El debate en torno al intercambio de inteligencia de ciberamenazas se enriquecerá conforme las normas se solidifiquen, se aclaren los obstáculos legales y las organizaciones obtengan una mejor comprensión acerca de lo que comparten y dónde lo comparten. 

Para saber más acerca de la integración de inteligencia de ciberamenazas en el entorno de Intel Security, leaResumen de Solución de Puesta en Operación de Inteligencia de Amenazas.

Para obtener más información sobre estos temas de enfoque, o más estadísticas del escenario de amenazas del 4o trimestre de 2015, visite http://www.mcafee.com/us/resources/reports/rp-quarterly-threats-mar-2016.pdfpara obtener el informe completo.

7.3.16

SIEM una línea de defensa adecuada contra las amenazas de última generación Por Edgar Vásquez Cruz

Luis Montes , , , , , No hay comentarios. :
Son las 3 de la mañana y en uno de los servidores de una empresa un código malicioso se “despierta” después que el sistema de seguridad, luego de revisarlo, aprobó su traslado fuera del área de cuarentena a otra máquina donde se manejan archivos seguros. A la mañana siguiente los responsables de sistemas descubren el robo de datos valiosos de la compañía.

Este escenario que pareciera de ciencia ficción es enfrentado cada vez más por empresas que no están preparadas para protegerse de estas amenazas de última generación. Por otra parte, la dinámica evolución de las Tecnologías de Información y Comunicación (TICS) ha hecho realidad las fantasías de más de un visionario de la tecnología: computación en la punta de los dedos; las videoconferencias al otro lado del mundo (inclusive desde nuestros teléfonos inteligentes) y el manejo de Big Data que permiten a las empresas predecir tendencias de consumo; sin embargo los grandes adelantos tecnológicos traen consigo retos en seguridad.

De acuerdo con el Informe sobre predicciones y amenazas para 2016 de McAfee Labs, para 2019 los usuarios serán 4 mil millones contra 3,000 de 2015; en tanto que los teléfonos inteligentes pasarán de 3,300 millones en 2015 a 5,900 millones en 2019. Lo datos crecerán de 8.9 zettabytes en 2015 a 44 zettabytes  en 2019.

El ambiente de desarrollo de las amenazas es tan dinámico como el de las tecnologías de vanguardia, un ejemplo de esto son las técnicas de evasión avanzadas de hoy (AETs), capaces de borrar las huellas que dejan, con las que los creadores de malware pueden burlar sistemas de seguridad comunes.

Contra estas amenazas, un sistema de última generación de Administración de Información y Eventos de Seguridad (SIEM), es la mejor opción. La SIEM inició con la compilación de informes de registros y reportes sobre el cumplimiento de políticas y es ahora una herramienta compleja que recolecta, almacena, normaliza, correlaciona y analiza información de datos de un gran número de dispositivos de red con los cuales es capaz de entregar inteligencia de seguridad, además de una referencia sobre el comportamiento típico de una red.

Estas son las características de un SIEM de próxima generación:
  • Un sistema SIEM avanzado debe ser diseñado para las velocidades de Big Data y los requerimientos de volumen, para ser capaz de aumentar la recolección de datos con alimentación de más fuentes, además de poder procesar conjuntos más grandes y diversos a tasas muy grandes de eventos así como almacenar millones de registros para analizar datos en tiempo real e históricos para encontrar indicadores de que una red está comprometida.
  • Debe operar en un contexto dinámico pues los profesionales de la seguridad enfocan su vigilancia en los activos valiosos que tienen mayor riesgo; en este entorno pueden satisfacer esta necesidad de seguridad ya que es posible filtrar información irrelevante al mismo tiempo que categorizan los sistemas externos e internos con base en su conducta anterior.
  • Puede realizar Analítica de Seguridad, ya que genera análisis profundos que son más avanzados si se integran otras soluciones de seguridad. Por ejemplo con los datos de vulnerabilidad un sistema SIEM puede crear un mapa de las vulnerabilidades de activos para cumplir con la confidencialidad e integridad definidas por una compañía.
  • Ser fáciles de usar, pues su administración centralizada permite una accesibilidad mejorada mediante una interfaz para usuario web, de esta forma los equipos de TI determinan la magnitud del riesgo.

“A grandes males, grandes remedios”, dice una frase muy conocida, y en el combate de las amenazas de seguridad de última generación está mejor aplicada que nunca, por eso es conveniente que usted evalúe si su línea de defensa está a la altura del reto que representa el malware complejo de nuestros días.

La última versión de McAfee Enterprise Security Manager (ESM), v9.5, aumenta las capacidades de su equipo con una mayor supervisión en tiempo real, análisis automatizado del historial, operaciones simplificadas, y una mayor integración con la inteligencia de amenazas. Lo invitamos a visitar el soporte de McAfee Service Portal para  SIEM.

Usuarios de Apple afecados por ransomware

Luis Montes , , , , , No hay comentarios. :

Los usuarios de Apple Inc se convirtieron en blanco de un ataque de piratas informáticos el fin de semana, en la primera campaña lanzada contra computadoras Macintosh utilizando una perniciosa clase de software conocida como ransomware, dijeron el domingo a Reuters investigadores de Palo Alto Networks Inc.

El director de Amenazas Inteligentes de Palo Alto, Ryan Olson, dijo que el malware "KeRanger", que apareció el viernes, era el primer ransomware que ataca a las computadoras Mac de Apple y funciona.

Los hackers infectaron las Macs a través de una copia contaminada de un popular programa conocido como Transmission, que es usado para transferir datos a través de BitTorrent, cuando los usuarios descargaron la versión 2.90 de Transmission, difundida el viernes, sus Macs fueron infectadas con el ransomware.

Un representante de Apple dijo que la compañía había tomado medidas el fin de semana para evitar más infecciones revocando un certificado digital que permitía que el software malicioso se instalara en las Macs.

Transmission respondió a su vez retirando la versión maliciosa del software de su website, y poniendo a disposición una versión que remueve automáticamente el ransomware de las Macs infectadas.

KeRanger está programado para permanecer inactivo tres días después de infectar una computadora, para conectarse luego al servidor del atacante y comenzar a encriptar archivos. Cuando la encriptación se completa, KeRanger exige un rescate de un bitcoin, alrededor de 400 dólares.

12.11.15

El "Buen Fin", cuidado con las estafas y fraudes en sus compras en línea

Luis Montes , , , , No hay comentarios. :
El Black Friday es conocido en Estados Unidos y Canadá, como el día que se inaugura la temporada de compras navideñas con significativas rebajas en muchas tiendas comerciales y grandes almacenes.

Poco a poco con la ayuda de nuevas tecnologías y la promoción de este día por parte de distintas empresas, se ha ido extendiendo el concepto por el resto del mundo. En México se le conoce como el “Buen Fin”, que no sólo es un día de ofertas y promociones, sino todo un fin de semana dedicado a hacer compras.
A pesar de ser una buena oportunidad para aprovechar las ofertas y hacer la compra de sus regalos navideños, también la fecha crea numerosas oportunidades para que los ciberdelincuentes realicen estafas y fraudes en sus compras en línea.

Es por eso, que Intel Security brinda a los consumidores recomendaciones para hacer sus compras en línea de forma segura e información sobre los Regalos Más Hackeables en este año, para asegurar que todo el mundo permanezca seguro mientras disfruta de los regalos tecnológicos que regala y que recibe.
Para ayudar a los consumidores a permanecer alertas y conscientes de los riesgos, abajo encontrará los Regalos de Navidad Más Hackeables de acuerdo con Intel Security para 2015:

RELOJES INTELIGENTES Y MONITORES DE ACONDICIONAMIENTO FÍSICO
  • Los relojes inteligentes y los monitores de acondicionamiento físico se han vuelto extremamente populares a lo largo de los últimos años, y están a punto de generar ventas importantes en el mercado durante estas fiestas navideñas.

  • El valor verdadero que existe al irrumpir en un dispositivo de accesorio portátil radica en su conexión a un teléfono inteligente, ya que teniendo este acceso un hacker podría leer correos electrónicos, SMS o incluso instalar software malicioso y extraer del dispositivo información como direcciones de correo electrónico, números de teléfono, fechas de cumpleaños, etc. que puede emplear para el robo de identidad.

TELÉFONOS INTELIGENTES Y TABLETAS
  • Debido a que se producen nuevos modelos de teléfonos inteligentes y tabletas varias veces a lo largo del año, estos dispositivos representan regalos ideales para amigos y familiares que desean el último celular que vaya con su estilo de vida.
  • Los atacantes pueden tomar el control del Bluetooth y con cierta información y engaños, pueden suplantar a un dispositivo Bluetooth y usarlo para robar información, como leer mensajes de texto o realizar una llamada telefónica con cobro suplantando su reloj inteligente, o explorar el dispositivo para obtener información para robar su identidad.

DRONES Y DISPOSITIVOS HABILITADOS POR CÁMARA
  • En estos días, todo mundo busca capturar todos sus movimientos con dispositivos con cámara, e incluso captar vistas aéreas con aparatos como drones. De acuerdo a las proyecciones de CEA (Consumer Electronics Association), el mercado de drones en los EE.UU. llegará cerca de $105 millones de ganancias para 2015.

  • Los ciberdelincuentes pueden robar datos personales de alguien que intenta conectarse a una red Wi-Fi abierta mientras un dron está sobrevolando. Esto aprovecha el hecho de que los consumidores están dispuestos a sacrificar la seguridad y la privacidad, por la conveniencia de conectarse a redes no seguras.

APARATOS PARA NIÑOS
  • E-books, aplicaciones sociales y coches de control remoto - los niños adoran conectarse con tecnología-, mientras que uno esperaría que los juguetes infantiles fueran seguros en todo sentido, existen algunas preocupaciones de seguridad que los padres deben tomar en cuenta, especialmente cuando estos aparatos tienen elementos que involucran conexiones a Internet. En el pasado hemos observado ejemplos de personas que hackean monitores de bebé o cámaras para cuidar bebés.
  • Desafortunadamente, con aparatos para niños y aplicaciones sociales, casi nunca se piensa en seguridad, ¡por lo que es responsabilidad de los padres asegurarse de que el nuevo juguete de su hijo no transmita vídeo o audio a personas desconocidas!

Siga también las siguientes recomendaciones para hacer sus compras en línea:
  • Investigue el precio por adelantado. Muchas tiendas aumentan los precios y luego colocan un descuento que en realidad no existe. Busque el producto que desea comprar on anticipación y verifique si en realidad existe un descuento.
  • Tenga cuidado con demasiadas buenas ofertas - En una estafa muy común, los delincuentes crean sitios de compras falsos que llevan a cabo la venta, pero nunca entrega los productos que usted adquirió. Si una oferta anunció un teléfono inteligente por un valor mucho más bajo de lo que cuesta, por lo general algo está mal. Desconfíe y verifique si el sitio es real.
  • No compre en sitios web desconocidos o sospechosos - Infórmese sobre la reputación de los sitios web donde no haya hecho ninguna compra antes o le parezcan sospechosos. Asegúrese de verificar si la tienda tiene teléfono y dirección física. También puede verificar la legitimidad del sitio si buscando algunos indicadores de seguridad. Por ejemplo, un símbolo de candado cerrado en la barra de direcciones del navegador muestra que la transacción está cifrada.
  • Mantenga actualizados sus dispositivos - Utilice software de seguridad integral en todos sus dispositivos como McAfee Live Safe, y mantenga las últimas versiones del navegador web y sistemas operativos. Añadir una solución de seguridad integral con actualizaciones de dispositivos es habitualmente una de las mejores cosas que puede hacer para conseguir más seguridad.
  • No haga clic en ligas recibidas por correo electrónico – En esta ocasión, muchas personas reciben correos electrónicos con ofertas exclusivas del “Buen Fin” o “Black Friday”. Es importante que nunca haga clic en una liga  recibida por correo electrónico, ya que se puede dirigir a un sitio fraudulento o instalar malware en su equipo sin darse cuenta. Cuando reciba una buena oferta por correo electrónico, busque el sitio web oficial de la tienda para comprobar si la oferta es genuina.
  • Busque los productos que desee comprar en línea utilizando McAfee® WebAdvisor, que protege a los usuarios de sitios web maliciosos y explotaciones a los navegadores. Una versión gratuita del software puede descargarse en www.mcafee.com/mcafeewebadvisor
  • Nunca haga compras en línea cuando esté conectado a redes WiFi públicas - Los hackers pueden fácilmente interceptar datos de las redes abiertas o incluso crear redes con nombres similares a establecimientos como cafeterías, restaurantes, hoteles y aeropuertos para robar sus datos confidenciales.
  • Tenga cuidado con el phishing - El phishing es una categoría de fraude en línea que intenta obtener información personal de sus víctimas. En estos casos, los ciberdelincuentes envían correos electrónicos falsos de una dirección aparentemente legítima y solicitan a los consumidores revelar información personal para obtener un descuento especial.

Ponga en práctica estos consejos y disfrute al hacer sus compras navideñas sin poner en riesgo su vida digital. Comparta con su familia y amigos.

Descargue las herramientas de seguridad gratuitas que Intel Security tiene para usted: http://home.mcafee.com/store/free-services

21.10.15

Cómo una búsqueda sobre una celebridad puede destruir la tecnología de una familia

Luis Montes , , , No hay comentarios. :
Quizá usted no necesita buscar información en Internet de Sofía Vergara, una celebridad en el ámbito del modelaje y actuación, quien forma parte del elenco de la galardonada serie cómica de televisión estadounidense “Modern Family”. Pero es muy probable que sus hijos sí, ávidos por saber más de la vida de su artista favorita, quien ha sido nombrada la celebridad más peligrosa en Internet en Latinoamérica de este año. Sofía Vergara ocupa el primer puesto en el ranking Most Dangerous Celebrities™ Latinoamérica 2015 de Intel Security.

Según la novena edición de este estudio anual, la búsqueda en Internet de novedades, fotos y descargas de Sofía Vergara implica una probabilidad de más de uno en cinco de terminar en un sitio web infectado con virus.

¿Por qué les gustan tanto las celebridades a los ciberdelincuentes?
Una celebridad que atrae mucha atención es como una bandera de bienvenida para los ciberdelincuentes que buscan modos de tomar ventaja del interés que el público tiene por la cultura popular. Los delincuentes aprovechan la atención generada por las celebridades para engañar a consumidores desprevenidos y llevarlos a sitios con malware donde les prometen descargas gratuitas o los invitan a iniciar sesión para robarles información personal.

Desafortunadamente, cuando su hijo inocentemente busca  información de su celebridad favorita para descargar o un video divertido en YouTube, puede también desencadenar una avalancha de destrucción digital de la tecnología de su hogar.

Otras celebridades que aparecen en la lista como “imanes de malware” son Shakira, en segundo lugar y el fallecido cantautor Gustavo Cerati en tercer lugar. Los tres nombres que cierran el Top 10 son Ricky Martin (número 7), Belinda (número 8) y Paulina Rubio (número 10).

¿Qué puede hacer para lograr que sus hijos realicen sus búsquedas en Internet de manera segura?

Aquí proponemos algunos consejos para su familia:

¡No tan rápido! ¿Quién no quiere buscar y encontrar lo que quiere en el momento en que lo quiere? Los adolescentes pueden ser particularmente propensos a hacer clic demasiado rápido y los ciberdelincuentes se aprovechan de esos actos casi reflejos. Aconseje a sus hijos adolescentes que no vayan tan rápido y que piensen antes de hacer clic. Recuérdeles no hacer clic en enlaces de terceros o en sitios que son sospechosos, y sugiérales acceder al contenido directamente en los sitios oficiales.

No dé por hecho que sus hijos ya saben todo lo que tenían que saber para proteger su información digital. Dedique el tiempo necesario para tener una conversación sobre los fraudes de Internet con sus hijos. No asuma que ya lo saben ni se confíe de su conocimiento. Hable sobre las diferentes maneras en que los ciberdelincuentes camuflan sus enlaces peligrosos para engañar al público. Alerte a su familia sobre el hecho de que descargar fotos y videos los puede exponer a virus y a malware.

Compruebe la validez de los enlaces. Utilice protección web que le notifique a usted y a su familia sobre sitios o enlaces riesgosos antes de que los visiten y sea demasiado tarde. Lea las noticias más recientes únicamente en sitios oficiales.

Solo sitios confiables. Aconseje a sus hijos no descargar nada de un sitio web en el que no confían, en especial videos. La mayoría de los videos que quieren ver se pueden encontrar con facilidad en sitios oficiales de videos, donde no se requiere de hacer clic en una descarga de contenido para ver el video.

Nada es gratuito. Las palabras “descarga HD” es uno de los términos de búsqueda más propensos a incluir virus en los resultados. Al buscar videos o archivos para descargarlos, los niños deben recordar que el contenido gratuito y no seguro puede originar una descarga de malware en la computadora de la familia.

No se deje engañar por las solicitudes de inicio de sesión. Aconseje a sus hijos que si visitan un sitio de terceros o reciben un mensaje, un texto o un correo electrónico que les solicita datos personales -como tarjeta de crédito, dirección de correo electrónico, dirección del hogar, datos de inicio de sesión de Facebook- para acceder a una historia “exclusiva”, que no proporcionen ningún tipo de información. Ese tipo de solicitudes son una táctica común de phishing que puede terminar en robo de identidad.

Utilice el software WebAdvisor. El software de búsqueda de sitios tiene la capacidad de evitar los problemas del malware. Este software protege a los usuarios de sitios web maliciosos y de exploits por navegador. Puede descargar una versión gratuita  en WebAdvisor.com.

¿Su familia alguna vez fue víctima de un robo de identidad, phishing o virus? ¿Qué táctica utilizó el ciberdelincuente? ¡No deje de compartir su experiencia!

14.10.15

Intel Security revela a Sofía Vergara, Galilea Montijo, Lionel Messi, entro otros famosos, como las celebridades cibernéticas más peligrosas de 2015

Luis Montes , , , No hay comentarios. :
La actriz colombiana Sofía Vergara, desbanca a su compatriota, la cantante internacional Shakira como la celebridad más peligrosa en Latinoamérica para buscar en línea, de acuerdo a Intel Security. Por noveno año consecutivo, Intel Security investigó a las personas más famosas de la cultura popular para revelar cuáles son las que generan los resultados de búsqueda más peligrosos. El estudio Intel Security Most Dangerous Celebrities™ reveló que las búsquedas por determinados músicos y comediantes tienden a exponer a las personas que realizan dichas búsquedas en Internet, a más posibles virus y malware.

Los cibercriminales siempre están buscando maneras de aprovechar el interés de los consumidores en eventos de cultura popular que incluyen shows de premiaciones, estrenos de programas de TV y películas, así como lanzamientos de álbumes, temas personales de celebridades y más. Aprovechan este interés al tentar a los consumidores ingenuos a que entren en sitios infectados de malware, lo que les permite robar contraseñas e información personal.

"Con el deseo de obtener información en tiempo real, frecuentemente los consumidores hacen clic en sitios que proporcionan noticias y entretenimiento de forma rápida, sin considerar las consecuencias para su seguridad", dijo Stacey Conner, experto en Seguridad Online de Intel Security. "Los cibercriminales aprovechan la necesidad de inmediatez de las personas, alentándolas a visitar sitios no seguros donde pueden robar sus datos privados".

Parece ser que las personas que pretenden descargar o escuchar música gratis pueden estar especialmente en riesgo. "Los nombres de celebridades junto con los términos  ‘free mp4’ ‘HD downloads,’ o ‘torrent’ son algunos de los términos más buscados en la Web", complementó Conner. "Cuando los consumidores buscan música que no está disponible a través de canales legítimos, ponen sus vidas digitales y dispositivos en riesgo".

Las principales celebridades de Latinoamérica del estudio Intel Security Most Dangerous Celebrities™  de este año con los mayores porcentajes de riesgo son:
  1. Sofia Vergara
  2. Shakira
  3. Gustavo Cerati
  4. Galilea Montijo
  5. Thalía
  6. Lionel Messi
  7. Gloria Trevi
  8. Ricky Martin
  9. Belinda
  10. Paulina Rubio

La actriz y modelo Sofía Vergara, se posiciona en el lugar No. uno, reemplazando a Shakira, quien descendió un lugar respecto a la lista del 2014. El fallecido músico, cantautor y compositor argentino, Gustavo Cerati, obtuvo el lugar No. 3. La conductora mexicana Galilea Montijo ocupa el 4to. lugar y sus compatriotas, las cantantes Thalía (No.5) y Gloria Trevi (No. 7), vuelven a aparecer en la lista, ambas descendiendo un lugar respecto a la lista del año pasado. El famoso futbolista argentino, Lionel Messi, aparece por primera vez como un anzuelo para distribuir virus y malware. Completando la lista de las principales cibercelebridades más peligrosas en Latinoamérica, se encuentra  Ricky Martin (No. 8) y las cantantes mexicanas Belinda (No.9) y Paulina Rubio (No.10).

Los resultados globales del estudio son:
  1. Armin van Buuren
  2. Luke Bryan
  3. Usher
  4. Britney Spears
  5. Jay Z
  6. Katy Perry
  7. Amy Schumer
  8. Betty White
  9. Lorde
  10. Nina Dobrev 

Cómo Se Puede Proteger Mejor:
  • Tenga atención cuando hace clic en enlaces de terceros. Usted debe acceder al contenido directamente desde los sitios web oficiales de los proveedores de contenido.
  • Use web protection, que le notificará los sitios o enlaces riesgosos antes de que usted los visite y sea demasiado tarde. Use sólo los sitios de noticias oficiales para consultar las novedades de última hora.
  • Sólo descargue videos de sitios legítimos. Esto vale la pena repetirse: no descargue nada desde un sitio web no confiable, especialmente vídeos. La mayoría de los clips de noticias que desea ver se pueden encontrar fácilmente en los sitios de videos oficiales y no necesita hacer ninguna descarga. 
  • Tenga cuidado con las "Descargas Gratuitas". Este término es por mucho, el término de búsqueda más susceptible a virus. Los consumidores que buscan videos o archivos para descargar, deben tener cuidado de no descargar contenido peligroso como malware en sus equipos.
  • Siempre utilice protección por contraseña en todos los dispositivos móviles. Si no lo hace, y su teléfono se pierde o es robado, quien recoja el dispositivo podrá tener acceso a su información personal online.
  • No "inicie sesión" ni proporcione ninguna otra información. Si recibe un mensaje de texto o correo electrónico o visita un sitio web de terceros donde se le pida su información (incluyendo la de su tarjeta de crédito, correo electrónico, dirección de su casa o inicio de sesión en Facebook) para otorgar acceso a una noticia exclusiva de su celebridad favorita, no la proporcione. Este tipo de  solicitudes son una táctica común de phishing que puede facilitar el robo de identidad.

18.9.15

La computadora se perfila como el primer artículo esencial en los estudiantes universitarios

Luis Montes , , , No hay comentarios. :
Una encuesta realizada por Uthink examinó las necesidades y expectativas tecnológicas de los estudiantes universitarios de nuevo ingreso y las comparó con la experiencia de los padres algunas décadas atrás. A pesar de que la encuesta destacó varias diferencias entre la experiencia universitaria de dos generaciones, los hallazgos revelaron un área en la que concuerdan tanto los padres como los estudiantes: La tecnología es lo principal en la lista de artículos escolares como "recursos obligatorios" para volver a clases, con un nuevo PC como la necesidad principal para la universidad este año.

La encuesta también reveló que más de la mitad de los padres en los Estados Unidos (56%) concuerdan que son tantas las opciones tecnológicas a las que tienen acceso que la elección de la computadora ideal, llega a ser abrumadora. El 41% de los padres encuestados consideran que el proceso de compra de una nueva tecnología es intimidante.

De acuerdo con la encuesta, 9 de cada 10 padres y estudiantes (89%), admiten que les gustaría contar con consejos sobre el tipo de computadora que deben comprar. Para ayudar a los padres y estudiantes a encontrar el dispositivo adecuado a sus necesidades, Intel creo la Guía del Comprador de Vuelta a Clases 2015 como un recurso para los dispositivos más actuales acondicionados con tecnología Intel, disponibles esta temporada.

Más información obtenida de la encuesta:
  • Un vistazo hacia atrás: Mirando hacia atrás y recordando cómo era la vida universitaria cuando nuestros padres eran estudiantes en la década de los 60´s – 70´s, muestra cuanto han cambiado los tiempos. Los padres solían cargar cuadernos, carpetas, estuches de lápices y una tarjeta para la biblioteca en su mochila, como también su dispositivo de alta tecnología de aquellos tiempos: una calculadora. Hoy en día, la tecnología juega un papel crucial para la vida estudiantil de los universitarios, con teléfonos inteligentes, laptos y tablets encabezando la lista.
  • Cuartos digitales: Muchos de los artículos "esenciales" de los dormitorios de la actualidad no existían cuando los padres de los estudiantes de primer año de hoy en día estaban en la universidad. Los padres revelaron que los cinco artículos  principales en su dormitorio eran una alarma, un teléfono fijo, un aparato de sonido, posters y un horno eléctrico con hornillas. Hoy en día, esos artículos son sustituidos por nuevas necesidades, incluyendo una laptop y un teléfono inteligente, que ambos probablemente sirven con doble propósito, como alarma y equipo de sonido, artículos que los padres codiciaban años atrás.
  • Amor tecnológico: Casi la mitad de los estudiantes (45%) anticiparon que dependerán de la tecnología en la universidad – aún más que los amigos, familia o pareja
  • Sobrecarga de información: Más de la mitad de los padres estadounidenses (56%) concuerdan que el número de opciones tecnológicas ofrecidas hoy en día puede ser abrumador, y 4 de cada 10 padres (41%) admite que el proceso de compra puede ser intimidante.


¿Y la seguridad? El Internet de las Cosas también es parte de parte la vida de un universitario. Como podemos ver, los dispositivos digitales juegan un papel muy importante en la vida de los universitarios, de igual forma, resguardar la seguridad de dichos dispositivos también deberá de ser una tarea importante al adquirir cualquiera de estos ya que se corre un alto riesgo de que los hackers comprometan la información privada del estudiante, como la publicación en línea de fotos privadas, robo de información confidencial como contraseñas, acceso a banca en línea, etc.

Algunas recomendaciones para los estudiantes para mantener seguros sus dispositivos ante las amenazas constantes de los hackers en este regreso a clases:
  • Utilizar contraseñas robustas para todos sus dispositivos. Para obtener más información sobre cómo crear contraseñas seguras visitar passwordday.org
  • No compartir sus contraseñas a ningún amigo, pareja o compañero de clase.
  • Proteger sus dispositivos con un software de seguridad integral como el servicio de McAfee LiveSafe™.

3.9.15

Perspectiva del Ladrón: Método de Ataque: El Navegador

Luis Montes , , , , No hay comentarios. :
Intel Security dio a conocer recientemente su informe “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, donde advierte que la capacitación de seguridad de TI del personal técnico no puede ser pasada por alto. El estudio encontró que después del Director de Tecnología, el personal de ventas es el más expuesto a los ataques online

Entender los métodos y técnicas de ataque de los hackers ofrece información valiosa que pueden ayudarle a evaluar su postura de seguridad. En esta ocasión analizaremos uno de los ataques desde la perspectiva del ladrón y le mostraremos cómo es que las tecnologías más recientes de seguridad pueden bloquearlos.

Los empleados son muy útiles—Si lo duda, pregúntele a cualquier hacker.

Los ciberladrones saben que los empleados son un objetivo fácil. Entienden que cada ventana del navegador puede actuar como una puerta abierta hacia la organización y que el empleado promedio no es tan experto en seguridad como el personal de TI.  También se dan cuenta que los empleados se ven obligados a tomar decisiones sobre la interacción con los contenidos que reciben del navegador—todo el día, todos los días.

Para los ciberladrones, los ataques a través del navegador son fáciles de esconder,  aunque los correos electrónicos de phishing, ingeniería social, y descargas accionadas apuntaron hacia empleados menos expertos. El problema es que, los empleados están cayendo en estas técnicas. Las URLs sospechosas se dispararon entre el 2013 y 2014 creciendo un impresionante 87%. En el cuarto trimestre solo del 2014, McAfee Labs estimó más de 23.306.000 ataques de navegador.

El caché y los idiomas de cifrado de los navegadores (como JavaScript en PDFs), y las formas web hacen que la interacción con el contenido web sea mucho más fácil para los empleados. Al mismo tiempo, las mismas tecnologías que ayudan a despistar a los ladrones, son usadas por ellos mismos para camuflar el malware. Los ladrones entienden las formas de las organizaciones para acceder a los sistemas y capturan las vulnerabilidades comunes, por tanto modifican ejecutables para que los motores de análisis de los accesos no los detecten. Un soporte amplio de JavaScript permite a los atacantes usar un script para crear cargas de multi-plataformas contenidas en formatos de archivo populares como PDF y Flash. Una vez que el código malicioso es filtrado, los hackers pueden controlar fácilmente un sistema, establecer una conexión con sus propios servidores, obtener acceso a la red y, eventualmente, extraer datos vitales.

Consiga una ventaja sobre los ladrones: Una nueva forma de examinar el contenido entregado por la Web
Mientras los ladrones se vuelven más hábiles, las técnicas de inspección de seguridad deben ir más allá de la simple verificación de accesos y deben realizar inspecciones rápidas del contenido entregado de la Web. En Intel Security, ofrecemos la gama más completa de la industria de inspecciones sin firma de dispositivos de seguridad para bloquear ataques basados en la Web. Estas tecnologías innovadoras incluyen:

  • Contenido de la Web y filtrado de URL: Estos recursos ayudan a los usuarios a mantenerse a salvo de las “esquinas” oscuras de la Web usando inteligencia global para categorizar las amenazas basadas en la reputación de los documentos y URLs de la Web. Esta primera línea de defensa ayuda a los usuarios a protegerse de ellos mismos mientras hacen clic sin saber si se trata de URLs maliciosas o al momento de la descarga de documentos infectados con malware.
  • Inspección a detalle de archivos en tiempo real: Esta tecnología permite que los dispositivos de seguridad realicen análisis profundos de contenido web entrante entendiendo el comportamiento de cifrado oculto dentro del archivo. La inspección de PDF/JavaScript provee análisis a detalle de archivos con detección de JavaScript para encontrar y detener amenazas ocultas en scripts incrustados en PDFs. El Advanced Adobe Flash Inspection es un motor de inspección que usa heurística para analizar el comportamiento y estructura del código Flash. Determina la intención del contenido de Adobe Flash entregada por el navegador antes que las cargas maliciosas sean capaces de encontrar el camino a los terminales, mientras escanean y detectan archivos Flash maliciosos incrustados en archivos PDF.
  • Emulación en tiempo real: Esto permite una visión inmediata en todo el contenido entrante de la Web, por medio del navegador y protege a los usuarios durante las sesiones de la web. Imita el ambiente de trabajo del navegador para estudiar el comportamiento de los archivos y scripts entrantes.

20.8.15

Intel Security da a conocer su informe "Análisis de los principales métodos de ataque contra la red". El punto de vista del ladrón

Luis Montes , , No hay comentarios. :
En su último informe, Intel Security advierte que la capacitación de seguridad de TI del personal técnico no puede ser pasada por alto. El estudio encontró que después del Director de Tecnología, el personal de ventas es el más expuesto a los ataques online – gracias a su contacto frecuente con miembros diferentes del personal. Sin embargo, 64% de las empresas no brindan capacitación de seguridad de TI al personal de ventas.

Con las URLs sospechosas llegando al 87%, el riesgo del personal no capacitado en hacer clic en enlaces peligrosos y lanzar involuntariamente un ataque desde su navegador a su organización está en aumento.

Al personal que incluye recepcionistas y personal de atención al  cliente – quienes también son expuestos frecuentemente a contacto en línea con el público en general – también requireren capacitaciones sobre seguridad. El 64% de las organizaciones no capacita a su equipo de servicio al consumidor, mientras 72% no capacita a sus recepcionistas y personal de atención al cliente.

Analizando minuciosamente los cinco mejores métodos de ataque de la red
El informe más reciente de Intel Security, “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, identifica la amplia gama de ataques que amenazan los negocios de hoy en día. El informe encontró que junto con los ataques de navegadores, que identifica a los miembros inocentes del personal con enlaces peligrosos, abuso de la red, ataques del tipo furtivos, técnicas evasivas y ataques SSL, que se ocultan en un tráfico cifrado de una empresa, están todos creando una amenaza creciente para las empresas – responsables por 83 millones en ataques de redes trimestralmente.

Ataques sigilosos: Conociendo todo sobre usted
El informe encontró que los ataques sigilosos avanzados, que pueden camuflarse para infiltrarse en las redes de la empresa, están en aumento – con Intel Security descubriendo 387 nuevas amenazas cada minuto. Contra esta velocidad  de desarrollo de amenazas de los hackers, el informe encontró que las organizaciones evalúan su estrategia de seguridad, en promedio, cada ocho meses – con más del 30% de personas revisando su estrategia de seguridad al menos  una vez por año.

A pesar de esto, 74% de los expertos de TI creen que la estrategia de seguridad de su organización siempre considera las amenazas más recientes. Sin embargo, 75% admite que la postura de seguridad general de su organización se beneficiaría de una estrategia de seguridad que considere soluciones y técnicas que trabajen proactivamente juntas e informen el uno al otro sobre sus hallazgos – una estrategia conocida en el combate de ataques sigilosos avanzados.

Abuso de la red: Los hackers le golpean donde le duele
Los ataques de denegación de servicio distribuido (DDoS), que son frecuentemente implementados por hacktivistas o criminales que quieren distraer a una empresa, mientras se escabullen por la puerta trasera y roban datos, también resultó como una amenaza significante. El informe reveló que el abuso de las redes, incluyendo estos métodos es responsable por 45% de todos los ataques de la red.

Sin embargo, solo el 20% de profesionales de TI encuestados creen que los ataques de DDoS crean la mayor amenaza para la red de sus empresas. Diseñado para hacer cumplir una interrupción de la red, los ataques DDoS frecuentemente vienen con una solicitud  de rescate. Sin embargo, solo el 22% de los expertos de TI creen que un ransomware crea una amenaza real para la red de sus empresas, mientras un simple 4% cree que es la amenaza más grande para la seguridad de sus empresas.

Ashish Patel, Director Regional de la Seguridad de la Red de UK&I Intel Security comentó: "Con nuevas amenazas siendo desarrolladas cada minuto, cada día, los equipos de TI dentro de las organizaciones tienen que replantear sus enfoques hacia la seguridad de la red. Confiar en las estrategias de seguridad generales que no son actualizadas en línea con las amenazas más recientes dejará a las empresas comprometidas contra los recursos crecientes de los ciberdelincuentes.

"Es crucial que los profesionales de TI se tomen su tiempo para obtener una compresión real sobre cómo el panorama de ataques de la red está evolucionando y las amenazas que su empresa debe priorizar para derrotarlas. Nuestra investigación muestra que hay una desconexión real entre los métodos de abuso de la red evolucionando y el entendimiento de los equipos de TI sobre las amenazas que crean para sus organizaciones.
"Con las URLs sospechosas particularmente en aumento, las empresas no pueden darse el lujo de ignorar al personal no técnico cuando se trata de capacitación de seguridad – pues estas son, generalmente, las más expuestas a amenazas en línea. Mientras tanto, el crecimiento significante de los ataques de la red que se basa en métodos como el DDoS, ransomware, ataques SSL y técnicas sigilosas avanzadas, son motivo para que solicitar a los departamentos de TI y profesionales de la seguridad a evaluar sus estrategias de seguridad en línea con estas amenazas en aumento. Más allá de simplemente implementar nueva tecnología de seguridad, los profesionales de TI necesitan evaluar cómo sus sistemas existentes se comunican el uno al otro para garantizar que su red completa esté segura".

3.8.15

Aquaman vuelve a ocupar el lugar no. 1 como el Superhéroe más tóxico de 2015

Luis Montes , , , , No hay comentarios. :
Intel Security da a conocer su tercera lista anual de los Superhéroes Más Tóxicos, y Aquaman encabeza la lista. El rey de la Atlántida vuelve a ocupar el primer lugar desde la primera lista de 2013.

Intel Security llevó a cabo una investigación de los principales superhéroes de comics para saber qué búsquedas podrían llevar a los consumidores hacia virus, malware y otro contenido inadecuado que podría ser considerado como peligroso, y que podría poner en riesgo su información privada o infectar sus dispositivos.

Conforme las casas productoras  continúan anunciando planes para crear películas y series de TV en base a los más populares comics  – incluyendo  Aquaman,  Doctor Extraño y  Iron Fist – los resultados del estudio explican por qué los sitios que destacan a estos superhéroes populares tienen el potencial de ser blancos de los cibercriminales. Están conscientes de que las personas que buscan a estos personajes, brindan a los cibercriminales una amplia oportunidad para robar la información personal de los inocentes.

Los 10 principales superhéroes que más probablemente afecten a las personas que navegan en Internet este año son:

10 Superhéroes Más Tóxicos de Acuerdo con Intel Security*: 
  1. Aquaman                                                  20.00%
  2. Iron Fist                                                   19.69%
  3. Wolverine                                                 19.58.%
  4. Mujer Maravilla                                        19.38%
  5. Doctor Extraño                                         19.17%
  6. Daredevil                                                  18.96%
  7. Empate: El Increíble Hulk, Iron Man        18.85%
  8. Gatúbela                                                   18.65%
  9. Linterna Verde                                          18.44%
  10. Batman                                                     18.33%


*% indica la probabilidad de entrar en un sitio que ha sido positivo para amenazas en línea como spyware, adware, spam, phishing, virus u otro malware.

Lo Destacado de la Lista Incluye:
  • Dos superheroínas: Mujer Maravilla y Gatúbela – ocupan lugares en los principales 10
  • La lista está muy influenciada por los recientes anuncios en TV/cine: o   ‘Aquaman’ tendrá su propia película en 2018, y aparecerá en “Batman vs. Superman: El Amanecer de la Justicia” en marzo de 2016
  • Se espera que Netflix estrene las serie de Iron Fist
  • Disney lanzará Doctor Extraño en noviembre de 2016
  • Wolverine, estelarizada por Hugh Jackman, se lanzará en mayo de 2016
  • El año pasado, Superman ocupó el primer lugar, pero este año no apareció dentro de los 10 principales.

Siga los consejos de Intel Security para permanecer protegido:

  • Desconfíe: Tenga cuidado con las búsquedas que presentan un enlace de contenido gratuito que sea demasiado bueno para ser real
  • Tenga cuidado: Los cibercriminales crean  sitios falsos que incluyen contenido inapropiado y malware, especialmente para temas de moda
  • Lea antes de hacer clic: Busque errores ortográficos u otras pistas que puedan dirigirlo hacia un sitio web falso o que contenga virus y que pueda comprometer a  su dispositivo
  • Protéjase: Use seguridad integral que esté actualizada con una herramienta de búsqueda segura para identificar sitios de riesgo en los resultados del motor de búsqueda
Suscribirse a: Entradas ( Atom )