Mostrando las entradas con la etiqueta McAfee. Mostrar todas las entradas

25.2.15

Nuevo Informe de Intel Security revela las principales técnicas de persuasión utilizadas por los ciberdelincuente

Luis Montes , , , No hay comentarios. :
Un nuevo informe de Intel Security avalado por el European Cybercrime Centre (Centro Europeo de la Ciberdelincuencia) en Europol, revela las últimas técnicas de persuasión que aprovechan los ciberdelincuentes a fin de manipular a los empleados para que hagan cosas que normalmente no harían, lo cual en muchas ocasiones da por resultado la pérdida de dinero o de datos valiosos a las organizaciones.

El informe aparece poco después de la noticia de que más de 100 bancos en todo el mundo han sido atacados con malware que ha representado un valor estimado de $ 1 billón en daños ocasionados. Las redes y computadoras de los bancos fueron alcanzadas por los ataques de phishing dirigido, lo que demuestra la debilidad inherente en el "firewall humano" y la necesidad de educar a los empleados acerca de las principales técnicas de persuasión que se utilizan en el mundo digital.

"El tema más común que observamos al investigar violaciones de datos hoy en día, es el uso de la ingeniería social para obligar al usuario a realizar una acción que facilite la infección con malware," comenta Raj Samani, Director de Tecnología EMEA en Intel Security y Asesor en el European Cybercrime Centre de Europol.

Paul Gillen, Jefe de Operaciones del European Cybercrime Centre en Europol también acordó: "Los ciberdelincuentes en la actualidad, no requieren necesariamente conocimientos técnicos considerables para lograr sus objetivos. Algunas herramientas maliciosas conocidas se distribuyen mediante correos que lanzan el phishing y confían en la manipulación psicológica para infectar las computadoras de las víctimas. Las víctimas alcanzadas son persuadidas a abrir archivos adjuntos de correo electrónico supuestamente legítimos y seductores o a hacer clic en un vínculo en el cuerpo del correo electrónico que parece provenir de fuentes confiables."

El informe de Intel Security, revela la extensión y la gravedad de la ingeniería social. McAfee Labs ha identificado un aumento drástico en el uso de direcciones URL maliciosas con más de 30 millones de URL sospechosas identificadas a finales de 2014. El aumento se atribuye al uso de nuevas URL cortas, que a menudo ocultan sitios web maliciosos y un fuerte incremento en las URL con phishing. Estas URL están a menudo 'enmascaradas' para ocultar el verdadero destino del vínculo y los ciberdelincuentes con frecuencia las utilizan en correos electrónicos con phishing para engañar a los empleados. Con 18% de los usuarios alcanzados por un correo electrónico con phishing, que son víctimas y hacen clic en el vínculo malicioso, el aumento del uso de estas tácticas es motivo de preocupación.

El equipo de 500 investigadores de McAfee Labs apunta al hecho de que dos tercios de los correos electrónicos a nivel global son actualmente spam que pretende obtener información y dinero del destinatario. Esto proporciona más incentivos para que los consumidores y los empleados se mantengan alertas con respecto a las técnicas de engaño y phishing más prolíficas actualmente en uso.

16.2.15

Intel Security revela en reciente estudio que la mayoría de los adultos mexicanos saben información privada de sus parejas

Luis Montes , , , , , , No hay comentarios. :
Dice el dicho “Ni todo el amor, ni todo el dinero” y los mexicanos nos resistimos a ponerlo en práctica. El reciente estudio de Intel Security revela que los adultos mexicanos saben información privada de sus parejas, como sus contraseñas. El compartir ésta información pone en riesgo sus datos privados, y pueden llegar a ser víctimas potenciales de acoso cibernético o extorsión.

El 55% de los encuestados saben la contraseña de Facebook de su pareja, mientras que el 34% sabe la contraseña de su cuenta de correo electrónico. De los entrevistados, el 21%  no elimina fotos o videos íntimos una vez que los comparten con otra persona, acción que pone en un alto riesgo su información íntima en caso de robo o extravío si es que su dispositivo no está protegido con un PIN o una contraseña, ya que esta información pueden ser publicada en línea.

Otros descubrimientos de la encuesta:

El 82% de los encuestados utiliza la aplicación WhatsApp y llamadas telefónicas para estar en comunicación con su pareja cuando no está físicamente con ella, mientras que un 59% lo hace a través de mensajes en Facebook.
El 19% de los encuestados afirmó que en caso de que su pareja tuviera acceso a su dispositivo móvil, puede encontrar correos electrónicos o mensajes de texto de coqueteo con otras personas, mientras que un 40% afirmó que puede encontrar fotos personales de ellos mismos.
El 83% de los nacionales consultados dicen contener en su dispositivo móvil principalmente mensajes de texto de familiares y amigos. 

No existe más prueba de amor, que ¡el amor propio! Aquí algunas recomendaciones de Intel Security para no ser víctima de un cupido despistado:

  • No comparta contraseñas o códigos para dispositivos móviles con otras personas para ayudar a mantener su contenido a salvo.
  • Evite usar contraseñas débiles que puedan ser determinadas con facilidad como cumpleaños, números consecutivos o números repetidos. Se sugiere utilizar códigos de seis dígitos y palabras traducidas a números mediante el teclado del dispositivo ya que son más seguras.
  • Evite utilizar su dispositivo móvil como medio de almacenamiento de sus fotos o videos íntimos o privados.  Si decide utilizar la cámara de su teléfono para tomar fotos, elimínelas tanto de su dispositivo como de la nube.
  • Asegúrese de que sus dispositivos estén protegidos con una solución de seguridad como el servicio McAfee LiveSafe™, que incluye el software de detección de malware, McAfee® Mobile Security, para proteger su teléfono inteligente o tableta de todo tipo de malware

13.1.15

McAfee presenta nuevo informe "Cuando Los Minutos Cuentan"

Luis Montes , , , No hay comentarios. :
McAfee, parte de Intel Security, presentó un nuevo informe denominado “Cuando los minutos cuentan” en el que se evalúan las capacidades de las organizaciones para detectar y bloquear ataques dirigidos. El reporte revela los ocho indicadores de ataques más importantes y examina las mejores prácticas para una respuesta a incidentes proactiva.  Asimismo se muestra en qué medida son más eficaces las empresas cuando realizan análisis de muchas variables y en tiempo real de ataques imperceptibles e incluyen el tiempo y la inteligencia de amenazas para calcular los riesgos y establecer las prioridades de respuesta a incidentes. 

Una encuesta encargada por Intel Security y llevada a cabo por Evalueserve señala que la mayoría de las empresas no confían en su capacidad para identificar a tiempo los ataques dirigidos. Incluso las compañías mejor preparadas para lidiar con ataques dirigidos invierten tiempo en la investigación de grandes volúmenes de eventos, lo que contribuye a establecer una urgencia y un enfoque organizativo en estrategias creativas para una detección más temprana y una mitigación más eficaz. 
Algunos de los descubrimientos clave son:

  • El 74 % de las personas encuestadas informó que los ataques dirigidos son una de las principales preocupaciones en sus organizaciones.
  • El 58 % de las organizaciones investigó 10 o más ataques el último año.
  • Solo el 24 % de las compañías confían en su capacidad de detectar un ataque en minutos y un poco menos de la mitad informó que tardarían días, semanas o incluso meses antes de observar un comportamiento sospechoso.
  • El 78 % de las organizaciones que pueden detectar ataques en minutos contaban con un sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) proactivo y en tiempo real.
  • La mitad de las compañías encuestadas reveló que cuenta con las herramientas y las tecnologías adecuadas para proporcionar una respuesta a incidentes más rápida, pero con frecuencia no se separan los indicadores fundamentales del conjunto de alertas generadas, por lo que los equipos de Tecnología de la Información (TI) deben examinar cuidadosamente los datos de amenazas.   

"Solo tiene una ventaja sobre los ciberdelincuentes cuando aborda el desafío del tiempo para la detección", indicó RyanAllphin, Vicepresidente Ejecutivo y Gerente General de gestión de seguridad de Intel Security. "Al simplificar la agitada tarea de filtrar un sinfín de alertas e indicadores con análisis e inteligencia en tiempo real podrá obtener acceso rápido a una mejor comprensión de los eventos relevantes y podrá tomar medidas para contener y bloquear los ataques con mayor velocidad". 
"Las tecnologías SIEM, conscientes de inteligencia y en tiempo real, minimizan el tiempo necesario para la detección y evitan de manera proactiva infiltraciones basándose en la contextualización de los indicadores durante el análisis y las respuestas automatizadas basadas en políticas", expresó Allphin. "Con la posibilidad de acelerar la capacidad de detectar, responder y aprender de los eventos, las organizaciones pueden cambiar por completo su postura de seguridad y ser el ‘cazador’ en lugar del ‘cazado’".

22.12.14

McAfee y Europol combinan sus talentos para luchar contra la ciberdelincuencia

Luis Montes , , , , , , No hay comentarios. :
McAfee, ahora parte de Intel Security, y el Centro Europeo para la Ciberdelincuencia de Europol (EC3) han firmado un Memorándum de Entendimiento (MoU, por sus siglas en inglés) que une la experiencia de Intel Security a las habilidades de cumplimiento de la ley de EC3 en la guerra contra la ciberdelincuencia.

Los recursos combinados y la experiencia de Intel Security y EC3 ofrecerán una defensa más potente contra la creciente amenaza de la ciberdelincuencia. El acuerdo permite a las dos entidades realizar operaciones conjuntas para abordar campañas contra la ciberdelincuencia y permite la participación en eventos para compartir prácticas recomendadas y la habilidad de intercambiar datos no operativos relacionados con la ciberdelincuencia. El MoU también permitirá a Intel Security proporcionar información técnica específica sobre ciberataques a Europol.
“La ciberdelincuencia ha llegado a tal punto en que ninguna entidad puede combatirla sola”, comentó Raj Samani, Gerente de Tecnología de EMEA, en Intel Security, y Consejero Especial del Centro Europeo de Ciberdelincuencia de EUROPOL, en Internet Security. “Me siento emocionado por trabajar con el destacado equipo de Europol y de aportar mi experiencia para que podamos conjuntamente abordar con eficacia el problema de la ciberdelincuencia.”

Troels Oerting, director del EC3 dijo: “Hoy sumamos los recursos de Intel Security a nuestra lista da capacidades dedicadas a proteger nuestras vidas digitales. Esta tarea no la puede realizar un organismo policial independientemente, sino que requiere un enfoque mucho más amplio. Intel Security ha asistido al Centro Europeo de Ciberdelincuencia (EC3) anteriormente y, con la firma de este MoU, nuestra cooperación seguirá beneficiando a todos los usuarios de Internet cumplidores de la ley y en detrimento de los ciberdelincuentes.”

18.12.14

El engaño masivo a través del Phishing

Luis Montes , , No hay comentarios. :

Los ataques de phishing a menudo se aprovechan del eslabón más débil en la defensa cibernética: el comportamiento humano. Eludir nuestro buen juicio puede ser tan sencillo como crear una urgencia al momento de ver un aviso bancario falso o tan complejo como asumir que la persona que nos contacta, se trata de un socio comercial conocido; todo esto con el objetivo de  robar nuestra información. Se cree que una gran cantidad de infiltraciones de alto perfil, como el robo de datos de tarjetas de crédito del objetivo y la exposición de varias cuentas Apple iCloud de celebridades son el resultado de spear phishing dirigido.

En nuestro Informe de amenazas más reciente, explicamos este método de ataque a detalle.

Estamos comprometidos en el monitoreo de los métodos utilizados en estos ataques y en la educación de nuestros clientes para que sepan cómo protegerse de estos. En mayo de 2014, comenzamos a realizar una evaluación permanente de la capacidad comercial del usuario para detectar correos electrónicos con phishing a través del Cuestionario sobre phishing de McAfee. Este cuestionario presenta 10 correos electrónicos reales en réplicas de bandejas de entrada para que los participantes determinen si el mensaje es legítimo o es un intento de phishing. Al terminar el cuestionario, los participantes pueden aprender qué buscar en cada correo electrónico y revisar nuestras recomendaciones principales para mantenerse a salvo.

Al momento de publicación de estos resultados, más de 30 000 usuarios comerciales en 49 países habían completado el cuestionario. La capacidad de detectar correos electrónicos fraudulentos, como se demuestra en los resultados de esta evaluación, varía en función del país y de forma más acentuada, dependiendo del área a la que se pertenece dentro de una empresa.

Las principales estadísticas extraídas del cuestionario incluyen:
  • Solo el 6% de los participantes en todo el mundo lograron identificar todos los correos electrónicos con phishing o legítimos
  • El 80% de los entrevistados fue víctima de lo menos un correo electrónico de phishing
  • El puntaje promedio en todo el mundo llegó a un 65% de identificación correcta de correos electrónicos

Una forma sencilla de protegerse durante la navegación en internet

Luis Montes , , , , , No hay comentarios. :
Durante su último estudio denominado “Las Celebridades cibernéticas más peligrosas de 2014”, McAfee, ahora parte de Intel Security, compartió una serie de recomendaciones con la finalidad de mantener protegidos a los usuarios en sus múltiples búsquedas en la red.

La utilización de una herramienta de búsqueda segura como McAfee® Site Advisor ®, es sin duda uno de los recursos más económicos y seguros con los que los usuarios de internet cuentan, ya que es posible obtenerla de forma gratuita y le notifica sobre los sitios o enlaces riesgosos antes de visitarlos.
La tecnología galardonada de McAfee Site Advisor ® no sólo indica qué sitios son peligrosos cuando se inicia una búsqueda sino que también protege a los usuarios de sitios web maliciosos y exploits de navegadores. Esta herramienta prueba y califica muchos de los sitios de tráfico en internet utilizando sencillos íconos de color rojo, amarillo y verde para indicar al usuario el nivel de riesgo de la página web.

Las calificaciones de sitios realizadas por SiteAdvisor® son creadas mediante el uso de tecnología avanzada patentada para realizar pruebas automatizadas de sitios web. El software funciona con Internet Explorer, Chrome, Safari y Firefox. El procedimiento implica someter a los sitios web a determinadas pruebas para localizar la posible presencia de Spyware o spam permitiendo al usuario efecturar búsquedas, navegar y realizar compras con mayor seguridad.
Miles de veces al día, McAfee visita sitios web y los prueba para detectar la posible presencia de un amplio abanico de amenazas de seguridad. Se localizan las áreas de mayor peligro antes de que el usuario se encuentre con ellas, desde las molestas ventanas emergentes hasta los troyanos con acceso por puerta trasera.

Los archivos descargables, como los protectores de pantalla, las barras de herramientas y los programas de uso compartido pueden ser malware, spyware, virus u otro tipo de código informático malicioso, o bien ir en el mismo paquete que éstos. En ocasiones, el malware está incorporado sin que el usuario lo sepa. El resultado de ello es, con frecuencia, el mismo: un PC que empieza a funcionar con extrema lentitud, un rastreador de contraseñas usado para robar la identidad del usuario o la destrucción o pérdida de valiosos archivos personales.

El funcionamiento es sencillo, con el software SiteAdvisor instalado, el navegador adoptará un aspecto ligeramente distinto. Se incorporarán pequeños iconos de clasificaciones de los sitios a los resultados de búsqueda, así como un botón de navegador y un cuadro de búsqueda opcional. Conjuntamente, estos elementos le alertarán de los posibles riesgos asociados a los sitios, y le ayudarán a encontrar alternativas más seguras. El resultado es una auténtica guía de navegación segura en Web.

17.12.14

Intel Security y Discovery Education lanzan el primer programa de seguridad digital en Estados Unidos para profesores, estudiantes y padres

Luis Montes , , , No hay comentarios. :
Intel Security junto con Discovery Education, el proveedor líder de contenidos digitales y desarrollo profesional, han anunciado su programa Intel® Security Digital Safety Program, una iniciativa de educación de tres años, diseñada para enseñar a los niños a "pensar antes de usar un enlace" y tomar decisiones más seguras cuando utilizan Internet. Intel Security Digital Safety Program, la primera y única iniciativa apoyada por Discovery Education que se enfoca en la educación de la ciberseguridad, proporciona a los profesores, estudiantes y padres las herramientas necesarias para ser usuarios digitales seguros.  
"Enseñar a los niños cómo comportarse de manera segura e inteligente en Internet es una de las cosas más importantes que podemos hacer", declaró Michelle Dennedy, Director de Privacidad de McAfee. "Si nuestros esfuerzos tienen éxito, colaboraremos con el bienestar personal de los niños y también con su educación y su futuro; estos factores estimularán el desarrollo de la economía".
"Estamos muy contentos de haber comenzado esta sociedad de varios años con Intel Security, ya que podremos utilizar su experiencia en ciberseguridad para crear un plan de estudios de seguridad digital único", expresó Bill Goodwyn, Presidente y Director Ejecutivo de Discovery Education. "Este nuevo y atractivo enfoque en la educación de seguridad permitirá que los estudiantes sean usuarios digitales responsables y les otorgará los conocimientos necesarios para reconocer situaciones online potencialmente peligrosas".  

Intel Security Digital Safety Program proporcionará a los profesores recursos alineados con estándares, entre los que se incluyen lecciones al ritmo del alumno para utilizar en los salones de clases con el fin de captar la atención de los estudiantes en temas relevantes y puntuales como la seguridad en Internet.  Al final de cada módulo, los estudiantes recibirán una certificación de ciberseguridad en la que se constata que han completado el programa y serán usuarios cibernéticos responsables. Asimismo, los padres pueden obtener acceso a los recursos familiares del programa en sus casas a fin de reforzar la importancia de la seguridad en línea de los niños. 

Mediante la sociedad entre Intel Security y Discovery Education, Intel Security Digital Safety Program proporciona recursos diseñados para educar a estudiantes de entre 8 y 11 años en Estados Unidos y Canadá a fin de que puedan conservar la privacidad de la información de carácter personal (PII, Personally Indentifiable Information), crear contraseñas más seguras y saber cómo lidiar con un abuso cibernético. Se planea la expansión del programa durante el segundo año de esta asociación para abordar también a los niños de entre 11 y 14 años, y durante el tercer año se espera que se expanda globalmente para ofrecer los recursos en el Reino Unido e Irlanda.

El primer módulo, se enfocará en la ciberseguridad y enseñará a los niños técnicas para conservar la seguridad de sus dispositivos y su información personal. De acuerdo con el estudio de McAfee “2014 Teens and the Screen” realizado por Intel Security el 3 de junio de 2014, el 14 % de los jóvenes entre 10 y 18 años han publicado la dirección de su hogar online, mientras que solo el 61 % han activado la configuración de seguridad en sus perfiles sociales. Hoy más que nunca es muy importante educar a los niños con respecto a la seguridad en línea y por qué es importante no compartir más información de la necesaria y prestar atención a la configuración y los perfiles. 

"En la actual era digital resulta fundamental que los estudiantes comprendan cómo actuar de manera responsable y protegerse cuando utilizan Internet", comentó Susan Holiday, directora de Gladys Noon Spellman Elementary School en las Escuelas Públicas del Condado de Prince George, MD. "Estoy encantada con la asociación entre Intel Security y Discovery Education para ofrecer a los educadores recursos importantes con el fin de ayudarlos a informar a los estudiantes cuáles son los comportamientos adecuados cuando navegan online".  

Intel Security ya ha tenido mucho éxito en el aporte de consejos simples sobre seguridad en Internet a los miembros de la comunidad. Desde 2011, más de 250 000 niños en edad escolar y sus padres han participado en el programa voluntario McAfee Online Safety en todo el mundo (ahora McAfee forma parte de Intel Security). Con el apoyo de Discovery Education, Intel Security espera poder ofrecer su plan de estudio a millones de niños, padres y educadores a nivel mundial.

Los "12 engaños navideños", McAfee enseña a los compradores cómo evitar amenazas online y proteger sus entornos digitales

Luis Montes , , , , , No hay comentarios. :
McAfee, parte de Intel Security, anunció su lista anual de "12 engaños navideños” para informar al público las maneras más populares en las que los ciberdelincuentes engañan a los compradores durante la época navideña cuando navegan en sus dispositivos digitales. Los ciberdelincuentes se aprovechan de todo tipo de dispositivos, plataformas de redes sociales y aplicaciones móviles, para sacar provecho de las distracciones de los consumidores durante esta época del año.

Para esta temporada se estima que las ventas aumentarán con respecto al año pasado y sumarán un total de USD 616 900 millones. También se estima que las ventas de comercio electrónico tendrán un incremento del 8 al 11 % y alcanzarán un total de 105 000 millones, mientras que el 56 % de los usuarios de teléfonos inteligentes planean utilizar sus dispositivos para realizar sus compras este año. Cuatro de cada cinco casas de Estados Unidos cuentan con acceso a Internet y en ellas se realizan transacciones bancarias, por lo que conservar la seguridad durante esta época resulta más importante que nunca. 
"Cuando los consumidores realizan compras y transacciones bancarias, y comparten información en línea, se exponen a las amenazas de los delincuentes que pretenden robar su información personal", indicó Gary Davis, Experto en Seguridad del Consumidor de McAfee. "Si los consumidores comprenden que deben cuidarse y cómo proteger adecuadamente sus dispositivos tendrán más información sobre la protección de los entornos digitales".
Para ayudar a educar y proteger a los consumidores y a las empresas durante estas fiestas McAfee ha identificado los engaños más populares de este año “Los 12 engaños navideños”:


  1. ¡Ha recibido un correo!: A medida que las ventas online continúan aumentando, también se incrementan los riesgos de recibir correos  y engaños de phishing. Si bien el riesgo de malware está presente todo el año, debido a que muchas personas realizan sus compras navideñas online, aumentan las probabilidades de que los consumidores hagan clic en un correo electrónico de phishing pensando que es un correo legítimo.
  2. Publicidad engañosa: Todos buscan las grandes ofertas de la época navideña. Abra bien los ojos (y proteja su billetera) cuando compre online los productos más deseados de esta temporada. Enlaces peligrosos, concursos falsos en las redes sociales y tarjetas de felicitación electrónicas  ficticias son algunos de los métodos que usan los estafadores para intentar robar su información personal y arruinar su diversión durante este período de fiestas.
  3. Cuidado con las donaciones: Es la época para dar y compartir. Durante esta temporada navideña, muchos consumidores hacen donaciones para alguna causa benéfica de su elección. Lamentablemente, las buenas acciones tienen su precio. Debe tener cuidado con las falsas organizaciones  que pueden contactarlo por correo electrónico o propagarse por las redes sociales.
  4. Cuidado al comprar en tiendas departamentales: Lamentablemente, hay algunos engaños que no se pueden evitar. En esta categoría se incluye el malware de los terminales bancarias de las tiendas departamentales que revela la información de su tarjeta de crédito. Asegúrese de supervisar los estados de cuenta  de sus tarjetas de crédito y manténgase informado para estar alerta y preparado.
  5. Mayor precaución con las aplicaciones para dispositivos móviles: Estafas móviles: Todos los días se lanzan nuevas aplicaciones para dispositivos móviles iOS y Android. Gracias al continuo avance de la tecnología los dispositivos móviles pueden llegar a controlar la temperatura de su hogar, y le permiten mantenerse conectado a las redes sociales, modificar sus fotos navideñas, entre otros. Pero incluso las aplicaciones que parecen ser auténticas y legítimas pueden ser maliciosas y lograr el acceso a su información personal.
  6. Tarjetas de felicitación electrónicas: Las tarjetas de felicitación electrónicas que se envían durante la época navideña  son divertidas, simples y, sobre todo, amables. Mientras usted espera que sus seres queridos le deseen "¡Felices fiestas!", los hackers le desean "¡Feliz malware!". Los sitios de tarjetas electrónicas reconocidos son seguros, pero debe tener cuidado con los posibles engaños para evitar descargar malware en su dispositivo.
  7. Engaños de viajes durante la temporada navideña: Debido a que los viajes aumentan conforme se acercan las fiestas de fin de año, durante los períodos pico de las fiestas, los estafadores online están listos para aprovecharse del hecho de que los consumidores suelen prestar menos atención a su seguridad. Los enlaces de ofertas de viajes online abundan y también existen riesgos una vez que llega a destino. Entre estos riesgos se incluye el spyware que puede obtener acceso a su información mediante el inicio de sesión en los equipos infectados del sitio.
  8. Engaño en llamadas automáticas bancarias: Cuando los gastos por las celebraciones navideñas aumentan y los clientes son conscientes del intenso uso de sus cuentas bancarias y sus tarjetas de crédito, los hackers aprovechan la oportunidad. En la mayoría de los casos los consumidores reciben un llamado telefónico falso de un "agente de seguridad" automatizado (o no) de alguna de estas instituciones. En este llamado se le indica que la cuenta del usuario corre peligro y se le solicita información personal, incluida la contraseña de la cuenta, para realizar modificaciones.
  9. Engaños en los cajeros automáticos: Durante la época de las fiestas se necesita dinero y muchas veces se está muy apurado. Los criminales pueden obtener acceso a su información a través de los cajeros automáticos. Para ello pueden instalar dispositivos para robar los datos de la banda magnética de su tarjeta o pueden usar una cámara de video o un teclado falso para registrar su PIN. Una solución simple: revise detenidamente el cajero automático en busca de elementos sospechosos y cubra el teclado cuando escriba su PIN.
  10. Falsos resúmenes anuales de noticias: Muchas agencias de noticias aprovechan las fechas próximas al término del año,  y lanzan artículos de "Resumen Anual de Noticias”. Las compañías deben advertir a los empleados sobre los riesgos de hacer clic en estos enlaces desde el correo electrónico del trabajo. Los enlaces de fuentes falsas pueden infectar y poner en riesgo la seguridad de los dispositivos de la compañía.
  11. No pierda de vista su teléfono inteligente: Debido al incremento de actividades, compras y viajes durante la época navideña, existen más probabilidades de que las personas olviden sus teléfonos inteligentes en espacios públicos. Si bien es un problema para el usuario, también es un modo en el que los hackers pueden obtener acceso a información personal y confidencial si no se adoptan las medidas de seguridad adecuadas.
  12. USB maliciosos: Durante ésta época, es común que reciba muchos regalos de proveedores que desean continuar trabajando con su compañía durante el próximo año. Uno de los regalos más populares son USB personalizados. No permita que los empleados los utilicen ya que en algunas ocasiones están infectados con malware que no puede detectarse.

McAfee anuncia una solución de seguridad que ayuda a los gobiernos a migrar a la nube

Luis Montes , , No hay comentarios. :
McAfee, parte de Intel Security, y proveedor de soluciones integrales de seguridad para el gobierno federal de los Estados Unidos, anunció que ofrecerá su solución Host-Based Security Solution (HBSS) a los clientes de nube del gobierno federal de Amazon Web Services (AWS).

El ejército de los Estados Unidos y otras organizaciones gubernamentales están recurriendo cada vez más a la computación en la nube para aumentar la interoperabilidad de la misión, conservar los recursos y reducir los costos. Para garantizar un enfoque estandarizado para la transición a la nube en todo el entorno del Departamento de Defensa, la Agencia de Sistemas de Información de Defensa (DISA, Defense Information Systems Agency) requiere que todos los proveedores de servicios en la nube adhieran al modelo de seguridad de nube de DISA, o CSM. Recientemente, AWS GovCloud (US) Region se convirtió en el primer servicio en la nube para recibir una autorización provisional del Departamento de Defensa para los niveles CSM 1-5.

HBSS, una arquitectura de seguridad desplegada en todo el Departamento de Defensa (DoD, Department of Defense), será el primero de una serie de software de McAfee como las ofertas de Software como un Servicio (SaaS, Software as a Service) habilitadas por InfoReliance, la empresa que está ayudando con la migración de McAfee de las herramientas y productos existentes para la nube de AWS.

Ya implantada en más de cinco millones de sistemas del Departamento de Defensa, HBSS es una suite de software comercial listo para usar de McAfee que ayuda a detectar, monitorear y mitigar las amenazas a la red y los sistemas del Departamento de Defensa. La nueva oferta HBSS SaaS para AWS permitirá al Departamento de Defensa y la comunidad de inteligencia ampliar su arquitectura de seguridad existente, migrar sus aplicaciones de misión, además de asegurar sus datos y cumplir con sus mandatos de aseguramiento de la información.

"Nuestros clientes del Departamento de Defensa dijeron que querían llevar a cabo la transición a la nube y nosotros los escuchamos", afirmó Ken Kartsen, Vicepresidente de Ventas Federales de McAfee. "Estamos adoptando la nube a través de inversiones estratégicas en toda nuestra cartera de tecnologías de ciberseguridad de punto final y redes para que sean interoperables con AWS. Queríamos liderar con una oferta de nube para HBSS ya que es muy importante para la seguridad de los sistemas del Departamento de Defensa".

"Es importante para los clientes del Departamento de Defensa que de forma rápida y fácilmente   puedan migrar a la nube, mientras cumplen los requisitos de seguridad requeridos", dijo Teresa Carlson, Vicepresidente de Sector Público Global, Amazon Web Services, Inc. "Esta solución de seguridad compartida proporciona capas adicionales de seguridad para ayudar a los clientes del Departamento de Defensa a administrar en forma segura los recursos en la nube, mientras se reducen los costos".

"InfoReliance es un Socio de Consultoría Avanzada de AWS y un miembro de la Alianza de Innovación en Seguridad de McAfee, que nos sitúa en una posición única para ayudar en el desarrollo de mapa de ruta y lanzamiento de soluciones de seguridad de McAfee para la plataforma AWS", manifestó Aaron Faulkner, Vicepresidente de InfoReliance. "Nos sentimos privilegiados de ser capaces de llevar las capacidades de la más importante compañía especializada en seguridad del mundo, junto con los proveedores de nube líderes del mundo."

HBSS para AWS está disponible para su compra a través de distribuidores autorizados de McAfee a partir del mes de septiembre de 2014. Las soluciones adicionales SaaS de McAfee para AWS estarán disponibles para Pruebas de AWS en AWS GovCloud (US) en este sitio: http://aws.amazon.com/testdrive/govcloud/

25.11.14

¡No se deje sorprender! El acoso cibernético y los hackers, no son ciencia ficción

Luis Montes , , , , , No hay comentarios. :
En la actualidad, el acoso cibernético y los hackers son protagonistas de grandes historias de ciencia ficción donde muestran cómo, genios del hackeo, tratan de evadir cualquier tipo de candados cibernéticos para infectar redes,  robar datos confidenciales o ingresar a establecimientos con complejos dispositivos de seguridad.
Aunque las historias, muchas veces, se desarrollan en un ambiente futurista y de ciencia ficción, ya no son ajenas a nuestra realidad.
La próxima vez que vaya al cine o se prepare para la lectura de un buen libro de este tema, no olvide poner en práctica los consejos de Robert Sicilianoexperto en seguridad en línea de McAfee, parte de Intel Security.

¡Evite ser la víctima de la historia! 

Seguridad en teléfonos móviles
  • Haga los ajustes necesarios para desactivar su localización. Busque en su dispositivo el apartado de “privacidad” y desactive la configuración GPS que podría revelar su ubicación en aplicaciones que incluyenmapas, fotos y todo lo que tenga que ver con “checks in”.
  • Instale un antivirus en su dispositivo móvil para evitar que el spyware se aloje y habilite el acceso, vía remota, a sus datos, llamadas, textos, incluso los sonidos ambiente que detecta su micrófono.
  • Instale un antivirusantispywareantiphishing y tecnología de firewall en PCs y Macs
  • Encripte sus conexiones inalámbricas con routers de cifrado de seguridad WPA  WPA2
  • No caiga en estafas de ingeniería social como el phishing o incluso llamadas telefónicas que puedan instalar malware o solicitar contraseñas para dispositivos o cuentas en línea. 
  • Utilice un administrador de contraseñas como el que contiene McAfee LiveSafe   

Sea discreto
  • Publicar el lugar donde estás o donde no estás, es información que no se debería dar a conocer ya que el hacker puede utilizarla de manera virtual o, incluso otros atacantes, para entrar a su hogar cuando usted se haya ido. Hay innumerables historias de depredadores que acechan a sus presas gracias a tweets, actualizaciones de estado y publicaciones en blogs. Siempre es mejor "pensar como si usted fuera un chico malo" y preguntarse qué podría hacer un criminal con la información que publica en línea.
  • Edite la configuración de privacidad para que únicamente sus amigos más cercanos puedan ver sus actualizaciones.
  • Incluso después de editar la configuración de privacidad, es importante saber que el contenido digital puede ser copiado y pegado y todavía no es totalmente privado. 
Lo digital es para siempre
  • Las fotos privadas o íntimas pueden ser utilizadas como venganza perfecta cuando una relación termina. Es por esto que si usted no desea que su mamá, papá, abuela, compañeros de trabajo o amigos lo vean en una foto íntima, mejor piénselo dos veces si vale la pena que esa foto exista y ¡mejor no permita que esa foto se tome!
  • Las fotos pueden revelar la ubicación de una persona, por lo que incluso si la foto es sólo de una parte del cuerpo, se pueden hacer algunas investigaciones para determinar su ubicación original como por ejemplo su domicilio particular
Seguridad Física
  • No es suficiente mantener los dispositivos de seguridad con los últimos antivirus y protección de la privacidad. También resulta imperativo bloquear el acceso a su hogar u oficinas con sistemas de seguridad: utilice alarmas, cámaras, puertas robustas y cerraduras que impidan la intrusión.
Utilice Sistemas de Seguridad
  • Utilice la tecnología a su favor, manténgase informado y ocupe lo que la tecnología le ofrece para su seguridad. Instale sus propias cámaras ocultas y acceda a ellas de manera remota a través de su teléfono inteligente. Algunas cámaras le pueden enviar un mensaje de texto en cuanto registren movimiento.


Evite el hackeo


Administre sus contraseñas
  • La mayoría de los robos de datos se producen como resultado de malas contraseñas, por ejemplo la palabra "contraseña" o “123456”. Es importante utilizar una contraseña robusta que contenga la combinación de números, mayúsculas, minúsculas y caracteres, como "My2DOGsareBIGandFAT”. Utilice contraseñas que contengan dos o más palabrasnunca utilice la misma contraseña en múltiples sitios.

La Evolución de SIEM

Luis Montes , , No hay comentarios. :
El panorama de la tecnología ha cambiado drásticamente en los últimos 10 años y muchos de los enfoques de seguridad en las organizaciones que eran usados con anterioridad ya no son rival para las amenazas avanzadas de hoy en día. Herramientas como las de Seguridad de la Información y Gestión de Eventos (SIEM) se han convertido en elementos críticos para asegurar una infraestructura de red cada vez más compleja.

La comprensión de la forma en la que SIEM ha evolucionado con el tiempo es crucial para el desarrollo de estrategias de seguridad eficientes y estrategias de gestión de riesgos que se alinien con las prioridades del negocio y puedan ordenar de mejor forma la distribución de TI, la nube y entornos virtuales.

Anteriormente, SIEM era una solución de dos partes que consistía principalmente en la recopilación de registros y presentación de informes de cumplimiento. Hoy en día, las soluciones SIEM actúan como una navaja suiza recolectando, almacenando, normalizando, correlacionando y analizando datos de docenas de dispositivos de redes y seguridad mientras que proporcionan inteligencia de seguridad y una línea de base del comportamiento típico de la red.

Los fundamentos ya no son suficientes; sin embargo, las soluciones SIEM de próxima generación deben ampliar sus funciones de ajuste para proporcionar un mayor valor de negocio.

Dado que las empresas se enfrentan a amenazas más específicas y persistentes, una solución SIEM de confianza puede ser un componente de seguridad esencial, fundamental para detectar y mitigar esos riesgos.

El entorno de amenazas de hoy en día no es un asunto pasivo. Con ataques de una mayor complejidad cada vez y frecuencia diaria impulsan la necesidad de que los objetivos de seguridad empresarial  sean reevaluados con el fin de hacerles frente. Mientras que un sistema SIEM debería ser una parte integral de la estrategia de seguridad, las soluciones SIEM tradicionales no son rival para las Técnicas de Evasión Avanzadas de hoy en día (AETS por sus siglas en inglés).

Aquí es donde las soluciones SIEM de siguiente generación entran al aprovechar las cuatro funciones clave de una verdadera herramienta SIEM de próxima generación: Escalabilidad para Big Data, Contexto Dinámico, Analítica de Seguridad y Facilidad de uso. Estas soluciones son capaces de ofrecer conocimiento de la situación y tiempos de respuesta más rápidos.

Una solución SIEM puede desempeñar un papel importante en hacer de la seguridad algo más estratégico y de gran valor para el negocio permitiendo una rápida e inteligente detección de amenazas así como mejores tiempos de respuesta.

Para conocer más acerca de las soluciones SIEM de McAfee y obtener información sobre las últimas técnicas de seguridad ingrese a SIEM community.

24.11.14

El informe de McAfee revela que una cantidad alarmante de organizaciones se ven forzadas a elegir entre rendimiento o seguridad en sus redes

Luis Montes , , , No hay comentarios. :
McAfee, parte de Intel Security, publicó un nuevo informe titulado Rendimiento y seguridad de red, en el que se investigan los desafíos que las organizaciones deben enfrentar cuando implementan protecciones de seguridad y, al mismo tiempo, mantienen una infraestructura de red con rendimiento óptimo. El informe se presentó en la conferencia de McAfee FOCUS 14 y reveló que una alarmante cantidad de organizaciones deshabilitan funciones avanzadas de firewall con el fin de evitar un desgaste significativo del rendimiento de la red.

Como parte del informe, se encuestó a 504 profesionales de TI, de los cuales el 60 % indicó que el diseño de la red de su compañía se enfocaba en la seguridad. Sin embargo, más de un tercio de los participantes de la encuesta indicaron que deshabilitaban funciones de firewall o rechazaban determinadas funciones con el fin de aumentar la velocidad de sus redes.

"Es una pena que, deshabilitar funciones importantes de firewall porque el rendimiento de la red es una preocupación, se haya convertido en una práctica común", expresó Pat Calhoun, Director  General de Network Security de McAfee, parte de Intel Security. "En McAfee creemos que esto es inaceptable. Sencillamente, las compañías no deberían tener que realizar este tipo de ajustes".

De acuerdo con el informe, la mayoría de los administradores de red deshabilitan funciones como: inspección a fondo de paquetes (DPI, deep packet inspection, por sus siglas en inglés), antispam, antivirus y acceso a VPN. DPI, la función que se deshabilita con mayor frecuencia, detecta actividades maliciosas en el tráfico común de red y evita intrusos al bloquear automáticamente el tráfico ofensivo antes de que se produzca algún daño. Es fundamental para una sólida defensa ante amenazas y es un componente clave de los firewall de próxima generación, que ahora representan el 70% de todas las adquisiciones de nuevos firewall­1.
"Me molesta mucho escuchar que alguien deshabilita la seguridad por la que pagó debido a que el rendimiento se redujo", comentó Ray Maurer, Jefe de Tecnología de Perket Technologies. "Saber que tuve que sacrificar seguridad en favor del rendimiento me da una mala sensación. “He tenido insomnio por pensar el que no se trata de saber si se vulnerará la red, sino cuándo sucederá esto”

Muchas organizaciones optan por deshabilitar la DPI por su alta demanda de los recursos de la red, lo cual reduce el desempeño en hasta un 40 %, de acuerdo con Miercom, firma de investigación de terceros. Sin embargo, el firewall de próxima generación de McAfee con la función de DPI habilitada obtuvo uno de los desempeños de firewall más altos en las pruebas de Miercom. En general, el firewall de próxima generación de McAfee obtuvo un rendimiento mucho más coherente con las funciones de seguridad habilitadas en comparación con otros productos de este tipo. Los productos de la competencia que participaron en las pruebas mostraron una reducción del rendimiento del 75 % o más cuando se habilitan las funciones de DPI, antivirus y control de aplicaciones2.

"En 2014 la cantidad de violaciones de datos confirmadas asciende a más del 200% en relación con el año anterior, por lo que hoy, más que nunca, resulta fundamental que las organizaciones adopten las protecciones avanzadas disponibles a través de los firewall de próxima generación3", indicó Calhoun. "En McAfee hacemos posible la implementación de una tecnología de seguridad con todo su potencial sin reducir el uso ni la productividad".

14.11.14

Estudio de McAfee revela que los consumidores mexicanos, brasileños y estadounidenses anticipan preocupaciones similares de seguridad para el 2025

Luis Montes , No hay comentarios. :
Como parte del estudio Salvaguardar el futuro de América Digital en 2025 liberado a finales de septiembre, McAfee indagó sobre las similitudes y contraposiciones de mexicanos, brasileños y estadounidenses frente temas de seguridad y tendencias tecnológicas para 2025.

En lo referente a los riesgos cibernéticos y peligros de seguridad el estudio mostró que lo que más le preocupa perder a los mexicanos con un 67% es el robo de identidad o fraudes monetarios, cifra similar a la de EU con un 65% pero con un rango mucho menor en Brasil ya que sólo representa el 52% de los encuestados. Sin embargo, los brasileños temen en mayor medida a las invasiones de privacidad representando este rubro el 26% mientras que para México y EU oscila únicamente entre el 14 y el 17%.

Respecto a la privacidad, para los encuestados en Brasil y México la posibilidad de que exista mayor intimidad se engloba en un 33% en promedio mientras que para las personas en EU este escenario es menor ya que únicamente el 28% lo considera de esta forma. En contraste, el 72% de los estadounidenses encuestados piensa que internet será menos privado en 2025 mientras que México y Brasil mantienen un 34% de posibilidades.
En temas de seguridad los brasileños apuestan a que en 2025 internet será mucho más seguro mientras que el mayor porcentaje de Estados Unidos se refleja en un ambiente de menor seguridad con un 60% de respuestas. México se mantiene positivo respondiendo con 61% que habrá mayor seguridad en esta fecha.


El estudio mostró también una evidente preocupación de los mexicanos (84%) de que su familia pueda ser víctimas de hackers mientras que el 74% de los encuestados en EU lo creen así y tan sólo el 68% de los brasileños vislumbra esta posibilidad, poco más de 15 puntos porcentuales debajo de las cifras en México.

Según la encuesta y la preocupación de los consumidores de los 3 países sobre si la tecnología está afectando su privacidad, la mayoría (México 68%, Brasil 64% y EU 56%) respondió que el asunto está mejor hoy de lo que seguramente estará en 2025. De forma interesante, para entonces, el 49% de los mexicanos entrevistados se visualizan en un automóvil híbrido mientras que los brasileños y estadounidenses tienen respuestas entre el 32 y 34%.
Dentro del mismo estudio, las opiniones sobre las formas de pago en el 2025 se distribuyen entre el teléfono móvil, la huella digital y un nuevo dispositivo universal. Los encuestados de los 3 países ubicados en América tuvieron respuestas muy similares entre sí.

Una de las respuestas que más llamaron la atención fue que el 38% de los mexicanos y estadounidenses respondieron que para 2025 estarán usando un teléfono móvil “indestructible” mientras que los brasileños optaron en un 35% por un Iphone o Android.
Finalmente, respecto al dispositivo con el que se tomarán fotos en estos 3 países en el 2025 los estadounidenses confiaron plenamente en dispositivos móviles con un 64%, seguidos por los brasileños con 56% y los mexicanos con 49%. No obstante, el 37% de los mexicanos y el 29% de los brasileños también apuntó a que lo harían con un dispositivo de hologramas.

Para obtener más información, por favor visite:

  • Únase a la discusión en Twitter @McAfeeConsumer usando el hashtag #FutureTech

28.10.14

Un nuevo estudio analiza y establece una guía para votaciones electrónicas y en línea

Luis Montes , No hay comentarios. :
La votación en línea y el voto electrónico podrían convertirse en una parte más del proceso político en todo el mundo, sólo si las tecnologías y procesos adecuados se implementan para garantizar su seguridad, según un nuevo estudio de Atlantic Council patrocinado por McAfee ahora parte de Intel Security.  El estudio, presentado hoy en un evento de Atlantic Council, reveló que muchas de las tecnologías que controlan las transacciones financieras en línea se podrían aplicar para hacer el voto electrónico y el voto en línea una realidad en el futuro.

En 2005, Estonia se transformó en el primer país del mundo en realizar elecciones nacionales a través de un sistema de votación electrónica, por lo tanto, los votantes se conectaron con sus equipos y votaron a través de una aplicación que solicitaba un número de pin único y la tarjeta inteligente de identificación del votante.El sistema funcionó muy bien; más de un cuarto de la población de Estonia votó en línea.La votación electrónica también se realizó con éxito en otros países, incluidos: Australia, Brasil y Francia.India ha instalado más de 900,000 máquinas de voto electrónico que han significado un ahorro de dinero y han ayudado a los ciudadanos analfabetos a votar.

“Las votaciones en línea y electrónica son ejemplos de cómo un mayor énfasis en la seguridad impulsaría una nueva era en la democracia digital,” comentó Michael DeCesare, Presidente de McAfee.“Sin embargo, se necesitará algo más que solo tecnología para ampliar la aceptación de las votaciones en línea y electrónica; las personas deben tener confianza y fe en el proceso.Los programas piloto para elecciones locales podrían ser el camino para lograr la confianza del público en pequeña escala.Una vez que haya más confianza, podríamos comenzar a ver los beneficios del voto en línea y electrónico, desde una mayor presencia electoral hasta elecciones más eficientes.”

Las votaciones en línea y electrónica no se implementan ampliamente en la actualidad debido a obstáculos técnicos que son difíciles de superar, y aún tiene relativamente poca aceptación del público.A diferencia de las intromisiones financieras, no se pueden recuperar los votos perdidos, y cualquier intrusión electrónica podría alterar los votos ya emitidos de forma tal que cambie el resultado de una elección. Pero si se tienen en cuenta las consideraciones de seguridad indicadas, se lograría extender el voto en línea y electrónico.

Los investigadores de Atlantic Council notaron que el cifrado, el fuerte control de acceso a través de la biometría y el software escrito con seguridad podrían garantizar la protección de los votos realizados en línea y la integridad del sistema.Junto con estas consideraciones sobre la seguridad, el voto en línea y electrónico se haría más popular ya que las personas jóvenes que han crecido con Internet ya son mayores.

“Fue fascinante adentrarse en los estudios de caso, como el de Estonia, y la investigación teórica concerniente a este tema”, comentó Jason Healey, Director de la Iniciativa de Política Cibernética (Cyber Statecraft Initiative) de Atlantic Council.“El potencial de las votaciones en línea y electrónica en cuanto al alcance, acceso y participación tiene la posibilidad de revolucionar el proceso democrático, pero existe una serie de riesgos graves que se deberán mitigar.Sin embargo, Estonia demostró que es posible y esperamos que nuestras recomendaciones del camino a seguir generen más discusión y pruebas. ”

27.10.14

McAfee ofrece nuevas suites de seguridad para proteger las vidas digitales y los dispositivos de los consumidores

Luis Montes , , , , , , No hay comentarios. :
McAfee, parte de Intel Security, anunció la disponibilidad de sus suites de seguridad de los consumidores 2015, que cuentan con protección mejorada para salvaguardar las vidas digitales, siempre en constante evolución, de los consumidores. La línea de productos incluye: McAfee AntiVirus Plus 2015, McAfee Internet Security 2015, McAfee Total Protection 2015 y McAfee LiveSafe™ 2015, que protege los datos y la identidad del cliente en todos sus equipos PC, Mac, smartphones y tabletas.

Para brindar seguridad completa para todos los clientes, McAfee AntiVirus Plus 2015, McAfee Internet Security 2015, McAfee Total Protection 2015 y McAfee LiveSafe 2015 incluyen mejoras en la protección de malware y una experiencia para el  usuario optimizada. McAfee ha actualizado recientemente su motor de detección de malware para mejorar tanto la detección como el rendimiento de los dispositivos, lo cual ayuda a proteger a los consumidores contra las amenazas avanzadas de la actualidad. Además, el producto de multidispositivo incluye la posibilidad de agregar fácilmente dispositivos adicionales de protección en un solo clic.

Por otra parte, McAfee LiveSafe 2015 representa la próxima generación de protección de multidispositivo para que los consumidores mantengan seguros sus dispositivos, así como sus datos personales y su identidad. Como es la primera suite de seguridad que incluye autenticación por reconocimiento facial y de voz de última generación, los usuarios pueden almacenar en forma segura la información sensible y personal en una bóveda de almacenamiento  segura, en la nube. El servicio de McAfee LiveSafe 2015 también incluye un administrador de contraseñas basado en la nube para que los usuarios puedan manejar fácilmente sus contraseñas en línea.

Para consultar los precios, la disponibilidad y obtener más información sobre el servicio de McAfee LiveSafe 2015, visite www.mcafee.com/livesafe.

1.10.14

McAfee revela a Shakira, Ninel Conde y Ricky Martin como las celebridades cibernéticas más peligrosas de 2014 en México

Luis Montes , , , , , No hay comentarios. :
Shakira, cantante y estrella internacional, reemplaza a Ninel Conde como la celebridad más peligrosa de McAfee en las búsquedas en línea en México. Por octavo año consecutivo, McAfee investigó a los más famosos de la cultura popular a fin de revelar cuáles son las personalidades más riesgosas de la web. El estudio McAfee Most Dangerous CelebritiesTM reveló que los cantantes se encuentran entre los más peligrosos en las búsquedas en línea en México.

Shakira y Ricky Martin se integran a la lista de este año y superan a algunas celebridades mexicanas de talla internacional como Paulina Rubio y Thalía. Ninel Conde sigue siendo una de las celebridades más peligrosas, pero un lugar abajo respecto al año pasado. Yuri aparece por primera vez como un  anzuelo para distribuir virus y malware, ocupando el lugar número 4, seguida de Belinda. Otros mexicanos que figuran en la lista Top 10 son: Gloria Trevi, AlejandroFernández y Lucero.

Tal como se destaca en el reciente hackeo de fotografías privadas de celebridades femeninas, los criminales cibernéticos están buscando constantemente formas de aprovecharse del interés del consumidor en torno a eventos de la cultura popular como entregas de premios, películas y nuevos programas de televisión, así como las tendencias culturales impulsadas por celebridades más recientes. Estos criminales aprovechan la fascinación del público por las celebridades para atraerlos a sitios repletos de malware, lo que les permite robar contraseñas e información personal. 
“La mayoría de los consumidores no son conscientes de los riesgos de seguridad presentes en las búsquedas de noticias, imágenes y videos en línea relacionados con celebridades y entretenimiento, y sacrifican su seguridad por la inmediatez” comentó Gary Davis, experto en seguridad del consumidor de McAfee. “Los criminales cibernéticos aprovechan la atención de los consumidores de primicias sobre celebridades para llevarlos a sitios riesgosos que pueden infectar sus equipos y dispositivos además de robar datos personales”.

“Los nombres de celebridades junto a los términos ‘video’ e ‘imagen’ son algunos de los términos más buscados en Internet” comentó Michelle Dennedy, director de privacidad de McAfee. “Los criminales cibernéticos aprovechan las necesidades de los consumidores en relación a actualizaciones sobre noticias de celebridades y los guía a sitios que pueden dañar sus dispositivos y comprometer sus datos personales. Nuestro objetivo es garantizar que los consumidores cuenten con el conocimiento necesario para mantenerse seguros, tanto ellos como sus dispositivos”.

Las primeras 10 celebridades del estudio de este año con los porcentajes de riesgo más altos en México son:

Cómo mantenerse protegido:
  • Tenga cuidado al hacer clic en enlaces de terceros. Debe acceder al contenido directamente desde sitios web oficiales de los proveedores de contenido. Por ejemplo, visite ABC.com para encontrar los episodios más recientes de Kimmel.
  • Asegúrese de utilizar una herramienta de búsqueda segura que le notifique sobre los sitios o enlaces riesgosos antes de visitarlos. Utilice los sitios de noticias oficiales para obtener primicias.
  • No descargue videos de sitios sospechosos. Esto debería ser de sentido común, pero vale la pena repetirlo: no descargue cualquier cosa de una página web en la que no confía, especialmente videos. La mayoría de los clips de noticias que desearía ver se pueden encontrar fácilmente en los sitios oficiales de videos y no requieren que descargue cualquier cosa. 
  • “Descargas gratuitas" es el término de búsqueda mas altamente propenso a los virus. Cualquier persona que busca videos o archivos para descargar debe tener cuidado de no bajar en su equipo contenidos como malware.
  • Utilice siempre la protección de contraseña en su teléfono y otros dispositivos móviles.  Si no lo hace y su teléfono se pierde o es robado, cualquier persona que obtenga el dispositivo podría acceder a su información personal en línea.
  • No “inicie sesión” ni proporcione otros datos : Si recibe un mensaje de texto o correo electrónico, o visita un sitio web de terceros que le solicita información personal (tarjeta de crédito, correo electrónico, dirección, sesión de Facebook u otra) para acceder a una historia exclusiva, no la entregue. Estas solicitudes son una táctica común para realizar phishing que podría conducir al robo de identidad.
  • Una versión complementaria del software SiteAdvisor se puede descargar en www.siteadvisor.com


McAfee presentó “El desvanecimiento de los límites en una era de Desconfianza Digital”

Luis Montes , , No hay comentarios. :
En Conferencia de prensa, McAfee, la empresa dedicada a seguridad más grande del mundo, abordó como tema de reflexión “El desvanecimiento de los límites en una era de desconfianza digital”. Teniendo como escenario sus modernas instalaciones inauguradas hace algunos meses, el Director General de la compañía en México, Carlos González, realizó una presentación en donde se profundizó sobre la nueva era digital que viven los cibernautas de México y el mundo.

La presentación inició comentando sobre los avances en la informática en terrenos tan fértiles como la medicina, la ciencia o el comercio electrónico, avances que sin duda alguna llevarán al progreso humano a un ritmo sin precedentes. En este marco, se detalló que es preciso reconocer que se vive en una era en donde la tecnología puede permitir conexiones globales a un grado que se pensaba imposible, no obstante, todo es factible sólo si se tiene la certeza de un entorno informático seguro.

De acuerdo con los especialistas, la seguridad nunca había sido tan necesaria, por lo que será importante reconsiderarla desde dos aristas distintas: habilitación y defensa, ya que las oportunidades para explorar, conectar, construir y curar no deben ser obstaculizadas por el miedo.

La empresa, quien cuenta con la instalación más grande del mundo con 5 millones de dispositivos protegidos y más de 125 millones de usuarios alrededor del mundo, hizo un recorrido por los mayores peligros en el terreno de la seguridad de la información que van desde robo de identidad, malware o contenido inapropiado en lo concerniente a individuos hasta el acceso no autorizado, robo de dispositivos intrusión en la red o ataques combinados entre muchos otros en las empresas y grandes organismos.


“Las amenazas a las que estamos expuestos por tener tanta información digital han ido en crecimiento por lo que nuestro compromiso como profesionales de la seguridad se está transformando yendo más allá de la defensa” señaló Carlos González, Director General de McAfee en México: “Nuestra tarea hoy en día también es la de  la habilitación, hay que ver a la seguridad de una manera distinta, buscar patrones que nos permitan predecir los siguientes ataques”, puntualizó.
  
“Se vive en un mundo de protección muy reactivo por lo que nunca se da tiempo a la planificación, esto lleva a un aumento considerable de costos tanto en lo individual como en las empresas. Se necesita de una integración de la forma en la que se comparte la información en las herramientas de seguridad y eso es justamente lo que estamos implementando en McAfee desde hace tiempo” finalizó el directivo.

De acuerdo con la presentación, la importancia ya no sólo radica en proteger sino también contener los ataques para que no se vuelvan masivos. De esta forma la detención de la erosión de la confianza digital sólo se logrará entendiendo de manera conjunta las dinámicas de la ciber seguridad.

“En McAfee lo vemos como un todo y lo representamos en nuestra visión, en nuestra plataforma denominada Security Connected”, indicó González. “Este es un reconocimiento de que tenemos que ir más allá y establecer una verdadera plataforma sobre la que se pueden satisfacer las verdaderas necesidades de la seguridad. Este será el compromiso de McAfee durante la siguiente década” concluyó.

McAfee ha sido el proveedor más grande dedicado a la seguridad en el mundo. Mientras que muchas compañías participan en temas puntuales como el Endpoint, la red, análisis u otros. McAfee es el único proveedor con una cartera completa de capacidades de control desde el Endpoint hasta la red. Además de contar con la fuerza y la experiencia para ofrecer análisis, inteligencia y gestión unificada.
Suscribirse a: Entradas ( Atom )