Mostrando las entradas con la etiqueta amenazas Internet. Mostrar todas las entradas
6.10.14
Comprometen seguridad de 17,000 Mac con malware
La compañía de seguridad rusa Dr. Web encontró por primera vez el software, conocido como “Mac.BackDoor.iWorm.” Todavía no se sabe cómo se propaga este software malicioso, pero Dr. Web ha publicado información sobre la forma inteligente en que se conecta con los criminales que controlan el programa.
El programa Mac.BackDoor.iWorm intenta realizar una conexión a un servidor de comando. El iWorm, supuestamente, utiliza la función de búsqueda del sitio web de marcadores sociales Reddit para encontrar comentarios dejados por los hackers en una sección de discusión sobre el juego Minecraft del sitio.
Luego de que iWorm encuentra los comentarios de Reddit, intenta conectarse a las direcciones de los servidores enumerados en el subreddit Minecraft. Una vez conectados, los delincuentes pueden enviar comandos a su “botnet” de ordenadores infectados. Los botnets son a menudo utilizados para enviar correos electrónicos no deseados, para “minar” o generar Bitcoins, o para inundar con tráfico a sitios web, lo que a la larga les bloquea.
Por lo mismo, el sitio especializado llama a no abrir ni visitar sitios de dudosa procedencia, enviados a través de enlaces, ya que la antigua seguridad con la que la marca contaba, al día de hoy no resulta real. Ningún aparato es inmune y por tanto se espera que Apple desarrolle a la brevedad un antivirus eficiente para poner a raya a los hackers especializados en esta línea de valorados MAC.
1.10.14
McAfee revela a Shakira, Ninel Conde y Ricky Martin como las celebridades cibernéticas más peligrosas de 2014 en México
Shakira, cantante y estrella internacional, reemplaza a Ninel Conde como la celebridad más peligrosa de McAfee en las búsquedas en línea en México. Por octavo año consecutivo, McAfee investigó a los más famosos de la cultura popular a fin de revelar cuáles son las personalidades más riesgosas de la web. El estudio McAfee Most Dangerous CelebritiesTM reveló que los cantantes se encuentran entre los más peligrosos en las búsquedas en línea en México.
Shakira y Ricky Martin se integran a la lista de este año y superan a algunas celebridades mexicanas de talla internacional como Paulina Rubio y Thalía. Ninel Conde sigue siendo una de las celebridades más peligrosas, pero un lugar abajo respecto al año pasado. Yuri aparece por primera vez como un anzuelo para distribuir virus y malware, ocupando el lugar número 4, seguida de Belinda. Otros mexicanos que figuran en la lista Top 10 son: Gloria Trevi, AlejandroFernández y Lucero.
Tal como se destaca en el reciente hackeo de fotografías privadas de celebridades femeninas, los criminales cibernéticos están buscando constantemente formas de aprovecharse del interés del consumidor en torno a eventos de la cultura popular como entregas de premios, películas y nuevos programas de televisión, así como las tendencias culturales impulsadas por celebridades más recientes. Estos criminales aprovechan la fascinación del público por las celebridades para atraerlos a sitios repletos de malware, lo que les permite robar contraseñas e información personal.
“La mayoría de los consumidores no son conscientes de los riesgos de seguridad presentes en las búsquedas de noticias, imágenes y videos en línea relacionados con celebridades y entretenimiento, y sacrifican su seguridad por la inmediatez” comentó Gary Davis, experto en seguridad del consumidor de McAfee. “Los criminales cibernéticos aprovechan la atención de los consumidores de primicias sobre celebridades para llevarlos a sitios riesgosos que pueden infectar sus equipos y dispositivos además de robar datos personales”.
“Los nombres de celebridades junto a los términos ‘video’ e ‘imagen’ son algunos de los términos más buscados en Internet” comentó Michelle Dennedy, director de privacidad de McAfee. “Los criminales cibernéticos aprovechan las necesidades de los consumidores en relación a actualizaciones sobre noticias de celebridades y los guía a sitios que pueden dañar sus dispositivos y comprometer sus datos personales. Nuestro objetivo es garantizar que los consumidores cuenten con el conocimiento necesario para mantenerse seguros, tanto ellos como sus dispositivos”.
Las primeras 10 celebridades del estudio de este año con los porcentajes de riesgo más altos en México son:
Cómo mantenerse protegido:
- Tenga cuidado al hacer clic en enlaces de terceros. Debe acceder al contenido directamente desde sitios web oficiales de los proveedores de contenido. Por ejemplo, visite ABC.com para encontrar los episodios más recientes de Kimmel.
- Asegúrese de utilizar una herramienta de búsqueda segura que le notifique sobre los sitios o enlaces riesgosos antes de visitarlos. Utilice los sitios de noticias oficiales para obtener primicias.
- No descargue videos de sitios sospechosos. Esto debería ser de sentido común, pero vale la pena repetirlo: no descargue cualquier cosa de una página web en la que no confía, especialmente videos. La mayoría de los clips de noticias que desearía ver se pueden encontrar fácilmente en los sitios oficiales de videos y no requieren que descargue cualquier cosa.
- “Descargas gratuitas" es el término de búsqueda mas altamente propenso a los virus. Cualquier persona que busca videos o archivos para descargar debe tener cuidado de no bajar en su equipo contenidos como malware.
- Utilice siempre la protección de contraseña en su teléfono y otros dispositivos móviles. Si no lo hace y su teléfono se pierde o es robado, cualquier persona que obtenga el dispositivo podría acceder a su información personal en línea.
- No “inicie sesión” ni proporcione otros datos : Si recibe un mensaje de texto o correo electrónico, o visita un sitio web de terceros que le solicita información personal (tarjeta de crédito, correo electrónico, dirección, sesión de Facebook u otra) para acceder a una historia exclusiva, no la entregue. Estas solicitudes son una táctica común para realizar phishing que podría conducir al robo de identidad.
- Una versión complementaria del software SiteAdvisor se puede descargar en www.siteadvisor.com
22.9.14
Los consumidores mexicanos pronostican un nivel de conectividad sin precedentes para 2025, pero las preocupaciones de seguridad y privacidad continuarán
Hoy, McAfee, parte de Intel Security, ha publicado los resultados de su primer estudio Salvaguardar el futuro de América Digital en 2025 , que examina los pensamientos y las actitudes de 500 consumidores mexicanos con respecto a las tendencias tecnológicas. El estudio ofrece una visión de cómo la tecnología impacta en los hogares de las personas, el lugar de trabajo, los automóviles, accesorios inteligentes, dispositivos móviles y cómo estas tecnologías se entrecruzan con su seguridad y privacidad en línea.
Los consumidores mexicanos creen que en la próxima década, la tecnología y los dispositivos mejorarán drásticamente la experiencia de administrar su casa. Cerca de dos de cada cinco personas creen que habrán estado en una casa que les habla o lee dentro de 11 años. Más del 88% piensa que el refrigerador agregará automáticamente los alimentos a una lista de compras si el producto se está agotando. La mayoría de los consumidores (93%) están convencidos de que sus sistemas de seguridad estarán conectados a su dispositivo móvil.
"A medida que la tecnología, especialmente la Internet de las Cosas, sigue avanzando rápidamente y conectando cada vez más nuestra vida cotidiana, entendemos a los consumidores que están preocupados por la forma en que estos cambios impactarán en su seguridad y privacidad", afirmó Gary Davis, experto en seguridad de los consumidores de McAfee. "Con este estudio, esperamos dar a conocer sobre estas cuestiones y expectativas de manera que la industria pueda integrar mejor las nuevas innovaciones con la seguridad en línea de los consumidores y su privacidad."
Entre otros aspectos destacados, la investigación proporciona una idea de cómo ven los mexicanos la ciberseguridad, los accesorios inteligentes y sus medios de transporte en 2025.
Ciberseguridad
Según la encuesta, el 68% de los mexicanos están preocupados sobre cuál será el estado de la seguridad cibernética dentro de 11 años. Casi dos tercios de los consumidores (63%) declararon como sus mayores preocupaciones, el robo de identidad, el robo y fraude monetario. Esto no es sorprendente teniendo en cuenta los informes casi diarios sobre instituciones comerciales y financieras que han sido hackeadas. Con cada vez más innovaciones para hacer la vida de los consumidores más conectadas, los mexicanos pueden sentirse con dudas en cuanto a compartir información personal o a adaptarse a estas tecnologías por temor a ser víctimas de la ciberdelincuencia.
Ciberdelincuencia
El estudio también reveló que hasta un 88% de los consumidores temen que sus familias puedan ser víctimas de hackers en la próxima década. La mayoría de los mexicanos (78%) piensa que sus familias se verán afectadas por ciberacosadores en 2025. Con un número creciente de sitios de redes sociales y las personas que los frecuentan, la probabilidad de que los consumidores experimenten encuentros negativos en línea aumenta.
"A medida que las preocupaciones sobre la seguridad aumentan, es probable que cambien las formas en que proporcionamos la autenticación", afirmó Ross Dawson, futurista y autor. "Esto puede incluir el uso de información biométrica única, incluyendo potencialmente nuestras huellas digitales, rostros, voces, ojos, o incluso ondas de pensamiento."
"Las personas han comenzado a entender que sus datos personales no son algo etéreo", dijo Brian Johnson, futurista de Intel. "Ellas no perciben bien lo que es apropiado que los demás sepan sobre esos datos. Por ejemplo, no dejamos filtrar la información de nuestra tarjeta de crédito cuando entramos a una habitación. ¿Por qué querríamos que nuestros datos hagan eso en línea?"
Artículos Inteligentes
Setenta por ciento de los consumidores piensan que los dispositivos más comunes dentro de 11 años serán los relojes inteligentes y el 53% de los encuestados en general cree que los dispositivos portátiles se utilizarán comúnmente. Treinta de los consumidores anticipan que los electrodomésticos conectados serán un objeto doméstico.
"Está claro que en el año 2025, los consumidores estarán esperando más de sus dispositivos. La introducción de artículos inteligentes junto con otra inteligencia artificial ayudará a simplificar nuestras vidas", continuó Davis. "Mientras los mexicanos esperan con interés una mayor comodidad, también entienden la importancia de equilibrar esta comodidad con la necesidad de sentirse seguros."
Tecnología en el Lugar de Trabajo
En la próxima década, los mexicanos anticipan que verán cambios significativos en sus lugares de trabajo. Casi uno de cada tres (31%) consumidores trabajadores cree que estarán trabajando desde una oficina en casa, el 95%imaginan la inteligencia artificial y la robótica ayudando en sus tareas de trabajo. El sesenta y nueve por ciento cree que serán capaces de acceder a datos del trabajo a través del reconocimiento facial o de voz. Mientras que se tomarán mayores precauciones para asegurar que la información privada del trabajo permanezca segura, la robótica en el lugar de trabajo puede resultar en que las empresas sean más susceptibles a los delitos relacionados con la cibernética.
"Es vital que los mexicanos reconozcan que el mundo del trabajo será drásticamente diferente dentro de una década, en cuanto a lugares de trabajo cambiantes, el papel de los robots, y la importancia de la reputación en línea", explicó Dawson. "Todos nosotros tendremos que tener mucho cuidado para asegurar que nuestras actividades en línea agreguen valor a nuestra reputación profesional en lugar de que este valor se vea reducido."
Otros hallazgos clave incluyen:
Protección de activos digitales
● Para el año 2025, el 48% de los consumidores mexicanos esperan desbloquear su dispositivo móvil mediante escaneo ocular seguido por una huella digital. Casi la totalidad de los entrevistados (98%) planea hacer más esfuerzos para proteger su información digital en el futuro después de haber respondido a la encuesta.
Pagar por teléfono... o a través de las huellas digitales
● Uno de cada tres consumidores creen que podrán pagar artículos usando sus huellas digitales mientras que el 29% anticipa que usarán su dispositivo móvil. Menos de un cuarto de los encuestados (13%) planea pagar mediante tarjeta de crédito o débito.
Verde significa Avanzar
● El ochenta y cinco por ciento de los consumidores piensa que habrá modelos de autos disponibles en 2025 que serán completamente con piloto automático.
Su aplicación va a saber más
● El 80% de los consumidores cree que un dispositivo portátil enviará los signos vitales de salud directamente a su médico, evitando una visita al consultorio médico. Más de dos de cada cinco (40%) cree que habrá un chequeo en línea digital con sensores funcionando sobre sus cuerpos para transmitir signos de enfermedad.
24.7.14
¡Es un pájaro! ¡Es un avión! ¡Es Superman! Los Superhéroes más tóxicos en línea
Sí, este superhéroe podría ser la personificación de la valentía, la justicia, la fortaleza, pero también podría ser su mayor amenaza en línea.
Hemos entrado en una nueva era de superhéroes. Ya no son solo imágenes en un libro de historietas. Ahora puede buscárseles en las computadoras, dispositivos de consola de videojuegos y dispositivos móviles. Los superhéroes como Capitán América, Thor y el Hombre Araña actúan en la pantalla grande. Flecha Verde y Flash tienen sus propios programas de televisión. Videos como Batkid y Spiderman Dad se convirtieron en virales en YouTube (y en consecuencia, derritieron nuestros corazones).
Esta es una gran noticia para los editores de cómics como Marvel y DC Comics. Por desgracia, es también una buena noticia para los hackers y estafadores. Los ciberdelincuentes saben que los motores de búsqueda (como Google, Yahoo! y Bing), también se pueden utilizar para medios delictivos. Por lo tanto, usan términos de búsqueda populares para atraer víctimas aprovechando los rumores de las celebridades, días festivos, éxitos virales, y ... lo adivinó ... los superhéroes.
McAfee acaba de publicar un estudio sobre los superhéroes más tóxicos donde analizó qué superhéroe dirigió a los sitios de mayor riesgo utilizando las calificaciones de sitios de McAfee® SiteAdvisor®. Y el Hombre de Acero encabezó la lista. El estudio determinó que buscando "Superman", "Superman y descargas de torrent gratuitas", "Superman y ver", "Superman y aplicación gratuita" y "Superman y en línea", se obtiene un 16,5% de posibilidades de llegar a un sitio web que ha resultado positivo en las pruebas de amenazas en línea, como spyware, adware, spam, phishing, virus y otro malware.
Este año los superhéroes más tóxicos son:
Presentamos algunas medidas que puede tomar para protegerse:
- Sospeche: Si una búsqueda resulta en un enlace al contenido gratuito u ofertas demasiado buenas para ser verdaderas, desconfíe
- Compruebe la dirección web: busque errores ortográficos u otros indicios de que el sitio al que va acceder puede no ser seguro (para más información sobre esto, lea el blog en typosquatting)
- Realice búsquedas seguras: Utilice un asesor de seguridad web, como McAfee SiteAdvisor que muestra las calificaciones rojas, amarillas o verdes en los resultados de búsqueda, alertando a los posibles sitios de riesgo antes de hacer clic en ellos
- Protéjase: Utilice software de seguridad amplio en todos sus dispositivos, como el servicio de McAfee LiveSafe™, para protegerse contra las últimas amenazas
10.6.14
Nueva amenaza en Internet, Handshake
amenazas Internet
,
Android
,
Firefox
,
Google Chrome
,
habitos internet
,
Handshake
,
HTTPS
,
Internet
,
Internet Explorer
,
Safari
,
SSL
No hay comentarios.
:
La función de seguridad que
resguarda la confidencialidad de tu comunicación web (el mismo software de
criptografía afectado recientemente por la falla Heartbleed) tiene más
problemas.
Handshaking es un proceso
automatizado de negociación que establece de forma dinámica los parámetros de
un canal de comunicaciones establecido entre dos entidades antes de que
comience la comunicación normal por el canal.
21.3.14
McAfee reportó un crecimiento considerable de aplicaciones maliciosas para obtener información de usuarios en puntos de venta y detectó venta ilegal de datos de tarjetas de crédito reportadas como robadas
McAfee Labs lanzó el informe de amenazas de McAfee Labs: Cuarto trimestre 2013, que destaca el papel de la industria del malware conocida como "dark web" ("mercado clandestino de internet") para habilitar los ataques y violaciones de datos de puntos de venta (POS, point-of-sale)en el último trimestre de 2013. La principal conclusión del informe es que cada vez es mas sencillo comprar malware de POS en línea y por consiguiente adquirir, por internet, números de tarjetas de crédito robadas u otros datos personales de los usuarios.
La investigación detectó que el malware de POS utilizado en los ataques consistía en tecnologías personalizadas específicamente para estos ataques, de poca sofisticación y probablemente compradas “as a service off the shelf" (via web listas para usar) en la comunidad de Delitos Cibernéticos.
La investigación en curso de McAfee Labs en los mercados clandestinos "dark web" identificó el intento de venta de números de tarjetas de crédito robadas y la información personal asociada. Los investigadores encontraron a delincuentes ofreciendo en venta algunos de los 40 millones de números de tarjeta de crédito reportados como robados en lotes de entre 1 millón y 4 millones a la vez.
"El cuarto trimestre de 2013 será recordado como el período en que los delitos informáticos se convirtieron en 'reales' para más gente como nunca antes", afirmó Vincent Weafer, Vicepresidente Senior de McAfee Labs. "Estos robos cibernéticos se produjeron en una hora en que la mayoría de las personas estaban concentradas en sus compras navideñas y en que la industria deseaba que la gente se sintiera segura y confiada en sus compras.
Para los profesionales de la seguridad, la génesis 'off the shelf' de algunas de estas campañas delictivas, la escala de operaciones y la facilidad de monetizar digitalmente todos los datos robados del cliente representan un preocupante progreso tanto para los delitos informáticos como un servicio como para 'dark web' en general."
En el mismo informe, McAfee Labs también concluyó que durante todo 2013 se triplicó el número de muestras de malware firmado digitalmente, impulsado en gran medida por el abuso de redes de distribución de contenido (CDNs, Content Distribution Networks) automatizadas que incluyen archivos binarios maliciosos (8 millones detectados) dentro de los instaladores firmados digitalmente, o de otro modo legítimos.
Solo en el cuarto trimestre, McAfee Labs encontró más de 2,3 millones de nuevas aplicaciones maliciosas firmadas, un incremento de 52 % frente al trimestre anterior. La práctica de software de firma de código valida la identidad del desarrollador que produjo el código y asegura que el mismo no haya sido alterado desde la emisión de su certificado digital.
McAfee Labs considera que esta tendencia acelerada podría suponer una amenaza significativa para el modelo de autoridad de certificación (CA, certificate authority) ampliamente establecido para la autenticación de software "seguro".
Aunque el número total de muestras de malware firmadas incluye certificados robados, adquiridos o de uso indebido, la gran mayoría del incremento se debe a CDNs dudosas. Estas son empresas y sitios web que permiten a los desarrolladores subir sus programas, o una dirección URL que se vincula a una aplicación externa y la envuelven en un instalador firmado.
El equipo de McAfee Labs advierte que el creciente número de archivos firmados maliciosamente podría crear una confusión entre los usuarios y administradores y cuestionar la viabilidad del modelo de CA para firma de código.
"Aunque la expansión de las industrias de CDN y CA ha bajado drásticamente el costo de desarrollo y emisión de software para los desarrolladores, los estándares para la calificación de la identidad del editor también han disminuido en igual medida", explicó Weafer. "Tendremos que aprender a poner más confianza en la reputación del vendedor que firmó el archivo y menos confianza en la simple presencia de un certificado.”
Resultados adicionales del reporte
Malware móvil. McAfee Labs recolectó 2,47 millones de nuevas muestras móviles en 2013, con 744.000 solo en el cuarto trimestre. Nuestro zoológico de malware móvil de muestras únicas creció en un sorprendente 197 por ciento desde fines de 2012.
Ransomware. El volumen de nuevas muestras de ransomware aumentó en un millón de nuevas muestras por año, duplicándose en número desde Q4 de 2012 al Q4 de 2013.
URL sospechosas. McAfee Labs registró un incremento de 70 por ciento en el número de URL sospechosas en 2013.
Proliferación de malware. En 2013, McAfee Labs encontró 200 nuevas muestras de malware cada minuto, más de tres nuevas amenazas cada segundo.
Relacionadas con el registro de arranque maestro. McAfee Labs encontró 2,2 millones de nuevos ataques de MBR en 2013.
Cada trimestre, el equipo de McAfee Labs de 500 investigadores multidisciplinarios en 30 países efectúa el seguimiento de la gama completa de amenazas en tiempo real, identificando vulnerabilidades de las aplicaciones, analizando y efectuando la correlación de riesgos, y permitiendo la corrección inmediata para proteger a las empresas y al público.
Suscribirse a:
Entradas
(
Atom
)
