17.9.13
Proteje tu equipo de malware con USB Condom
Aunque suene como una broma es cierto, la compañía de seguridad int3.cc ha desarrollado un producto denominado USB Condom, el cual es un protector para dispositivos USB que bloquea los pines de datos, dejando solo activos los pines de energía. De esta forma, se anula la posibilidad de infectar los dispositivos a los que se conecta el USB con cualquier 'malware'.
A partir de ahora conectar un dispositivo USB sin miedo a que el ordenador o el 'tablet' se infecte con algún virus es posible. Los usuarios de cualquier dispositivo USB podrán cargar el teléfono, utilizar las estaciones públicas de carga o conectarlo a cualquier ordenador sin tener que preocuparse de infectar el dispositivo receptor gracias a los condones USB.
Según asegura la compañía, el aspecto de estos condones para USB tienen apariencia de una placa base de aspecto corriente. Con esta nueva herramienta se impide el intercambio accidental de datos cuando el dispositivo USB está conectado a otro dispositivo mediante un cable USB.
Por el momento, el precio de dicho dispositivo aun ha sido revelado.
Para mas información visita: http://int3.cc/products/usbcondoms
Genera tu Aviso de Privacidad gratis con el IFAI
De este modo, las personas físicas y morales de carácter privado que tratan datos personales pueden generar ya sus avisos de privacidad sin necesidad de pagar miles de pesos a empresas o despachos especializados, señaló el comisionado presidente del IFAI, Gerardo Laveaga, al poner en operación este servicio.
El GAP fue desarrollado por el Instituto y permitirá a todos los responsables en el tratamiento de datos personales estar al día con la emisión del Aviso de Privacidad, obligación prevista en la Ley Federal de Protección de Datos
Personales en Posesión de los Particulares (LFPDPPP).
En la presentación del GAP, Alfonso Oñate, secretario de Protección de Datos
Personales del IFAI, expuso que la obligación de emitir el Aviso de Privacidad está vigente desde el 6 de julio de 2011.
Oñate subrayó que el IFAI, como garante de la protección de datos personales, ofrece, totalmente gratis, el servicio para generar los avisos de privacidad, y que la herramienta puede ser utilizada por todos los sujetos obligados, con sólo acceder a la página del IFAI.
Al respecto, comentó que entre 2012 y lo que va de 2013 se han aplicado sanciones por más de 40 millones de pesos a empresas y una persona física, por no cumplir con la Ley.
La LFPDPPP establece que el Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales.
Con el GAP, los responsables en el tratamiento de datos podrán cumplir con las disposiciones establecidas en la misma, respecto a la emisión de dicho documento.
En la página del IFAI, los responsables podrán generar mediante el uso del GAP las siguientes modalidades de aviso, previstas en la norma: Integral, Simplificado o Corto.
La generación se podrá hacer en formatos PDF o Word, con la posibilidad de
introducir ajustes al texto propuesto por el GAP.
En la misma página, las personas pueden acceder al vínculo El ABC del Aviso de Privacidad, en donde está disponible una guía práctica para generar avisos de privacidad.
16.9.13
Directora de Yahoo pudo ir presa si no informaba a NSA
La directora ejecutiva de Yahoo, Marissa Mayer, menciono que temía ir a la cárcel por traición si rehusaba cumplir con las exigencias de información de la NSA. Su empresa fue uno de los gigantes de Internet forzada a entregar datos de los cibernautas.
Consultada qué hacía para proteger a los usuarios de Yahoo de un “gobierno tiránico”, mencionó que la compañía evalúa y lucha contra los pedidos del gobierno estadounidense que llevan el sello del tribunal secreto responsable de supervisar las actividades de la NSA, la Corte de Vigilancia e Inteligencia Extranjera (FISC, por sus siglas en inglés),
Sin embargo, reconoce que la compañía debe hacer lo que se demanda o puede exponerse a ser acusada de traición.
Los pedidos de información autorizados por la FISC tiene una orden que prohibe a cualquiera en la compañía que reciba la petición de revelar ni siquiera su existencia. “Si uno no cumple, es traición”,confesó Mayer preguntada por qué simplemente no denunciaron los pedidos de las agencias de inteligencia para entregar datos de los usuarios de Yahoo.
“No podemos hablar de ello porque es clasificado. Divulgar información clasificada es traición, y uno es encarcelado. En términos de protección a nuestros usuarios, tiene más sentido trabajar dentro del sistema”, consideró.
Samsung inaugura aula digital en México
Con el objetivo de acercar las nuevas tecnologías a los niños y jóvenes, además de brindarles herramientas que les ayuden a aumentar su competitividad, Samsung inauguró en México la primera aula digital equipada con la tecnología Samsung School.
Samsung School es un nuevo concepto de "aula" que brinda una experiencia educativa a través del aprendizaje interactivo y colaborativo, el espacio cuenta con tabletas y pizarrones interactivos, impresoras móviles y computadoras personales, recursos tecnológicos.
El aula digital fue inaugurada en el Colegio Ciudad de México, campus Polanco, y forma parte del programa piloto, cuyo objetivo es contar con una red de escuelas pioneras en salones interactivos.
13.9.13
Campaña de phishing y malware para smartphones busca robar información bancaria
ESET, compañía líder en detección proactiva de amenazas, ha descubierto un nuevo troyano bancario destinado a usuarios de banca en línea. Hesperbot se está propagando vía mail a través de técnicas de phishing y trata de afectar también dispositivos móviles con sistemas operativos Android, Symbian y Blackberry.
“Esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
La técnica utilizada es crear sitios con una apariencia muy similar a la de portales de organizaciones confiables, éstos engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico ESET LiveGrid®, se detectaron cientos de infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.
Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggers y puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.
“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, Investigador de ESET.
Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.
El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.
10.9.13
Aprovechan debilidades en Google Chrome y Linux para difundir troyanos durante agosto
Durante agosto, el Laboratorio de Investigación de ESET Latinoamérica detectó varios códigos maliciosos que se caracterizaron por su complejidad técnica, plataforma objetivo y método de comunicación con el atacante.
Por un lado, fue detectado el código MSIL/Spy.Banker.AU que se propagó a través de una campaña de spam por medio de un archivo adjunto. De esta manera, cuando el usuario se infecta mediante la ejecución del archivo, se instala un plugin malicioso sobre el navegador Google Chrome.
Los ciberatacantes aprovecharon un error de diseño de un servidor gubernamental de Brasil para propagar este código malicioso. Mediante el uso de una dirección de correo legítima con dominio .gov.br, los responsables lograban mantener el anonimato.
“La finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios bancarios pertenecientes a entidades financieras de Brasil. De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso, por ahora los atacantes fijaron sus esfuerzos en este país, pero la misma estrategia puede ser usada en otros países de la región”, explicó Fernando Catoira, Analista de Seguridad de ESET Latinoamérica.
Por otro lado, cibercriminales desarrollaran un troyano bancario capaz de afectar a Linux que posee características similares a códigos maliciosos para Windows. Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles (Android), no lo es entre usuarios finales. Sin embargo, dicho aspecto no fue un impedimento para que también sea atacado.
“Este troyano fue denominado por sus autores como ’Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. La amenaza está siendo vendida en mercados ilegales en 2.000 dólares y es accesible a cualquier que pueda pagar por ella”, aseguró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.
Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar el resumen de amenazas destacadas del mes publicado en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/09/03/resumen-amenazas-agosto-2013.
Lacoste Optimiza sus Competencias de Servicio al Cliente en todo Brasil
Level 3 Communications, Inc. (NYSE: LVLT) anunció el pasado lunes la firma de un convenio con la afiliada de Lacoste, Devanlay Ventures do Brasil Ltda., que fabrica y comercializa los productos Lacoste, tales como indumentaria y accesorios en Brasil. A través de este acuerdo, Level 3 proveerá los servicios de hosting virtual, almacenamiento de datos y de backup, dando soporte a las operaciones organizacionales de Lacoste en todo Brasil. Asimismo la compañía utilizará la red global MPLS (de Conmutación de Protocolos Múltiples mediante Etiquetas) de Level 3, que incluye voz, datos y servicios DIA (acceso dedicado a Internet), entre la oficina central de la compañía, con sede en São Paulo y una red de 100 tiendas franquiciadas.
Mediante los servicios de hosting virtual de Level 3, los empleados de las tiendas de Lacoste podrán operar las ventas y demás procesos de la compañía, tales como cambios de producto, de un modo consistente en las tiendas de todo el país. Asimismo, los datos de la compañía se alojarán en los servidores instalados en los data center que Level 3 posee en Latinoamérica, accesibles para el equipo de finanzas en cualquier momento en la sede regional.
“Brindarles a nuestros clientes un servicio flexible y eficiente es clave del éxito de nuestro negocio. Confiamos en los servicios de Level 3 para que nos ayuden a garantizar la disponibilidad y redundancia consistentes de la información crítica de nuestra compañía,” comentó Paulo Teles, IT manager de Devanlay Ventures do Brasil Ltda.
Recientemente Level 3 expandió la capacidad de sus data center en Latinoamérica, en respuesta a la creciente demanda de sus clientes, agregando nueva capacidad de hosting y de almacenamiento, e incrementando el soporte del servicio para facilitar mayores posibilidades de crecimiento regional y global para sus clientes.
“Las soluciones de Red de Level 3 combinan servicios de voz, video y datos sobre una red IP global y segura, que nos permite ofrecer la combinación perfecta de soluciones de comunicaciones que ayuden a las empresas a optimizar su productividad organizacional, y en definitiva mejorar la experiencia de sus clientes,” expresó Marcos Malfatti, vice presidente sénior de Ventas de Level 3 en Brasil. “Nos complace enormemente que Lacoste pueda aprovechar los servicios de Level 3 para dar soporte a su crecimiento continuo en América Latina y otros mercados.”
Level 3 posee más de 350 data centers e instalaciones de colocation en todo el mundo, que incluyen activos en América del Norte, Europa y América Latina. Estas instalaciones posibilitan que los clientes amplíen sus recursos de aplicaciones rápidamente y optimicen sus programas de continuidad de negocio. La conectividad entre los sitios es posible merced a las 165.000 millas de rutas de redes metropolitanas, submarinas e interurbanas de Level 3, en más de 55 países.
Para mayor información acerca de la oferta de servicios y de la red avanzada de Level 3, visite www.level3.com.
Suscribirse a:
Entradas
(
Atom
)
