5.10.13
ESET reporta un aumento en el secuestro de información a usuarios
ESET, compañía líder en detección proactiva de amenazas, ha notado en los últimos meses un incremento significativo en la actividad de los troyanos que cifran información de los usuarios e intentan extorsionarlos ofreciéndoles el pago de un rescate a cambio de los mismos.
Esta categoría de códigos maliciosos existe hace varios años y se denominan Filecoders. Son uno de los tipos de ransomware más prolíficos, y han sido detectados por los productos de ESET como Win32/Filecoder y Win32/Gpcode, entre otros.
El sistema de alerta temprana ESET Live Grid muestra que el número de detecciones semanales de Win32/Filecoder se ha triplicado a partir de julio de 2013, en comparación al número promedio registrado entre enero y junio del mismo año. La principal característica de Filecoder es que puede cifrar los archivos de la víctima (generalmente fotos, documentos, música y archivos) para luego pedir un pago para liberarlos. Incluso llega a hacer el cobro utilizando Bitcoin, lo que demuestra que los cibercriminales siguen adaptándose a las nuevas tendencias de los usuarios.
Al igual que en otros casos de troyanos, los cibercriminales que utilizan el ransomware Filecoder poseen diferentes métodos para propagar esta amenaza, que incluyen sitios maliciosos, archivos adjuntos en correo electrónico, o la utilización de otros troyanos, por ejemplo los de tipo backdoor.
En uno de los casos investigados por ESET, se observó que la víctima recibía un archivo adjunto por correo electrónico que contenía un backdoor. Cuando era ejecutado, el troyano procedía a contactarse a un Centro de Comando y Control (C&C) a la espera de comandos remotos. Posteriormente, el atacante enviaba una variante de Win32/Filecoder a los equipos infectados. Esta acción permitía infectar esos sistemas sin la necesidad de copiar el troyano al disco y solamente cargándolo en memoria RAM.
Otro caso es Win32/Filecoder.BH (también conocido como DirtyDecrypt). Este malware utiliza un método visual de extorsión hacia la víctima: durante el ciclo de cifrado de imágenes y documentos, el contenido de ambos tipos de archivos es sobrescrito con un mensaje de advertencia seguido de los bytes originales del cifrado.
Otra variante reciente, Win32/Filecoder.BQ, intenta presionar a la víctima utilizando una cuenta regresiva del tiempo que resta para que la llave del cifrado sea eliminada definitivamente y los datos no puedan ser recuperados.
“Recomendamos a los usuarios proteger la configuración de la solución de seguridad con una contraseña, para evitar que un atacante pueda alterar los parámetros de protección. Asimismo, es fundamental mantener un respaldo de los datos (backup) actualizado”, declaró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.
El país más afectado por esta familia de malware es Rusia; sin embargo, existen campañas de propagación activas en diferentes partes del mundo.
4.10.13
Kingston lanza el torneo global DotA 2 como antesala de CES 2014
Kingston Technology, el fabricante independiente de productos de memoria líder en el mundo, lanza su torneo global para mostrar su apoyo y compromiso con el eSports y la comunidad de entusiastas. La Liga HyperX® DotA 2 está integrada por los 16 mejores equipos profesionales de juegos DotA 2 del mundo, quienes competirán por un gran premio en efectivo que culminará en el International CES® 2014, en Las Vegas, Nevada. El torneo de la Liga HyperX DotA 2 comienza a finales de este mes con 16 equipos que competirán por un total de $50,000 dólares en premios en efectivo. Se contará con $40,000 dólares adicionales para cubrir las tarifas aéreas y el hospedaje de los cuatro equipos finalistas que competirán entre sí en Las Vegas para ganar el campeonato.
Cada partido consiste en presentar el mejor de tres mapas y todos los partidos se transmitirán en vivo para que los fans sigan el progreso de su equipo favorito. El formato y detalles sobre el torneo están disponibles aquí. “El torneo HyperX 2013 DotA 2 será épico a medida que los mejores equipos profesionales de juego combatan entre sí. Además, los seguidores podrán ver cada minuto del combate en vivo por Internet”, dijo Annie Leung, gerente global de mercadotecnia estratégica para HyperX en Kingston.
Para acceder a las redes sociales disponibles visita
Facebook: https://www.facebook.com/KingstonHyperX
Twitter: @zonakingston
ESET: ¡Protégete, 10 cosas que un banco nunca le pedirá a sus clientes!
Las tecnologías cambian, pero los cibercriminales encuentran la manera de robar credenciales bancarias de los usuarios, ya sea a través de campañas de phishing, SMS o por teléfono. Sin embargo, hay formas de prevenirlo.
La clave es reconocer cuándo el comportamiento de una institución no es el esperable o correcto. Con ese fin, ESET presenta 10 acciones que un banco nunca llevará a cabo, a diferencia de un ciberatacante:
1) Mandar un SMS pidiendo detalles para confirmar si se trata del cliente correcto
Si bien puede suceder que un banco mande mensajes de texto, por ejemplo para confirmar una transacción hecha desde una computadora, nunca solicitará contraseñas ni información personal a través de ese medio. Ante la sospecha de un posible intento de engaño, se recomienda no hacer clic en enlaces ni llamar a los teléfonos indicados. En cambio, se debe contactar a la entidad mediante sus vías habituales, generalmente disponibles en Internet, y chequear si el mensaje proviene realmente de allí.
2) Decir que en 24 horas se cerrará la cuenta a menos que se tome una acción
Muchos mensajes legítimos de un banco son marcados como “urgentes”, particularmente aquellos relacionados a la sospecha de un fraude. Pero cualquiera que contenga un plazo estimado para realizar una acción debe ser leído con cautela. Los cibercriminales necesitan ser rápidos, ya que sus sitios se pueden bloquear o cerrar al ser descubiertos, por lo que necesitan que el usuario haga clic sin pensar. En cambio, los bancos sólo quieren ponerse en contacto con el cliente, y generalmente no ponen plazos tan firmes.
3) Mandar un link a una “nueva versión” de la aplicación para home banking
Los bancos no distribuyen aplicaciones de esta manera, y siempre pueden ser descargadas desde las tiendas oficiales. Por ejemplo, el troyano bancario llamado Hesperbot descubierto recientemente por ESET, usa un sitio falso para que los usuarios ingresen su número de celular y se instale una aplicación maliciosa que traspasa los sistemas de seguridad.
4) Usar acortadores de enlaces en un email
Los cibercriminales utilizan una variedad de trucos para que un sitio malicioso parezca “real” en un email que pretende ser de una entidad bancaria. Uno de los más clásicos es el uso de acortadores de enlaces. Por tal motivo, ESET recomienda no hacer clic en links acortados, ya sean provenientes de un email o de un SMS. En cambio, se debe ir al sitio web legítimo del banco directamente desde el navegador.
5) Mandar un servicio postal a retirar una tarjeta de crédito
Una nueva forma de estafa queconsiste en decir que un servicio postal pasará a retirar la tarjeta de crédito “defectuosa”, para lo cual se pedirá el número de PIN como confirmación. La forma legítima de reemplazar una tarjeta es instruir al usuario para destruirla, y enviarle una nueva por correo.
6) Llamar al teléfono fijo y pedir que el cliente vuelva a llamar para confirmar que es el banco
Esta es otra nueva forma de engaño, que consiste en llamar al cliente para avisarle que se han detectado transacciones fraudulentas en la cuenta. Los cibercriminales intentarán probar la legitimidad cortando la comunicación y pidiéndole al usuario que llame nuevamente al número oficial de la entidad bancaria. Pero en realidad reproducen un sonido de marcado, y cuando el cliente disca el número, se comunica con la misma persona, que pasará a pedir detalles de la tarjeta de crédito y contraseñas.
7) Mandar un email a una nueva dirección sin avisar
Si el banco se contacta con el usuario a una cuenta diferente a la brindada anteriormente, se debe tener en cuenta la posibilidad de que sea un intento de engaño. Lo recomendable es tener una cuenta de correo destinada solamente a las comunicaciones con la entidad, y no publicarla en ningún lado, de manera que sea altamente probable que los mails recibidos allí sean realmente del banco.
8) Usar un sitio web no seguro
Un sitio legítimo correspondiente a una entidad bancaria debe mostrar el típico candado en la barra de direcciones, que significa que es un sitio seguro.
9) Solicitar la desactivación de la solución de seguridad
Un banco no solicitará deshabilitar el software de seguridad para ingresar a su plataforma o realizar alguna transacción. En caso de que esto suceda, se recomienda comunicarse inmediatamente con la entidad financiera para verificar el comportamiento sospechoso.
10) Mandar un mensaje con una dirección en blanco
Cualquier mensaje proveniente de un banco debe estar dirigido a quien corresponde, tanto en el cuerpo como en el encabezado. Es importante chequear que el email esté destinado a la dirección de correo del cliente, y no a algo genérico como “Lista de clientes”.
“Tener en cuenta estas precauciones y estar alertas les permitirá a los usuarios saber cuándo pueden confiar en una solicitud y cuándo deben sospechar de lo que reciben por parte de su entidad bancaria”, declaró Camilo Gutierrez, Especialista de Awareness & Research de ESET Latinoamérica. “Asimismo, resulta necesario tener un software de seguridad actualizado que garantice la protección de los datos”, concluyó.
Más información sobre prevención de ataques informáticos disponible en el Blog de Laboratorio de ESET Latinoamérica http://blogs.eset-la.com/laboratorio/.
Kingston incrementa el rendimiento y la capacidad de los ambientes virtualizados
Kingston Technology, el fabricante independiente de productos de memoria líder en el mundo, participará en la 5ta. Edición del Foro VMware México 2013 en la que dará a conocer cómo obtener un mayor rendimiento y capacidad en ambientes virtualizados al optimizar los servidores con unidades de estado sólido y memoria RAM.
La participación de Kingston en este importante foro tiene como objetivo informar a los profesionales de TI, que deseen simplificar y transformar la infraestructura de su entorno de trabajo, cuáles son las diferentes opciones de RAM que existen para configurar los servidores.
Hoy en día las organizaciones realizan importantes inversiones para equipar sus centros de datos y generalmente, no se aprovecha al máximo esta infraestructura. En muchos casos la memoria RAM que las empresas tienen instalada en sus servidores no es suficiente, no está configurada de manera óptima o se desconocen las ventajas que se obtienen al potencializar los servidores con unidades de estado sólido y memoria. Ante esto, Kingston se convierte en un aliado de negocio que evalúa los requerimientos tecnológicos de la organización con la finalidad de optimizar al 100% los recursos que se tienen.
Durante este evento, Kingston llevará a cabo interesantes demostraciones que enseñarán entre otros procesos, cómo migrar un servidor o cliente virtual de un disco a otro, la clonación de máquinas virtuales de SSD a SSD / SSD a SAS (disco duro) y finalmente de SAS a SAS, así como reconstrucción de un arreglo de disco RAID, entre otros.
1.10.13
Vulnerabilidad en IOS 7.0.2 Permite mirar la agenda sin introducir la contraseña.
Apple liberó la versión iOS 7.0.2 apenas el jueves con el objetivo de solucionar un error que permitía acceder a las fotografías del dispositivo aún con la pantalla bloqueada. Según las notas en la actualización de iOS 7, este problema debió tener solución. Sin embargo, se ha descubierto una nueva vulnerabilidad en iOS 7.0.2 que permite acceder a la agenda del dispositivo sin necesidad de ingresar el código de bloqueo en el iPhone.
Mash impulsa su capacidad de Distribución Online y de Servicio al Cliente
Mash impulsa su capacidad de Distribución Online y de Servicio al Cliente Level 3 Communications, Inc. (NYSE: LVLT) anuncio el pasado lunes que es el proveedor de los servicios de conectividad de red y de comunicaciones para la marca brasileña Mash, dedicada a la industria de la moda. Mash utilizará esta nueva conectividad para unir su casa matriz con las instalaciones principales de manufactura que posee en Brasil, impulsando de esa manera sus eficiencias operativas. Los servicios de Level 3 incrementarán además la capacidad de distribución de la compañía.
Durante la última década, Mash ha diversificado el enfoque de su mercado, agregando nuevas categorías a su portfolio de productos, y obteniendo licencias de marcas de productos orientados a un público más joven. Este crecimiento, junto con su nueva orientación han incrementado las demandas de sus sistemas centrales de IT y de e-commerce. La conectividad y los servicios de red de Level 3 abordan estas demandas crecientes y al mismo tiempo posibilitan que Mash pueda focalizarse en los objetivos de su negocio principal y en brindar una experiencia positiva del cliente.
“Con el aumento del volumen de negocios que estamos experimentando, nuestra prioridad principal consiste en garantizar la calidad de nuestro servicio y experiencia al cliente. Es por ello que migramos toda nuestra red de datos a Level 3. No solo ya hemos experimentado una mejora significativa en la eficiencia general de nuestra red, sino que además hemos reducido nuestros costos. Esto nos ha permitido aumentar las inversiones en nuestra creciente línea de productos y en la experiencia del cliente,” comentó José de Moraes Carvalho Neto, IT Manager de Mash.
De conformidad con los términos del contrato, Level 3 conectará la casa matriz de Mash en São Paulo, directamente con su red de fibra, interconectándola con el centro de distribución de Mash, a los fines de mejorar la eficiencia de sus comunicaciones operativas. Asimismo los servicios de data center y de computación en nube (cloud) de Level 3; junto con los de IP VPN (red privada virtual con protocolo de Internet), el gerenciamiento de datos y los servicios de voz, impulsarán el rendimiento y la confiabilidad de los sistemas de comercio electrónico (e-commerce) de Mash y mejorarán su capacidad de servicio al cliente. Estas mejoras posibilitarán que los consumidores de todo Brasil disfruten de una mejor experiencia de compra online para los productos de Mash, aumentando el compromiso de los representantes de clientes de Mash. Además Level 3 gestionará la seguridad de red del sistema de e-commerce de Mash, garantizando la protección de la información personal de sus clientes.
“El entorno IT de Mash cuenta con una conectividad de red eficiente y confiable, elementos que en definitiva mejoran el rendimiento del servicio de sus clientes. Todo su sistema online para la distribución de producto y operaciones administrativas (back-office) cuentan ahora con el soporte de Level 3. Nos complace enormemente que las soluciones de nuestra red les permitan seguir expandiendo su negocio,” expresó Marcos Malfatti, senior vice president of Sales en Level 3 Brasil.
Para más información acerca de los productos y servicios de Level 3, por favor visite:
26.9.13
Conoce la motherboard X79-DELUXE de ASUS
El exclusivo Dual Intelligent Processors 4 con 4-Formas de optimización permite overclocking extremo de los últimos procesadores Intel Core i7-49xx/48xx
Especificaciones del producto
- Dual Intelligent Processors 4 with 4-Formas de Optimización
- Wi-Fi GO! with Enhanced 802.11ac Wi-Fi Control
- ASUS SSD Caching II
- Nuevo UEFI BIOS
- 3-Way SLI and Quad-GPU CrossFireX Support
Características principales
ASUS Wi-Fi GO! Hace que el entretenimiento casero y control remoto de la PC sea más fácil que nunca! Es la primera integración de hardware Wi-Fi y un conjunto de útiles funciones de conectividad en una sola aplicación intuitiva que cualquiera puede aprovechar al máximo. Es una sola utilidad que une a tu PC con dispositivos inteligentes, los cuales pueden ser usados para controlar remotamente tu PC para un estilo de vida lleno de conexiones.
Súper rápido 802.11ac
Rápidamente obtén acceso Wi-Fi a una velocidad de hasta 867Mbit/s* gracias a la nueva generación 802.11ac** Wi-Fi, la cual es 3 veces más rápida que 802.11n. El software incluido te permite crear un hotspot*** sin necesitar de un router extra. Además, la antena incluida 2.4GHz/5GHz doble-banda, doble-stream (2T2R) te entrega amplia cobertura.
ASUS SSD Caching II Múltiple SSD Caching, Actualización de velocidad al instante SSD Caching II ha sido actualizado con función de múltiple cache, agregando cuatro puertos SATA 6Gb/s extra a la tarjeta. Esta característica ofrece un aumento de rendimiento al usar múltiples SSDs instalados sin limitaciones de capacidad como un cache para los archivos frecuentemente accesados. También permite a los usuarios elegir la combinación que se ajuste a sus necesidades. Por ejemplo, puedes elegir tres SSDs en conjunto con un HDD o dos SSDs con dos HDDs. Implementa una combinación de rendimiento y respuesta similar a un SSD y la capacidad de un HDD con un solo clic, sin la necesidad de reiniciar, para una activación instantánea y completa facilidad de uso. Como un extra, puede prevenir la perdida de datos con la función de backup incluida, de tal forma que puedes descansar sabiendo que tus archivos están seguros.
ASUS USB 3.0 Boost (UASP Support) La tecnología ASUS USB 3.0 Boost soporte UASP (USB Attached SCSI Protocol) en Windows 8. Con la tecnología USB 3.0 Boost, la velocidad de transmisión de dispositivos USB incrementa significativamente hasta un 170%, sumado al ya veloz USB 3.0. ASUS software automáticamente acelera la transferencia de datos para periféricos USB 3.0 compatibles sin la interacción del usuario.
* Actual speeds may vary
**The Wi-Fi standard of 802.11ac will be restricted by countries' regulations. Wi-Fi 802.11ac feature will be supported under the complete 11ac eco-system environment.
***Wi-Fi Hotspot uses 802.11 a/b/g/n
**The Wi-Fi standard of 802.11ac will be restricted by countries' regulations. Wi-Fi 802.11ac feature will be supported under the complete 11ac eco-system environment.
***Wi-Fi Hotspot uses 802.11 a/b/g/n
Conoce la motherboard A55BM-PLUS/CSM de ASUS
ASUS 5X PROTECTION Las tarjetas madre ASUS salvaguardan tú PC con 5X PROTECTION: DIGI+ VRM, fusibles en DRAM, Guardias ESD, Capacitores Solidos 5K-horas y Puertos E/S con acero inoxidable que aseguran la mejor calidad, fiabilidad y durabilidad
DIGI+ VRM -> Preciso Control Energético: estabilidad Duradera. Ajuste dinámico y menores temperaturas pueden aumentar significativamente la habilidad de overclock.
Fusibles en DRAM -> Protección mejorada a sobre corriente en DRAM, prevención a daños por corto circuito. El Polyswitch integrado (Fusible reseteable) previene daños por corto circuito y sobre corriente. Esto se extiende más allá de los puertos E/S hacia la DRAM para resguardar el tiempo de vida del sistema y sus dispositivos.
Guardias ESD -> Protección ESD mejorada, Tiempo de vida de los componentes extendida. En las tarjetas madre, hay diminutos ICs cerca o alrededor de los puertos E/S o conectores tal como USB/LAN/Video. Gracias a estos ICS de protección ESD de ASUS, las tarjetas madre ASUS están libres de interferencia electroestática y daños.
Capacitores solidos 5K-Horas -> Las tarjetas madre ASUS utilizan capacitores ultra durables de 5K Horas (5K Hrs. @ 105°C; 50K Hrs. @ 65°C) para mayor durabilidad, Tiempo de vida aumentado, y rendimiento térmico mejorado.
Puertos E/S de acero inoxidable Extra Durable - > El panel trasero E/S de las tarjetas Madre ASUS están hechos de acero inoxidable fuerte y resistente a la corrosión, el cual está dotado de una fina capa de óxido de cromo para aumentar las propiedades anti corrosivas. Pasando 72 horas en la prueba de resistencia al spray salino, el panel trasero E/S de acero inoxidable de ASUS tienen un tiempo de uso tres veces mayor comparado con paneles ordinarios.
ASUS GPU Boost Desbloquea el rendimiento de gráficos integrados con hasta un 30% de aumento
El exclusivo GPU Boost es capaz de desbloquear cualquier APU para overclock en gráficos integrados. Incluso los APUs no-Black Edition pueden ser mejorados - para un aumento de rendimiento en gráficos integrados de hasta un 30%! Obtener este aumento es tan simple con mover un switch en la placa o usando la utilidad ASUS AI Suite 3. Proporciona fácilmente upgrades para todo el sistema para cualquier uso.
Suscribirse a:
Entradas
(
Atom
)
