• El malware cada vez más evasivo y los ataques de larga duración no nos sorprendieron, pero algunas de las tácticas y técnicas específicas eran impensables hace cinco años.
• A pesar de que el volumen de los dispositivos móviles se ha incrementado aún más rápido de lo que esperábamos, los ataques hacia esos dispositivos han crecido lentamente, a comparación de lo que pensábamos.
• Estamos observando sólo el inicio de los ataques y violaciones contra dispositivos IoT.
• La adopción de la nube ha cambiado la naturaleza de algunos ataques, ya que los dispositivos no son atacados por la pequeña cantidad de datos que almacenan, sino por ser la ruta hacia donde se encuentran los datos importantes.
• La ciberdelincuencia ha crecido hasta convertirse en una gran industria con proveedores, mercados, proveedores de servicios, financiamiento, sistemas de comercio y la proliferación de modelos de negocios.
• Los negocios y los consumidores todavía no prestan suficiente atención a las actualizaciones, parches, seguridad de contraseñas, alertas de seguridad, configuraciones predeterminadas y otras maneras fáciles pero críticas para brindar seguridad a los activos cibernéticos y físicos.
• El descubrimiento y la explotación de vulnerabilidades básicas de Internet han demostrado cómo están subfinanciadas y faltas de algunas tecnologías fundacionales.
• Existe una creciente colaboración positiva entre la industria de la seguridad, las instituciones académicas, las instituciones de orden público y los gobiernos, para desmantelar las operaciones de los ciberdelincuentes.

"Estamos impresionados por el grado en que tres factores claves: la expansión de los ataques,  la industrialización del hacking, y la complejidad y fragmentación del mercado de seguridad de TI - aceleraron la evolución de las amenazas, y el tamaño y la frecuencia de los ataques", dijo Vincent Weafer, Vicepresidente Senior de McAfee Labs de Intel Security. "Para mantener el ritmo de esta tendencia, la comunidad de ciberseguridad debe seguir mejorando el intercambio de información de inteligencia de amenazas, reclutar a más profesionales de seguridad, acelerar la innovación de tecnología de seguridad y continuar involucrando a los gobiernos para que puedan cumplir con su papel de proteger a los ciudadanos en el ciberespacio".

• Ransomware. El ransomware sigue creciendo rápidamente, el número de muestras de ransomware nuevo aumentó 58% en el segundo trimestre. El número total de muestras de ransomware creció un 127% del segundo trimestre de 2014 al segundo trimestre de 2015. Debemos atribuir el incremento al rápido aumento de nuevas familias como CTB-Locker, CryptoWall y otras.
• Desplome en movilidad. El número total de muestras de malware móvil creció un 17% en en segundo trimestre. Pero los índices de infección por malware móvil disminuyeron un 1% por región este trimestre, con excepción de Norteamérica, donde hubo una disminución de casi 4 %, y de África donde se mantuvo sin cambios.
• Botnets de spam. La tendencia de disminución del volumen de spam generado por botnet continuó a lo largo del segundo trimestre, conforme el botnet Kelihos permaneció inactivo. Slenfbot de nuevo ocupa el primer lugar, seguido por Gamut, con Cutwail completando los tres primeros lugares.
• URLs sospechosos. Cada hora durante el segundo trimestre hubo más de 6,7 millones de intentos de hacer que los clientes de McAfee se enlazaran a URLs de riesgo mediante emails, búsquedas en navegador, etc.
• Archivos infectados. Cada hora durante el segundo trimestre más de 19,2 millones de archivos infectados fueron expuestos a los clientes de McAfee.
• PUPs up. Cada hora durante el segundo trimestre otros 7 millones de programas potencialmente no deseados (PUP) intentaron instalarse o ejecutarse en redes protegidas por McAfee.

• Contenido de la Web y filtrado de URL: Estos recursos ayudan a los usuarios a mantenerse a salvo de las “esquinas” oscuras de la Web usando inteligencia global para categorizar las amenazas basadas en la reputación de los documentos y URLs de la Web. Esta primera línea de defensa ayuda a los usuarios a protegerse de ellos mismos mientras hacen clic sin saber si se trata de URLs maliciosas o al momento de la descarga de documentos infectados con malware.
• Inspección a detalle de archivos en tiempo real: Esta tecnología permite que los dispositivos de seguridad realicen análisis profundos de contenido web entrante entendiendo el comportamiento de cifrado oculto dentro del archivo. La inspección de PDF/JavaScript provee análisis a detalle de archivos con detección de JavaScript para encontrar y detener amenazas ocultas en scripts incrustados en PDFs. El Advanced Adobe Flash Inspection es un motor de inspección que usa heurística para analizar el comportamiento y estructura del código Flash. Determina la intención del contenido de Adobe Flash entregada por el navegador antes que las cargas maliciosas sean capaces de encontrar el camino a los terminales, mientras escanean y detectan archivos Flash maliciosos incrustados en archivos PDF.
• Emulación en tiempo real: Esto permite una visión inmediata en todo el contenido entrante de la Web, por medio del navegador y protege a los usuarios durante las sesiones de la web. Imita el ambiente de trabajo del navegador para estudiar el comportamiento de los archivos y scripts entrantes.

“Este año Kloud Camp destila el interés y la importancia que la tecnología está empezando a tener en la evolución de los negocios, y esto creo que no lo podemos dejar pasar. Considero que México es una de las economías y uno de los países en los que éstas tendencias tecnológicas se han ido adoptando con mayor rapidez. Este cambio tan acelerado se debe a la nueva ola de transformación tecnológica y hay que estar preparados para ella. La razón de hacer Kloud Camp año con año es que sea un evento de educación, un evento de colaboración y de contenido, sumándonos así, al enriquecimiento de la comunidad cloudera  y tecnológica de México, preparándonos para hacer uso de estas herramientas tecnológicas, para brindar las eficiencias que necesita este país ” comentó Sergio Rosengaus, CEO de KIO Networks.

“Por un lado la tecnología nos brinda grandes beneficios, nuevas herramientas,  facilita el aprendizaje de la gente alrededor del mundo, acelera el crecimiento de los negocios y como estos, hay más ejemplos positivos;  pero también existe la otra parte de la historia,  en la que las interconexiones muchas veces pueden ser usadas contra nosotros, criminales, terroristas e incluso gobiernos, pueden utilizar estas herramientas como arma. Desgraciadamente, hoy en día las personas malas están innovando de forma más rápida que las personas buenas, por lo tanto, debemos de poner atención a este riesgo, actuar más rápido y protegernos”, señaló Marc Goodman, Fundador de Future Crimes Institute y Presidente de Políticas, Derecho y Ética en Singularity University de Silicon Valley.

“Partiendo del paradigma en el que a través del Cloud  se conduce el futuro de los negocios de todas las industrias de forma acelerada, podemos analizar cómo funciona esta herramienta en diferentes sectores”.  comentó Salim Ismail, Director Ejecutivo y Embajador Global de Singularity University “A medida que el Cloud evoluciona, claramente pasaremos de un Cloud convencional de servicio general, a uno especializado. Hoy por hoy, hay dos tendencias disruptivas, y se comienzan a  presentar dos oportunidades para el sector de las TI: El Internet de las cosas, el cual pasará de 12 mil millones de cosas conectadas a internet a un billón en la siguiente década y por otro lado las Bit Coins, una de las tecnologías más disruptivas que he visto, que cambiará los modelos de autenticación, entre el internet y el Cloud Computing” concluyó Salim Ismail.

• Gobierno. Busca redefinir sus modelos de entrega de servicios ciudadanos para garantizar el cumplimiento transparente y un desempeño eficiente.
• Empresas. Soluciones para mejorar y hacer más eficientes sus procesos, además, actualizar sus sistemas de seguridad para proteger su información.
• Emprendedores. Diseñar nuevas estrategias de negocio con un número tan increíble de recursos disponibles en Cloud Computing.
• Universitarios. Los futuros creadores de startups necesitan entender los nuevos modelos de negocios hoy.

• Protección comprobada y validada ante amenazas de malware conocidas y desconocidas contra sistemas que usan el Sistema de Conocimiento del Proceso de Experion.
• Protección robusta tanto para sistemas conectados y con 'air gapped' sin necesidad de actualizaciones de firmas.
• Regulación de Política de Cambios de modo que los cambios del sistema se realicen de acuerdo con las políticas y procesos autorizados.
• Gestión y análisis integrados de riesgo de ciberseguridad usando el Industrial Cyber Security Risk Manager de Honeywell.
• Ideal para sistemas aislados dentro de los sistemas de control industrial, la solución está diseñada para trabajar sin tener que acceder a Internet o a ninguna otra red.

"La protección de nuestra infraestructura crítica y del IIoT emergente de ciberamenazas es una prioridad, y la colaboración de dos líderes en la industria avanzará un largo camino hacia esa meta", dijo Raj Samani, Vicepresidente y Ejecutivo Senior de Tecnología de Intel Security. "Las tecnologías en el sector del IIoT tienen gran potencial, y no podemos permitir que las preocupaciones de seguridad perjudiquen eso; al contrario, la seguridad tiene que permitir el crecimiento del IIoT, y es eso lo que hará nuestro compromiso con Honeywell".

• Django 1.8
• Django 1.7
• Django 1.4
• Django 1.5
• Django 1.6

• La primera forma es accediendo a un sitio Web malicioso, para que los dispositivos descarguen un archivo .mkv corrupto, lo que provocaría el bloqueo del equipo. Pero en este caso al reiniciar el dispositivo se permite solucionar el problema.
• La segunda forma es a través de una aplicación maliciosa instalada en el dispositivo, la cual incluye un archivo con la extensión .mkv, sí está aplicación maliciosa se ejecuta al iniciar el dispositivo, cada vez que se encienda, el archivo lo bloqueará, y el reinicio del sistema no solucionará el problema.

1. Aquaman                                                  20.00%
2. Iron Fist                                                   19.69%
3. Wolverine                                                 19.58.%
4. Mujer Maravilla                                        19.38%
5. Doctor Extraño                                         19.17%
6. Daredevil                                                  18.96%
7. Empate: El Increíble Hulk, Iron Man        18.85%
8. Gatúbela                                                   18.65%
9. Linterna Verde                                          18.44%
10. Batman                                                     18.33%

• Dos superheroínas: Mujer Maravilla y Gatúbela – ocupan lugares en los principales 10
• La lista está muy influenciada por los recientes anuncios en TV/cine: o   ‘Aquaman’ tendrá su propia película en 2018, y aparecerá en “Batman vs. Superman: El Amanecer de la Justicia” en marzo de 2016
• Se espera que Netflix estrene las serie de Iron Fist
• Disney lanzará Doctor Extraño en noviembre de 2016
• Wolverine, estelarizada por Hugh Jackman, se lanzará en mayo de 2016
• El año pasado, Superman ocupó el primer lugar, pero este año no apareció dentro de los 10 principales.

• Desconfíe: Tenga cuidado con las búsquedas que presentan un enlace de contenido gratuito que sea demasiado bueno para ser real
• Tenga cuidado: Los cibercriminales crean  sitios falsos que incluyen contenido inapropiado y malware, especialmente para temas de moda
• Lea antes de hacer clic: Busque errores ortográficos u otras pistas que puedan dirigirlo hacia un sitio web falso o que contenga virus y que pueda comprometer a  su dispositivo
• Protéjase: Use seguridad integral que esté actualizada con una herramienta de búsqueda segura para identificar sitios de riesgo en los resultados del motor de búsqueda

• Perfiles de Facebook

• Información que pueda ser sensible o invitar a realizar movimientos masivos.
• Herramientas hacktivistas y malware que puedan comprometer la infraestructura crítica del país.

• Concientizar a los usuarios de su red para evitar: a. Ejecutar cualquier tipo de código en la red social de Facebook.b. Evitar abrir links de publicaciones llamativas de terceros desconocidos y amigos con base en la descripción de este boletín.c. Tener cuidado con la información que se proporciona en su perfil de la red social Facebook.
• Emplear contraseñas robustas en los equipos de su red, que incluyan una longitud mínima de 8, caracteres alfanuméricos (números, símbolos, letras, mayúsculas, minúsculas), evitar el uso de palabras de diccionario y en la medida de lo posible realizar cambios periódicos de las mismas.
• Mantener al día las actualizaciones del sistema operativo y aplicaciones que se ejecuten en el equipo.
• Hacer uso de software antivirus y mantenerlo actualizado.
• Evaluar la factibilidad de restringir el acceso a la red social Facebook en su
• organización, al menos durante el periodo de la ejecución de

• Tenga Cuidado. El malware para móviles está aumentando y se transmite a través de aplicaciones maliciosas.
• Hagas sus deberes. Investigue sobre las aplicaciones, lea los comentarios y consulte sus calificaciones antes de descargarlas.
• Verifique sus fuentes. Descargue apps solo de tiendas conocidas y fiables.
• Verifique los permisos. Compruebe a qué información accede cada app en sus dispositivos móviles y asegúrese de que no tiene ningún inconveniente.
• Proteja su teléfono. Instale seguridad global en sus dispositivos móviles para protegerlos contra aplicaciones maliciosas.

"El otoño pasado presentamos nuestro reloj multideportivo Forerunner 920XT, nuestra solución más avanzada todo-en-uno para entrenamiento de triatlón”, mencionó Dan Bartel Garmin, vicepresidente global de ventas. “Los HRM-Tri y HRM-Swim llevan a los triatletas y nadadores al siguiente nivel, ofreciéndoles datos más complejos que los ayuden en su entrenamiento y a alcanzar sus objetivos.” 

• HRM – TRI $2,549.99 MXN
• HRM SWIM $1,949.99 MXN
• WRM –TRI & HRM – SWIM ACCESORY BUNDLE $3,899.99 MXN