#Seguridad - Nueva Investigación revela las tácticas de los hackers durante 2016

Los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) a veces son utilizados por los ciberdelincuentes para distraer a las empresas mientras los hackers informáticos entran a escondidas por la puerta trasera, según sugiere una encuesta* de Kaspersky Lab y B2B International. Más de la mitad de las empresas encuestadas (56%) están seguras de que los ataques DDoS se han utilizado como una cortina de humo para otros tipos de cibercrimen, y la gran mayoría de las empresas encuestadas (87%) informó que también había sido víctima de un ataque dirigido.

El estudio Riesgos de Seguridad Informática 2016 de Kaspersky Lab mostró que cuando las empresas han sufrido el crimen cibernético, DDoS a menudo ha sido parte de las tácticas de ataque (29%). Por ejemplo, una preocupante cuarta parte (26%) de las empresas que han sufrido pérdidas de datos como resultado de un ataque dirigido, señalaron a DDoS como uno de los vectores contribuyentes. En general, el 56% de los representantes de empresas encuestadas cree que los ataques DDoS que sus empresas habían experimentado eran una cortina de humo o un señuelo para otras actividades criminales.

Kirill Ilganaev, Director de Kaspersky DDoS Protection, explicó por qué los ataques DDoS pueden ser atractivos para los ciberdelincuentes como parte de sus tácticas.

"Al poner los servicios públicos o internos en espera, DDoS impide que una compañía lleve a cabo sus actividades normales. Esto es, obviamente, un verdadero problema para las empresas y a menudo pone en acción a todo el equipo de TI para tratar de solucionar el problema rápidamente, de manera que el negocio pueda continuar como antes. DDoS, por tanto, puede utilizarse no sólo como una manera fácil de detener la actividad de una empresa, sino también como un señuelo para distraer al personal de TI de otra intrusión que tenga lugar a través de otros canales”, señalo Ilganaev.

El estudio encontró que cuando los ataques DDoS fueron utilizados por los ciberdelincuentes como cortina de humo, las empresas también enfrentaron amenazas, como pérdidas y exploits a través de dispositivos móviles (81%), acciones de otras organizaciones (78%), estafas de phishing (75%) e incluso, actividad maliciosa por parte del personal interno (75%). La mayoría (87%) también fue víctima de ataques dirigidos.

Ilganaev continuó: "La investigación nos muestra que los ataques DDoS a menudo están alineados con otras amenazas. Por lo tanto, las empresas deben estar al tanto del panorama completo de amenazas y preparadas para lidiar con varios tipos de actividades criminales en cualquier momento. De lo contrario, se podrían incrementar los daños colaterales, además de las ya significativas pérdidas causadas por el tiempo de inactividad y el consiguiente impacto en la reputación. Las empresas necesitan utilizar un servicio de protección DDoS que sea fiable para reducir el riesgo de un ataque y así ayudar al personal a concentrar sus esfuerzos en proteger a la empresa contra cualquier tipo de

amenaza que pueda ocultarse como resultado”.

Para ayudar a las empresas a mantenerse al tanto de la creciente amenaza que representan los ataques DDoS y todo lo que traen consigo, Kaspersky DDoS Protection proporciona una protección completa e integrada, defendiendo a las empresas en cada etapa de un intento de ataque.

#Interesante - Semana Santa, fin de semana largo

Marzo marca un tiempo donde muchos aprovechan para apretar el botón de pausa en las ajetreadas agendas para disfrutar de las “mini vacaciones de Semana Santa”. Pero mientras que usted se está tomando esos días de descanso en el mar o la montaña lejos de su apretada agenda de trabajo, hay otros que simplemente no se toman vacaciones: los piratas informáticos. Ellos están constantemente buscando nuevas maneras de acceder a información sensible,  ya sea desde su dispositivo corporativo o el particular (BYOD).

De acuerdo con una encuesta de Tech Pro Research, el movimiento BYOD está en auge, con un 74 por ciento de las organizaciones que o bien ya utilizan o planean permitir que los empleados lleven sus propios dispositivos al trabajo. Y, con el aumento del fenómeno BYOD, el almacenamiento de los datos corporativos en la nube, y los empleados que se conectan a la red corporativa a través de puntos de acceso Wi-Fi, la noción tradicional del perímetro de la red se ha expandido, del mismo modo que lo ha hecho la superficie de ataque. En la actualidad hay un sinfín de puntos de entrada para los ataques cibernéticos.

Blue Coat comparte algunos consejos para ayudar a las organizaciones tener la seguridad de que los empleados puedan disfrutar de las mini vacaciones de marzo sin preocuparse por los riesgos de seguridad asociados con el BYOD. Estos tips podrían proporcionar una lista de sugerencias y consejos para ayudar a las empresas a mantenerse segura, no importa donde estén los empleados:

- Las empresas deben bloquear el tráfico a los TLD más riesgosos.
- Si no está seguro de una fuente de enlace, los empleados deben desplazar el mouse para verificar la dirección.
- Educar a los empleados sobre los riesgos de descarga de aplicaciones desde fuentes no oficiales; y explicar los peligros de conectarse a redes WiFi libres o sin garantía.
- Tener cuidado con las aplicaciones como las redes sociales, el almacenamiento de archivos, las búsquedas y el software basado en la nube que comúnmente utilizan SSL / TLS como base de la comunicación, y la exploración de contenido y actividades maliciosas.
- Crear pautas aconsejando a los empleados no saltear los controles de seguridad de sus teléfonos.

#Seguridad – Nuevo sistema de protección de Kaspersky para dispositivos wear

Kaspersky Lab presenta una nueva versión de Kaspersky Internet Security para Android que además de ofrecer una mayor velocidad de desempeño y calidad de protección, incluye una opción para administrar la protección a través de dispositivos Android Wear.

Sólo en el año 2015, Kaspersky Lab registró casi 17 millones de ataques de software malicioso móvil. Dichos ataques incluían programas diseñados para vigilancia, extorsión, robo de dinero y otras actividades delictivas.

Kaspersky Internet Security para Android ofrece protección contra este tipo de amenazas. Para hacerlo aún más fácil de usar y accesible, Kaspersky Lab puso a disposición una actualización que incluye el control mediante relojes inteligentes Android Wear.

El usuario de un reloj inteligente ahora puede ver notificaciones en la pantalla de Kaspersky Internet Security para Android, instalado en un teléfono inteligente o en una tableta que este emparejado. Esto podría incluir, por ejemplo, notificaciones acerca de una amenaza detectada en el dispositivo. El usuario también puede emitir comandos al producto de forma remota a través del teclado de la pantalla o mediante el control de voz. Estos comandos pueden activar una alarma auditiva para encontrar un teléfono perdido, realizar un análisis en busca de malware para Android y actualizar las bases de datos del antivirus.

Además, la nueva versión de esta solución ahora es compatible con Android 6.0, la cual proporciona una protección eficaz contra amenazas en línea a un número mayor de propietarios de dispositivos Android.

“Las estadísticas muestran que Android sigue siendo la segunda plataforma más atacada después de Microsoft Windows, por lo que se les recomienda encarecidamente a los propietarios de los dispositivos basados ​​en Android que utilicen soluciones de seguridad. Al mismo tiempo, el mercado del Internet de las Cosas (IoT) se está desarrollando rápidamente, atrayendo a más y más usuarios. Esto significa que los proveedores de soluciones de seguridad necesitan hacer lo posible para que los clientes utilicen el Internet de las Cosas en combinación con sus soluciones de protección “, dijo Alexey Chikov, Gerente de Producto de Kaspersky Lab.

El nuevo Kaspersky Internet Security para Android ya está disponible en Google Play, en el sitio de Kaspersky Lab, y como parte de Kaspersky Internet Security – Multi-Device, y en Kaspersky Total Security – Multi-Device. En 2015, Kaspersky Lab fue galardonado con el premio Top Developer de Google por su enfoque innovador y productos de alta calidad.

Además de la protección contra software malicioso y sitios web, la solución incluye herramientas para controlar de forma remota un dispositivo en caso de que se pierda o sea robado, para filtrar llamadas y mensajes no deseados, y para ocultar los datos personales de las miradas entrometidas. El producto también se puede controlar de forma remota mediante el portal de My Kaspersky, por ejemplo, para activar la función de antirobo, para activar o desactivar la función de protección de la privacidad o para actualizar las bases de datos antivirus.

Más información acerca de Kaspersky Internet Security para Android está disponible en el sitio de Kaspersky Lab. Para leer más acerca de las soluciones gratuitas de la compañía, por favor visite free.kaspersky.com.

#Seguridad - Telefónica presenta soluciones corporativas de ciberseguridad

Telefónica expondrá un abanico de soluciones de ciberseguridad orientado al mercado corporativo, en el marco de SEGURINFO 2016, el Congreso y Feria Iberoamericana de Seguridad de la Información.

- Claudio Caracciolo, Chief Security Ambassador de Eleven Paths, empresa de seguridad de Telefónica, brindará una charla sobre cómo el mundo corporativo e industrial se enfrenta a esta nueva tendencia.
- Por quinto año consecutivo, la compañía contará con un stand propio donde presentará diversos servicios asociados a Internet de las cosas.

Por quinto año consecutivo, la compañía contará con un espacio propio en la exposición, que se realizará el 15 de marzo en el Sheraton Hotel & Convention Center de la ciudad de Buenos Aires.

En ese marco, Telefónica exhibirá las nuevas soluciones de seguridad que ofrece a las empresas y organismos públicos, agrupadas en los servicios de CiberSeguridad hacia el mundo del IoT (Internet of Things).Estas propuestas permiten contar con un sistema de protección de datos y gestión de vulnerabilidades, capaces de responder a las necesidades de seguridad ante la realidad de millones de dispositivos hiperconectados entre sí y a Internet.

#Seguridad - Cuidado con los dispositivos moviles, se triplico la amenaza en el 2015

El volumen de programas maliciosos dirigidos a los usuarios de dispositivos móviles creció más de tres veces en 2015, en comparación con 2014. Las amenazas más peligrosas en 2015 fueron el ransomware, el malware capaz de obtener derechos ilimitados en un dispositivo infectado, y los ladrones de datos, entre ellos el malware financiero. Estas son las principales conclusiones de Mobile Virusology, el informe anual preparado por el grupo de Investigación Antimalware de Kaspersky Lab.

El panorama, en números, de las amenazas móviles en 2015:

• ·         Kaspersky Lab detectó 884.774 nuevos programas maliciosos, una cifra tres veces mayor con relación a 2014 (295.539).
• ·         El número de nuevos troyanos bancarios móviles se redujo a 7.030, de 16.586 en 2014.
• ·         94.344 usuarios únicos fueron atacados por ransomware móvil, una cifra cinco veces mayor con relación a 2014 (18.478).

El ransomware está en aumento

El 2015 fue el año del ransomware. Una vez que un dispositivo está infectado con este tipo de malware, la aplicación maliciosa bloquea el dispositivo con una ventana emergente y un mensaje que dice que el usuario ha cometido acciones ilegales. Para desbloquear el dispositivo, el usuario tiene que pagar un rescate que oscila entre US$12 y US$100.

Blue Coat y NetApp proporcionarán almacenamiento de alta densidad

Blue Coat Systems, Inc., y NetApp, líder en almacenamiento empresarial, anunciaron hoy que las empresas están trabajando en conjunto para proporcionar soluciones de almacenamiento de alta densidad que permiten realizar análisis forenses de redes extendidas. Esta combinación del almacenamiento de alta densidad de NetApp y la solución de respuesta a incidentes y técnicas forenses del Análisis de seguridad de Blue Coat ofrece a los clientes una solución de almacenamiento de alto desempeño y alta densidad que amplía la ventana de captura de semanas a meses dentro del mismo espacio físico. Los clientes pueden conservar evidencia más valiosa que puede ayudar a limitar la exposición en el caso de una infracción, y cuentan con la capacidad para reproducir y reconstruir exactamente cómo el atacante infectó el sistema y qué se extrajo.

#Seguridad - Ciberseguridad en un mundo conectado a Internet

Por: Marcelo Mayorga, Director, System Engineering - Caribbean & Latin-America (CALA) en Fortinet

Internet es considerado uno de los fenómenos tecnológicos de información más importante de todos los tiempos, transformador de la economía, las costumbres de la gente, las relaciones sociales, la política y sobre todo, la ciberseguridad.

El acceso a Internet, antes destinado a las empresas y hogares con métodos convencionales (por medio de computadores de escritorio o portátiles) se ha extendido a un sin número de dispositivos, incrementando los retos en términos de seguridad de la información que contienen.

#Seguridad - Blue Coat Systems habla de las contraseñas

De acuerdo a Blue Coat Systems, las contraseñas son restos de los primeros días de la era de la información. Son controles superficiales que no hacen más que crear la ilusión de seguridad – hasta que ocurre un ataque que la elimine-. Las contraseñas cortas son fáciles de recordar y fáciles de descifrar; las contraseñas largas son más difíciles de recordar, pero sólo un poco más difíciles  de desarticular, sobre todo con el poder de la informática que se maneja hoy en día y las herramientas de cracking especializadas.

- Las contraseñas; cortas, largas con más o menos caracteres  son obsoletas hoy en día con el poder de la informática y las herramientas de cracking especializadas con las que operan los atacantes.
- Blue Coat Systems hace algunas recomendaciones de buenas prácticas que podemos utilizar para mantener nuestras cuentas seguras.
 

Alguna vez pensaron en que podría haber una caja fuerte construida con ¡LEGO!

Si amigos, no lo pude creer tampoco cuando vi este vídeo, de cualquier forma les cuento que la seguridad de la misma es excelente. La combinación de claves esta protegida por un código de 5 cifras con lo cual aproximadamente hay 305 billones de combinaciones, además tiene un detector de movimiento con lo cual hace sonar una alarma para ahuyentar ladrones y no quedamos en esto solamente, se suma un refuerzo en la estructura interna.




En fin que podemos decir un juguete o una caja fuerte geek?

Ariel M. Corgatelli