Los criminales no sólo van detrás de los bancos por su dinero, según Carl Leonard, analista principal de seguridad en Websense. También utilizan a los bancos como vehículo para llegar a otras víctimas. Por ejemplo, una cuenta de email de un banco podría permitir a los piratas aprovecharse de la confianza que los clientes tienen en su banco para llegar a sus clientes de empresa y particulares.

Según el analista, un email que proviene de una cuenta de email real, parece mas realista a los soluciones de seguridad que uno con una dirección de correo falsa. Además si los piratas tienen acceso a los correos anteriores, pueden suplantar mejor a los empleados del banco.

Ampliar Información

Arkoon Netasq, filial de Airbus Defence and Space y líder en el mercado de la ciberseguridad, ha lanzado la versión 9.1 de Stormshield Data Security, software dedicado a la protección de datos. Esta nueva versión permite a los usuarios intercambiar correos electrónicos de manera segura en la nube, proteger los datos de sus tablets en cualquier lugar y aprovecharse de las últimas tendencias en tecnología como la capacidad trabajar desde cualquier sitio o de manera colaborativa.

Fuente: Stormshield

Convergencia, innovación, movilidad, cloud Computing y pago por uso, también en el terreno de la informática personal, fueron algunos de los principales mensajes lanzados por los fabricantes Epson, HP, Intel y Samsung en el transcurso del Encuentro del Canal TIC de Valor, celebrado el jueves 18 de junio en Barcelona.

Abrió el fuego David Moure, director de marketing y operaciones en Epson Ibérica, quien considera que el momento de bonanza económica que vivimos debe ser aprovechado por los distribuidores, mayoristas y partners para mejorar sus ventas y ganar en rentabilidad. “Los distribuidores deben apoyarse en la innovación y concentrar sus recursos y estrategias para optimizar el crecimiento”.

Ampliar Información

Palo Alto Networks introduce nuevas mejoras en su plataforma de seguridad para pemitir que las aplicaciones funciones con seguridad y evitar infracciones

Palo Alto anuncia mejoras en PAN-OS 7.0, su plataforma de seguridad que permite que las aplicaciones funcionen de forma segura, un aspecto tremendamente importante en un momento en que lo que triunfa es el “as-a-Service”.

Los avances de la plataforma incrementan las capacidades de prevención gracias a técnicas de análisis mejoradas, automatización y eficiencia operativa.

“Las capacidades de gestión simplificadas, como las introducidas por Palo Alto Networks en PAN-OS 7.0, pueden ampliar las capacidades de prevención y reducir drásticamente la probabilidad de un error humano que con frecuencia causa una cantidad significativa de tiempo de inactividad de la red”, explica Jeff Wilson, Director de Investigación de Tecnología de Ciberseguridad en Infonetics.

De forma que la plataforma de seguridad de Palo Alto Networks, y las nuevas características introducidas, pueden ayudar a estos profesionales “a superar la inercia causada por el volumen abrumador de alertas y procesos manuales asociados con la discreta forma de operar de los productos de seguridad, ampliando las capacidades de prevención de vulnerabilidades y aumentando la eficiencia operativa”, explica en un comunicado Exclusive Networks, mayorista de Palo Alto.

Entre los nuevos avances clave se incluyen:

Ampliar Información

La firma de seguridad G Data está investigando el ciberataque al Parlamento alemán de la pasada semana, que pretendía poner a prueba su estabilidad y resistencia utilizando una variante del troyano bancario de alto alcance Swatbanker.

La investigación del fabricante alemán demuestra que se han utilizado nuevas variantes de este troyano. El estudio de los archivos de configuración embebidos en el malware confirman que entre el 8 y el 10 de junio los operadores de la botnet Swatbanker incorporaron nuevas funciones de filtro para el dominio “Bundestag.btg”, la dirección de la intranet del Bundestag. En opinión de G DATA, no puede descartarse que este ataque haya conseguido burlar la solución de seguridad utilizada por el Parlamento alemán.

Ampliar Información

La seguridad informática no duerme, no se moja y nunca debe tomar vacaciones, bajo esta premisa y con el fresco lema “En verano, no tires al agua la seguridad informática” Secura  (www.secura.es), integrador especialista en últimas tecnologías de seguridad de la información, pone en marcha su tradicional campaña estival  de concienciación para recordarnos la necesidad de mantener unos niveles de seguridad adecuados, para evitar posibles brechas, durante estos meses de descanso.

Y es que, “no podemos olvidar que en esta época se da la circunstancia que, lejos de tomar vacaciones, las amenazas y los ciberdelincuentes aumentan su actividad y virulencia por lo que se hace necesario tener especial cuidado con la seguridad de los sistemas y equipos, aún en el caso de cierre total y cese de actividad de las empresas” recuerda Arantxa Calvo Moyano, Responsable de Marketing de Secura.

Secura, en su vocación de velar por la seguridad e información corporativas, insiste una vez más, en la idea que “es muy recomendable reforzar los procedimientos de seguridad pero sobre todo establecer formación, conciencia, políticas y buenos hábitos, ya que las organizaciones suelen confiar plenamente en la tecnología que adquieren olvidando el eslabón más débil de cadena de seguridad: las personas que la administran y la utilizan”, destaca Arantxa Calvo, Responsable de Marketing de Secura.

 Además, el integrador español destaca que en esta área la prevención y la anticipación son primordiales y nos regala 6 recomendaciones de oro para que nuestra seguridad no se vea comprometida:

1. Mantener, en todos los equipos, los sistemas y programas actualizados en sus últimas versiones.
2. Realizar copias de seguridad, contar con una política de contraseñas así como clasificar, proteger y asegurar la disponibilidad de aquella información crítica para mantener la actividad de la organización.
3. Monitorizar el tráfico de red en aras a detectar posibles infecciones o aplicaciones maliciosas ya que “no podemos proteger lo que no podemos ver” destaca Israel Zapata Palacio, Director Técnico de Secura.
4. En los casos en que las suplencias las realice personal temporal o nuevo es altamente recomendable formar e informar de las políticas de seguridad. “Esto supone, sin duda, una de las mejores medidas a tomar”, subraya Israel Zapata, Director Técnico de Secura.
5. Un aspecto que a veces obviamos es la temperatura. Especialmente en la etapa estival es aconsejable tener precaución con el calor, ya que «es un elemento poco amigo de la tecnología y puede afectar al correcto funcionamiento de los equipos” advierte Zapata.
6. Por último, para los viajeros, el integrador hace especial hincapié en “utilizar de manera segura los dispositivos móviles de la empresa y desactivar la geolocalización en las redes sociales, con el fin de no facilitar información sobre nuestra posición y prevenir posibles robos” incide el Directivo. También insiste que lo ideal es no utilizar ordenadores públicos, pero en caso que sea necesario hay que tomar precauciones así como tener especial cuidado a la hora de conectarse a las redes WI-FI, evitando hacer operaciones del entorno laboral o con transmisión de información confidencial a través de una red pública o abierta.

Como siempre, Secura recuerda que ante cualquier incidente de seguridad se contacte con alguna empresa de seguridad informática que pueda asesorar o directamente denunciar a través del INTECO (www.inteco.es) o la sección de delitos informáticos de la Guardia Civil (www.gdt.guardiacivil.es).

Asegurando que los directores de TI necesitan ofrecer una protección integral a sus empleados, F-Secure anuncia mejoras en su Business Suite

F-Secure ha actualizado su solución de seguridad Business Suite para ayudar a las organizaciones a hacer frente al aumento de las brechas de seguridad. Así lo ha explicado la compañía en un comunicado en el que explica que Business Suite combina varias características, “como el control de contenidos web y la gestión automatizada de parches que de forma conjunta ofrecen a las empresas una protección completa contra las amenazas ya existentes y emergentes”.

Entre las mejoras incorporadas en Business Suite incluyen la nueva versión de F-Secure Client Security y la consola de gestión Policy Manager actualizada.

Gracias a estas mejoras, los directores de TI tendrán acceso a nuevas capacidades:

Ampliar Información

Como viene repitiéndose de forma habitual en los últimos años, los ciberdelincuentes aprovechan los meses disponibles para presentar la declaración de la renta para lanzar phishin suplantando a la Agencia Tributaria.

El Instituto Nacional de Ciberseguridad (INCIBE) alerta de la aparición de una nueva oleada de phishing y asegura que el número de víctimas “sigue siendo importante”.

Estos correos contienen un gancho para hacer picar a los destinatarios: fingir un error en los datos que debe solventarse, ofrecer una deducción extra si se registran en un determinado formulario o la devolución inmediata de una cierta cantidad, incluso avisos de posibles sanciones si no se siguen las instrucciones que nos dan. Cualquier excusa para conseguir que se haga clic en enlace contenido en el propio correo.

“Si el usuario finalmente pincha en el enlace, le conduce a una página web con una apariencia muy similar a la auténtica de la Agencia Tributaria, cuyo objetivo es engañarle para rellenar sus datos. En esta página falsa se encontrarán un formulario, aparentemente legítimo donde se solicitan datos personales, bancarios y de la tarjeta de crédito”.

Ampliar Información

os modelos Galaxy S4 Mini, Galaxy S4, Galaxy S5 e incluso el Galaxy S6 se encuentran en la lista de víctimas por un fallo en una aplicación de teclado que no todas las operadoras han solucionado.

Un teclado ha puesto en riesgos a cientos de millones de smartphones fabricados por Samsung. Y, a día de hoy, no se sabe cuántas personas pueden estar en peligro por su causa. Los cálculos de la firma de seguridad NowSecure, que es la autora del hallazgo gracias a las tareas de su investigador Ryan Welton, hablan de más de 600 millones de terminales afectados.

En la lista aparece el móvil Galaxy S4 Mini, pero también el trío conformado por los más potentes Galaxy S4, Galaxy S5 y Galaxy S6, siendo este último el actual buque insignia del fabricante asiático.

Teniendo en cuenta que las indagaciones de los expertos datan de finales del año pasado y que Samsung creó un parche poco después, parte de la lista de víctimas ya debería haber sido eliminada.

Ampliar Información

La unión de Arkoon y Netasq en la marca Stormshield lleva ya un año un marcha. Un tiempo de consolidación en el que se ha unificado la estrategia y creado un nuevo equipo local para llevar la seguridad multicapa colaborativa más lejos con la ayuda de sus 800 partners.

Stormshield ha designado un nuevo equipo directivo liderado por François Lavaste, Presidente de la Junta Directiva y CEO de Arkoon Netasq. Así, Eric Hohbauer, SEA Sales Director de Stormshield comenta:

Ampliar Información

Entre otras cosas, el informe de RSA pone de manifiesto que la prevención en ciberseguridad no basta, y que hay que invertir más en prevención y respuesta.

RSA, la división de seguridad de EMC, acaba de publicar los resultados de su primer Cybersecurity Poverty Index, basado en los resultados de una encuesta que más de 400 profesionales de la seguridad IT de organizaciones de todos los tamaños y 61 países han respondido tomando como referencia el NIST Cybersecurity Framework.

Una de las conclusiones que más ha llamado la atención es que la seguridad parece no ser prerrogativa de las grandes empresas, casi siempre consideradas como mejor preparadas frente a los ciberataques. “El 75% de los encuestados carecen del nivel de madurez necesario para afrontar los riesgos relacionados con la ciberseguridad”, dice el informe. Claro que habría que tomar en consideración si esa falta de madurez no es sino un signo de mayor conocimiento del nivel de amenazas que hay y, por tanto, de la necesidad de una mayor preparación.

Ampliar Información

Un error de la aplicación iCloud desde la versión 8.3 de iOS, provoca un error al rechazar código HTML peligroso procedente de mensajes de correo electrónico entrantes.

Ello permite el robo de contraseñas de iCloud según un investigador de seguridad que ha publicado una prueba de concepto descargando un formulario desde un servidor remoto que se ve idéntico al de log-in legítimo de iCloud, que se muestra cada vez que se abre el mensaje trampa:

“Este error permite que contenidos HTML remotos puedan ser cargados, reemplazando el contenido del e-mail original. El JavaScript está desactivado en este UIWebView, pero es posible construir un recolector de contraseñas funcional con HTML y CSS”.

Con el fin de hacerse pasar por el formulario de log-in legítimo de iCloud, el código utiliza una característica llamada autofoco para ocultar el campo de diálogo una vez que el usuario hace clic en OK. Todo esto es requerido para disparar la vulnerabilidad en un email que contiene la siguiente etiqueta HTML, <meta http-equiv=refresh>, que es enviado a la víctima, estando almacenado el log-in falso en una computadora conectada a Internet

Ampliar Información

De acuerdo con un nuevo estudio de Ponemon, los responsables de TI y seguridad y los miembros de su personal no están de acuerdo sobre los objetivos de seguridad. El estudio “2015 Global IT Security Spending & Investments” encargado por Dell SecureWorks, encuestó a más de 1.800 directivos de seguridad y TI y a su personal de 42 países diferentes con el fin de determinar los factores clave que están impulsando los presupuestos de seguridad y la compra de tecnología.

Entre las principales conclusiones del estudio destaca que más del 50% de los encuestados afirmó que los miembros de la junta directiva y los ejecutivos de nivel C de su organización con frecuencia no están informados, ni se les da la información necesaria para tomar decisiones presupuestarias relativas a las prioridades de seguridad y a las inversiones en tecnología y personal requeridos. Sobre este punto, Kevin Hanes, director ejecutivo de Consultoría de Seguridad y Riesgos para Dell SecureWorks, comenta que “las organizaciones no pueden combatir con éxito el actual aumento de las ciberamenazas si las partes interesadas importantes, como los ejecutivos de nivel C y los miembros del consejo, no están adecuadamente informados sobre la estrategia de seguridad, los retos y objetivos de su organización».

Ampliar Información

Dos compañías de seguridad acaban de unir sus fuerzas. Hablamos de F-Secure, que acaba de anunciar la adquisición de nSense, cuya oferta de soluciones y servicios de consultoría en seguridad y evaluación de vulnerabilidades viene a fortalecer la posición de F-Secure como fabricante de seguridad en Europa.

nSense provee servicios de protección a instituciones financieras, proveedores de servicios, así como a otras grandes organizaciones, entre ellos la solución para el escaneo de vulnerabilidades Karhu, servicios que F-Secure incorporará a sus propias soluciones de seguridad. “El catálogo de soluciones combinadas permitirá a F-Secure proporcionar respuestas a incidentes y análisis forenses de primer nivel, una evaluación exhaustiva de las vulnerabilidades y la inteligencia de las amenazas, así como servicios para la gestión de la seguridad a las organizaciones con infraestructura de TI críticas”, afirma Christian Fredrikson, CEO de F-Secure, “este tipo de soluciones empresariales ayudarán a F-Secure a seguir creciendo hasta convertirse en el fabricante de ciberseguridad líder en Europa”.

Ampliar Información

Kaspersky Lab ha analizado las amenazas móviles detectadas en el primer trimestre de 2015. Se detectaron 103.072 nuevos programas maliciosos para dispositivos móviles, lo que supone 3,3 veces más que en el cuarto trimestre de 2014.

La principal tendencia de la evolución de los programas maliciosos para dispositivos móviles está relacionada con su monetización: los escritores de virus tratan de que sus creaciones puedan extraer dinero y datos bancarios de los usuarios usando diversos métodos.

Novedades del trimestre

Ampliar Información

Mientras un 21% de las compañías de nuestro país ha sido víctima de ataques distribuidos de denegación de servicio que se prolongaron durante al menos dos días, según datos de Kaspersky Lab, un 37% padeció este mismo problema a menor escala, limitado a horas.

A veces los ciberdelincuentes no necesitan robar dinero directamente para causar pérdidas a sus víctimas. Los conocidos como ataques DDoS también provocan estragos.

Las siglas DDoS corresponden a los ataques distribuidos de denegación de servicio y suponen la inhabilitación de páginas y servicios online por un aumento realmente significativo de las peticiones a este tipo de recursos. Como consecuencia, el hecho de que los usuarios no puedan acceder a dichas páginas y servicios durante un margen prolongado de tiempo deriva en pérdidas financieras para el negocio que los opera.

Ampliar Información

La vulnerabilidad, que afectaría a la mayoría de los ordenadores Mac, permitiría que un atacante sobrescribiera un firmware e instalar un malware rootkit.

Symantec ha confirmado la existencia de una vulnerabilidad crítica en Mac y que permitiría instalar un malware rootkit, lo que significa que sobreviviría a un formateo del disco duro.

Ha sido a través de un post que Symantec ha confirmado lo que el investigador Pedro Vilaca descubrió la semana pasada, que una implementación defectuosa relacionada con la conservación de energía desbloquea las protecciones de flash de los Mac afectados después de que despiertan del modo suspensión; “Esto significa que un atacante pude reescribir el firmware del ordenador para instalar un malware rootkit en el Extensible Firmware Interface (EFI)”.

Ampliar Información

De los 4.000 casos de infecciones provocados por este malware en el Q4 de 2014 en todo el mundo se ha subido, según datos de Trend Micro, a los 9.000 del Q1 de 2015.

No siempre se necesitan trampas inéditas para causar infecciones. A veces los ciberdelincuentes recuperan malware que ya cuenta con cierto tiempo de vida para seguir haciendo de las suyas, atrapando a los usuarios y hasta robando su dinero.

Eso es lo que está ocurriendo con DYRE, que es un malware de tipo bancario que ha experimentado un aumento de su actividad a nivel mundial entre los pasados meses de enero y marzo.

Ampliar Información

Un nuevo estudio ha analizado como gestionan las empresas de la Unión Europea la respuesta ante incidencias de seguridad informática.

La firma francesa Pierre Audoin Consultants ha presentado un informe patrocinado por HP, Telefónica, FireEye y Resilient Systems, en el que se ha estudiado como responden las empresas de la Unión Europea ante incidentes de seguridad informática.

La investigación determinó que aunque el 86 por ciento de los encuestados se sentían preparados para hacer frente a un ciberataque, solo cerca del 40 por ciento contaban con un plan de respuesta ante esas situaciones de emergencia tecnológica, recogen en ITProPortal.

El informe de la consultora gala también ha concluido que el 77 por ciento de los presupuestos empresariales de seguridad se dedican a tecnologías de prevención y detección de ataques informáticos, y destaca que las compañías cada vez gastan más en mejorar sus capacidades de respuesta ante esos incidentes.

Ampliar Información

Un estudio ha demostrado que aunque los vehículos autónomos supondrán una revolución cuando se comercialicen, también ofrecen importantes riesgos.

Las empresas de seguridad informática Mission Secure y Perrone Robotics han colaborado en un estudio sobre los coches sin conductor realizado junto a la Universidad de Virginia y el Pentágono.

Entre las conclusiones del mismo destacan que elementos como las cámaras, radares, el sónar o la tecnología LiDAR de detección por luz, esenciales en esos automóviles, pueden ser vulnerables de cara a los hackers.

En ese sentido, el estudio asegura que se han llevado a cabo pruebas que demuestran que es posible hackear e interrumpir el sistema multi-sensor que llevan los vehículos autónomos.

Ampliar Información