Imperva ha publicado un informe que demuestra como ciberataques dirigidos a usuarios individuales pueden afectar a las redes corporativas. Para ello analizó el comportamiento de un troyano bancario a través de 14 servidores de comando y control diferentes que comprometían más de 10.000 registros de cerca de 5.000 direcciones IP.
Según el informe, la mayoría de las infecciones detectadas se produjeron durante «horas de oficina», lo que lleva a la conclusión de que los ordenadores infectados se utilizaban en empresas. Además, al menos el 17% de las máquinas infectadas estaban directamente unidas a las redes empresariales, lo que muestra la facilidad con la que los ciberataques dirigidos a consumidores pueden poner a las empresas en situación de riesgo.

Ampliar Información

Mejorar la seguridad de todos los servicios de red críticos para el negocio de manera fácil, centralizada, escalable y segura es la nueva propuesta de valor que Secura (www.secura.es), integrador especialista en últimas tecnologías de seguridad de la información, ofrece a sus clientes con Infoblox.

“Buscábamos una solución que proporcionara un valor diferenciador a los departamentos IT automatizando procesos, mejorando los tiempos de respuesta a sus necesidades, securizando sus activos con información crítica. Además, que pudiera realizar auditorías eficientes asegurando el cumplimiento de normativas de red y reduciendo costes mediante la estandarización y simplificación de cambios manuales. Con Infoblox vimos que todo esto era posible y no dudamos en apostar por esta tecnología que viene a complementar nuestro porfolio de soluciones innovadoras”,  declaraIsrael Zapata Palacio, Director Técnico de Secura.

Y es que en la actualidad los ataques de DNS son más frecuentes que nunca y los servidores DNS tradicionales no ofrecen la protección que se necesita. En este sentido “Los productos Infoblox están pensados para satisfacer las demandas de las complejas redes modernas. Proporcionan soluciones empresariales para el control de redes que están diseñadas para ser altamente disponibles, seguras y automatizadas” señala Israel Zapata Director Técnico de Secura. “Infoblox se presenta como una auténtica solución de seguridad DNS que da robustez al DHCP, permitiendo una gestión precisa en tiempo real del direccionamiento IP con una interacción completa de todos los servicios de red y protegiendo el negocio”, matiza el Directivo.

Fuente:IT Reseller

Varias aplicaciones chinas de su App Store fueron infectadas con software malicioso.

Este domingo, Apple reconocía que estaba limpiando su tienda de aplicaciones, la App Store, después de que varias firmas de seguridad alertasen de que uno o varios hackers habían infectado con malware varios cientos de aplicaciones chinas. La compañía de Cupertino no había especificado cuáles eran las apps afectadas por el software malicioso, conocido como XcodeGhost. Ahora, Apple ha decidido dar un pequeño esbozo del alcance del ataque, y ha publicado la lista de las 25 aplicaciones más populares que han sido infectadas, explica Reuters.

Ampliar Información

Las respuestas fáciles no son seguras y las respuestas difíciles no son utilizables, por lo que lo mejor es utilizar métodos como el código de seguridad.

Cualquier usuario medianamente veterano de servicios de webmail reconocerá sin dificultad preguntas del tipo: “¿Cuál era el nombre de su primera mascota?” o “¿Cuál es el apellido de soltera de tu madre?”. Las preguntas de seguridad son un medio para garantizar que sólo nosotros accedemos a nuestras cuentas, pero su seguridad y eficacia dejan muhco que desear según un estudio de Google.

Ampliar Infrmación 

Panda Security ha hecho un análisis de las fortalezas y debilidad que muestran los sistemas operativos iOS y Android en cuanto a seguridad.

Aunque la sabiduría popular afirma que los sistemas operativos de Apple son los más seguros del mercado, el ataque de XcodeGhost, sufrido por iOS ha puesto esta afirmación en entredicho. La firma española de seguridad Panda ha realizado un análisis sobre la seguridad que aporta el SO de Apple y su gran rival del mercado, el Android de Google.

Dicen los expertos que “por supuesto, ninguno de los dos es perfecto, pero cada uno de ellos destaca por encima del otro en algunas de sus funcionalidades”.

Por un lado, entre las ventajas del iOS de Apple encontramos que es un sistema operativo cerrado y, por tanto, más seguro por defecto, a la vez que Apple ejerce especial control sobre el trabajo de los desarrolladores de aplicaciones.

Ampliar Información

Una de las dudas que asalta a las empresas es conocer si es mejor disponer de una solución integral o si, por el contrario, contar con piezas independientes es más beneficioso para proteger su infraestructura.

Javier Cazaña, director de canal y alianzas de Trend Micro,  explica que “todo lo que sea integrar es una ventaja, pues es a lo que se tiende en el mercado.  El malware avanzado y las técnicas evasivas utilizadas en estos ataques suelen pasar desapercibidas a las soluciones de seguridad estándar y solo el análisis virtual, a través de sandbox o aislamiento, puede detectar y analizar de forma fiable este malware al ejecutar y observar los archivos sospechosos en un entorno seguro y aislado”.

Fernando Herrero, channel account manager de Check Point España, se muestra de la misma opinión al destacar que “hemos averiguado, por nuestros informes anuales y por nuestro contacto del día a día con clientes, que las compañías a menudo se sorprenden por la gravedad de las infecciones de bots y las diversas amenazas que se esconden en sus redes. La realidad es que las organizaciones necesitan un enfoque estructural para hacer frente a esta problemática. Mediante la consolidación de la seguridad en una solución única e integrada, las compañías tienen la flexibilidad para personalizar su infraestructura de seguridad basándose en la protección y el rendimiento que requiera su entorno”.

Ampliar Información

La cuota de Microsoft en el mercado de dispositivos móviles no es elevada, pero sí lo es en la cantidad de infecciones que se producen a través de redes móviles. Según el estudio de Alcatel-Lucent, en junio los dispositivos Windows fueron el origen del 80 por ciento de las infecciones de malware localizado en hardware que dependía de redes móviles para conectarse a Internet. La cuota de Android sobre el total de infecciones ha disminuido hasta aproximadamente el 20 por ciento, mientras que los porcentajes en iOS y otros sistemas operativos fueron prácticamente insignificantes.

Estos son los datos que ha generado con los escaneos realizados con su tecnología Motive Security Guardian, que está desplegada a nivel mundial y que monitoriza el tráfico de más de 100 millones de dispositivos.

Ampliar Información

Las empresas españolas no están libres de las amenazas de los ciberdelincuentes. De hecho España es uno de los países que más sufren estos ataques. Así lo revela un estudio elaborado por la firma de seguridad FireEye junto a la consultora Pierre Audoin Consultants (PAC), HP, Telefónica y Reilient Systems.

La compañía de seguridad, que ha presentado el informe esta mañana en Madrid en una reunión con la prensa, sitúa a España como el tercer país de la región EMEA que más ataques de malware recibió en la primera mitad de 2015, solo superado por Israel y Arabia Saudí. España, con un 10% de penetración de estos incidentes sofisticados como APT, está empatada con Alemania. Muy de cerca les siguen Reino Unido e Italia, ambas con un 9%.

Ampliar Infromación

El investigador de seguridad Mark Dowd ha descubierto una vulnerabilidad MUY grave en una librería presente en iOS y OSX, y fácilmente explotable a través de la aplicación AirDrop (propia de dispositivos Apple para intercambio de archivos) que permitiría la escritura de ficheros de forma ajena sobre sistemas iOS y OSX.

El video que incluimos a continuación, grabado por el propio investigador, demuestra dicha vulnerabilidad. Se puede ver el exploit para iOS 8.4.1:

Ampliar Información

Un nuevo troyano bancario salta a la palestra. Se trata de CoreBot, una amenaza cuya particularidad radica en que ha evolucionado, y ahora permite robar credenciales bancarias e información personal. Esto es posible porque, según sus descubridores, el equipo de investigación de IBM X-Force, el troyano está compuesto por distintos módulos que representan funcionalidades maliciosas y que se pueden ir agregando a la amenaza.
La incorporación de nuevas capacidades en CoreBot pone de manifiesto la constante evolución de este tipo de amenazas, con el objetivo de interceptar transacciones online y obtener así beneficio económico. Como explica, Camilo Gutierrez, investigador de seguridad de ESET, “en su empecinada búsqueda de ganancias económicas, los cibercriminales atacan directamente sobre los sitios donde los usuarios manejan su dinero, es decir, sus cuentas bancarias. Con el desarrollo de posibilidades para hacer todo tipo de transacciones por Internet, era inevitable que pusieran su atención en tratar de vulnerar estos servicios”.

Ampliar Información

Las aseguradoras de vida en todo el mundo están apostando por soluciones tecnológicas basadas en la nube, fundamentalmente a través de modelos pago por uso, para hacer frente a la demanda de información de alta calidad de forma rápida y eficiente, según indica Towers Watson.

Como explica Julio Koch, Director & Leader, Risk Consulting y Software España & Portugal de Towers Watson “los requerimientos de reporting reglamentario, muy variables y cada vez más estrictos, están obligando a muchos de nuestros clientes aseguradoras de vida a hacer ajustes en su infraestructura de negocio. Sin embargo, este proceso para mejorar la eficiencia y reducir costes se encuentra a menudo restringido por sistemas obsoletos”.

Ampliar Información

Los delitos informáticos están creciendo a un ritmo vertiginoso. Tal como muestran las cifras presentadas por la Fiscalía General del Estado, durante 2014 este tipo de prácticas ilícitas registraron un incremento de 71%, hasta llegar a un total de 20.534 procedimientos judiciales. Una cifra muy superior a 2013, año en el que se presentaron 11.990 procesos. Son datos que aporta Carlos Aldama, perito informático y director de Aldama Informática Legal. 

De igual forma, el crecimiento en los últimos años también ha sido muy importante, ya que en 2011, se identificaron 6.532 de estos actos, lo que comparándolo con la cifra actual, supone un alza de 210% en tan solo cuatro años. 

Ampliar Información

Malware, phishing, la filtración de datos por empleados o las vulnerabilidades, las formas de ataque más habituales.

Las consecuencias que tiene para las corporaciones que se encuentre una brecha en la seguridad son múltiples, muchos intangibles, como una pérdida de credibilidad, pero también hay otros cuantitativos. Kaspersky Lab ha calculado la cantidad media de dinero que le cuesta a una empresa recuperarse de un fallo de este tipo y ha llegado a la conclusión de que es, en concreto, de 551.000 dólares.

Es uno de los principales datos que se extraen de un informe especial elaborado por la firma de soluciones de seguridad, conjuntamente con B2B International, para el que han preguntado a 5.500 compañías de todo el mundo. El desglose de la factura promedio permite comprobar cómo la mayor parte del gasto se va en recuperarse del daño en la reputación, que tasan en 204.750 dólares, a la que se suman 203.000 dólares en oportunidades de negocio perdidas.

Ampliar Información

El director de la NSA dice que el ataque evolucionó a un nivel que no había detectado antes.

Hace unas semanas, a principios de agosto, se desvelaba que el Departamento de Defensa había sido objeto de un ciberataque, que se sospechaba orquestado por hackers rusos. En concreto, se había conseguido acceder a un servicio de correo electrónico no clasificado mediante, se identificaba entonces, spear phishing, esto es, el envío de emails desde usuarios no sospechosos con enlaces maliciosos. Este servicio era empleado por unos 4.000 trabajadores de la Junta de Jefes de Estado Mayor.

Ahora, el Director de la Agencia de Seguridad Nacional, la NSA, ha hablado sobre la brecha de seguridad. Según explica Michael Rogers y recoge el diario The Wall Street Journal, los hackers emplearon maniobras que él nunca había visto antes. El ataque fue rápidamente contenido, y se desarrollaron una inmediata gama de soluciones para que los oficiales pudieran enviar mails con seguridad. Así y todo, Rogers ha reconocido que el sofisticado diseño de la incursión le sorprendió.

Ampliar Información

Check Point es quien ha detectado un malware que afecta a WhatsApp Web, una extensión de la aplicación móvil que utilizan más de 200 millones de usuairios.

WhatsApp, una de las plataformas de mensajería móvil más populares del mundo, ahora propiedad de Facebook, tiene un fallo que ha sido descubierto por la firma de seguridad Check Point.

La vulnerabilidad, de la que se informó a WhatsApp el pasado 21 de agosto, afecta a la aplicación para ordenadores de la compañía, WhatsApp Web, una opción que utilizan unos 200 millones de los 900 millones de usuarios de la plataforma de mensajería.

Ampliar Información

Atención a todos los usuarios de Firefox, el robo de datos de Bugzilla a Mozilla por parte de un grupo de hackers pone en grave riesgo la seguridad del navegador y se recomienda encarecidamente actualizar el navegador.

Hace unos días un grupo de hackers consiguió robar información de seguridad de Bugzilla, el sistema de seguimiento de bugs de Mozilla, para aprovechar dicha información y usarla en ataques a usuarios de Firefox.

Bugzilla es una herramienta open source usada para seguirle la pista a fallos y errores en el software, para luego encontrar soluciones a los mismos cuanto antes. Según Mozilla, la información se habría usado para aprovechar una vulnerabilidad que permitía buscar y subir a un servidor información relevante de los usuarios.

Ampliar Información

Intel Security ha presentado el informe McAfee Labs Threats Report: August 2015, que incluye una crítica sobre la persistencia del malware en la unidad de procesamiento gráfico (GPU), una investigación sobre las técnicas de exfiltración de los mejores ciberdelincuentes, y una retrospectiva de cinco años sobre la evolución del escenario de amenazas desde el anuncio de la adquisición de McAfee por parte de Intel Corporation.

Importantes investigadores y ejecutivos han analizado las predicciones de la compañía sobre las capacidades de seguridad de Silicon, los retos de la emergente dificultad a la hora de detectar los ataques, y las expectativas que teníamos en 2010 sobre nuevos dispositivos, respecto a la realidad del mercado actual.

Ampliar Información

El último estudio de Websense revela que el sector financiero sufre brechas de seguridad con un 300% más de asiduidad que otras áreas de negocio.

Websense acaba de publicar el Informe ‘2015 Financial Services Drill-Down’ realizado por sus Security Labs. La firma examina el estado actual de las amenazas y ataques cibernéticos que buscan robar datos y que afectan a las instituciones de servicios financieros, y revela el alto grado de especialización que poseen los cibercriminales que atacan al sector bancario.

Ampliar Información

La empresa de seguridad informática Symantec ha analizado en un estudio el campo del Ransomware y ha llegado a la conclusión de que dejado de ser un peligro exclusivo para PCs y smartphones.

En ese sentido, Symantec ha demostrado que ya se han producido ese tipo de ataques en smartwatches, y de cara al futuro prevé que atacará nuevas categorías de productos como frigoríficos, televisores y cámaras de vigilancia.

Por otra parte, a pesar de que ha aterrizado en nuevos dispositivos, el 89% del ransomware ha sido diseñado para atacar a ordenadores que funcionan con sistema operativo Windows.

Eso sí en los próximos años se espera que cambie esa tendencia, ya que cada vez son menores las ventas de ordenadores, y los consumidores y empresas se vuelven más dependientes de los dispositivos conectados.

Ampliar Información

Un 80% de las empresas han pasado por lo menos por una caída de sus servicios más importantes de tecnología en el último año. Es uno de los datos principales del estudio de SUSE, empresa de software de código abierto, donde también se apunta que el motivo principal de estas caídas es el fallo en la propia tecnología, según indican un 71% de los encuestados. Otras causas son los errores humanos, en un 31% de los casos, o en un menor nivel, los ataques de denegación del servicio, el malware, o casos internos de sabotaje por empleados.

Esto lleva a que la meta central de las tres cuartas partes de los profesionales en TI sea conseguir cero interrupciones en los sistemas.

Ampliar Información