Las felicitaciones navideñas fraudulentas, las falsas donaciones de caridad o el malware móvil proliferan durante estas fechas.

La Asociación Española de Empresas Contra el Fraude (AEECF) ha identificado los cinco fraudes más habituales de la Navidad.

Internet se ha convertido en una de las herramientas favoritas de los consumidores para las compras en esta época del año. Sin embargo, se requieren una serie de precauciones.

Entre los ciberfraudes que más se producen en estas fechas destacan las felicitaciones navideñas con virus que se instalan en los dispositivos para robar datos personales, información financiera y contraseñas. Frente a esto hay que evitar abrir felicitaciones anónimas y desconfiar de los enlaces o descargas de software.

Ampliar Información

A menos que hayas estado viviendo en un remoto planeta desértico en una galaxia muy, muy lejana, mirando día tras día como los dos soles comienzan a descender bajo el horizonte, no puedes haber pasado por alto que salió una nueva película de La guerra de las galaxias (Star Wars).

De hecho, el mundo entero se entusiasmó muchísimo con El despertar de la fuerza, la séptima y última entrega de la franquicia que ahora parece no tener fin –  incluidos los cibercriminales, que la utilizaron para captar víctimas. Sin divulgar nada de la trama (¡este post está libre de spoilers!), diremos que la película se declaró todo un triunfo, tanto como merecido homenaje a la trilogía original y como un comienzo fantástico del próximo capítulo de la saga.

En el mejor espíritu de Star Wars, volvimos a ver todas las películas y descubrimos algunas ideas bastante interesantes sobre seguridad de la información, específicamente en la primera película de la triología original: el episodio IV, Una nueva esperanza (A New Hope, en inglés). Después de seguir investigando (léase ver la película una y otra vez) quedó claro que hay mucho que aprender de esta historia espacial.

¿Qué mejor manera de inspirarse para aumentar las defensas contra ataques cibernéticos que a través de esta mágica historia (incluso con las precuelas, que también tienen su propio encanto)? Disfruta del show y que la Fuerza te acompañe mientras aprendes estas 5 lecciones de seguridad de Star Wars IV.

Ampliar Información

De los 813,6 millones de dólares ingresados durante el tercer trimestre del año, hasta 742,4 millones proceden de los sistemas abiertos.

Hasta 813,6 millones de dólares. Eso es lo que ha conseguido ingresar a lo largo de los meses de julio, agosto y septiembre el mercado mundial de PBBA. Esto es, de dispositivos específicos para temas de backup.

Rozar los 814 millones en el tercer trimestre de 2015 significa que este mercado ha conseguido mejorar sus ingresos un 2,2 % en comparación con el Q3 anterior.

Esto ha sido posible gracias a la aportación de los sistemas abiertos, que se ha elevado hasta los 742,4 millones de dólares para un incremento interanual del 3,8 %. El mainframe, mientras tanto, ha caído un 12,3 %.

Ampliar Información

Cloud Computing, Big Data, Internet of Things… más allá de la innovación constante, la inexorable evolución de la red de redes supone asimismo el apogeo del cibercrimen, e incluso el ciberterrorismo.2015 ha sido un año de extraordinarios avances tecnológicos en Internet pero también ha sido un año sacudido por ciberataques de toda índole. Repasamos de la mano de ESET los peores asaltos perpetrados por ciberdelincuentes a lo largo del año.  – See more at:

Ampliar Información

 

Trend Micro ha presentado un informe de seguridad en el que analiza las vulnerabilidades y los ataques observados durante pasado trimestre. Según la compañía, las brechas de seguridad, las vulnerabilidades que se encuentran en las plataformas móviles y los exploits, presentan riesgos no sólo para la privacidad del usuario, sino también la seguridad física, y son el preludio de inminentes ataques. Raimund Genes, CTO de Trend Micro, vaticina que ”la aparición de numerosas vulnerabilidades y otras violaciones de datos que se tuvieron lugar en este trimestre están vinculadas a la revelación de la información más confidencial y potencialmente destructiva para el público, que podría ser vendida al mejor postor en la Deep Web”.
En el tercer trimestre, los ataques exitosos contra Hacking Team y Ashley Madison afectaron en gran medida a los sectores de la seguridad y la informática. En concreto, el ataque a Ashley Madison desencadenó una cadena de ataques en los que el dumping de información confidencial robada empaña la reputación de las víctimas, que los cibercriminales aprovecharon para lanzar ataques de extorsión y chantaje a los usuarios. Estos causaron una catástrofe tanto para Avid Life Media, el propietario del site, como para los más de 30 millones de usuarios de Ashley Madison, con informes de suicidios de víctimas.

Ampliar Infromación

l mercado de cifrado de email generará ingresos por valor de 4.210 millones de dólares para 2020.

MarketsandMarkets acaba de lanzar un nuevo informe sobre lo que se espera del mercado de cifrado de email, o correo electrónico, que según la firma de investigación alcanzará los 4.210 millones de dólares para 2020, frente a los 1.500 millones de este 2015, lo que significa que el crecimiento medio anual será del 23,5%.

Este mercado no sólo crece gracias a los avances que permiten a las compañías proporcionar soluciones para el mercado de cifrado de correo electrónico, sino por el hecho de que muchos gobiernos están exigiendo una mayor seguridad de los correos electrónicos, lo que en muchos casos supone el cifrado de los mismos.

Ampliar Información

El informe Global Corporate IT Security Risks, realizado por Kaspersky Lab y B2B International en 2015, revela que el 33 por ciento de los bancos y servicios de pago a nivel global no ofrece a los clientes un canal seguro para efectuar sus pagos online.

Dato interesante si tenemos en cuenta que el 65% de las estas organizaciones confirma que ha visto incrementado el volumen de transacciones en Internet realizadas por sus usuarios desde diferentes dispositivos y que el 50% cree que el fraude financiero online va en aumento.

A pesar de ello, únicamente el 53% de las empresas de servicios afirma disponer de una solución de autenticación de dos factores y, aunqueel 22% cree que una solución antifraude en tiempo real y especializado es la protección más eficaz, sólo el 50% la tieneimplementada. Es más, menos de la mitad (42%) cuenta con una solución que protege los dispositivos de los clientes en el momento del pago y sólo el 67% implementa una conexión segura para todos los pagos online.

Ampliar Información

A fin de dar continuidad a su enfoque colaborativo, Arkoon Netasq anuncia la disponibilidad de una nueva aplicación de reporting y monitorización de seguridad adaptada para Splunk.

Como complemento a las soluciones de monitorización, análisis de eventos y reporting existentes, Stormshield Network Security proporciona a las empresas, que utilizan la plataforma Splunk, una visibilidad global de la actividad de sus soluciones de seguridad a través de cuadros de mando claros y precisos.

Arkoon Netasq se ha asociado con Splunk, la plataforma líder de Inteligencia Operacional en tiempo real, para ayudar y facilitar a las empresas y organizaciones el análisis y uso de sus datos de seguridad a través de una intuitiva interfaz web. De esta forma, el Editor ha desarrollado una aplicación, Stormshield Network Security App for Splunk, destinada a la comunidad de usuarios de Splunk y disponible en la plataforma de descarga de aplicaciones Splunkbase.

Control de seguridad frente a amenazas críticas

Ampliar Información

Akamai acaba de publicar su  Informe de Seguridad-Estado de Internet del Tercer Trimestre de 2015, en donde ofrece su análisis sobre el panorama global de amenazas de ataques a la seguridad de la nube. En este documento la compañía revela como la actividad de ataques DDoS en su red se ha incrementado un 23% (un del 180% si se observa el mismo trimestre de 2014). 

“Akamai ha observado un mayor número de ataques de denegación de servicio cada trimestre, y la tendencia alcista ha permanecido en este trimestre. Aunque los ataques DDoS más recientes fueron de media más pequeños y más cortos, siguen planteando un importante riesgo de seguridad para la nube,” ha comentado John Summers, Vicepresidente de la Unidad de Negocio de Seguridad Cloud de Akamai. “Los ataques se ven impulsados por la fácil disponibilidad de sitios de DDoS en alquiler que identifican y abusan de servicios de Internet expuestos, como SSDP, NTP, DNS, CHARGEN, e incluso ‘Quote of the Day’.”

Ampliar Infromación

A partir de la versión 46 de Chrome se alertará a aquellos usuarios que naveguen por Internet desde un terminal con sistema operativo Android sobre páginas web peligrosas.

Del escritorio al móvil. Ése es el salto que acaban de dar las capacidades de protección de Google Safe Browsing.

Esta navegación segura, que cuida de los internautas para que se mantengan alejados de software y sitios maliciosos, comenzará a ofrecerse ahora también a los usuarios que navegan por Internet a través de dispositivos móviles con sistema operativo Android.

Así lo ha anunciado la compañía de Mountain View, que especifica que Safe Browsing será una característica más de Google Play Services.

Ampliar Información

La seguridad está encima de la mesa de todos los consejos de administración y es una de las prioridades de todos los ejecutivos, independientemente de su responsabilidad. Las amenazas de seguridad evolucionan a un ritmo vertiginoso y nos enfrentamos a unas amenazas cada vez más sofisticadas. Los nuevos escenarios tecnológicos, como la movilidad, la nube o el Internet de las Cosas, hacen que las empresas deban responder a estos retos y hacerlo con seguridad. ¿Es una realidad inalcanzable?

Las grandes organizaciones globales con presencia de la industria y el valor pueden ser de especial interés para los criminales, ya sean individuos, estén organizados o, incluso, para otros estados. Forrester predijo que al menos el 60 por ciento de las empresas va a descubrir una brecha en el 2015, aunque el número real de entidades con brechas de seguridad será mucho más alto (del 80 por ciento o más)

Ampliar Información

Según un informe de Trend Micro, las empresas españolas son las menos preparadas para defenderse contra los ataques dirigidos.

“Hemos vivido un año muy interesante”, decía Tomás Lara, responsable de Trend Micro en España y Portugal. Un año en el que no sólo se ha crecido a doble dígito, sino en el que la firma de seguridad ha comprado Tipping Point, con la que la compañía tiene previsto crear una unidad de negocio, Trend Micro Threat Defense, tras integrarla con Deep Discover. ¿El objetivo? “Convertirnos en líder del mercado de seguridad”, señalaba Lara en una reunión con la prensa especializada.

El futuro está en el negocio de ciberseguridad, que crecerá a doble dígito el próximo año, frente al 1% o 2% de incremento en lo que a seguridad del endpoint se refiere, decía también Tomás Lara. Pero también crece la línea de centro de datos y nube, sobre todo gracias al reciente acuerdo firmado con VMware, y que se suma a los que ya tiene con AWS o Microsoft. “Nadie se plantea ir al mundo digital y no hacerlo de forma segura”, aseguraba el directivo.

Ampliar Información

 

En los últimos doce meses, las empresas españolas se han visto fuertemente golpeadas por los ataques dirigidos, y han sufrido las peores pérdidas de datos que se están produciendo en Europa, relacionadas en su mayoría con el robo de tarjetas de crédito y datos personales. Esta es una de las principales conclusiones que se extrae de un estudio encargado por Trend Micro a Quocirca, del que se extrae que las empresas españolas están entre las menos preparadas para defenderse ante este tipo de incidentes de seguridad que otras compañías europeas.
El informe incluye una lista de los peores 40 ciberataques registrados en los últimos 12 meses y revela que los ataques dirigidos se han convertido en una preocupación para la gran mayoría de empresas. Concretamente, en el caso de España, el 10% de las corporaciones españolas consultadas se encuentran entre los 25 primeros puestos dentro del ranking de ciberataques dirigidos, siendo retail el sector más afectado, seguido por servicios financieros, transporte y utilities. 

Ampliar Información

La semana pasada una nueva fuga de datos, esta vez del fabricante de juguetes electrónicos VTech, pasaba a formar parte de las mayores de la historia en el ámbito del sector consumo, concretamente el cuarto puesto, según el website Have I Been Pwned. Los datos filtrados incluyen nombres, direcciones de email, passwords, direcciones de casas particulares de unos 4,8 millones de padres que han comprado productos de VTech. También se incluyen los nombres y fechas de cumpleaños de más de 200.000 niños. Es posible relacionar los niños con sus padres, sus identidades y dónde viven. 
Ars Technica analiza esta fuga de datos, destacando la falta de cuidado en este caso a la hora de securizar la información. Como dice el autor, “las compañías no están cogiendo el mensaje, tomarse en serio la seguridad es algo que debes hacer antes de una fuga de datos, no algo que dices después para aplacar a la gente”.

Ampliar Información

En torno a 1 de cada 4 empresas de TI, telecomunicaciones y servicios financieros experimentó un ataque de denegación de servicio distribuido (DDoS) en los últimos 12 meses, según un estudio realizado por Kaspersky Lab y B2B Internacional.
El estudio encontró que, en general, un tercio de las empresas (36%) creen que son posibles objetivos de un ataque DDoS. El porcentaje más alto lo presentan las empresas financieras, un 47% de las cuales reconocen ser un claro objetivo de estas amenazas, frente al 40% de las compañías de TI y el 38% de las empresas de telecomunicaciones. El 16% de las empresas encuestadas se ha visto afectada por un ataque, cifra que se eleva al 21% en las empresas de TI, al 22% en las de servicios financieros y al 24% en el sector de las telecomunicaciones.
Los ataques DDoS se han convertido en una de las armas más populares en el arsenal cibercriminal, utilizadas para obtener dinero, interrumpir operaciones o dañar la reputación, y también para distraer la atención de otro ataque que se está llevando a cabo al mismo tiempo. Casi el 75% de las empresas afirman que los ataques DDoS contra sus empresas coincidieron con otros incidentes de seguridad.

Ampliar Información