Stormshield ha firmado un nuevo acuerdo con Intel mediante el que proporciona una solución de seguridad de la empresa, con el objetivo de intensificar la protección de los datos. Dicen desde Stormshield que“esta colaboración conjunta ayudará a los clientes de Infraestructuras Críticas a proteger mejor su información frente a las crecientes y sofisticadas amenazas cibernéticas”.

Tras la firma del acuerdo, la compañía europea usará las herramientas McAfee ePolicy Orchestrator (ePO), McAfee Data Loss Prevention (DLP) y Stormshield Data Security (SDS).

Dice un comunicado de prensa que “esta colaboración, que se enmarca en el programa de asociación tecnológica McAfee Security Innovation Alliance (SIA) ayudará a los clientes de infraestructuras críticas a optimizar la protección de sus datos, gracias a la asociación entre la tecnología de encriptación certificada por ANSSI de Stormshield, con el marco Security Connected de Intel Security“.

Ampliar Información

La empresa de detención de ataques cibernéticos avanzados, FireEye, Inc. se alió recientemente con ForeScout Technologies Inc., dedicada a la seguridad cibernética sin agentes. El beneficio de esta asociación para los clientes es que estos tendrán una avanzada detección de amenazas con amplia visibilidad conjunta sin agentes en sus redes.

Es cada vez más la cantidad de dispositivos conectados en la empresa, lo que se traduce en el desafío de asegurarlos a todos. IDC predice que para finales de este año, el 90% de todas las redes de TI recibirán una violación en su seguridad dirigida a IoT.

Ampliar Información

Muchas veces avisamos de amenazas de seguridad que afectan a los usuarios españoles, pero es raro localizar una tan centrada en nuestro país. Y es que los clientes de BBVA y Santander se encuentran en peligro por un troyano, diseñado para robar sus datos en la app de los bancos para Android y después realizar transferencias fraudulentas desde la cuenta bancaria comprometida.

Un troyano es un programa malicioso que se hace pasar por otro inofensivo. En este caso, la infección se produce al intentar ver un vídeo en una página para adultos. Nos indican que necesitamos actualizar el complemento Adobe Flash para Android, pero en realidad estaremos instalando el troyano Slembunk. Se trata de un programa que se vende en el mercado negro por unos 500 dólares.

Ampliar Información

El parche para fallos críticos de Java publicado por Oracle en 2013 es ineficaz y puede saltarse fácilmente, según advirtieron unos investigadores de seguridad. Esto supone que la vulnerabilidad sea explotable de nuevo, allanando el camino a nuevos ataques sobre PC y servidores que utilizan la última versión de Java.

El fallo, que está registrado como CVE-2013-5838 en la base de datos Common Vulnerabilities and Exposures (CVE), fue puntuado por Oracle con un 9,3 sobre 10 usando el Common Vulnerability Scoring System (CVSS). El fallo se puede utilizar de forma remota, sin autentificación, comprometiendo totalmente la confidencialidad, integridad y disponibilidad de un sistema.

Ampliar Información

Según adobe, un atacante podría tomar el control completo de un Mac a través de la vulnerabilidad descubierta en Flash. Ya están disponibles las actualizaciones y te explicamos cómo aplicarlas para estar totalmente seguro:

Primero, entra en la dirección web de Adobe para descargar flash. Verás que aparece un botón que pone Instalar ahora o bien Install Now si tu navegador está configurado en inglés. Deberás pulsar sobre dicho botón y empezará el proceso de actualización. Desde ahí, completar el proceso es muy sencillo siguiendo los pasos que te indican.

Nuestra recomendación es que instales la actualización de Flash cuanto antes en tu Mac.

Ampliar Información

El malware polimórfico ha vuelto a ponerse de moda entre los atacantes, y eso son malas noticias para nuestra seguridad.

El malware polimórfico es aquel que es capaz de modificarse a si mismo, normalmente para evitar las protecciones instaladas en el sistema, que suelen buscar coincidencias completas con su base de datos.

Aunque su código cambie, y por lo tanto también su comportamiento, su función sigue inmutable, por lo que sigue siendo igual de eficiente y sigue provocando los mismos daños en el sistema que antes.

Cómo funciona el malware polimórfico

Ampliar Información

Uno de los aspectos sobre los que les gusta presumir a los usuarios de ordenadores Macintosh es que estos son habitualmente más seguros y menos propensos a infecciones de virus y malware en general. En esto tiene que ver no sólo el trabajo que hace Apple para “fortificar” su sistema sino el menor interés que hasta ahora han tenido los ciberdelincuentes, que prefieren atacar al sistema más extendido, es decir Windows. Sin embargo, según explica Globb Security, este fin de semana se ha detectado por primera vez una peligrosa amenaza de ransomware en plataforma Macintosh, lo que viene a recordarnos que ningún sistema es 100% seguro y que es conveniente siempre tomar precauciones.

Ampliar Información

Cuando uno se acerca a un congreso de seguridad informática como el RootedCON que estos días se desarrolla en Madrid y le han dicho que más de 1.000 hackers se darán cita hasta el próximo sábado, que nadie espere cuando te presentas que tu interlocutor lo haga como hacker.

Nadie de los que acuden a esta edición, de los que hemos visto, no lleva un loro en el hombro y un parche en el ojo. Se trata de expertos en seguridad informática cuya función principal es, precisamente, que los que reciben el calificativo de piratas no puedan hacer de las suyas.

Ampliar Información

Project Shield es un servicio de Google que permite esquivar ataques de DDoS utilizando la infraestructura del gigante de Mountain View. Este servicio no es nuevo, de hecho se fundó hace años, sin embargo ha estado en pruebas hasta su lanzamiento oficial, que se ha producido recientemente.

Project Shield es gratuito, debido a que va dirigido sobre todo a sitios web de noticias que no pueden permitirse el pagar una defensa eficaz contra los ataques DDoS.

La función que realiza este servicio es bien sencilla, dedicándose a filtrar el tráfico malicioso y masivo generado por los ataques DDoS, situación que puede terminar tumbando un sitio web. Después de eso aparece el famoso fallo 404 que todos hemos visto alguna vez en algunos de los sitios web que frecuentamos, indicando que la página web solicitada no ha sido encontrada, mostrándose alguna veces con un texto negro sobre un fondo blanco y en otras con un aspecto personalizado.

Ampliar Información

La Policía y FACUA alertan de que un mensaje por WhatsAPP que utiliza la información del usuario para el tráfico de datos.

i estos días recibes un mensaje de WhatsApp en el que a cambio de completar una «miniencuesta» de 50 preguntas te regalan un cupón para comer gratis en McDonald’s, no te lo creas. Es una estafa que circula por las redes y que ha sido denunciada por la Policía y FACUA. El propósito del mensaje es robar información personal para «traficar con ella o enviar SMS Premium (el cliente paga cada vez que recibe uno de ellos)», según indica la Policía Nacional en su cuenta oficial de Twitter. 

Ampliar Información

Panda Security enumera diferentes amenazas que ponen en jaque a las compañías, como troyanos, phishing y ramsonware tipo Cryptolocker, Cryptowall y CoinVault.

Las empresas de España están en el ojo del huracán a nivel de ciberseguridad. Y es que según la firma especializada en seguridad Panda Security, que viene de publicar su “Guía Práctica de Seguridad para prevenir la Ciberextorsión”, son las compañías de nuestro país las que más robos de datos confidenciales sufren a nivel europeo.

Se calcula que la amplia mayoría de estas organizaciones, hasta un 91 %, ha sufrido algún ataque informático. Y esto no se acabará aquí, ni ahora. Está previsto que a largo de este año España no se baje de la lista de países de la Unión Europea que sufren más ataques cibernéticos.

Ampliar Información