El último informe de Panda Security recoge la espectacular cifra de 18 millones de nuevas muestras de malware creadas en el segundo trimestre del año, lo que supone la captura de  200.000 muestras diarias. Los troyanos siguen a la cabeza del ranking, liderando las muestras de malware, y se incrementan los ataques del tipo ransomware englobados dentro de esta categoría.  

Ganar dinero es la principal motivación del cibercrimen y esto puede conseguirse de varias maneras: a través del ransomware, robando información a usuarios y empresas o, en algunas ocasiones, atacando directamente a los bancos. 

Ampliar Información

presentó un informe sobre los principales riesgos cibernéticos que estarán vigentes en los Juegos Olímpicos Rio 2016. Eventos como este incrementan las oportunidades de los hackers para robar datos y dinero debido a la alta demanda de búsquedas en internet, descargas digitales y transacciones financieras.

Hoy las bandas de cibercriminales operan como empresas y buscan aprovecharse del público a través de celebraciones populares como la de los Juegos Olímpicos. Los ataques online pueden presentarse por correos electrónicos que ofrecen promociones relacionadas al evento, o aplicaciones móviles falsas que prometen “transmisiones gratuitas por streaming”.

Asimismo, de acuerdo al informe “IBM X-Force Special Report: 2016 Brazilian Threat Landscape”, la acción más empleada por los cibercriminales en Brasil es tener acceso directo a la información bancaria y de pago. Buscarán explotar las transacciones financieras realizadas en cajeros automáticos, sistemas de puntos de venta e internet.

Ante ello, IBM da a conocer en su estudio las mayores amenazas cibernéticas en los Juegos Olímpicos:

Ampliar Información

Stormshield, jugador clave en el mercado de la ciberseguridad europea, continúa desarrollando su solución de protección de datos para Cloud y dispositivos móviles con la presentación de la nueva versión de Stormshield Data Security for Cloud & Mobility.

Entre sus principales características, la última versión, más sencilla de utilizar, se distingue por haber reforzado la seguridad para la información sensible. La aplicación también está disponible para iOS.

De acuerdo con un reciente estudio de NetWrix, el 65% de las empresas continúan mostrándose escépticas ante la seguridad de los datos en la Nube. Stormshield ha ampliado su línea de productos de seguridad de datos con el lanzamiento de Stormshield Data Security for Cloud & Mobility, una solución que permite a empresas y organizaciones beneficiarse de forma segura de las ventajas de la colaboración entre Cloud y movilidad, manteniendo el control de su información sensible.

Stormshield Data Security for Cloud & Mobility es una solución multi-plataforma, multi-dispositivo (PC, servidores, teléfonos inteligentes), y multiformato (aplicaciones SaaS, servidores de archivos, mensajería, unidades USB, etc.) que ofrece un máximo nivel de seguridad, sin importar qué dispositivo esté siendo utilizado, lo que significa que los documentos pueden ser enviados de forma segura y sencilla a través de plataformas Cloud o móviles.

Asimismo, y con el fin de mantenerse a la vanguardia ante las crecientes necesidades de sus clientes y sus usuarios, Stormshield ha mejorado Stormshield Data Security for Cloud & Mobility, en dos vertientes principales:

Ampliar Información

l Índice de Amenazas de Check Point revela no sólo las familias de malware más activas, sino los tres programas que más móviles atacan.

Acabado el primer semestre del año, llega el momento de hacer balance. Pocas sorpresas en el mercado se seguridad donde el malware es más y mejor. Según el Índice de Amenazas de Check Point el número de familias acticas de malware creció en el periodo, cuando se sumaron 2.420 familias nuevas, un 21% más desde abril.

En España, las siguientes familias de malware son las que más equipos han infectado en junio:

Ampliar Información

ForeScout Technologies, fabricante de soluciones de seguridad de acceso a la red, y AlienVault, líder en soluciones Unified Security Management, USM, han anunciado que la solución CounterAct y la solución AlienVault USM han sido nombradas como la mejor solución NAC 2016 y mejor solución SIEM, respectivamente, según los lectores de la revista SC en los SC Awards. En el caso de ForeScout, además, ha obtenido este galardón por segundo año consecutivo.

“Más que nunca estos premios reconocen el esfuerzo de tanta gente de todo el mundo que luchan para evitar este tipo de amenazas y proporcionan soluciones de ciberseguridad. ForeScout CounterAct es un gran logro y la propia solución muestra la dedicación de ForeScout en la innovación y protección contra el siempre actual panorama de amenazas”, comenta Tony Morbin, Editor Jefe de SC Magazine UK.

CounterACT de ForeScout permite que a las organizaciones de TI aplicar políticas granulares de forma centralizada para completar sus políticas de seguridad y responder así automáticamente a una amplia variedad de necesidades de seguridad. “Este premio es la prueba de que la tecnología NAC de ForeScout ocupa una posición privilegiada en la industria y refuerza nuestro compromiso de seguir impulsando aún más la innovación y la integración«, afirma Michael DeCesare, presidente y CEO de ForeScout (foto de la izquierda).

Ampliar Información

El verano es la época de mayor tráfico en los aeropuertos españoles, que reciben pasajeros procedentes de todo el mundo. Por ello, Eurona prevé que el consumo de Wi-Fi se dispare entre un 30% y un 40% en los meses de julio y agosto, ya que además se trata del primer verano en el que los turistas podrán disfrutar del servicio gratuito e ilimitado del operador tecnológico, que se hizo con la concesión de Aena en septiembre de 2015.

Solo durante el mes de junio las conexiones crecieron un 35% respecto al mismo mes de 2015, lo que indica que este verano podría ser también “de récord” en uso de Wi-Fi, ya que se suman dos factores propicios: la llegada de alrededor de 60 millones de viajeros en estos dos meses –según las estimaciones de Aena- y el hecho de que ahora los 46 aeropuertos cuentan con una red gratuita de calidad.

Ampliar Información

Cada cierto tiempo se hacen públicos incidentes de Ciberseguridad en la industria relacionados con malware, y suelen ser siempre noticias bastante preocupantes.

A primeros de mayo de 2016, un proveedor municipal de agua y luz en Michigan fue afectado por ramsomware. Pocos días antes, malware en una central nuclear en Alemania, entre ellos había equipos afectados por Conficker. En 2014 también en Alemania, una planta de acero se vio obligada a parar por un ataque con spear-phishing. Y retrocediendo algo más, en 2003 la planta nuclear de Davis-Besse, en Estados Unidos, afectada por el gusano Slammer, también tuvo que parar su funcionamiento.

Todos estos casos, y seguro que hay alguno más, son relevantes pero carecen de una característica que si tienen otros, y es que el malware que afecta a estas industrias no está especialmente diseñado para sistemas de control industrial.

Es evidente que estos casos demuestran la dependencia que tiene la industria de los sistemas IT tradicionales, esto es algo que hemos abordado en anteriores ocasiones en el blog pero que sigue sin estar suficientemente presente en algunas situaciones como demuestran esos incidentes.

Aunque escaso, sí podemos afirmar que existe malware específicamente diseñado para sistemas de control industrial. Hay diversos motivos que pueden explicar la escasez de malware específico, pero podemos agruparlos bajo 3 razones principales:

Ampliar Información

El ransomware, la última plaga de ciberataques que sufren tanto particulares como empresas, continúa causando estragos en la red mediante el secuestro de datos. Según advierten los expertos, la mejor respuesta es hacer siempre un back-up para estos casos, así como no pagar el chantaje por recuperar la información.

El objetivo es por un lado no alimentar este tipo de ataques al no ceder ante los hackers, pero por otro lado, el fin también es no arriesgar dinero en vano, ya que tratándose de criminales, las víctimas nunca pueden estar seguras de recuperar sus datos; y de hecho, un nuevo ransomware viene a confirmar esto: el software malicioso Ranscam, descubierto por la empresa de ciberseguridad Talos, borra los datos de sus víctimas a pesar de que hagan el pago del chantaje.

Ampliar Información

“Protección pantalla total”,  es el fresco slogan que abandera la campaña estival de sensibilización en seguridad, que ha puesto en marcha Secura, (www.secura.es), integrador especialista en últimas tecnologías de seguridad de la información. Este año hace especial hincapié en la protección ante el ransomware que tantos estragos y pérdidas está causando  en las corporaciones.

Y es que, está demostrado que en el período vacacional los ciberciminales en lugar de relajarse y descansar, potencian su actividad y se multiplican los ataques. “En este año 2016 se ha producido un aumento exponencial sobre todo de ataques de ransomware como cryptolocker contra particulares, PYMES, hospitales así como compañías multinacionales. En Secura decimos que “el lado oscuro” nunca descansa y es necesario tomar medidas avanzadas de protección para evitar desastres” expone Arantxa Calvo Moyano, Responsable de Marketing de Secura.

En este sentido, la compañía insiste en la importancia de la concienciación así como enla necesidad de confiar este área en manos de profesionales cualificados. “Esto es fundamental y supone para las empresas una inversión a largo plazo que les da tranquilidad. Recientemente leí un informe que decía que la mayoría de las empresas encuentran obstáculos para defenderse de los ciberataques. Esto es justo lo que hacemos en nuestro “Security Guardian” un servicio de consultoría estratégica muy valorado por nuestros clientes. Planificamos y controlamos, con las herramientas adecuadas, el estado de su seguridad en todo momento.” afirma satisfecha Arantxa Calvo, Responsable de Marketing de Secura. Y prosigue: “Precisamente, durante los meses de verano, reforzamos este servicio para proporcionar a las empresas “protección pantalla total” ante los ataques más avanzados mientras los responsables se van tranquilamente de vacaciones, manteniendo unos niveles de seguridad óptimos cumpliendo con el objetivo de “cero incidencias” concluye la Directiva.

Otras medidas preventivas que nos recuerda el integrador: mantener todos los equipos, sistemas y programas en sus últimas versiones, realizar copias de seguridad, contar con una política de contraseñas, monitorizar el tráfico de red, vigilar la temperatura de los equipos, concienciar en el uso de los USB así cómo dispositivos corporativos, concienciar en la navegación y compras online seguras, redes sociales, etc.

Como siempre, Secura recuerda que ante cualquier incidente de seguridad se contacte con alguna empresa de seguridad especializada que pueda asesorar o directamente denunciar a través del INTECO o la sección de delitos informáticos de la Guardia Civil.

Stormshield y Gemalto han fortalecido su relación tecnológica con el desarrollo de una tecnología capaz de ofrecer seguridad de extremo a extremo para la conexión e intercambio de datos a través de dispositivos móviles.

Este nuevo desarrollo permitirá a los usuarios de tabletas y teléfonos inteligentes intercambiar mensajes de correo electrónico de forma segura y proteger sus datos en tabletas en movimiento. Se estima que en el año 2020 se utilizarán 1,2 millones de tabletas y el 70% de la población mundial manejará teléfonos inteligentes. Tecnologías como Bluetooth y NFC permiten a las organizaciones que necesitan garantizar la seguridad e integridad de los datos sensibles con soluciones avanzadas, proporcionar los medios más comúnmente utilizados para la autenticación y el intercambio de datos entre estos dispositivos.

Autenticación fuerte y acceso seguro

Ampliar Información

EMC Corporation ha presentado los resultados de un nuevo estudio que revela que las organizaciones están fallando a la hora de afrontar los crecientes desafíos de la protección de sus datos y, como resultado, están experimentando el impacto económico de la pérdida de datos. El EMC Global Data Protection Index 2016, un estudio independiente realizado por Vanson Bourne sobre backup empresarial en 18 países de todo el mundo, revela que, si bien es cierto que las empresas han conseguido reducir el impacto de los cuatro mayores riesgos de pérdidas de datos tradicionales, aún no están preparadas para nuevas amenazas emergentes y sus efectos. En comparación con el estudio EMC Global Data Protection Index de 2014, un 13% más de las empresas experimentaron pérdida de datos o interrupciones en los últimos 12 meses, por una cuantía media de 914.000 dólares.

Ampliar Información

La nueva normativa pondrá fecha de caducidad a información sensible. Las empresas deberán eliminarla.

Conservar todos o casi todos los datos o archivos supone incumplir el nuevo reglamento de Protección de datos que promueve la Unión Europea. El 41% de las empresas lo hacen.

Las más propensas a hacerlo son las empresas de más de 10 años. Las menores son más proclives a consultar a expertos sobre la el proceso de retención de la información.

Tal y como se desprende de un informe elaborado por la consultora PwC a petición de Iron Mountain, el 11% de las pequeñas y medianas empresas de la UE conserva la información sin atender a los requisitos legales sobre protección de datos.

Ampliar Información 

Además de la seguridad a múltiples niveles, otras tecnologías aplicadas a la optimización del data center o la virtualización han entrado con fuerza. Alrededor de ellas, se hace necesaria una oferta de servicios añadidos -a un coste justo- a fin de dar respuesta a la cada vez más creciente demanda de servicios TIC.

Objetivamente, la forma de comunicarse y de tratar la información ha cambiado. Y con ello los fundamentos en las infraestructuras, la seguridad y la gestión de los administradores de TI. Las dificultades a la hora de administrar políticas sobre BYOD, las aplicaciones en la nube y la información crítica de la empresa convierten a las organizaciones en un objetivo de ataque.

Ampliar Información

En los dos últimos años, la industria sanitaria ha sufrido un importante aumento en el número de ciberataques, y las brechas de seguridad han llegado a suponer para el sector unos costes en 2015 de cerca de 5,6 millardos de dólares. Informaciones y datos sobre cómo debemos proteger a las empresas y organizaciones de salud y que procedimientos son necesarios poner en marcha, son conocidos por todos.

La verdad es que cada empresa o entidad es diferente y no hay soluciones mágicas o milagrosas que puedan garantizar totalmente la seguridad. Los profesionales de TI del sector salud necesitan estar al día sobre los problemas específicosde su industria y adaptar sus estrategias de seguridad a medida que los ataques se van volviendo cada vez más complejos.

1.- El mercado negro

Ampliar Información

MobileIron, líder empresarial móvil, ha recibido la certificación Common Criteria frente a la versión 2.0 del Mobile Device Management Protection Profile (MDMPP V2.0 y MDMPP Agent V2.0) de la National Information Assurance Partnership (NIAP) convirtiéndose en la primera empresa de MDM en conseguirla del mundo. NIAP es la iniciativa gubernamental estadounidense, operada por la National Security Agency (NSA), que supervisa el programa nacional para evaluar productos de tecnología para cumplimiento de los Common Criteria. Las evaluaciones de Common Criteria implican pruebas extensivas y rigurosas de los aspectos de seguridad de un producto o sistema.

 “Los clientes de MobileIron incluyen algunas de las organizaciones más sensibles a la seguridad del mundo«, afirmó Barry Mainz, consejero delegado de MobileIron. «Estamos encantados de ser la primera compañía en recibir la certificación MDMPP V2.0. Este es un hito para nuestra industria y una prueba de la capacidad de MobileIron de cumplir los sofisticados requisitos de seguridad de nuestros clientes gubernamentales«.

 MDMPP V2.0 describe los requisitos de seguridad para los productos de Mobile Device Management (MDM) que permiten a las empresas aplicar políticas de seguridad para los dispositivos móviles, como smartphones y tabletas. El propósito de estas políticas es establecer una postura de seguridad adecuada para permitir a los dispositivos móviles procesar datos empresariales y conectar con los recursos de redes empresariales. 

 MDMPP Agent V2.0 describe los requisitos de seguridad para MDM Agents, que abarcan un rango de amenazas de seguridad que incluyen robo de datos sensibles, acceso no autorizado a las aplicaciones maliciosas, ataques de redes, escuchas ilegales de redes y acceso físico.  

Common Criteria es un conjunto de directrices reconocidas internacionalmente (ISO/IEC 15408) utilizadas por gobiernos, bancos y otras organizaciones para evaluar las capacidades de seguridad de los productos de tecnología. Protection Profiles ofrece los criterios de evaluación específica utilizados para certificación dentro de Common Criteria. Esta certificación proporciona a las empresas la visibilidad y confianza en la seguridad de los productos de tecnología. Common Criteria ha estado vigente desde 1999, y las certificaciones de producto están reconocidas por 26 naciones a nivel global.