Seguridad

McAfee ofrece una solución SaaS de seguridad web basada en la nube

Posted on

La nueva oferta cloud de McAfee protege de las amenazas antes de que éstas lleguen a la red.

La empresa de seguridad McAfee ha lanzado un producto de seguridad SaaS (software-as-a-service) diseñado para proteger a las empresas de las amenazas basadas en web en la nube antes de que puedan alcanzar las redes corporativas.

McAfee SaaS Web Protection está basado en la misma arquitectura escalable y multi-tenant que se utiliza en la solución MX Logic, y funciona completamente en la nube, de forma que no requiere inversiones en hardware o software.

El producto utiliza la red Global Threat Intelligence de McAfee, que incluye millones de sensores de amenazas y más de 350 expertos en seguridad de todo el mundo para proporcionar protección y prodecir las amenazas en tiempo real.

McAfee SaaS Web Protection cuenta con un sistema de informes mejorados, aplicación de políticas y controles automatizados respecto a la seguridad web, y la habilidad para asegurar oficinas remotas y usuarios móviles como la misma gestión centralizada.

Anuncios

Twitter controlará más la privacidad

Posted on

La red social firma un acuerdo con la Comisión Federal de Comercio para establecer un programa de seguridad que vele por la privacidad del usuario.

A partir de ahora Twitter será más seguro y controlará la privacidad de sus usuarios. Al menos eso es lo acordado con la Comisión Federal de Comercio estadounidense, a la que prometió establecer un programa de seguridad de forma independiente a la información aportada por los usuarios.

“Cuando una compañía promete a los consumidores que su información personal es segura, tiene que hacer justicia a esa promesa”, señaló David Vladeck, director de la Oficina de Protección al Consumidor de la FTC, a través de un comunicado del que se hizo eco Reuters.

Y es que la FTC no paró hasta que consiguió este acuerdo con la red social. Todo empezó cuando el año pasado los piratas informáticos atentaron contra Twitter, accediendo a tweets privados y emitiendo tweets falsos a otras cuentas. Un hecho que salpicó hasta al mismísimo presidente Barack Obama. Por este motivo, la FTC demandó a Twitter, alegando que la red ponía en riesgo la privacidad de sus usuarios y no protegía su información personal.

“Los consumidores que usan las redes sociales pueden elegir los sitios para compartir alguna información con los demás, pero todavía tienen derecho a esperar que su información personal se mantenga en privado y de forma segura”, dijo Vladeck.

Con el acuerdo firmado Twitter se compromete a velar por la seguridad de sus usuarios y a mantener en privado aquellas informaciones que ellos prefieran mantener en el anonimato.

El 85% de las infecciones se contraen a través de Internet

Posted on

El equipo de investigación de Avast descubrió, durante el pasado mes de mayo, un total de 396.679 páginas web maliciosas o hackeadas.

Una investigación llevada a cabo por la empresa de seguridad Avast ha puesto de manifiesto que el 85% de las infecciones proceden de Internet y que acabar en una página web infectada es tan simple como estar buscando algo totalmente inocuo, como “suministros para techos o fuegos artificiales”.

El equipo de investigación de Avast descubrió, durante el pasado mes de mayo, un total de 396.679 páginas web maliciosas o hackeadas. De esta cifra una parte importante pertenecía a empresas pequeñas.

Tomando como referencia el servicio de inteligencia colectiva que utiliza su red CommunityIQ, Avast afirma que durante el mismo mes, su software impidió que más de un millón de usuarios accedieran a páginas web infectadas diariamente.

El número de visitas a sites infectados se incrementó un 52%, cada página recibiendo una media de 89 visitantes, frente a los 59 previamente estudiados.

Odrej Vlcek, director tecnológico de Avast, afirma que los resultados del estudio de mayo representan malas noticias para el público en general y que significa que se prevén más infecciones. Además también ha dicho que las pequeñas empresas son objetivos fáciles porque no cuentan con personal y tienden a utilizar servicios de alojamiento “con tecnología de prevención de amenazas bastante limitada”.

Además, Avast recomienda a los usuarios que eviten la utilización de servicios peer-to-peer o de copias ilegales de juegos, películas o programas porque “podrían contener más de lo que se piensa”.

Dell recomienda usar Ubuntu porque es más seguro que Windows

Posted on

La relación entre la compañía fabricante de computadores Dell y Canonical (responsable del Sistema Operativo Ubuntu) lleva varios años, materializándose en la comercialización de computadores con la opción de incorporar Ubuntu como Sistema Operativo en reemplazo de Windows.

Teniendo lo anterior en cuenta no debería resultar extraño que Dell publicitara sus equipos con Ubuntu haciendo relucir las ventajas que ofrece este Sistema Operativo, pero lo que llama la atención es que dentro de éstas destaque abiertamente el hecho de que el sistema basado en Linux es más seguro que Windows.

Si bien esta afirmación para muchos es absolutamente cierta, no es menor el hecho de que Dell es uno de los principales socios de Microsoft en la comercialización de sistemas con Windows (ocupa el tercer lugar entre los fabricantes de computadores), por lo que este tipo de estrategia podría traducirse en algún tipo de problema entre ambas compañías.

Claro que en Dell tomaron algunos resguardos al momento de justificar las razones por las cuales Ubuntu es más seguro que Windows, ya que no responsabiliza a este último sino que al hecho de que la gran mayoría de los virus y spyware no están diseñados para atacar a Linux.

Vía Dell – Ubuntu

Reporte de Malwares en América Latina

Posted on

Las “actividades maliciosas en internet”, definidas como malwares, spam, intentos de estafas online y otros tipos de ciberdelitos están en constante aumento a nivel mundial debido al enorme negocio en que se han convertido para los ciberdelincuentes al rededor de todo el mundo. Entre los países más afectados por los códigos maliciosos (malwares)  a nivel mundial están: Estados Unidos, China, Brasil, Reino Unido, Korea, Canadá, Francia, España, entre otros…

Por su parte Latinoamérica también ha presentado un aumento significativo de equipos infectados en países tales como Brasil, México, Argentina, Chile, Colombia, Venezuela, Perú, Republica Dominicana, Puerto Rico y Uruguay, entre otros…

De acuerdo con el análisis publicado por Dmitry Bestuzhev Analista de Kaspersky Labs, sobre “Top 10 programas de código malicioso en América Latina” durante el primer trimestre de 2010 la cantidad de malware Zero day creció 28%, en comparación con el último trimestre del 2009, lo que demuestra que los hackers se esfuerzan por crear malware cada vez más sofisticado en términos de detección, con el objetivo de evadir la detección de los programas Anti-Virus e infectar la mayor cantidad posible de máquinas.

Al comparar las 10 principales amenazas del primer trimestre del 2010 con los datos del cuarto trimestre del 2009 se observaron los siguientes cambios:

Net-Worm.Win32.Kido.ih fortaleció sus posiciones y subió del sexto lugar al tercero. El Trojan.Win32.VB.zqk está en la posición número 5 con 5% de penetración en América Latina. El objetivo de esta amenaza es infectar la máquina utilizando las técnicas de Rootkit, permanecer oculto en el sistema y robar las contraseñas de MSN (Live) Messenger y AIM Messenger. Las contraseñas robadas se envían a un servidor remoto controlado por los delincuentes.

Las amenazas Packed.Win32.Krap.ao, Packed.Win32.Krap.ai y Packed.Win32.Katusha.e están relacionadas con los programas de falsos Anti-Virus que al infectar la máquina muestran mensajes de la detección de supuestos virus pidiendo una activación a través del pago correspondiente. Este tipo de negocio ilegal ha crecido mucho no sólo en Latino América, sino también en otros países a nivel mundial. Cada año los criminales que están tras la difusión de los Scarewares llegan a ganar decenas de millones de dólares.

El análisis realizado muestra una tendencia alarmante respecto al objetivo de los ataques en LATAM El principal blanco es el dinero de las victimas o cualquier cosa virtual del cual se pueda transformar en el. Dicha tendencia esta presente en todos los países de esta región.

Medios de propagación del Malware en LATAM:

  • Redes P2P.
  • Redes Sociales.
  • Sitios Webs legítimos infectados.
  • Sitios Webs de supuestos videos.
  • Medios de almacenamiento de información USB.
  • Aplicaciones de mensajería instantánea (Windows Live Messenger)
  • Falsos resultados en las búsquedas de Google (BlackHat SEO o SEO Poisoning)

Objetivos: diferentes pero siempre lucrativos.

  • Formar Botnets o redes de máquinas Zombie.
  • Instalar antivirus falsos que piden activación por dinero.
  • Ganar dinero por clics y tráfico generado por publicidad.
  • Robar información bancaria y otra información sensible que representa algún valor económico.

Medidas básicas para protegernos del Malware:

  • Antivirus, Antispyware, Firewall.
  • Mantener nuestro sistema actualizado.
  • Mantenerse informado sobre las nuevas amenazas y riesgos de la red.
  • Utilizar el “sentido común” a la hora de navegar por la red.

Vía Infospyware.

Twitter, en el punto de mira los cibercriminales

Posted on

Kaspersky advierte de la existencia de una herramienta, TwitterNET Builder, que puede emplearse para crear botnets que se controlan a través del microblogging.

Cada día hay más corporaciones que están presentes en las redes sociales y los microblogging, algo que no ha pasado desapercibido por los cibercriminales.

De hecho, Kaspersky Lab acaba de mandar un comunicado para alertar a los usuarios sobre TwitterNET Builder, una herramienta que permite crear botnets que se controlan a través de Twitter.

Por el momento dicha herramienta, que es gratuita, tiene dos variantes conocidas: una que emplea comandos maliciosos con nombres estáticos y otra, la detectada por el fabricante de seguridad, mediante la cual se pueden cambiar los nombres del comando, algo que dificulta identificar qué cuentas del microblogging se están utilizando para controlar las botnets.

“El robo de credenciales y la publicación de enlaces maliciosos en Twitter ha aumentado considerablemente desde mediados de marzo, y cada día vemos más y más proyectos diseñados para hacer dinero con estos datos”, asegura Costin Riau, director del equipo de investigación y análisis de Kaspersky Lab.

Por ello, Kaspersky recomienda tener cuidado con los mensajes que reciben de sitios de redes sociales y asegurarse de que tener actualizado el antivirus.

Vía ChannelInsider.es

McAfee alerta sobre las últimas tendencias de malware

Posted on Actualizado enn

El fabricante de software de seguridad informática lanza su Informe de Amenazas, sobre el primer trimestre de 2010, destacando el peligro de un gusano de USB y el spam a modo de certificado procedente de China.McAfee presenta su Informe de Amenazas: Primer Trimestre 2010, donde concluye que un gusano USB ocupa la primera posición de malware a nivel mundial.Las búsquedas en Internet acerca de los acontecimientos más importantes, como los terremotos en Haití y en Chile, también han representado un serio peligro, debido a su contaminación por parte de los cibercriminales.El spam es otra de las amenazas que engrosan el informe. Su modalidad en forma de títulos y certificados, que promueve la compra de documentos falsos, ha aumentado, sobre todo procedente de países asiáticos: China, Corea del Sur y Vietnam.Sin embargo, el 98% de las URL sospechosas están alojadas en Estados Unidos. En cambio, los lugares donde Internet ha experimentado un gran desarrollo en los últimos cinco años, como Tailandia, Filipinas, India, Indonesia, Rumanía, Brasil, Colombia y Chile, tienen altos niveles de infecciones por malware o spam.

Vía ChannelInsider.es