22/01/2010

Usuarios moviles sin protección

Un numero considerable de empresas tienen ya hasta una cuarta parte de su fuerza laboral trabajando en forma remota y sin seguridad en los datos que manejan

A pesar del incremento experimentado en el número de empleados móviles, sólo 27% de las organizaciones utiliza la encripción para proteger sus datos, según revela una encuesta global de CheckPoint.

Aplicada a 224 administradores de TI y de seguridad, la encuesta reveló que sólo 27% de los encuestados dijo que sus compañías utilizan actualmente encripción de discos duros para proteger información confidencial en los end-points corporativos; además, sólo 9% de las empresas encuestadas utiliza la encripción para dispositivos de almacenamiento removibles, como unidades flash USB.

Una fuerza de trabajo más móvil que lleva grandes cantidades de datos en dispositivos portátiles deja los datos corporativos confidenciales vulnerables a la pérdida, robo e intercepción.


El estudio arrojó que 77% de las empresas tiene hasta una cuarta parte de su fuerza de trabajo total integrada por usuarios remotos regulares, por lo que necesita ampliar sus medidas de TI para protegerla.

De acuerdo con los resultados, aproximadamente 47% de los encuestados planea adquirir una solución de seguridad de end-points el año próximo con encripción de discos (24%), NAC (22%) y encripción de medios (13%), siendo las más populares las aplicaciones de end-points.

El antivirus de escritorio (90%), anti-spyware (56%), firewalls personales (49%) y clientes VPN (49%) siguen encabezando las aplicaciones de end-points ya implementadas en las organizaciones encuestadas.

21/01/2010

Falsa web vendía antivirus gratuito de Microsoft

Estafadores registraron el dominio security-essentials.info para llevar a cabo la estafa. El objetivo, como suele ser, ha sido obtener los datos bancarios de las víctimas.

G Data alerta de la existencia de páginas web falsas que imitan el diseño de las originales, en este caso de Microsoft pero también de muchos otros fabricantes, para estafar a sus víctimas, especialmente usuarios no avanzados.

En esta ocasión, los estafadores ofrecían el antivirus gratuito de Microsoft (Microsoft Security Essentials) en el sitio web security-essentials.info. El sitio es extremadamente similar en fondo y forma al original de Microsoft y es muy complicado distinguir que se trata de una web falsa en un primer vistazo.

Tres años por 35,94 €

La página dirige a las víctimas hasta que firman un contrato de 3 años por 35,94 €. G Data advierte que no debe realizarse ningún pago contratado en dicha web y en caso de haber introducido los datos de cualquier tarjeta de crédito recomienda cancelarla inmediatamente.

En la web se explica que el cobro de esa cantidad no es por un producto que evidentemente es gratuito, sino por un soporte online 24/7 como cliente. Asimismo, afirman que probablemente los usuarios avanzados no necesitarán de dicho servicio (en un intento quizás de deshacerse de usuarios que puedan sospechar del timo).

19/01/2010

Se esperan ataques a Explorer

De acuerdo con el Centro de peritaje francés (CERTA) hay un riesgo de ejecución del código arbitrario a distancia que afecta el sistema Internet Explorer 6, 7 y 8.

La semana pasada los ciberpiratas chinos utilizaron una falla en el Internet Explorer 6 y lo utilizaron para en los sofisticados ataques contra Google y otras redes de empresas, de acuerdo con el blog Mike Reavey, director de los asuntos de seguridad de Microsoft

Países como Francia y Alemania hicieron eco a la alerta del gigante de informática acerca de su vulnerabilidad en el navegador explorer.

"En espera de que se produzca una corrección del editor, CERTA recomienda la utilización de un navegador alternativo", añade el centro.

Creado en Francia hace unos diez años, el CERTA, que vigila 24 horas al día, depende de la Agencia nacional de seguridad de los sistemas informáticos, creada por la oficina del primer ministro francés.

Un comunicado emitido por la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como BSI), recomendó a los ciudadanos utilizar un navegador alternativo.

La oficina estimó que el punto débil detectado permite a los atacantes introducir un código en el sistema Windows y pilotearlo, mediante una página Internet manipulada.

Un informe de McAfee reveló que los ataques a Google y otras 20 empresas, fue gracias a una falla crítica en todas las versiones de Internet Explorer que permite a los piratas informáticos realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido.

Por su parte Microsoft aseguró que ya esta trabajando en el parche para reparar la falla.