Multicomp S.A. de C.V.

Nuevo firewall de última generación SonicWALL NSA E8510

2011-06-02T09:28:00.001-05:00

SonicWALL anunció el lanzamiento del nuevo SonicWALL NSA E8510, la última incorporación a su familia de firewalls de última generación. El NSA E8510 (Network Security Appliance) proporciona conectividad 10 GbE (Gigabit Ethernet) en un dispositivo rack 1U compacto y apilable, que cumple con las necesidades de seguridad, rendimiento y eficiencia energética en una red moderna de alta capacidad.

El dispositivo funciona con el firmware de SonicWALL SonicOS 5.8, que ofrece prevención de intrusiones sin latencia y protección antimalware. SonicOS 5.8 incluye la funcionalidad de Control e Inteligencia de Aplicaciones para un control granular sobre el tráfico de aplicación y el ancho de banda en tiempo real. Con capacidad de bloquear o permitir el uso a nivel de usuario o grupo de usuarios, y a un precio accesible, el E8510 es una solución ideal para despliegues en los sectores de educación, salud y corporativo.

Al tiempo que las organizaciones amplían su infraestructura de red existente, los firewalls suelen estar sobreutilizados convirtiéndose en cuellos de botella críticos. Cuando las infraestructuras de red se actualizan a 10 GbE para adaptarse a las necesidades de crecimiento de ancho de banda más allá de 1 Gigabit por segundo, estas actualizaciones pueden ser neutralizadas por firewalls que no son capaces de manejar las necesidades de gran ancho de banda o conectividad.
Esto es importante a medida que incrementa el número de organizaciones que saben de la importancia de la seguridad que reemplazan sus firewalls tradicionales con un nuevo abanico de firewalls de inspección exhaustiva de paquetes (DPI) para proporcionar protección contra el ecosistema de amenazas en constante evolución y los vectores de ataques de red que prevalecen actualmente.

El nuevo equipo SonicWALL NSA E8510 tiene como objetivo mejorar el rendimiento con puertos duales 10 GbE SFP+ e inspección exhaustiva de paquetes de alto rendimiento que no introduce latencia a la red. Combinado con las capacidades de Control e Inteligencia de Aplicaciones de SonicWALL, este firewall de última generación 10 GbE proporciona rendimiento de red de alta velocidad y garantiza la seguridad con prevención de intrusión integrada (IPS), anti-malware y protección de tráfico SSL.

"El firewall de última generación NSA E8510 está diseñado para empresas que necesitan capacidades de rendimiento de red multi-gigabit, control visualización y de aplicación, así como una seguridad mejorada frente las amenazas", afirma Jesús García, Director de Canales para la Zona Norte de América Latina de SonicWALL. "Está construido sobre lo que ya es el mayor rango de firewalls de última generación en el mercado y ofrece una solución robusta a sus clientes con necesidades de infraestructuras 10 GbE", agrega.

El nuevo dispositivo saca provecho de la solución de Control e Inteligencia de Aplicaciones líder del mercado, vuelve a poner la energía en manos de los administradores de TI con nuevos niveles de gestión y facilidad de uso. Integrado en una base de datos en continua evolución que contiene más de 3.500 firmas de aplicación, los administradores pueden crear fácilmente gestión de ancho de banda o políticas de control sobre la red. Esto puede estar basado en aplicaciones individuales, colecciones de aplicaciones o categorías predefinidas (como redes sociales o juegos en línea) para usuarios individuales o grupos de usuarios para optimizar la red y la eficiencia de los empleados.

Combinando la potencia y la flexibilidad del dispositivo NSA E8510 con los niveles de eficiencia proporcionados por la recientemente anunciada serie de dispositivos de aceleración WAN (WXA) de SonicWALL y capacidades de Control e Inteligencia de Aplicaciones, las empresas registran una mejora significativa en eficiencia, optimización y rendimiento de las aplicaciones críticas tanto en redes locales como distribuidas

Nota: Sonicwall

Por: Jesús García Director de Canales de Zona Norte de América Latina de Sonicwall

Las compañías carecen de protección contra ataques DDoS y fallas en DNS

2011-05-20T09:53:00.001-05:00

En Interop Las Vegas, Verisign destaca dos estudios que ilustran la necesidad urgente de maximizar la seguridad, la disponibilidad y el desempeño de las redes.

Un porcentaje significativo de organizaciones están mal preparadas para prevenir y responder a fallas en la infraestructura Web causadas por ataques distribuidos de denegación de servicio (DDoS) y fallas en el sistema de nombres de dominio (DNS), de acuerdo con dos nuevos estudios patrocinados por Verisign, Inc. (NASDAQ: VRSN), el proveedor confiable de servicios de infraestructura de Internet para el mundo en red.

Ejecutivos de todo el mundo se reúnen esta semana en el evento anual Interop, el cual Verisign destaca los resultados de estudios que enfatizan la urgente necesidad de una robusta protección DDoS, una infraestructura DNS confiable y segura además de inteligencia avanzadas sobre amenazas.
"Este estudio muestra los costos terribles de la protección insuficiente para la Web y las redes en empresas de todos los sectores. Cuando un ataque DDoS o falla en el DNS afecta a un sitio Web o una red, las empresas pueden perder ingresos significativos y productividad de los empleados y probablemente verán disminuir la satisfacción y la lealtad de los clientes", dijo Ben Petro, vicepresidente senior del grupo Network Intelligence y Availability de Verisign. "Las empresas enfrentan a una serie de amenazas en la economía actual. La implementación de los servicios de inteligencia y disponibilidad de red de Verisign ayudará a asegurar que los ataques DDoS y otras fallas en el DNS no se encuentran entre ellas."

Protección DDoS: Vital, ya que la frecuencia y la fuerza de los ataques DDoS deben crecer

Verisign patrocinó un estudio de mercado de Merrill Research para investigar el nivel de preocupación de los tomadores de decisión en el área de IT por la creciente amenaza de ataques DDoS en el actual ciberespacio siempre cambiante. Una encuesta online con 225 tomadores de decisiones de IT en grandes y medianas empresas de los Estados Unidos reveló que un 78 % está extremadamente o muy preocupado por los ataques DDoS y más de dos tercios (67%) esperan que la frecuencia y la intensidad de los ataques DDoS aumenten o permanezcan igual en los próximos dos años. Casi nueve de cada 10 encuestados (87%) ven la protección DDoS como muy importante para mantener la disponibilidad de sitios Web y servicios. Además, siete en 10 encuestados (71%) que informaron falta de protección DDoS dijeron que planean implementar una solución en los próximos 12 meses.

Puntos destacados en el estudio:

Ataques DDoS están generalizados: Casi dos tercios (63%) de los encuestados informaron haber sufrido un ataque DDoS en el año pasado y dijeron haber sufrido más de un ataque. El 11% fue atacado seis o más veces.
Más sitios estarán protegidos a la brevedad: De los encuestados que actualmente carecen de protección DDoS, el 71% planea implementar una solución en los próximos 12 meses – el 40% planea subcontratar su protección DDoS, el 31% planean implementar una solución interna y el 29% tiene aún dudas acerca de su enfoque de protección.
Dejar la infraestructura Web sin protección es demasiado: Más de la mitad (53%) de los encuestados dijeron que experimentaron paralizaciones en el año pasado y los ataques DDoS representaron un tercio (33%) de todos los incidentes de inactividad.
Paralizaciones afectan a los clientes y los ingresos: Más de dos tercios (67%) dijeron que sus paralizaciones afectaron a los clientes y la mitad (51%) informó pérdida de ingresos. Considerando que el 60% de los encuestados confía al menos el 25% de sus ingresos anuales a sus sitios Web, el tiempo de inactividad puede tener impactos significativos y duraderos.
Las amenazas se extienden más allá de los ataques DDoS: El estudio también reveló que 9 de cada 10 encuestados califican el "acceso a datos de amenazas y vulnerabilidades" como muy importante y casi tres cuartos (73%) están "preocupados con fallas DNS" -- sugiriendo una importante necesidad de inteligencia continua acerca de amenazas y servicios DNS gestionados de DNS, además de protección DDoS y mitigación.

Disponibilidad de DNS y menos sitios administrados internamente

Un estudio independiente patrocinado por Verisign destacó la necesidad de soluciones que garanticen la disponibilidad DNS -- un requisito indispensable para el funcionamiento confiable de sitios Web, servicios de red y comunicaciones online. El estudio, que se destaca en la edición inaugural del Informe da Verisign acerca de la Disponibilidad DNS encontró que, en el primer trimestre de 2011, la disponibilidad DNS fue un problema incluso para los sitios Web de comercio electrónico mejores clasificados.
Utilizando una tecnología patentada, ThousandEyes, una empresa que ofrece análisis de desempeño de aplicaciones, calculó la disponibilidad mínima, mediana y máxima de los sitios Web Alexa 1.000 en el primer trimestre de 2011 para ilustrar el estado de la disponibilidad del DNS global.

La investigación reveló algunas grandes diferencias entre sitios con DNS gestionado internamente y aquellos que emplean servicios de DNS gestionados por terceros. En particular, el estudio reveló que la disponibilidad mínima del DNS en promedio cayó a 90,13% para los sitios que poseen sus propios DNS, mientras que sitios usando servicios DNS gestionados de terceros promedió un mínimo de disponibilidad DNS de más del 98%. Al examinar la disponibilidad mínima general, la investigación demostró que algunos sitios con DNS gestionado internamente presentaron interrupciones totales, mientras que los sitios con administración DNS de terceros nunca fueron abajo del 50% de disponibilidad. Del mismo modo, el tiempo promedio de inactividad para los sitios que tienen sus propios DNS es dos veces más grande que de aquellos que usan una solución de terceros (99,7% versus 99,85%).

Esta dramática diferencia se atribuye probablemente al hecho de que más proveedores DNS de terceros utilicen un servicio de resolución Anycast, lo que significa que siempre hay un servidor disponible en algún lugar para responder a las consultas al DNS. Esto permite que los usuarios finales experimenten menos impactos, aunque unos pocos servidores físicos de Anycast fallen o estén inalcanzables. Verisign llevó la resolución del DNS un paso más allá al implementar un modelo híbrido único de resolución Anycast y Unicast en su servicio de DNS gestionado, que ofrece la óptima combinación de desempeño y fiabilidad para responder a las consultas DNS. La mayoría de las empresas no tiene recursos y experiencia para establecer estos sistemas extensivos para su DNS interno gestionado, lo que puede volverlas más vulnerables a problemas de disponibilidad.

Nota diarioti.com

Botón "No me gusta en Facebook"

2011-05-16T11:49:00.001-05:00

Una vez más aparece otro engaño relacionado a Facebook: esta vez se trata del botón no me gusta, que supuestamente puede ser agregado al perfil del usuario. El engaño está siendo promocionado en varios sitios como el siguiente que paradójicamente, ya tiene 253,000 "me gusta".

Como puede verse se trata de ejecutar un código en el navegador del usuario, el cual invoca el script botodeface.js en donde si se lo descarga puede apreciarse claramente lo que sucede al intentar agregar el botón. Inicialmente se envía el siguiente mensaje al muro de la víctima, con un enlace al sitio, para que todos los contactos puedan ingresar al mismo, y ser engañados:
Se trata un engaño que ejecutar un código en el navegador del usuario, el cual invoca el script botodeface.js. Inicialmente envía el mensaje al muro de la víctima, con un enlace al sitio, para que todos los contactos puedan ingresar al mismo, y ser engañados con el texto:

¡Porfin! ya se puede poner el boton -No me gusta- yo ya me lo he puesto, si quieres ponertelo para poder darle tu tambien clicka en el texto azul de abajo que pone Boton No Me Gusta.http://boton[ELIMINADO].com/pagina.html

Luego que el usuario engañado cae en la trampa, se lo redirige a una promoción con el siguiente enlace: http://boton[ENLACE].com/redirige_promo.php.Con esta última acción queda de manifiesto el objetivo del autor del supuesto botón, realizar publicidad y comercializar productos fraudulentos.

Cabe destacar que esto NO es un virus ni un gusano, como varios se empeñan en afirmar, es un script que el mismo usuario ejecuta e instala en su perfil. Una vez más vemos como se juega con el usuario y cómo este cae en las trampas.

Nota Nadia Molona de www.threatpost.com

El 28% de las PYMES en 2010 sufren ciberataques

2011-05-16T11:42:00.001-05:00

Un estudio reciente realizado por Symantec reveló que el 49% de las pymes dijo haber perdido información, mientras que el 28% de las compañías encuestadas afirmó haber experimentado algún ciberataque en los últimos doce meses. "Creo que las empresas están tomando con mayor seriedad la protección de la información, pero aún muchas no han logrado comprender la importancia que tiene la preparación ante desastres o ataques", aseguró Marcos Boaglio, gerente de ingeniería para la región Sur de América latina de Symantec.

"Los resultados de nuestras propias encuestas mensuales indican que el 29,5% de los usuarios no tiene la costumbre de instalar las actualizaciones de seguridad. Se les consultó cuál es el principal motivo por el cual no tienen esta costumbre, y el resultado mayoritario es la falta de licencia de software", comentó Jerónimo Varela, gerente general de ESET Latinoamérica.

Gabriel Calbosa, coordinador general de Seguridad de Trend Micro en empresas pequeñas y medianas, coincidió con Varela y agregó: "Muchas compañías no protegen sus redes o lo hacen con soluciones pirateadas. El problema de esta última alternativa es que en tanto no tiene un servicio de actualización incluido son soluciones estáticas que sólo tienen acceso a una mínima parte de la cobertura de seguridad que el software legal".

Productos disponibles

Aunque en el pasado las soluciones o suites de seguridad informática eran casi inaccesibles para las empresas más pequeñas, en la actualidad existe un abanico de productos que se adaptan a los bolsillos y las necesidades.

Symantec ofrece dos soluciones especialmente dirigidas a este sector: Endpoint Protection Small Business Edition , para servidores, portátiles y equipos de escritorio, y Protection Suite , una solución todo-en-uno que protege los activos empresariales clave.

"Además nuestra empresa anunció, recientemente, un nuevo enfoque para que las pequeñas y medianas organizaciones protejan los datos a través de nuevos modelos de entrega que incluyen Backup Exec.cloud , así como una versión mejorada del software Backup Exec 2010 . De esta forma, por primera vez una empresa podrá aprovechar los beneficios de las copias de seguridad de Symantec como software o servicio de nube", dijo Boaglio.

La firma ESET ofrece sus productos Cybersecurity para Mac , NOD32 Antivirus 4 para Linux Desktop , Mail Security 4.3 para Microsoft Exchange , Mobile Security y Remote Administrator 4 . "Todos estos productos son funcionales tanto para pymes como para grandes corporaciones, y su costo depende de las estaciones de trabajo y las plataformas por proteger", explicó el gerente general de ESET Latinoamérica.

WebSense ha lanzado su suite Web-Sense Triton Enterprise que ofrece la posibilidad de tener todos los componentes de seguridad actuales bajo una plataforma de seguridad unificada. Esa suite incluye las tecnologías con control de contenido para la Web 2.0, el control de fuga para correo y la protección de datos en el nivel de estaciones de trabajo.

Por su parte, Trend Micro lanzó Worry Free Business Security , que admite protección para empresas de cualquier tipo, entre 3 y 250 usuarios. También tienen una solución llamada Hosted Email Security, que permite filtrar los correos electrónicos que puedan contener un virus, tengan archivos adjuntos o sean categorizados como spam. Por último esta empresa lanzará la solución Trend Micro SafeSync for Business , un servicio de backup en Internet.

Kaspersky tiene dos soluciones de seguridad informática dirigidas al sector corporativo: Kaspersky Small Office Security y Kaspersky Open Space Security . "Ambas permiten a los empresarios proteger su información y datos confidenciales, y reforzar políticas de uso de Internet por parte de los empleados en horas hábiles", comentó Alejandro Musgrove, vicepresidente de ventas para América Latina y el Caribe de Kapersky Lab.

Tendencias delictivas

"Los atacantes saben que las medianas empresas podrían tener menos protección para sus transacciones financieras y su información, por lo que se han vuelto un blanco principal para dichos ataques", reveló Boaglio.

Por otro lado, la presencia por parte de las pymes en las redes sociales también hace necesario que éstas deban prepararse y comprender cómo proteger y administrar estas aplicaciones.

Por su parte, Varela destacó: "Es clave complementar la gestión de seguridad con una adecuada educación de los usuarios".

Lukas Alarcón, ingeniero en ventas de WebSense, resaltó la unificación de las tecnologías de seguridad. "Esto permitirá que desde una sola consola se pueda gestionar la seguridad Web, la seguridad de correo electrónico y la seguridad de datos", detalló, y agregó que una buena solución de seguridad "debe ser capaz de detener las amenazas del día cero, las amenazas persistentes, tradicionales y debe tener flexibilidad para respetar los flujos internos de la organización".

CONSEJOS PARA REDUCIR RIESGOS

Los expertos en seguridad informática recomiendan:
Educar a los empleados
Usar tecnologías de seguridad
Proteger la información importante
Instrumentar un plan de copias de seguridad, respaldo y recuperación de datos
Actualizar sus aplicaciones y sistemas operativos
Instrumentar un modelo de seguridad en capas, con distintos controles
Proteger el correo electrónico y los activos Web
Medir las inversiones en seguridad
Siga buenas prácticas: contraseñas fuertes, copias de respaldo y definición de políticas de seguridad, entre otras

Por: Cintia Perazo

Más de 7.5 Millones de usuarios en Facebook tienen menos de 13 años

2011-05-16T10:31:00.001-05:00

Siete millones y medio de usuarios de Facebook ignoran la regla que prohíbe a menores de 13 años suscribirse a la red social.

Niños que aún no han cumplido trece años, pero que desean sumarse a la gigantesca red social Facebook sencillamente mienten al registrarse, indicando una edad superior a la real.

Aunque diariamente Facebook expulsa a 20.000 menores de edad, la medida parece no tener mayor efecto.

Cinco millones aún no cumplen 10 años

Según la organización estadounidense de consumidores Consumer Reports, 7,5 millones de usuarios de Facebook no cumplen el requisito de edad impuesto por Facebook. De ese total, 5 millones ni siquiera ha cumplido 10 años.

En los casos observados, el control parental es mínimo. En la mayoría de los perfiles donde el usuario tiene menos de 10 años, éste maneja su cuenta en Facebook sin el consentimiento de sus padres, o sin que a estos le interese el tema. Aunque también existen los padres que bajo su supervisión dan de alta a sus hijos falseando la información para que estos puedan accesar, sin saber el daño que causan, al desconocer las reglas de acceso a menores de 13 años

Consumer Reports expresa preocupación, en el sentido que los menores pueden verse expuestos a timadores o, en el peor de los casos, a pedófilos. Considerando que Facebook es incapaz de solucionar el tema por cuenta propia, la organización insta a los padres a poner mayor atención a las actividades de sus hijos en Internet y a eliminar su cuenta en Facebook si tienen menos de 13 años.

Foto: hoyasmeg

Inseguridad en la nube, ahora toco a Dropbox

2011-05-16T09:49:00.001-05:00

Empleados de Dropbox tienen acceso a los archivos y passwords de los usuarios.

Richard Stallman menciono: no confíes en la nube, no delegues tus datos a terceros. Anteriormente se ha visto como es el manejo de la privacidad en sitios como Facebook o Google. Ahora le toca a Dropbox un sitio el cual permite tener información en la nube replicada en los diferentes dispositivos que el usuario maneje este es un servicio de almacenamiento en línea. En una reciente denuncia por prácticas comerciales engañosas se presenta esta ante la FTP y por consiguiente el inicio de una investigación. En esta denuncia se menciona que los empleados de Dropbox puede acceder a los archivos y passwords de los usuarios.

Se pone en duda la privacidad uno de los servicios de almacenamiento y sincronización de archivos más populares en la nube, al igual como la honradez de sus responsables al haber, supuestamente, engañado a todos sus usuarios con la política de protección de datos de la que hacía gala la empresa.

Entonces como quedamos los usuarios cuando en diferentes sitios la privacidad queda expuesta a personas que no deberían tener acceso a ella. Debemos de confiar en servicios en la nube para publicar o almacenar nuestra información.

Nota. Por Roberto Reyes

Descubre Kaspersky más de 70 tipos de códigos maliciosos para Android

2011-05-11T17:59:00.000-05:00

Kaspersky dio a conocer que ha detectado más de 70 tipos diferentes de códigos maliciosos Android el mes pasado. Algo que representa un crecimiento, ya que en septiembre de 2010 solamente encontró dos.

La carrera entre Android e iPhone está alcanzando cuotas similares a las que, en su momento, enfrentaron a Windows con Mac. De un lado, el sistema operativo utilizado por la mayoría de los fabricantes. Del otro, una plataforma cerrada y cara. En cualquier caso, según la firma de seguridad, Android gana a Windows de un modo más siniestro, pues se está convirtiendo en un campo de juegos para los creadores de malware.

Kaspersky ha reconocido 70 tipos diferentes de malware el mes pasado, tal y como explicó su responsable de tecnología, Nikolay Grebennikov. En septiembre del año pasado, Kaspersky solamente detectó dos. Es cierto que debemos tener cuidado cuando una empresa intenta vendernos una solución a un problema, pero si es verdad, estas cifras indican un crecimiento explosivo.

Al parecer, conseguir que el código malicioso ataque a los teléfonos Android es fácil. Una vez que un desarrollador se ha dado de alta en el Android Marketplace, lo que tiene un costo de tan solo 25 dólares, pueden empezar a publicar software directamente y no hay más controles sobre las aplicaciones que crea. Esto contrasta claramente con la política de la App Store, en la que cada programa disponible es escrutado individualmente por un ingeniero de Apple antes de su publicación. Además, impone una tasa de participación de 99 dólares, que hace de filtro para muchos “aficionados”.

En cualquier caso, Google ha puesto en marcha una serie de sistemas de protección como que las aplicaciones se ponen en marcha en un entorno sandbox, que las prueba para comprobar si pueden comprometer a los dispositivos.

Adicionalmente, las aplicaciones vendidas a través del Google Marketplace pueden ser eliminadas remotamente por Google, que deberá demostrar más tarde que realmente son código malicioso.

En tercer lugar, siempre que un software se instala en el teléfono de un usuario, se informa al mismo de qué componentes de hardware del teléfono se utilizarán con el software. Una aplicación puede necesitar utilizar la conexión a Internet y provocar que el teléfono vibre, por ejemplo, y el usuario deberá estar de acuerdo con esto.

En cualquier caso, todo esto aún no está claro del todo. El mes pasado, los creadores de código malicioso se las ingeniaron para infectar a más de 400 mil teléfonos con el malware DroidDream.

En ese caso, no tuvieron ni tan siquiera que gastar un euro en crear una nueva aplicación. Como apuntó un participante de la página web social Reddit, los creadores de código malicioso simplemente robaron varias aplicaciones existentes, las renombraron y añadieron el exploit antes de hacer que estuvieran disponibles con otros nombres. Marketplace no tiene protección contra este tipo de piratería.

Uno de los desarrolladores originales de una aplicación robada, CodingCaveman, estaba al tanto de que su aplicación había sido sustraída, pero no fue capaz de conseguir una respuesta de Google. Solamente después de que se publicara el problema le respondieron.

Básicamente, la diferencia entre Google y Apple con sus tiendas de aplicaciones es que Google asume la responsabilidad de la seguridad del teléfono y su usuario, mientras que Apple intenta prevenir que la seguridad llegue a ser un problema para sus consumidores.

La muerte de Osama Bin Laden sirve para filtrar virus a través de búsquedas en internet

2011-05-06T08:44:00.001-05:00

Algunos hackers aprovechan para dirigir a usuarios hacia programas maliciosos que instalan antivirus falsos en las computadoras

Existe correo infectado que promete un video de la muerte del líder talibán. Incluso ya circula un video en la red social de Facebook que infecta a quien oprime el botón a la liga.
La búsqueda masiva de noticias e información en Internet sobre la muerte del líder del grupo terrorista Al Qaeda, Osama Bin Laden, está siendo aprovechada por delincuentes informáticos para insertar diferentes tipos de virus en las computadoras de los cibernautas.
Así lo advirtieron hoy los investigadores de la empresa de seguridad informática Kaspersky Lab, quienes han detectado estafas en diversas páginas de Internet.
"(Los criminales) toman términos de búsqueda populares y los usan para dirigir a las personas hacia programas maliciosos, a través de los cuales se instalan antivirus falsos. Han envenenado los resultados de búsqueda en Google Imágenes", afirmaron.
Al respecto, explicaron que seleccionar algún resultado de la búsqueda, sea texto o imagen, el usuario es redirigido a un "dominio" malicioso que puede infectar su computadora con algún virus.
Una modalidad de estafa referida a la muerte del líder de Al Qaeda es la que se viene ejecutando mediante anuncios publicitarios en las redes sociales como Facebook.
"Promueven ofertas tras la muerte de Bin Laden como entradas gratis, en algunos casos. Al hacer clic en los anuncios, los usuarios serán redirigidos varias veces solicitándoles información", advirtieron.
A través de esta modalidad de estafa cibernética, los criminales cibernéticos recopilan información confidencial o direcciones de correos electrónicos a donde luego podrían enviar virus informáticos.
Ante la necesidad de conocer las últimas noticias sobre la muerte de Osama Bin Laden, los especialistas de la mencionada empresa recomendaron ingresar directamente a las páginas de los medios de comunicación para evitar las estafas por Internet.
"Tenga cuidado en la búsqueda de información sobre noticias de última hora. También debe considerar que los anuncios que parecen demasiado buenos probablemente no lo son", sugirieron.
Entre otros consejos, los especialistas señalaron que los usuarios deben asegurarse de que su computadora se encuentre con todas las actualizaciones de seguridad.
FBI advierte de correo infectado, que promete video de Bin Laden
Según esa oficina, los mensajes podrían contener un virus informático capaz de sustraer información personal de los usuarios o de infectar una computadora.
En un comunicado, el FBI advirtió que ese software maligno puede ser incluso enviado por un familiar o amigo, sin que él lo sepa.
El FBI instó a los usuarios a ajustar sus configuraciones de privacidad en los sitios de redes sociales, a fin de dificultar el que la gente publique material en sus páginas.

Casi 160,000 niños tratan de visitar páginas de adultos cada hora

2011-05-05T13:07:00.001-05:00

Casi 160,000 niños tratan de visitar páginas Web con contenido erótico cada hora. Por lo menos eso es lo que asegura Kaspersky Lab, quien además afirma que los niños tratan de conectarse a partir de las 11 de la noche.
Según datos de Kaspersky Lab, casi 160,000 niños tratan de visitar páginas de adultos cada hora. Además, y según información del sistema que dispone para detectar el uso que los niños hacen de Internet, la mayoría de los intentos se produce a partir de las 11 de la noche.
De hecho, “el sistema de control parental, en específico el de pornografía, de nuestros productos domésticos de Kaspersky Lab son activados alrededor de 4 millones de veces por día a nivel mundial”, afirmó Kaspersky Lab.
“Las madres que se preocupan por la seguridad 2.0 de sus hijos, deben tener muy en cuenta los sistemas de control parental, diseñados para proteger a los niños frente a las amenazas en Internet. Es más, gracias a estos sistemas se puede restringir el tiempo que los niños pueden usar su computadora, el tipo de archivos que se descargan de Internet, regular el acceso a determinadas webs y monitorear el uso que hacen los niños de programas de mensajería instantánea y redes sociales”, recuerda Kaspersky Lab.

Si bien algunos podrían considerar esta vigilancia como exagerada o como violación a la intimidad, también es cierto que las redes sociales están siendo utilizadas por secuestradores, pedófilos y para el Bullying, por lo que no está de más poner atención sobre lo que hacen nuestros hijos en internet.

Nota: PC Word

Foto: http://www.flickr.com/photos/bionicteaching/

Cómo mantener seguros los datos de la empresa en los dispositivos personales de los empleados

2011-05-02T15:27:00.001-05:00

Algunos pasos para mantener la información segura de la empresa.

Como recordarán, hace algunos años los empleados de las empresas utilizaban sus equipos de cómputo sólo en el trabajo. No hace falta decir que estos equipos eran propiedad de la empresa y eran administrados exclusivamente por el departamento de sistemas.

Con la llegada de las laptops cada vez fueron más los empleados que las utilizaban y, algunas de éstas, podían pertenecer a la empresa o al mismo empleado, lo que dio como resultado que el personal de sistemas tuviera que instalar VPNs y diferentes tipos de software de seguridad.
No obstante, en la actualidad las cosas son muy diferentes. Debido a que equipos, como los teléfonos celulares inteligentes - conocidos como smartphones - son cada vez más rápidos y más accesibles, los empleados traen consigo poderosas computadoras de bolsillo, las cuales son utilizadas tanto para asuntos personales, como para asuntos relacionados con el trabajo, lo cual representa nuevos retos y consideraciones para los departamentos de sistemas.

Hoy en día los smartphones permiten descargar aplicaciones de uso personal, pero a la vez ofrecen la posibilidad de almacenar datos corporativos, con lo cual, si el equipo llega a perderse la información sensible que contiene representa una grave vulnerabilidad para la compañía. Y esto no es un caso exclusivo de los teléfonos, pues lo mismo aplica para las netbooks o la nuevas tabletas.

Cabe señalar que se estima que a nivel mundial durante 2010 se vendieron alrededor de 297 millones de smartphones - 72% de crecimiento con respecto a 2009 -, lo cual representa el 19% de las ventas totales de teléfonos. Y se espera tener un crecimiento por encima del 20% para 2014.
Con tantos empleados teniendo acceso a datos corporativos, desde diferentes lugares y en cualquier momento, desde sus dispositivos personales ¿cómo pueden los departamentos de sistemas administrar adecuadamente la seguridad de estos equipos de forma efectiva? ¿Qué tan delicado es este asunto?

Como una tendencia la compra de smartphones y tablets (considerados como smartphones de mayor tamaño) está siendo impulsada por los empleados que adquieren este tipo de dispositivos para uso personal como juegos, redes sociales, fotos, videos, etcétera y, como se mencionó, buscan usarlos también para manejar cierto tipo de información del trabajo. No obstante, son pocas las empresas que están realmente evaluando las características de seguridad de los diferentes tipos de smartphones que existen en el mercado, con la finalidad de encontrar el más adecuado a las necesidades de la empresa y empleados y del cual puedan tener un mejor control.

Existen un gran número de riesgos asociados a este tipo de equipos, empezando por el más común que es la pérdida del dispositivo y con esto la pérdida de toda la información - personal y laboral -; en segundo lugar, está la gran cantidad de aplicaciones que se pueden instalar (se estima que en 2010 se vendieron 10.9 billones de aplicaciones y se espera que para 2014 esta pueda crecer a 76.9 billones) ya que los controles y filtros que existen son muy limitados.

Por lo anterior, es muy importante que los usuarios tengan acceso a su información a través de un acceso remoto seguro, el cual pueda proteger el tipo de información que el usuario está consultando mientras accede a los recursos corporativos como ERPs, CRMs, correo electrónico, aplicaciones desarrolladas por las empresa, etcétera, y que estos usuarios puedan ser identificados como aquellos que tienen los accesos y permisos correspondientes para hacer uso de estos dispositivos. Estos usuarios normalmente se encuentran en las aéreas de ventas, ingeniería, soporte, dirección y cuentas por cobrar, aunque no esta limitado a estos departamentos específicos.

Las principales recomendaciones que se pueden hacer a los departamentos de sistemas, para mantener segura la información cuando las empresas dan acceso a los usuarios móviles, son:

Tener un sistema de Acceso Remoto Seguro (VPNs de SSL) para que la información este protegida en el aire.
Obligar el uso de contraseñas para bloquear los equipos; así en caso de pérdida o robo, la información no estará disponible para la persona que tiene el equipo.
Instalar un sistema para poder borrar el dispositivo de forma remota.
Tener un sistema de encripción de la información para el smartphone o tableta.
El departamento de sistemas debe poder administrar cualquier dispositivo que tenga acceso a las redes de empresa y los datos. Esto debe hacerse, por supuesto, respetando la privacidad del usuario.
La compañía debe aplicar las políticas habituales de uso de la Web a los dispositivos personales, cuando estén siendo utilizados en el trabajo.
La empresa debe ser capaz de controlar el uso, cuando el dispositivo se esté utilizando en la red de la compañía o en sus oficinas. También debe tener la opción para restringir el acceso a los datos corporativos si es necesario.

Algo que se debe tomar en consideración es que no todos los smartphones son iguales, por lo que cada fabricante tiene sus propios procesos para asegurar sus equipos - a veces de una manera más fácil o compleja - , por lo que es importante evaluar a detalle, cada dispositivo, sus funciones y así poder elegir la mejor opción.

A los empleados móviles se les recomienda que ya sea por política corporativa o simplemente por estar a la moda con el nuevo smartphone del mercado, tengan perfectamente identificadas las aplicaciones de uso corporativo y de uso personal e instalen aquellas que provienen de sitios 100% recomendados por el fabricante, ya que estos aplican algunos filtros o pruebas para evitar que algún tipo de malware se agregue a estas aplicaciones. Es recomendable proteger el dispositivo con una contraseña, para que de esta forma no se comprometa la información, en caso de extravío.

También es de vital importancia utilizar contraseñas diferentes para las aplicaciones o accesos
a recursos personales o corporativos, que sean complejas - pero que sean fáciles de recordar -, usando mayúsculas, minúsculas y números, de esta forma serán más difíciles de adivinar, y así dejan como única opción para reutilizar el smartphone o tablet, el borrado total de la información del dispositivo. Recordemos en todo momento que una vulnerabilidad, por pequeña que sea, puede poner en riesgo la operación total de la empresa.

Nota Por Jesús García, director de Canales para la Zona Norte de América Latina en SonicWALL

Sony ocultó durante una semana robo de datos de 77 millones de usuarios

2011-04-29T09:45:00.001-05:00

Sony ha admitido finalmente la causa de que su servicio de juegos en línea y sistema de pagos PlayStation Network (PSN), además del servicioQriocity estuvieron fuera de servicio durante toda la semana santa. El tema se perfila como la mayor catástrofe que alguna vez haya afectado una red comercial.

Cuando Sony desconectó sin previo aviso el pasado miércoles su PlayStation Network, muchos usuarios pensaron que se trataba de un nuevo ataque de negación de servicio iniciado por la organización Anonymous.

Sin embargo, la situación es mucho más crítica. Por primera vez, Sony ha admitido que PSN fue objeto de un ataque externo a gran escala. Después de haber ocultado el tema por más de una semana, Sony confirma lo que se perfila como una verdadera pesadilla para la empresa y sus 77 millones de clientes registrados. Según Sony, desconocidos se habrían apropiado de la información personal de los 77 millones de usuarios. Esto incluye sus nombres completos, domicilio, fecha de nacimiento, dirección de correo electrónico, ID de sus cuentas en PSN, nombre de usuario y contraseña.
En un comunicado, Sony escribe que la intrusión se produjo entre los días 17 y 19 de abril. El día 20 de abril, la empresa reaccionó suspendiendo los servicios.
Sony no descarta que la información de las tarjetas de crédito, aparte de las preguntas de seguridad y respuestas asociadas a las contraseñas, también han sido hurtadas por los desconocidos.
Por razones de seguridad, se indica que los números de las tarjetas de crédito y fecha de caducidad de las mismas también están en manos de los intrusos. Lo mismo no habría ocurrido con los códigos de seguridad consistente de tres cifras, asegura Sony.
En su comunicado, la empresa no explica las razones que la llevaron a esperar una semana completa antes de poner las cartas sobre la mesa e informar a los usuarios lo ocurrido. En la semana que ha transcurrido, y por toda explicación, los usuarios han sido recibidos por un escueto mensaje de error del servicio.
Por lo mismo, para los usuarios resulta quizás insuficiente las seguridades dadas por Sony en el sentido que la empresa ha tomado medidas para mejorar la seguridad y blindar sus sistemas. Sony dice además haber contratado los servicios de una reconocida empresa de seguridad informática que investigará lo ocurrido.
La propia Sony no recomienda por ahora a sus usuarios anular las tarjetas de crédito utilizadas para suscribirse a PSN. Sin embargo, algunas empresas de seguridad informática lo recomiendan, para "mayor tranquilidad".

Nota: DiarioTI

Las fotos, el nuevo agujero de seguridad de Facebook

2011-04-13T14:14:00.001-05:00

El pasado fin de semana se registró un ataque de malware en Facebook que empleaba una técnica que hasta ahora no había sido utilizada por los cibercriminales: el taggeo de fotos.

Con un reclamo similar a muchos otros ‘virus’ extendidos por la red social en los últimos meses, ya que decía ¿Quieres saber cuánto tiempo has malgastado en Facebook? (es decir, algo similar al ¿quiéres saber quién visitó tu perfil?), se taggearon a miles de usuarios a una foto, a pesar de que ellos no aparecían ahí. A su vez, éstos taggeaban de forma automática a sus contactos, y así se propagó el ataque.

Los perjuicios de este ataque no fueron muy molestos, no es que se roben contraseñas o se sufra alguna consecuencia grave por el estilo, pero abren la puerta a la difusión de amenazas y ataques de scam, que se reenvíen por sí solos entre los usuarios llenando los perfiles de información y enlaces basura.

Pero el problema va más allá, ya que deja en evidencia agujeros de seguridad en las fotos de Facebook. En AllFacebook culpan de este problema a la imposibilidad que existe en Facebook de impedir que te taggeen en las fotos. En las configuraciones de tu cuenta puedes seleccionar que cuando uno de tus amigos suba una imagen no se le sugiera por defecto tu nombre, pero no puedes impedir que se te taggee.

Esta imposibilidad de eliminar los taggeos es la que han aprovechado este fin de semana para la distrubución del malware. Si Facebook ofreciera esta posibilidad no sólo evitaríamos este tipo de amenazas, sino que muchos usuarios respirarían aliviados al no tener que ir ‘destaggeandose’ a mano de las fotos que suben algunos de sus amigos.

Threatpost

Por Nadia Molina

PlayStation Network fuera de servicio Anonymous cumple sus amenazas y logra vulnerar sitios de Sony

2011-04-07T09:28:00.001-05:00

Inicialmente, Sony atribuyó a supuestos problemas de mantenimiento la caída de su plataforma online PlayStation Network y la intermitencia en el funcionamiento de la tienda PlayStation Store. La razón verdadera fue que Anonymous había iniciado su anunciada "represalia" contra el gigante electrónico

Según se ha informado, el grupo internacional de "hacktivistas" Anonymous ha iniciado actos de sabotaje electrónico contra Sony en represalia a las acciones judiciales emprendidas por la empresa contra los hackers GeoHot y Graf_Chokolo por una intervención de tipo "jailbreak" de su consola PS3.

Aparte de atacar la plataforma PlayStation Network y PlayStation Store, Anonymous también ha atacado el sitio web del bufete de abogados Kilpatrick Townsend, que representa a Sony en su batalla legal contra GeoHot y Graf_Chokolo, aparte de recopilar información personal de ejecutivos de Sony.
Sony, por su parte, evita la transparencia frente al tema y opta por declarar públicamente vía Twitter que "PlayStation Network está siendo sometida a mantenimiento esporádico. El acceso al servicio podría verse interrumpido durante el día. Lamentamos las inconveniencias".
Aunque en esta oportunidad Sony es víctima de ataques de hackers, en los foros dedicados al tema se recuerda que la propia empresa incurrió en el período 2005-2007 (con una reincidencia en 2009) en prácticas de intervención no autorizada, al instalar rootkits ilegales en los PC de sus clientes mediante sus CD de música.

Nota: Diarioti.com

Hilton Honors avisa de posibles fraudes

2011-04-06T12:50:00.001-05:00

Hilton avisa a sus clientes que tenga cuidado con los correos que recibe ya que la compañia de Marketing Epsilon fue vulnerada y robadas bases de datos

Estimado cliente:
Nuestro proveedor de marketing de base de datos, Epsilon, nos ha informado que nos encontramos dentro del grupo de compañías afectadas por una violación de datos. ¿Cómo le afectará a usted? Epsilon nos ha informado que los archivos a los que se accedieron no contenían ningún tipo de información financiera de clientes y ha enfatizado que la única información a la que se accedió ha sido nombres y direcciones de correo electrónico. Por lo tanto, el mayor impacto, si lo hubiera, es que usted reciba correos electrónicos no deseados. Hasta ahora, no tenemos conocimiento de ningún correo electrónico no deseado (spam) que esté relacionado, pero deseamos recordarle dos consejos que siempre debe tener en cuenta:

• No abra correos electrónicos de remitentes desconocidos

• No comparta información personal por correo electrónico

Hilton Worldwide, sus marcas y su programa de fidelidad nunca le solicitarán información personal, como números de tarjetas de crédito o números de seguro social, por medio del correo electrónico. Tenga cuidado con los correos electrónicos falsos, también denominados "phishing", en donde el remitente intenta engañar al destinatario para que revele información personal o confidencial. Si recibe una solicitud de este tipo, no proviene de Hilton Worldwide, de sus marcas ni del programa de fidelidad. Si recibe este tipo de solicitud, no responda y notifíquenos a fraud_alert@hilton.com.

Como siempre, valoramos a nuestros clientes, y consideramos este asunto con seriedad. La privacidad de datos es primordial para nosotros y continuaremos trabajando para asegurar que se adopten todas las medidas necesarias para proteger su información personal contra el acceso no autorizado.

Atentamente.

Jeffrey Diskin
Senior Vice President, Customer Marketing
Hilton Worldwide

Tengamos presentes estas advertencias para evitar problemas.

Nota: Roberto Reyes de Multicomp

Consejos para mantenerte libre de mensajes fraudulentos

2011-04-06T11:37:00.001-05:00

Si se lee la publicación realizada en OnGuard Online acerca de los correos fraudulentos, no se pudo dejar de notar la gran similitud entre las estafas de correo electrónico tradicional y algunos correos basura que circulan a través de Facebook.

Debido a la reciente intrusión de seguridad al sitio web de la empresa de marketing Epsilon, es muy importante que la gente sepa cómo reconocer y evitar estos mensajes en línea.

Para evitar dolores de cabeza, considere las siguientes recomendaciones y consejos de seguridad para el correo electrónico:

Protege tu información personal. Comparte tu tarjeta de crédito u otra información personal sólo cuando te asegures que estás comprando en una compañía reconocida y de confianza. Extrema siempre tus precauciones.
Saber con quién estás tratando. No hagas negocios con cualquier empresa, menos con las que no te proporcionen datos como su nombre, dirección, número de teléfono o algún medio de contacto.
Tómate tu tiempo. Resiste el impulso del “compra ahora”, a pesar de las ofertas y los términos, podría ser que una vez que entregues tu dinero, nunca lo vuelvas a ver.
Lee las letras pequeñas. Obtén que todas las promesas queden por escrito y revísalas cuidadosamente antes de hacer un pago o firmar un contrato.
Nunca pagues por un regalo “gratis”. Descarta cualquier oferta que te solicite un pago a cambio de un regalo o premio, ya que si se trata de un regalo o un premio, no deberías tener que pagar por él. Gratis significa gratis.

Las 10 estafas que pueden aparecer en tu bandeja de entrada:

1. La estafa de correo “nigeriana”

2. Phishing

3. Estafas de “trabaja desde casa”

4. Estafas de “pierde peso”

5. Lotería extranjera

6. Productos curalo-todo o milagro

7. Estafas de comprobación de sobrepago

8. Pagos de crédito por adelantado

9. Cancelación de deudas

10. Esquemas de inversión

Nota Nadya Molina de ThreatPost

Aumentan ataques de búsquedas web y tácticas SEO

2011-03-29T09:01:00.001-06:00

Se detectó que más de 300 términos importantes de búsqueda fueron atacados recientemente con más de 7,000 URL´s maliciosas.

SonicWALL identificó un aumento en los ataques perpetrados por ciber-criminales contra las búsquedas de los artículos relevantes en Google.
El equipo de investigación contra amenazas de SonicWALL encontró que de cada veinte de los principales términos de búsqueda en Google, nueve se encuentran bajo ataque continuo.
Utilizando tácticas de ingeniería social, los criminales cibernéticos son capaces de tomar por asalto las noticias que están categorizadas como “las más consultadas, las más leídas, las más vistas o las más visitadas e incluso, las más compartidas", para llevar más tráfico hacia sus sitios web infectados. Las tácticas de Optimización de Motores de Búsqueda (Search Engine Optimization, SEO) son también utilizadas por los criminales para hacer aparecer en los primeros lugares sus sitios web, cada vez que se hace una búsqueda, aumentando las probabilidades de que los usuarios hagan click sobre ellos. Cabe señalar que el posicionamiento en buscadores o posicionamiento web (SEO) es el proceso de mejorar la visibilidad de una página web en los diferentes buscadores, como Google, Yahoo! o Bing de manera gratuita.
“Los criminales cibernéticos utilizan lo que está a su disposición para distribuir malware. En este caso están lanzando ataques contra aquellos términos principales de búsqueda en Google, relacionados con las historias con mayor popularidad y lecturas de cada día", dijo Jesús García, director de Canales para la Zona Norte de América Latina de SonicWALL.
“Estos delincuentes están utilizando todo su conocimiento para insertar sitios infectados con malware en los términos de búsqueda más consultados, inmediatamente después de que los usuarios demuestran cierto interés en algún sitio o término en particular", agregó García.
Fuente: SonicWALL.

Licenciamiento Microsoft ¿Qué es una Client Access License (CAL)?

2011-03-09T12:12:00.001-06:00

¿Qué es una Client Access License (CAL)?

Si los PCs de su compañía están conectados en red, usted utiliza un servidor en red y los PCs de la red acceden al software del servidor (o servidores) para realizar determinadas funciones como compartir archivos e imprimirlos. Para poder acceder a este software de manera legal, usted necesita una Client Access License o CAL. Una CAL no es un software; es una licencia que le da al usuario el derecho a utilizar los servicios de un servidor.

Debido a la naturaleza técnica de los productos del servidor, las licencias CAL pueden parecerle confusas. Hemos creado la siguiente información para ayudarle a determinar si necesita alguna CAL. Esta guía tiene como único propósito servir de referencia y no debe ser usada para tomar decisiones de compra. Antes de comprar visite la sección "¿Cómo comprar?" de cada producto y consulte con Multicomp.

Abajo encontrará información de una gran variedad de productos Microsoft Server y del licenciamiento CAL según se relacionan con esos productos. Antes de leer cómo las licencias CAL aplican a cada producto, las secciones de Licenciamiento "Por Asiento ", "Por Servidor" o "Por Procesador" le serán útiles.

Licenciamiento por Asiento

Con Licenciamiento Por Asiento, cualquier número de PCs o dispositivos licenciados pueden conectarse al servidor. Sin embargo, usted debe adquirir una CAL para cada PC o para cada dispositivo cuando sea necesario que estos utilicen los servicios; como compartir o imprimir archivos o acceder a aplicaciones Microsoft Server. El siguiente es un diagrama que ilustra el Licenciamiento Por Asiento:

Diagrama 1 - Licenciamiento por Asiento

El Licenciamiento por Asiento está disponible para:

Class Server
Exchange Server
Office Project Server
Office SharePoint Portal Server
Office Live Communications Server
SQL Server
Systems Management Server
Terminal Server
Windows Rights Management Server
Windows Server
Windows Small Business Server

Licenciamiento por Servidor

Cuando usa Licenciamiento Por Servidor, un número específico de CAL se asocia a un servidor. El número de dispositivos que pueden acceder al servidor simultaneamente de forma legal está limitado en el modo de Licenciamiento Por Servidor por el número de CAL adquiridas para ese servidor particular. Por ejemplo, si su organización decide instalar Windows NT Server en modo Por Servidor, al adquirir 50 CAL le permitirá conectar hasta 50 dispositivos simultaneamente. Debido a que las CAL en instalaciones Por Servidor no están asociadas permanentemente con un dispositivo específico, si su organización añade otro servidor Windows NT , y permanece instalado en modo Por Servidor, necesitará otras CAL para acceder al segundo servidor. Con instalaciones Por Servidor, el administrador de sistemas designa el número de CAL que aplican al servidor durante el proceso de instalación, dependiendo del número que haya sido adquirido para ese servidor. El siguiente diagrama ilustra el modo de Licenciamiento Por Servidor:

Diagrama 2 - Licenciamiento por Servidor

El Licenciamiento Por Servidor está disponible para Windows Server.

Licenciamiento por Procesador

Algunos de los productos para servidor están disponibles Por Procesador. Para éste modelo, usted adquiere una Processor License por cada procesador en el servidor en el cual el software este ejecutándose. Una Processor License incluye acceso ilimitado de usuarios para conectarse tanto por una red local (LAN) o red amplia (WAN) o por fuera del firewall. Usted no necesita adquirir licencias adicionales de servidor, CAL, o licencias de Internet Connector.

WordPress sufre un segundo ataque

2011-03-04T13:25:00.001-06:00

Por Dennis Fisher

El sitio WordPress.com fue objeto de un importante ataque DDoS el día ayer que dejó a la popular plataforma de blogs fuera de línea durante un par de horas, y por si esto fuera poco se detecto otro ataque hoy por la mañana. El servicio nuevamente está línea, pero los ataques pueden ser un indicio de que el servicio podría sufrir daños colaterales en razón de las intrusiones realizada por motivos políticos contra los blogs de WordPress.

El primer ataque contra WordPress fue registrado en la tarde del jueves, y sus funcionarios dijeron que en su punto más alto el tráfico generado por el ataque fue del orden de varios gigabits por segundo, según un informe de TechCrunch.

"WordPress.com está siendo blanco de un enorme ataque de negación de servicio distribuido (DDoS) que afecta a la conectividad en algunos casos. Su tamaño es de múltiples gigabits por segundo y decenas de millones de paquetes por segundo", comentaron los representantes de la organización en un comunicado.

"Este es el ataque más grande y sostenido que hemos visto en nuestra 6 años de historia. Sospechamos que puede haber sido por motivos políticos contra uno de nuestros blogs que no están en idioma Inglés, pero todavía estamos investigando y no contamos con pruebas definitivas por el momento", dijo Matt Mullenweg, fundador de WordPress y Automattic a TechCrunch.

Un segundo ataque golpeó a WordPress en la madrugada de este viernes, obstaculizando gravemente la disponibilidad del sitio. De acuerdo al horario y las gráficas otorgadas por Automattic, la disponibilidad de WordPress.com cayó de 100 por ciento a aproximadamente el 66 por ciento, a la 5 de la mañana tiempo del este.

"Lamentablemente, el ataque DDoS de ayer regresó de una forma diferente esta mañana y afectó el rendimiento de todo el sitio. La buena noticia es que fue posible solucionarlo rápidamente y el rendimiento regresó a la normalidad alrededor de 11:15 UTC. Seguimos monitoreando la situación", informa una declaración en el sitio de Automattic.

WordPress es por mucho una de las plataformas de blogs más populares en la Web y es el proveedor de alojamiento para algunos de los sitios de medios de mayor tráfico, como CBS y el propio TechCrunch.

Nota por Kaspersky

Burlan software de control parental

2011-03-02T15:57:00.001-06:00

95% de los padres descubre a sus hijos viendo pornografía

Un estudio revela que aunque los padres utilizan software de control parental para bloquear el acceso de sus hijos a sitios con contenido para adultos, estos logran desinstalar o desbloquear este software.
BitDefender ha anunciado el resultado de un nuevo estudio que se centra en diferentes aspectos de los niños/adolescentes expuesto a material sexualmente explícito encontrado en Internet. La media de edad a la que el niño empieza a buscar sitios con contenido para adultos está en torno a los 11 años de edad.
1,570 padres de cinco países diferentes fueron encuestados sobre el uso que ellos y sus hijos hacen den Internet, especialmente aquellos relacionados con material pornográfico.
El estudio revela que mientras el 97% de los encuestados utiliza software de control parental para bloquear el acceso de sus hijos a sitios con contenido para adultos, el 12% de sus hijos adolescentes logrado desinstalar o desbloquear este software.
“La parte más interesante de este estudio fue la relacionada con el control parental. Incluso si los padres comprenden la necesidad de este tipo de software y la necesidad de vigilar a sus hijos mientras están en redes sociales y en Internet, en general, los niños siempre encuentran la manera de acceder a contenido para adultos", señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica.
El 62% de los adultos admitieron que habían buscado y accedido a webs con contenido para adultos. Además, el 87% asegura que permitiría a sus hijos buscar este tipo de material en Internet, aunque con una condición: que esa búsqueda se produzca cuando sus hijos tengan 19 años o más.

Nota: Diario TI

SonicWALL expande su oferta de virtualización con el lanzamiento de Secure Remote Access Virtual Appliance

2011-02-21T10:44:00.001-06:00

La nueva solución ofrece seguridad escalable y virtualizable para empresas, a un costo total de propiedad mínimo

SAN JOSE, Calif., a 21 de febrero, 2011 — SonicWALL, Inc., proveedor líder de soluciones inteligentes de seguridad de redes empresariales y protección de información, anunció la disponibilidad de SonicWALL Secure Remote Access (SRA) Virtual Appliance y SonicWALL Aventail E-Class SRA Virtual Appliance. Estos nuevos equipos se integran a la línea actual de hardware de clase empresarial y a los SSL VPN para PyMES, con lo que se expande la oferta de equipos virtualizados que incluyen administración, reporte y seguridad para correo electrónico. Al combinar la escalabilidad y la confiabilidad estas nuevas soluciones SSL VPN son ideales para proteger la creciente fuerza laboral móvil.

SRA Virtual Appliance y Aventail E-Class SRA Virtual Appliance representan una nueva plataforma para la instalación y mantenimiento de los SSL VPNs de compañías de cualquier tamaño. Las empresas ahora obtendrán beneficios de una reducción del costo total de propiedad (TCO), debido a su fácil despliegue y a las soluciones libres de hardware de SonicWALL. Las soluciones SSL VPN permiten a los clientes tener todos los beneficios de la virtualización con una mínima inversión de tiempo y dinero. El proveer acceso seguro a las aplicaciones críticas y recursos es crucial para mejorar la productividad y la colaboración en un mercado cada vez más competitivo. A través de este punto de control, la solución SonicWALL Aventail provee la capacidad de identificar a cada usuario y conocer el punto exacto desde donde está ingresando a la red.

Y con la información recopilada, la solución SSL VPN brinda el nivel de acceso adecuado a los recursos de la red y a las bases de datos confidenciales, basándose en las políticas definidas por el gerente de sistemas o el gerente de seguridad. Una vez adquiridas, las soluciones son fácilmente personalizables y no requieren un hardware dedicado a ellas. Adicionalmente, para reducir costos, la solución preconfigurada reduce la complejidad al hacer una selección simplificada de productos, una integración de sistemas y un soporte constante.

“La adopción de la virtualización es fundamental para que las compañías permanezcan eficientes. Al virtualizar soluciones de acceso remoto SSL VPN, las empresas pueden reducir costos y responder a las necesidades de escalabilidad distribuyendo el hardware que se requiere para cada capacidad,” dijo Patrick Sweeney, vicepresidente de administración de productos y mercadotecnia corporativa de SonicWALL. “Incluso frente a la adopción masiva de los nuevos dispositivos móviles, en cualquier momento y lugar, las empresas pueden hacer cumplir las políticas de acceso corporativo, mantener la seguridad y salvar a sus presupuestos."

Para complementar la línea actual de SSL VPN, los nuevos SRA Virtual Appliances incluyen varios de los beneficios de la serie y además:

Menor Costo Total de Propiedad – Que ayuda a reducir los costos de TI al permitir que los administradores de la red puedan desplegar de forma fácil un gateway de acceso seguro que extiende el acceso remoto vía SSL VPN, tanto para usuarios externos, como internos a los recursos de la red empresarial. Esto incluye aplicaciones basadas en Web, cliente/servidor, aplicaciones basadas en host y back-connect como VoIP.
Control de Acceso Granular – que garantiza al administrador de la red el conocimiento necesario para proveer a los empleados, socios y clientes de un acceso remoto seguro en recursos específicos, de acuerdo con las necesidades de cada usuario remoto.
Incrementan la productividad – proveen acceso seguro desde cualquier lugar, incluyendo laptops y PC's de escritorio del hogar, ciber cafés, smartphones y tabletas.

Disponibilidad

SRA Virtual Appliance y Aventail E-Class SRA Virtual Appliance estarán disponibles en el primer trimestre de 2011.

Acerca de SonicWALL

Guiada por su visión de Seguridad Dinámica para la Red Global, SonicWALL desarrolla seguridad de red inteligente y avanzada así como soluciones de protección de datos que se adaptan de forma paralela a la evolución de las organizaciones y de las amenazas. Dirigida a empresas de todos los tamaños a nivel mundial, las soluciones de SonicWALL están diseñadas para detectar y controlar aplicaciones así como para proteger redes de potenciales intrusiones y ataques de malware gracias a su tecnología hardware y software así como a sus soluciones virtuales. Para más información por favor visite http://www.sonicwall.com/

Implementar Active Directory en una empresa

2011-02-02T13:11:00.001-06:00

Tu empresa requiere mayor control sobre el uso de los recursos, entonces es candidata a contar con un servidor con Active Directory

¿Qué es Active Directory (Directorio Activo)?

El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos y proporciona una obtención de acceso superior a los recursos en red.

Active Directory es una implementación de la empresa Microsoft pensada para ser usada en sistemas Windows, siendo el primer sistema en usarlo Windows 2000 Server, y posteriormente en 2003 Server y 2008 Server (última versión de servidor Windows).

Active Directory se basa en el protocolo LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) y su función entre otras cosas es el uso de los componentes del sistemas así como sus directorios en objetos, arboles, dominios, etc.

¿Novedades y ventajas Active Directory?

Con la creación de Active Directory trajo consigo varias ventajas y mejoras frente a servidores NT convirtiéndose en un sistema a elegir en empresas.

Entre ellas encontramos:

Una forma de administrar nuestro servidor más sencilla y amena trayendo consigo multitud de herramientas de configuración (graficas y terminal).
Mayor Seguridad frente a los servidores NT.
Mejoras en el rendimiento del sistema.
Control sobre las instalaciones que tienen los usuarios
Control sobre los tipos de accesos que tendrán cada usuario
Seguridad en los datos

A simple vista Active Directory parece una buena opción a la hora de promocionar nuestro dominio, pero también tiene sus desventajas o requisitos previos para poderlo tener instalado, estos requisitos hoy en día prácticamente no se aprecian.

Active Directory requiere tener un tamaño mayor de disco duro.
Requerimiento de memoria
Un equipo servidor (Nunca una computadora con esteroides que siempre es un mal consejo, ya que la diferencia entre una computadora y un servidor es mucha recomendamos leer la siguiente nota)
Cuando se creó en Windows 2000 Server, los habían empresas (sobretodo empresas pequeñas) que sus disco duros no podían almacenar tanta información, cosa que hoy en día este problema está totalmente resuelto ya que cualquier ordenador puede almacenar mucho mas información de lo que pide AC.
Se requiere tener los sistemas de archivos en NTFS.
Para poder beneficiarnos de Active Directory es obligatorio tener nuestro sistema de archivos en NTFS ya que muchas configuraciones no funcionaran con sistemas FAT/fat32, como por ejemplo la sección de seguridad compartir o el archivo Sysvol no funciona si no está en NTFS. Es más veremos que a la hora de instalar Active Directory si nuestro sistema no está en NFTS nos saldrá un mensaje diciéndonos que lo cambiemos.
Nuestro servidor puede tornarse lento dependiendo de cuantos servidores tenga instalados.
Con Active Directory nos ofrece el uso de varios tipos de servidores como servidor de Correo, DNS, DHCP, IIS y si a eso le sumamos los ordenadores que se conectan a él, nuestro servidor puede verse saturado y será necesario disponer de suficiente memoria.

Es recomendable contar entonces con uno o varios servidores para cada una de las aplicaciones o servicios que se quieran ejecutar.

* Se recomienda no tener en un servidor todo instalado, si no que una se encargue de gestionar un servidor DHCP, otro que se encargue del correo, etc.

Componentes de Active Directory.

Active Directory controla una serie de componentes que se utilizaran siempre, estos componentes son:

Objetos: Es cualquier cosa que tenga entidad en el directorio, con cualquier cosa me refiero a todo, un archivo, carpeta, programa, un ordenador, impresora, router, usuario, contraseña…
Dominios: Son una serie de normar para gestionar una serie de recursos en una red, tanto local como externa.
Unidades Organizativas (OU): Representan una estructura y agrupación de usuarios, grupos incluso otras unidades organizativas con sus propias agrupaciones.
Árboles: Es un grupo de dominios que comparten una serie de recursos (servicios) entre sí.
Bosques: Es un conjunto de árboles.
- Esta parte es fundamental y muy importante a la hora de aprenderlos, por lo que se hará su entrada respectiva entrando en detalles en cada uno de ellos.

Phishing a Banamex

2011-01-30T14:05:00.001-06:00

Se esta dando una nueva campaña de spam que en esta ocasión va dirigida a los clientes del Banco Nacional de México (Banamex).

El mensaje es el siguiente:

Estimado Cliente de Banamex,

Banamex le informa que se han hecho cambios en el esquema de autentificación Netkey.
Por ello, es necesario sincronizar su dispositivo Netkey. Es necesario realizar esto solamente una vez, simplemente fírmese en su cuenta y el sistema sincronizara su clave automáticamente.
Este cambio ha sido realizado, para ofrecerle un esquema de seguridad adicional al ya disponible, recuerda que esta sincronización NO AFECTA de ninguna manera tus Saldos u Operaciones.

Para personas:

Si usted no ha ingresado a su cuenta en la ultima hora, es necesario que usted sincronice su Netkey Banamex, de lo contrario, su Usuario será suspendido y tendrá que acudir a la sucursal de apertura de su cuenta para reactivar su acceso.

El texto es plano, sin ninguna imagen e incluya una liga cuyo destino es completamente diferente al del banco.

Como siempre les recordamos estar muy atentos a este tipo de correos cuya única finalidad es robar los datos de los usuarios incautos.

Mantengan sus antivirus actualizados

Se encuentra vulnerabilidad en archivos .zip, .7zip, rar

2011-01-30T14:00:00.001-06:00

Una serie de vulnerabilidades permitirían esconder malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip que los productos antivirus no detectarían.

Investigadores de seguridad han descubierto fallas en formatos de archivo comunes, incluidos los .zip, que se pueden utilizar para pasar malware a los equipos evitando la detección de los antivirus.

Ocho fueron las vulnerabilidades encontradas en el formato .zip, soportado por Microsoft Office, además de otras siete en los formatos de archivo .7zip, .rar, .cab y .gzip. Al menos es lo que confirmó Mario Vuksan, presidente de ReversingLabs durante la conferencia Black Hat que esta semana se celebra en Barcelona.

Las vulnerabilidades podrían utilizarse por parte de los atacantes para esconder malware que podría superar al software antivirus a través de un adjunto de correo electrónico para comprometer una PC. Según Mario Vuksan, los archivos pasan a través de Gmail o Hotmail porque son formatos de confianza y los “antivirus no pueden ver el malware escondido, que se adhiere al sistema una vez que el archivo es abierto”.

Vuksan también afirma haber informado a los vendedores de seguridad respecto a los agujeros para que actualicen sus productos y no sean vulnerables a los ataques. Por otra parte, junto con sus colegas en la investigación, presentaron una herramienta llamada NyxEngine que las compañías pueden utilizar para explorar los archivos de la red en busca de atributos sospechosos que pudieran indicar si hay malware escondido.

Factura Electrónica en México 2011

2011-01-19T14:25:00.002-06:00

Lineamientos para el 2011

Puntos interesantes a considerar para quienes tienen duda de la Factura Electrónica

Todos los contribuyentes podrán seguir usando durante 2011 facturas impresas por imprentas certificadas, mientras dure la vigencia de sus folios.
Si en 2010
- Si el contribuyente opto por el esquema 2010 (CFD),
  - Y lo hace por medios propios, podrá seguir durante todo 2011.
  - Si lo hace a través de terceros, podrá hacerlo hasta el 30 de junio de 2011.
A partir de enero 2011:
- Es obligatoria la Facturación Electrónica (CFDI).

¿Qué es una Factura Electrónica?

Es un mecanismo alternativo de comprobación de ingresos, egresos y propiedad de mercancías en traslado por medios electrónicos. Es una solución tecnológica al alcance de la mayoría de los contribuyentes sin importar su tamaño. Utiliza tecnología 100% digital en su generación, procesamiento, transmisión y almacenamiento de datos. Definición del SAT

Características

Íntegra. Garantiza que la información contenida está protegida y no puede ser alterada.
Auténtica. Permite verificar la identidad del emisor y del receptor del documento.
Verificable. Gracias al uso de folios registrados, cadenas originales de datos y sellos digitales, el emisor no podrá negar la generación del documento.
Única. Cada folio, su número de aprobación y la vigencia del certificado de sello digital con que se selló el documento, pueden validarse contra el informe mensual e información publicada por el SAT en Internet.

Diferencias con la factura tradicional en papel

Seguridad. La Factura Electrónica cuenta con elementos superiores de seguridad.
Versatilidad. A diferencia de las facturas tradicionales de papel, las Factura Electrónica son creadas, enviadas y almacenadas por medios electrónicos y opcionalmente se pueden imprimir.
Legalidad. Los folios y series en las Factura Electrónica, los proporciona el SAT o terceros certificados de manera digital.
Flexibilidad. En las Factura Electrónica, aún cuando sean cientos de partidas por facturar a un mismo cliente, se utiliza sólo un folio.
Legibilidad. En las Factura Electrónica, el sello digital sustituye a la cédula fiscal del contribuyente, elemento a veces no muy legible.

Quienes inicien en 2011

Facturación con CBB

Se crea una nueva clasificación de contribuyentes. Aquellos cuya facturación no excede de los 4 millones de pesos anuales.
Este grupo de contribuyentes podrá utilizar facturas impresas de la forma siguiente: Utilizando su FIEL, solicitarán al SAT permiso para imprimir sus facturas, el SAT les enviará sus folios y un Código de Barras Bidimensional (CBB), que usarán para sellar las facturas que imprimirán.
Pasos:

Tramitar la FIEL
Registrarse en el SAT bajo este esquema
El SAT Envía folios y CBB
El Contribuyente imprime sus propias facturas.

Facturación con CBB (Código de Barras Bidimensional)
Requerimientos para la emisión de Comprobantes Fiscales Impresos con CBB :

Clave CIEC.
Fiel vigente
Solicitar aprobación de folios vía internet
Incorporar Código de Barras Bidimensional (CBB)
Impresión de los comprobantes por medios propios del contribuyente o bien a través de un tercero.

Facturación con CDFI

Los contribuyentes que facturan más de 4 millones de pesos anuales.
Deberán adoptar el esquema 2011 (CFDI) que incluye el concepto de timbre o sello fiscal digital, que se obtendrá a través de un Proveedor Autorizado de Certificación (PAC).
Pasos:

Registrarse en el SAT bajo este esquema
El SAT proporcionará un certificado de sellos digitales
Contribuyente genera factura y la envía a un Proveedor Autorizado de Certificación (PAC)
PAC valida, certifica, asigna folio e incorpora sello
El PAC devuelve factura selladas al emisor
Emisor envía factura al destinatario

Requisitos para emitir facturas electrónicas con CFDI.

Contar con Firma Electrónica Avanzada vigente (FIEL).
Tramitar al menos un Certificado de Sello Digital.
Contar con un sistema informático para la generación de las Facturas Electrónicas 2011.
Enviar a validar las facturas electrónicas al Proveedor Autorizado de Certificación.

El documento válido es el .XML cuando se emite Factura electrónica, si les entregan el .PDF o bien impreso no es valido ante el SAT para quienes emiten factura electrónica
Recomendaciones para la facturación electrónica contar con un sistema robusto para evitar fallas así como respaldo de la información ya que el SAT solo necesitará los archivos electrónicos.
Información de la nota:
Microsip
Multicomp
SAT http://www.sat.gob.mx/sitio_internet/asistencia_contribuyente/principiantes/comprobantes_fiscales/66_19212.html

Falla de seguridad en accesos a nómina de Sistema de Salud en Nuevo León

2011-01-18T11:29:00.002-06:00

Revisión al sistema de la dependencia revela vulnerabilidades

Una de las fallas cometidas más comúnmente en las empresas es el uso de un usuario y un solo password (muchas de las veces muy sencillo) para utilizar un sistema o acceso a información por varias personas.
Ejemplo:
Usuario: Ventas
Password: 1234
Este usuario se le otorga a 5 gentes las cuales tienen permiso de administración para el sistema, con esto pueden tener control completo del sistema además de que quien haya hecho alguna modificación o bien cometido algún error no podrá ser detectado ya que al final pudo ser cualquiera de los 5 usuarios.
Algo similar pasa en el sistema de Nominas de pago por honorarios en Servicios de Salud de Nuevo León
Esta es la nota publicada por el periódico El Norte

Por César Cepeda
Monterrey, México (17 enero 2011).- El sistema de nómina de pago por honorarios de Servicios de Salud de Nuevo León está caduco y carece de controles y candados para evitar que sea manipulado, concluyó la auditoría a recursos humanos que realizó la Contraloría del Estado.
De acuerdo con los resultados preliminares de esta revisión, el sistema que utilizan los funcionarios de la Secretaría de Salud para el pago de honorarios profesionales y honorarios asimilados a salarios es vulnerable por la falta de claves personalizadas de acceso.
"El sistema utilizado para el manejo de nómina de honorarios estatal (profesionales y asimilados) fue desarrollado desde hace más de 10 años por el personal de los Servicios de Salud de Nuevo León, el cual carece de candados y claves personalizadas de acceso.
"Las 5 capturistas trabajan en el mismo equipo (de cómputo) y utilizan la misma clave de acceso.
"Las jefas de departamento de operación y de sistematización de pago y la analista de la nómina estatal pueden ingresar a la red y vía remota a dicha computadora con las mismas claves", establece el documento del cual EL NORTE tiene una copia.
El reporte también informa de otras fallas que los auditores hallaron en su revisión del manejo de la nómina y del proceso de altas y bajas de personal que realizan los funcionarios del área de recursos humanos de la Secretaría de Salud, que encabeza Jesús Zacarías Villarreal Pérez.
Estas conclusiones aparecen en una acta de presentación de resultados preliminares, con fecha del 29 de diciembre del 2010, que realizó la Contraloría y Transparencia Gubernamental dentro del proceso de auditoría CTG-AS-10-011.
Este proceso inició a raíz de las irregularidades detectadas en el área de recursos humanos de la Secretaría de Salud.
El documento fue firmado por parte de la dependencia por Alfredo Ortiz Caballero, responsable de la Subdirección de Recursos Humanos, y por Héctor Gregorio Alonso Salinas y Virginia Yaneth Balderas Medina, por el grupo de auditores estatales que llevan a cabo este proceso de investigación.
El 15 de diciembre, autoridades estatales, como parte de una investigación iniciada por la Contraloría, detuvieron a dos personas a las que vinculan con una red delictiva que operaba de manera fraudulenta en la nómina por honorarios del organismo descentralizado Servicios de Salud de Nuevo León.

Como corregir este problema

Asignar a cada persona que tenga acceso a una computadora un usuario y password
Usar un password seguro. Recomendamos lean la siguiente nota Como crear un password seguro
Cambiar de password al menos cada 90 días

No pensemos que esto no pasa en nuestra empresa o que es fácil resolverlo. Un problema de seguridad siempre acarrea perdidas importantes ya sea de información o de dinero.

La muerte de Rodrigo Medina en Twitter un problema de seguridad informática

2011-01-05T20:56:00.001-06:00

Mensaje de Telediariomty

Sufre Multimedios Televisión ataque a su cuenta de Twitter

Esta tarde la cuenta de twiiter de Multimedios Televisión @telediariomty fue hackeada y envío mensajes sobre un supuesto atentado y muerte del gobernador de Nuevo León Rodrigo Medina.

Esta parece ser clara una falla de seguridad en sus passwords, aunque menciona la cuenta @desdelarisca que pudo ser alguien que trabaja en Multimedios (interno) quien tuvo acceso, es claro que no están utilizando passwords seguros o bien dejaron la máquina abierta y desde ahí se pudieron enviar los mensajes.

Desde nuestro punto de vista la falla pudo comenzar por un mal uso de passwords y esto es muy frecuente cuando no existe un conmunity manager o una persona especifica que maneje las redes sociales que tenga la responsabilidad de la empresa u organización, además de un departamento de sistemas que tenga conocimiento de seguridad.

Imagen proporcionada por www.regioblogs.com agradecemos su ayuda para esta nota

Recomendaciones

Cambio de passwords con una frecuencia de al menos 90 días.
Seguir las recomendaciones que anteriormente dimos sobre el como crear un password seguro.
Cerrar o bloquear tu equipo al retirarte de tu lugar.
Tener diferentes passwords para diferentes servicios (un password por servicio ya que si abren uno pueden abrir todos los demás servicios)
Contar con firewalls con IPS para evitar ataques de intrusos fuera de nuestra red.

La falla de seguridad de Multimedios además de generar rumores en twitter por más de 1 hora y el escarnio público, nos da una lección que debemos de aprender o tomar en cuenta para la seguridad en el uso de las redes sociales, la red de nuestra empresa y nuestro equipo de computo personal.

Nota por Roberto Reyes
Consultor de seguridad en Multicomp.mx

Crean herramienta que permitirá a los internautas controlar su privacidad en IE9

2010-12-09T10:55:00.001-06:00

A través de su sitio oficial Microsoft presentó una nueva herramienta con la cual el usuario podrá tener control sobre el rastreo en línea por parte de las empresas al navegar por internet.

La herramienta desarrollada por la compañía de Redmond estará disponible en Internet Explorer 9 y, de acuerdo con la empresa, surge como respuesta a los requerimiento hechos hace una semana por la Comisión Federal de Comercio (FTC, por sus siglas en inglés), quien recomendó brindar a los usuarios este mecanismo de protección.

Por medio de un comunicado Microsoft destaca la necesidad de esta herramienta, señalando el crecimiento que han tenido las practicas de rastreo, principalmente por parte de las agencias de publicidad.

El rastreo se lleva a cabo por medio de un software que se descarga sin el conocimiento del usuario, al ser instalado en el equipo, el programa guarda la dirección IP del usuario, esto con la finalidad de conocer sus datos y sus hábitos de consumo en la red.

La empresa explicó que con esta nueva herramienta el usuario decidirá con qué sitios de internet y con que empresas desea compartir sus datos y con cuáles no.

Por otra parte, analistas criticaron la implementación de la herramienta, señalando que pese a ser necesaria, responsabilizar totalmente al usuario de su privacidad puede interpretar como una estrategia de la empresa para librarse de algún posible reclamo en cuanto a seguridad.

Factura electrónica y respaldo de información

2010-11-30T12:29:00.000-06:00

Ante el cambio a la facturación electrónica (Comprobantes Fiscales Digitales) su empresa está lista para mantener respaldo de la información.

Una de las principales fallas en las pequeñas y medianas empresas en no contar con un sistema de respaldo de información adecuado, se cree que por tener una unidad de cinta o un disco duro USB es todo lo necesario para contar con un respaldo adecuado y esto funciona cuando la empresa lo tiene, ya que el 70% de las empresas encuestadas no cuentan con un método o sistema de respaldo de información.

Con las nuevas disposiciones del SAT es necesario el contar con un método adecuado de respaldo ya que una de las ventajas de la facturación electrónica (CFD = Comprobantes Fiscales Digitales) es poder tener almacenado solamente un pequeño archivo .XML

Recomendaciones de respaldo

Impresión de facturas en papel. Esta puede ser la más sencilla pero es un forma ineficiente de almacenar información ya que el papel independientemente de generar gastos ocupa espacio físico en cualquier empresa quien necesita muchas veces ocupar gran cantidad de metros cuadrados para almacenar cajas teniendo el peligro de perderse en un incendio o inundación

Respaldo en cintas. Esta es una buena opción para mantener un respaldo de la información, es necesario contar con un plan de cintas diarias para mantener dicho respaldo, el problema radica en la velocidad de grabación y de búsqueda para recuperar archivos.

Respaldo en Disco duro USB. Muchas empresas usan este método ya que ofrece un precio más bajo que mantener cintas y es mucho más rápido para accesar y recuperar información. El problema radica en el traspaso de información entre el puerto USB ya que respaldar de esta manera tiene la limitación de transferencia entre unos 40-45 Mbps.

Respaldo en Unidad NAS (Network Attached Storage) en conjunto con una red 10/100/1000 Mbps da mejores resultados ya que podemos observar mejor rendimiento en la velocidad de transferencia a más de 200 Mbps siendo más eficiente que un disco USB. Este incremento de velocidad nos permitiría que en un caso de desastre la recuperación de la información y por lo tanto el poder estar funcionando de nuevo la empresa que basa toda su información en un servidor sea mucho más rápido.

Pensemos en una falla común en un servidor, si este se daña y necesitamos levantar un servidor nuevo toma solamente para instalar digamos Windows 2003 alrededor de 6 horas, agreguemos el volver a realizar las conexiones e instalaciones del software que este servidor tiene, toma al menos 1 día más comenzar a trabajar. En cambio con un sistema de respaldo adecuado podemos estar trabajando en menos de 5 horas en un ambiente normal.

El no contar con la información actualizada y con respaldo de la misma puede traer grabes problemas para cualquier empresa ya que muchas veces es invaluable la información que pueden perder, ademas del tiempo que se pierde al iniciar todo de nuevo.

Por: Roberto Reyes

Especialista en seguridad de datos de Multicomp

SonicWALL avanza en su estrategia de seguridad dinámica

2010-11-26T11:45:00.002-06:00

El proyecto SuperMassive es el mayor paso de la compañía en su visión de seguridad dinámica para la red global, donde las soluciones de seguridad son lo suficientemente inteligentes para adaptarse a la evolución de las organizaciones y de las amenazas.

SonicWALL anunció el siguiente paso de su estrategia “Seguridad Dinámica para la Red Global": el “Proyecto SuperMassive".

El proyecto SuperMassive marca uno de los hitos más importantes de la compañía. Se trata de una plataforma de seguridad de última generación con una tecnología capaz de detectar y controlar aplicaciones, prevenir intrusiones y bloquear malware a una velocidad de hasta 40 Gbps sin aportar latencia a la red.

El Proyecto SuperMassive está compuesto de elementos clave, entre los que se incluyen: plataforma de seguridad de red de última generación escalable de forma masiva, tecnología firewall de última generación y motor de inspección exhaustiva de paquetes sin reensamblaje.

Esta plataforma ha sido diseñada para los grandes corporativos con redes de alto rendimiento que actualmente trabajan por desplegar las últimas tecnologías, como comunicaciones convergentes, consolidación de centros de datos y Web 2.0.

El Proyecto SuperMassive se caracteriza por la arquitectura multi-core de gran escala basada en OCTEON de Cavium Networks, que funciona con el chasis multi-capa de SonicWALL. Ya se han llevado a cabo demostraciones de los prototipos de 96 y 384 cores con éxito.

“Teniendo en cuenta el incremento en la velocidad del ancho de banda así como el aumento en volumen, frecuencia y sofisticación de las amenazas de Internet, sabíamos que esta plataforma tecnológica necesitaba ser escalable masivamente. Con la tecnología de silicio de Cavium Networks la plataforma escala a 1024 núcleos. A partir de este momento las grandes empresas de cualquier tipo o sector tienen disponibles y bajo un mismo concepto, todas las opciones que necesitan para permanecer competitivas y protegidas", afirmó John Gmuender, vicepresidente de ingeniería y CTO de SonicWALL.

Fuente: SonicWALL.

Se detecta falso web del Infonavit

2010-11-26T07:05:00.001-06:00

Hasta el miércoles pasado, se incluía un anuncio del buró fraudulento en la página de información sobre créditos para los trabajadores.

El fraude radica en ofrecer borrar un mal historial pagando hasta $1,990 pesos

Existen varios sitios web que presenta falsos burós de crédito, con solo hacer una búsqueda por Google u otros buscadores, solo que esta ves lograron colarse de una manera ilegal a páginas oficiales de gobierno, esta vez le toco al Infonavit.

Usando tecnología de SEO (Search Engine Optimization) un falso sitio se anunciaba bajo la leyenda "Solicitud Buró de Crédito, ¡obtenga su reporte aquí!" en la parte de su sitio donde se da información sobre créditos a los trabajadores.

A cambio de tarifas de entre $595 y $1,990 pesos, ofrecía eliminar todas las cuentas morosas que le impidieran a un interesado acceder a un nuevo crédito.

A través de la dirección www.BuroDeCredito-consulta-mx.com este pedía hacer los depósitos en la cuenta 10048342812 de Bancoppel a nombre de Margarita Josefina Tenorio.

Cuando se ingresaba a la liga, no se prevenía al usuario de que se estaba saliendo del Infonavit.

El sitio contaba conun chat en línea para obtener ayuda con el Buró y para habilitarlo había que proporcionar el nombre, RFC y dirección.

Cuando se abría indicaba: "Bienvenido a la página oficial del Buró en línea, ¿desea saber cuál es su situación? Primero, vamos a verificar con sus datos si está liberado y actualizado su reporte".

Al accesarlo y proporcionardole datos falsos se le informó que no se podía obtener una tarjeta de crédito por mal registro en el Buró.

La ejecutiva respondió de inmediato: "Usted está boletinado y sus créditos están bloqueados".

Posteriormente se informo: "Si sólo desea desbloquear su reporte el costo es $595 pesos, para actualizar eliminando cuentas $990 pesos y otra opción que yo le recomendaría es la eliminación de cuentas sin pago extra de forma definitiva por $1,990 pesos".

Carlos López-Moctezuma, vocero de la Comisión Nacional Bancaria y de Valores, sostuvo que son los propios Burós oficiales los que tienen que levantar denuncias por la clonación de sus páginas.

"Dado que éste sería un fraude entre particulares, la CNBV no tiene facultades para perseguir este tipo de actividades", explicó.

Riesgos del crecimiento de información y redes sociales

2010-11-18T16:00:00.000-06:00

El crecimiento acelerado de la información, el uso constante de redes sociales y el surgimiento de dispositivos móviles los principales retos en seguridad

Se a vuelto necesario que los empresarios dueños de negocios implementen sistemas de seguridad en sus organizaciones para proteger, responder, monitorear, y controlar todos los tipos de amenazas productos de las nuevas tendencias de uso del internet, El crecimiento de la información digital ha sido explosivo en los últimos años: Como ejemplo en 2006 se generó el contenido equivalente a tres millones de veces todos los libros publicados.

Conforme pasa el tiempo la proliferación de información es mayor en tan solo dos días se creo más información que toda la generada desde el inicio de la humanidad hasta el año 2003

El uso de redes sociales, es otro de los riesgos que enfrentan las empresas, en especial cuando 34% de los CEOs usan aplicaciones como Facebook y 23% de las compañías usan a estas redes sociales como herramientas de negocio. El problema a enfrentar en estos casos puede ser la fuga de información valiosa, robo de identidades, así como la vulnerabilidad a ser foco de ataques maliciosos.

Recomendaciones

Implementar una política definida sobre el uso de las redes sociales dentro de la organización.
Reforzar las políticas de confidencialidad de la información.
Instruir a los usuarios finales sobre las precauciones que deben tomar, para la recepción de archivos o invitaciones a aplicaciones dudosas (maliciosas en su mayoría).
Dotar de seguridad e inteligencia a la red con Firewall, Filtro de Web, antivirus para red, y una capa de IPS, así como DLP.
Proteger a los trabajadores remotos para saber con quien están conectados y eliminar conexiones innecesarias.

Twitter Analytics, ¡por fin!

2010-11-18T11:43:00.003-06:00

¡Por fin ha llegado el tan esperado Twitter Analytics!. La empresa ha empezado a invitar a un grupo selecto de usuarios para que prueben el servicio. Este producto había sido un rumor desde hace bastante tiempo. Fue hasta septiembre de este año que Ross Hoffman, encargado del desarrollo de negocios en Twitter, afirmó que las estadísticas en tiempo real estarían disponibles en el último trimestre de 2010.

¿De qué tratará Twitter Analytics? Las primeras imágenes colgadas en Internet dan una idea clara del enfoque que se le ha querido dar a la nueva herramienta. Se tratará de tener un acceso a los datos de tráfico y todo tipo de información sobre nuestra cuenta. Habrá de todo: desde tweets o retweets importantes hasta información sobre los usuarios influyentes que se encuentran en nuestra cuenta o aquellos que aún no.

Lo mejor es que parece que Twitter podrá este servicio de manera gratuita, fiel a su filosofía de no cobrar por el uso de la red social. Aunque se había especulado mucho que la empresa buscaría ofrecer esta herramienta como un añadido a las empresas para obtener más financiamiento, parece ser que continuarán con su estrategia publicitaria.

Ataque a blog dosensocial.com

2010-11-12T10:00:00.001-06:00

Hackers atacan el sitio web de www.dosensocial.com

Los dueños del sitio www.dosensocial.com avisan por medio de twitter y facebook estar recibiendo un ataque el cual instala un malware a las computadoras de sus visitantes.

dosensocial
dosensocial® bajo ataque!... Estamos experimentando algunos ataques a nuestro sitio, gusanos que tratan de descargar un ejecutable en las computadoras de los visitantes.
Nuestro equipo ya está trabajando en esta situación, y les pedimos estén alertas para no hacer clic en pantallas o mensajes que les aparezcan diciendo que su equipo está infectado
(si le hacen clic entonces sí se infectan).

A algunos les aparecerá un mensaje de advertencia indicando que nuestro sitio puede ser una amenaza para tu computadora, tan pronto arreglemos esta situación el mensaje dejará de aparecer.

Saludos,

Equipo dosensocial®

Esperemos que esta situación se pueda arreglar prontamente ya que este sitio tiene un gran número de visitantes ya que contiene información muy interesante sobre redes sociales en español

Dominio Punto com en internet es el más peligroso

2010-10-28T10:07:00.000-05:00

El dominio web ".com" es ahora el que más riesgo posee, según el reporte "Mapeando la web maliciosa" elaborado por de McAfee, donde revela que el 56% por ciento de todos los sitios peligrosos terminan con dicho dominio.

McAfee analizó más de 27 millones de sitios Web para descubrir cuáles son los más peligrosos. Mientras que ".com" es el dominio de Internet más peligroso de la lista, el dominio de país más peligroso es Vietnam (.vn). Por otro lado, el dominio de Japón (.jp) califica como el más seguro por segundo año consecutivo. Este reporte también encontró que el 6.2 por ciento de los 27 millones de sitios analizados tiene un riesgo de seguridad mayor al 58 por ciento en comparación con el año anterior.

Este reporte muestra qué tan rápido los criminales cibernéticos cambian las tácticas de engaño y las tácticas para evitar ser atrapados, dijo Paula Greve, directora de investigación de seguridad Web en los laboratorios McAfee. "El año pasado el dominio vietnamita (.vn) fue relativamente seguro, pero este año saltó al tercer puesto de los más peligrosos. Los delincuentes informáticos tienen como objetivo regiones en donde registrar sitios es barato, conveniente y presentan un nivel bajo de riesgo de ser atrapados. Un dominio que es seguro un año puede ser riesgoso al siguiente".

El reporte revela cambios drásticos en los rankings de dominios de países, donde Vietnam despega del sitio 39 al 3. De hecho el 58 por ciento de los sitios registrados de países son calificados peligrosos.

En contraste, Singapur se convirtió más seguro este año cayendo desde el 10 hasta el sitio 81 de la lista de los más peligrosos debido a que el proceso de registro de sitios en dicho país ahora requiere de documentación apropiada, esto ayudó a mejorar sus niveles de seguridad de acuerdo con el Centro de Información de Redes de Singapur.

Algunos hallazgos clave de esta investigación:

Los cibercriminales son oportunistas: Las organizaciones que registran los dominios establecen las bases para cualquiera que quiera registrar un sitio. Tanto como evolucionen las reglas cada año, los cibercriminales revisan las lagunas para crear sitios peligrosos rápidamente.

Un dominio bien reglamentado disuade a los criminales cibernéticos:Estos criminales se mueven lejos de los dominios que tienen restricciones más severas. Este año Singapur mostró una mejora significativa.

Los dominios más seguros: ".travel" y ".edu" son los dominios de Internet más seguros con menos del 0.05 por ciento de los sitios infectados, lo cual equivale a 1 de cada 2000 sitios.

Lea la nota completa en [Help Net Security]

Encuesta revela que el robo de información es un problema mayor que el robo de bienes

2010-10-21T10:00:00.000-05:00

Cualquier persona que ha recibido alguna "notificación" sobre extrañas actividades en su tarjeta de crédito, o una petición urgente por correo electrónico de la viuda de Mobutu Sese Seko, no se sorprenderá al saber que el robo de información es un gran problema. Pero una nueva encuesta de la Consultoría Kroll considera que también es una situación que enfrentan las empresas y que supera incluso al robo de bienes físicos.

En su Informe sobre Fraudes a Nivel Mundial, Kroll dijo que en una encuesta realizada a 800 ejecutivos reveló que el robo de información era la forma más denunciada de fraude, con un total de 27.3% de los encuestados que reportaron algún incidente de robo de información en los últimos 12 meses, frente a 18 % que reportó el robo de información en los últimos 12 meses en 2009. En comparación, los informes sobre el robo de activos físicos fueron menores, con tan solo 27.2% en los últimos 12 meses.

Kroll aplico la encuesta a 800 ejecutivos de alto nivel en empresas con presencia mundial a través de la Economist Intelligence Unit en julio y agosto de 2010. La encuesta abarcó a ejecutivos en una amplia gama de mercados verticales, incluidos los servicios financieros, comercio minorista, servicios profesionales, tecnología, medios de comunicación y así sucesivamente. Alrededor del 47% eran ejecutivos de nivel C, y la mayoría de los encuestados trabajaban en empresas con ingresos anuales de más de 500 millones de dólares. Alrededor del 30% provino de América del Norte, una cuarta parte provino de Europa y la región de Asia y el Pacífico, y 11% de América Latina, África y Oriente Medio.

El robo de información fue dirigida especialmente a empresas verticales centradas en la información, incluidos los servicios financieros, tecnología, servicios profesionales, así como los medios de comunicación y telecomunicaciones, según el sondeo. Cuarenta y dos por ciento de las empresas de servicios financieros encuestados por Kroll informaron de robo de información, pérdida o ataques en los últimos 12 meses, comparado con sólo el 24% en 2009. El número fue de 40% para las empresas de servicios profesionales, 27% más que el año pasado.

Los activos de tecnología pobremente protegidos son señalados como un factor que contribuye al crecimiento del problema de robo de información.

"La tecnología pobremente defendida es cada vez más fácil de explotar por parte de los defraudadores con cada vez más herramientas avanzadas de origen propio, que van desde la sofisticada piratería informática hasta una simple unidad de memoria", concluyó el informe.

Los ataques de robo de identidad fueron una importante fuente de preocupación, con un 20 por ciento de los encuestados que la menciona, así como "un incremento en el uso de la tecnología" o el llamado 'consumidor de las TI como los dos elementos más comunes de fraude que llevaron al robo de información.

Los temores entre las empresas sobre el robo de información tiene sus bases en el incremento de las inversiones en tecnología de la información de este año, con el 48% de los encuestados que mencionó que aumentará su inversión en tecnologías de seguridad y de lucha contra el fraude.

Un punto más para preocuparse, especialmente para los países en desarrollo, sin embargo es lo que las empresas no van a hacer, por ejemplo: ampliar las operaciones en los países donde existen altos riesgos a la corrupción, el robo de información o el robo de propiedad intelectual. Según la encuesta de Kroll, el 33% de los encuestados citaron los temores de robo de información como un factor para disuadirlos de hacer negocios en China. La preocupación por el robo de propiedad intelectual impidió que el 23% de los encuestados realizara negocio en ese país.

El informe puede ser consultado en Kroll.com

Escandalo sobre la privacidad en Facebook

2010-10-20T18:23:00.002-05:00

La revelación hecha por el periódico financiero The Wall Street Journal pone nuevamente en tela de juicio el compromiso de Facebook de respetar la privacidad de sus usuarios.

Según The Wall Street Journal, una serie de las aplicaciones más populares de Facebook transmiten a terceros información que permite identificar al usuario individual, y en algunos casos incluso a sus amigos.

The Wall Street Journal comenta que varios millones de usuarios se vieron afectados por el problema, que incluso afecta a quienes aplicaron las preferencias más estrictas de protección de su privacidad al configurar su cuenta. La práctica revelada vulnera las reglas de la propia Facebook.

Un portavoz de Facebook comenta en el blog de la empresa que "la ID del usuario de Facebook puede ser transmitida accidentalmente mediante un navegador o una aplicación". Según el portavoz, esta ID puede ser usada para monitorizar las actividades del usuario en la red social, pero que "no debería dar acceso a información personal del perfil". El portavoz restó importancia a las revelaciones de The Wall Street Journal, calificándolas de "información exagerada".

Wall Street Journal escribe que 10 aplicaciones de socios comerciales de Facebook transmiten la ID del usuario a empresas externas, como por ejemplo la enormemente popular FarmVille, que cuenta con 59 millones de usuarios, Texas HoldEm Poker y FrontierVille.

Tres de las aplicaciones más populares, incluida FarmVille, también envían a anunciantes externos información sobre los amigos del usuario.

Facebook se comprometió a solucionar el problema, y después de informarse de las revelaciones de The Wall Street Journal bloqueó algunas de las aplicaciones afectadas.

La información transmitida es la denominada "Facebook ID", que es única para cada usuario. Esta ID siempre puede ser usada para encontrar el nombre del usuario y, en algunos casos, también incluye información sobre su edad y domicilio.

Wall Street Journal detectó un total de 25 empresas que han recibido la información de "Facebook ID". Varias de ellas son conocidas por elaborar perfiles detallados de cada usuario, con base en sus actividades y desplazamiento en Internet.

Facebook prohíbe a sus proveedores de aplicaciones transmitir información de los usuarios a sus propios socios comerciales externos. Sin embargo, la situación revelada por The Wall Street Journal hace suponer que la prohibición ha sido sencillamente ignorada.

En mayo de 2010, Facebook rediseñó su política de privacidad debido a las quejas de sus usuarios. El mes anterior, el 95% de los usuarios calificó de "mala idea" los intentos de Facebook por modificar sus cláusulas de servicio, para asegurarse el derecho a compartir información personal de los usuarios con sitios externos; es decir, la misma actividad que ahora ha sido revelada por The Wall Street Journal

Zeus se proclama dios de la infección

2010-10-20T18:18:00.002-05:00

Tal vez algunos lo vimos como un troyano/botnet más, uno que pronto desaparecería y del cual su impacto sería mitigado al poco tiempo. Sin embargo, el malware, bautizado con el nombre del padre de los dioses griego, Zeus, ha superado cualquier expectativa.

Como en el caso de Microsoft, quien a través de una entrada en el blog del Centro de Protección contra Malware aseguró que el nivel de infección y propagación de este malware ha superado sus expectativas.

El aviso vino por parte del gerente del Centro de Seguridad, Jeff Williams, quien reconoció que tras liberar la herramienta Win32/Zbot para su solución Malicious Software Removal Tool (MSRT) detectó a Zeus como el principal malware dentro de los millones de equipos desinfectados.

“Desde que liberamos la nueva herramientas para MSRT, hemos removido más de 281,491 componentes de Zbot, de más de 274,873 máquinas, lo cual lo convierte en el principal malware del momento”, explicó Williams.

El experto agregó que de las más de 1, 344, 669 máquinas desinfectadas Zeus acaparó un rango de infección de uno a cinco, un nivel por encima del promedio registrado por Microsoft.

“Para que entiendan mejor, el número de desinfecciones registradas de Zbot, son casi las mismas que tuvimos que generar de Vundo y Bubnix juntas, el segundo y tercer lugar en el listado rangos de infección”, afirmó Williams

Zeus es asociado, comúnmente como un troyano bancario, pues tiene la capacidad de robar credenciales de acceso de servicios financieros, redes sociales o plataformas de comercio electrónico.

Recientemente el FBI arrestó a un grupo de 16 cibercriminales acusados de haber generado ganancias ilegales con Zeus por arriba de los $70 millones de dólares. Sin embargo, según la autoridad estadunidense el monto intencional del fraude rebasaba los $220 millones de dólares.

Windows continúa expuesto al gusano Stuxnet

2010-10-14T13:53:00.000-05:00

En lo que constituye un récord, Microsoft solucionó el martes 12 de octubre 49 vulnerabilidades de sus productos. Sin embargo, los agujeros que permiten el accionar de Stuxnet continúan abiertos.

Diario Ti: Microsoft publicó un número récord de parches en su actualización mensual de seguridad. El día de ayer, el gigante informático publicó 16 actualizaciones que solucionan 49 vulnerabilidades en software de Microsoft.

Entre las vulnerabilidades se cuentan varias que afectan al navegador Internet Explorer, Media Player y el compilador JIT de .NET 4.0. Todos estos agujeros pueden ser utilizados por intrusos para instalar código maligno mediante un sitio web manipulado.

La actualización también incluye parches para Word, Excel, Sharepoint, Windows Shell y WordPad.

A pesar del gran número de actualizaciones, Microsoft no logró solucionar los dos agujeros utilizados por el peligroso gusano Stuxnet para propagarse.

Anteriormente, Microsoft ha parcheado dos de cuatro vulnerabilidades aprovechadas por Stuxnet, y en esta oportunidad ha solucionado lo que sería la penúltima. Con ello, queda una vulnerabilidad activa, que la empresa solucionará posteriormente.

Microsoft escribe el 12 de octubre en su blog que la actualización de Malicious Software Removal Tool (MSRT) permite a la herramienta reconocer y eliminar el bot Zeus, uno de los más propagados de Internet

Diferencia entre Virtualización y Soluciones en la nube

2010-10-13T13:41:00.000-05:00

Virtualización se puede entender cómo transformar una versión física de algo en una virtual, como puede un sistema operativo, un servidor, un dispositivo de almacenamiento o recursos de red (dispositivos). La virtualización es una tecnología informática que permite a un usuario acceder a múltiples dispositivos físicos. Este paradigma se manifiesta también en como un solo equipo puede tener el control de varias máquinas, o un sistema operativo que utilizan varios equipos para analizar una base de datos. La virtualización se basa la creación de una infraestructura de tecnología de la información que aprovecha la red y la compartición los activos físicos de TI para reducir o eliminar la necesidad de dispositivos de computación física dedicada a tareas especializadas o sistemas.

Cloud computing es un estilo de la informática en el que los recursos son dinámicamente escalables y virtualizados a menudo se ofrecen como un servicio a través de Internet. A través de la computación en la nube, un servicio de centro de datos de clase mundial y proveedor de colocación ofrece servicios gestionados de TI a través de un anfitrión o como el modelo "software como servicio (SaaS)". Un servidor o base de datos puede estar físicamente situado en sitio con una de alta seguridad, en una ubicación remota mientras que los datos se accede desde la computadora del cliente, utilizando el servidor de base de datos para recuperar, ordenar y analizar los datos. Este sistema elimina la necesidad de un costoso departamento de TI en casa así como el hardware y los gastos de capital asociados. En cambio, un proveedor de cloud computing es dueño del equipo mientras que proporciona los servicios alojados, estos servicios son gestionados para sus clientes sobre una base de uso. La computación en la nube general utiliza los recursos de TI virtualizados, como las redes, servidores y dispositivos de computación.

Hay dos definiciones publicadas de la computación en nube.
El NIST está trabajando en su versión y Gartner de alguna manera está trabajando en su propia definición. Éstos son los aspectos más destacados:

NIST – Servicios bajo demanda, acceso a la red ubicua (normas basadas en Internet), de localización de recursos independientes puesta en común, la elasticidad rápida, y la medida / servicio medido

Gartner - Basada en los servicios, escalable y elástica, en la residencia, medido por el uso, y utiliza tecnologías de Internet

Virtualización:
La virtualización es el uso de máquinas virtuales para que los suscriptores de red múltiples mantener individualizada de escritorio en un solo equipo, situado en el centro o en el servidor. La máquina central puede estar en una residencia, negocio o centro de datos. Los usuarios pueden estar geográficamente dispersos, pero todos están conectados a la máquina central por una red de área de propiedad local (LAN) o red de área amplia (WAN) o Internet.

Adicción a la red baja hasta 37% el rendimiento laboral

2010-10-08T16:32:00.003-05:00

Uno de cada diez mexicanos tiene una adhesión socialmente aceptada, destacando el uso compulsivo de internet, los juegos, las compras, el ansia por comer y el sexo.

Una de cada diez personas en México tiene una adicción “permitida” o socialmente aceptada que disminuye su productividad laboral al menos en 15%. Las denominadas nuevas adicciones, como a internet —incluyendo redes sociales y otras tecnologías—, ludopatía, fagoadicción, a la compras o al sexo, son las que más inciden en el clima y la productividad laboral.

De acuerdo con el Grupo Multisistemas de Seguridad Industrial, las nuevas adicciones a internet y otras tecnologías minimizan el desempeño laboral hasta en 37% de quienes emplean esas herramientas de comunicación de manera “indiscriminada” o utilizan de manera adictiva las redes sociales.

Entre las herramientas que más consumen tiempo productivo y generan grandes distracciones para los empleados, se encuentran las redes sociales como FaceBook y Twitter, así como el Messenger y los correos electrónicos, pero también programas para compartir música como Limewire y Ares. Este tipo de adicción afecta el trabajo realizado en un ambiente de oficina en 37%, asegura la firma responsable del estudio.

Además, la adicción al juego o ludopatía es otra modalidad que incide de manera importante en el descenso de la productividad en el trabajo.

“Puede generar una simple distracción, pero también al hábito de postergar las tareas para después generar desinterés en las metas laborales e incluso bajar los niveles de creatividad e innovación requeridos. La ludopatía está implícita en 15% de los fraudes de empleados a las compañías”, comentó Alejandro Desfassiaux, director de Grupo Multisistemas.

La adicción a los alimentos o fagaadicción comienza a ser también una de las causas directas de ausentismo laboral en empleos que tienen mucho contacto con el público, como escuelas o sistemas de transporte.

Esta adicción se detecta también en empleados que tienen que ver con impartición de justicia, sistemas penitenciarios o servicios de salubridad y asistenciales.

La fagoadicción no sólo genera ausentismo laboral, por problemas gastrointestinales, sino que tiene incidencia en otros problemas de salud como obesidad, diabetes e incluso trastornos alimenticios como bulimia. También es una adicción que genera distracción y falta de coordinación. Se le asocia a 3% de los accidentes laborales.

La adicción al sexo es un problema que incide en ambientes de trabajo hostiles al desembocar en hostigamientos sexuales y acoso. “Las víctimas de este tipo de conducta suelen caer en gran antipatía y desinterés laboral. La hostilidad se ve reflejada en trabajos mal elaborados, nula creatividad e iniciativa. Al mismo tiempo, se relaciona el acoso sexual con ausentismo laboral y accidentes de trabajo”, comenta Desfassiaux.

En el informe se advierte que tales adicciones sociales tienen una incidencia directa sobre la productividad empresarial y la salud. Siendo también antesalas a actos delictivos patrimoniales como robo, fraude, abuso de confianza, usurpación de la personalidad o cibercrímenes. La adicción a las compras, por ejemplo, en 3% de las ocasiones genera problemas de cleptomanía, señala el documento.

Las pérdidas asociadas a las nuevas adicciones pueden representar hasta 10% de los activos empresariales en un año, al considerar que es un robo hormiga, abierto, sistemático y a “ojos vistas” de los empresarios.

Existen diferentes estudios con los que se puede determinar grado y formas de adicción de una persona, lo que permitirá generar la conveniencia o no de contratarla.

México y la web

- Según un estudio elaborado por Yahoo México, los ciber-nautas en el país pasan cuatro horas diarias frente a sus pantallas en promedio.

- En México el número de usuarios de internet ha crecido 25% cada año y actualmente se registran 31 millones.

- La Organización Mundial de la Salud recomienda que el tiempo máximo para navegar en la red sea de 3.1 horas diarias, aunque no reconoce clínicamente la adicción a internet.

Fuente : Milenio

SonicWALL publica “Top Cybercrime” su Evaluación sobre Amenazas Digitales y Principales Delitos Informáticos para el último trimestre de 2010

2010-10-05T16:43:00.008-05:00

Las principales amenazas se concentran en el uso corporativo cada vez mayor del cómputo en la nube, redes sociales y acceso remoto a través del uso de teléfonos inteligentes

San Jose, California a 4 de octubre, 2010. -- SonicWALL, Inc., proveedor líder de seguridad de red inteligente y soluciones de protección de datos, dio a conocer “Top Cybercrime”, reporte sobre las tendencias de las amenazas digitales y principales delitos informáticos que se presentarán para el último trimestre de 2010 y casi, con toda seguridad, durante los primeros meses de 2011.

A partir del 1° de julio de 2009 y hasta el 30 de junio de 2010, SonicWALL hizo un seguimiento a las amenazas que afectaron las redes y equipos a nivel mundial utilizando su red de Defensa de Inteligencia con Respuesta Global, conocida en inglés como Global Response Intelligence Defense (GRID). Este GRID contiene la información de los millones de equipos antispam y de seguridad para correo electrónico que SonicWALL ha instalado y que se encuentran ubicados en todo el mundo para proteger las redes, de manera proactiva, contra intrusos y ataques de malware.

Con base en los datos del GRID, SonicWALL pudo identificar las actuales y futuras amenazas a la seguridad, incluyendo intrusiones, malware, antivirus y ataques a la seguridad del correo electrónico, problemas frecuentes con los que se enfrentan los consumidores e instituciones.

“Durante casi 20 años, hemos estado haciendo un seguimiento a los delitos informáticos y hemos podido proteger de manera confiable a nuestros clientes contra las amenazas más avanzadas” explico Boris Yanovsky, vicepresidente de Ingeniería de Software en SonicWALL. “Todos los días, SonicWALL ayuda a las corporaciones a detener más de 3 millones de intentos de malware, 400 millones de intrusiones y 400 millones e-Mails SPAM. Hemos observado que el ciberdelito se desplaza a partir de scams sencillos, tales como phishing exploits, spoofing de organizaciones, gusanos y virus, hasta llegar a los más sofisticados ataques que derriban totalmente a los servidores de redes y a los sistemas de cómputo en la nube, afectando a las compañías y a las personas a nivel individual”.

De acuerdo con el reporte la inyección SQL basada en la web, ataques a través de protocolos de sistema de nombre de dominio (DNS) y ataques a través del protocolo de transferencia de hipertexto (HTTP) fueron las principales amenazas de intrusión. El software y virus de falsos antivirus (por ejemplo “Conficker”) continúan ubicándose en los primeros en la lista de las amenazas de malware.

Estos enemigos malware atacan a los equipos de los usuarios causando por ejemplo una masiva diseminación de spam y ataques relacionados con el hurto de identidad. Asimismo el phishing, que es la práctica manipuladora de enviar fraudulentamente e-mails a las víctimas como si se tratara de instituciones confiables, es frecuentemente la punta de lanza para las intrusiones y el malware. A partir del 1° de enero de 2010 y hasta el 30 de junio de 2010, el número de casos de malware detectados se triplicó pasando de 60 millones a 180 millones, aproximadamente.

En sus predicciones, SonicWALL se percató que las compañías deberán implantar políticas más estrictas para controlar la administración de la reputación y uso de la misma con acceso a las redes sociales. Este año, los hackers han explotado de manera permanente sitios tales como Twitter, Facebook, Orkut, así como grupos de Google y otros para obtener información por malware y botnets que han conducido a las identidades, cuentas y claves que han sido robadas. Por ejemplo, SonicWALL encontró que los mensajes privados enviados vía Facebook contenían supuestamente links que llevaban a un álbum de fotografías y en realidad conducían a los receptores para que bajaran el malware. SonicWALL también encontró que se estaban utilizando formatos de manejo en Twitter y mensajes de e-mail falsos para generar ataques masivos de spam. La confianza es inherente a la participación en redes sociales, haciendo que sea especialmente sencillo para los hackers explotar esta condición.

Las transacciones online son ampliamente aceptadas, pero la facilidad de estas transacciones le ofrecen a los consumidores un falso sentido de seguridad. Cada vez son más los consumidores que reciben e-mails que indagan sobre sitios en la Web e invitan a visitar sitios falsos con el fin de completar las transacciones. Este esquema se aplica a una amplia gama de propiedades de la Web, pasando de los avisos clasificados gratuitos online hasta instituciones financieras bien conocidas. Los consumidores que ingresan datos personales en las páginas falsificadas de la Web se arriesgan a que les hurten su identidad, que les capturen sus finanzas o que bajen a sus equipos software malicioso y no deseado.

Otro ejemplo es el de los phisher que se disfrazan como organizaciones humanitarias y utilizan desastres naturales, como el terremoto de Haití, para acercarse a consumidores que no muestran ninguna sospecha y les piden donaciones. De manera análoga, los consumidores pueden esperar que los phishers utilicen el derrame de petróleo de la BP para producir ataques de malware y spam. Ellos no han ignorado tampoco la escasez de trabajo. Existe toda una serie de e-mails que prometen oportunidades de trabajo, lo cual significa casi un 10% de e-mails fraudulentos que se presentaron durante la primera mitad del 2010 y que son phishing.

De igual forma se han expandido los scams tributarios de gobiernos extranjeros. Estos scams pueden incluir auditorías falsas de instituciones tributarias, solicitudes de pagos o verificación del estatus tributario de la víctima y dirigir a la persona, que no sospecha nada, a un sitio auténtico de simulación. Haciendo una expansión de sus operaciones los phishers se encuentran ahora saliendo de Estados Unidos o el Reino Unido para explorar países como India, Australia, China o Canadá.

Otra tendencia que se muestra en el reporte de SonicWALL se presenta con la amplia adopción de la plataforma Apple y dispositivos tales como el iPhone y el iPad. Además el amplio crecimiento del mercado de telefonía móvil y la convergencia de voz y video, ha hecho que SonicWALL sugiera a las compañías que se anticipen a una nueva serie sede amenazas para los próximos 12 meses.

“Los nuevos ataques de malware tienen posibilidades de afectar los smartphones, VoIP, los equipos de Apple, las redes sociales y el formato PDF de Adobe. Nosotros también anticipamos que los hackers explotarán los bots desarrollados por SpyEye.
Esta nueva herramienta o toolkit del delito basada en la Web simplifica el hurto de información personal sensible y financiera. Con la sofisticación de los ataque de hoy en día, las compañías tienen la necesidad de anticipar que se requerirán análisis heurísticos, algorítmicos y de comportamiento para robustecer las firmas de seguridad que las corporaciones reciben con un análisis proactivo” concluyó Boris Yanovsky.

Para más información acerca de los desarrollos más recientes y la detección oportuna de ataques y amenazas digitales, por favor visite: http://www.sonicwall.com/securitycenter.asp?tab=NS

Fuente: Sonicwall

Stuxnet, ¿El inicio de las Ciberguerras?

2010-10-05T15:57:00.000-05:00

El virus informático Stuxnet ha provocado alertas después de su ataque a 30,000 computadoras y un reactor nuclear de Irán.

Puede parecer sacado de una novela de acción o una cinta de ciencia ficción, pero la realidad es que no es así. Diseminado mediante un método que se denomina Ingeniería Social, este gusano malicioso se pudo haber propagado a través de hardware contaminado (dispositivos de almacenamiento masivo USB) en un intento de inhabilitar el programa nuclear iraní y parece ser un nuevo modelo de ataque nuclear. Este ataque trascendió como una simple molestia informática para dar lugar a una posibilidad de ciberguerra, las autoridades de ese país aseguran que se trata de un código malicioso programado en otra nación al parecer, se utilizaron agentes de inteligencia para orientar el gusano hacia su meta.

Su objetivo, según expertos en seguridad informática era un sistema de control fabricado por Siemens que es ampliamente utilizado por las centrales nucleares en Irán, entre otros sistemas. Irán dio a conocer información acerca de computadoras portátiles de dicho reactor nuclear que se planeaba alistar para el mes próximo y que debido a estos ataques fue postergado, a la vez que negó que el sistema operativo principal haya sido infectado.

Ali Akbar Salehi, director de la agencia de energía atómica de Irán, declaró que, ya han limpiado sus sistemas.

"Mire el gusano Stuxnet. Es de tal complejidad que, atrás, sólo puede haber un Estado" , dijo Dave Clemente, un investigador en materia de conflicto y tecnología del Royal United Services Institute de Chatham House. Pro otro lado, el general Keith Alexander, director del recién inaugurado Ciber-Comando estadounidense del Pentágono en Fort Meade, menciona que el problema no es si Estados Unidos será atacado o no, sino cuándo sucederá esto.

Al dimensionar las magnitudes de un ataque limitado como el perpetrado contra la central nuclear de Irán, Estados Unidos puso en marcha el ejercicio Cyber Storm III que involucra a organismos públicos y 60 organizaciones del sector privado en las áreas de bancos, química, energía nuclear y Tecnología de la Información. Dicho simulacro supone una situación en la que Estados Unidos se vería afectado por un shock cibernético coordinado y una campaña de miedo, alcanzando 1.500 blancos distintos. Aunque los resultados no han sido publicados, han comenzado a prepararse para un posible ataque en gran escala cuyas consecuencias pueden ser graves.

"Lo que creo que podemos decir sobre Stuxnet es que la ciberguerra es a esta altura algo muy real. Este es el primer caso de uso destructivo de un arma de la ciberguerra", concluyó Clemente.

Más del 60% de las organizaciones sufrieron pérdidas por 2 millones de dólares debido a asuntos de seguridad de la Web 2.0

2010-09-30T16:30:00.002-05:00

Si bien las organizaciones observan el valor potencial de las herramientas de la Web 2.0, los tomadores de decisión siguen en el debate sobre si deben permitir, y bajo que condiciones, a los empleados el uso de esta tecnología en los lugares de trabajo.

Un estudio de McAfee en más de 1.000 negocios globales de toma de decisiones en 17 países encontró que la mitad de las empresas estaban preocupadas por la seguridad de las aplicaciones Web 2.0, tales como los medios de comunicación social, microblogging, plataformas de colaboración, correo web y herramientas para contenido compartido.

Lo más sorprendente es que seis de cada diez organizaciones ya han sufrido pérdidas en promedio de $ 2 millones de dólares, para una pérdida colectiva de más de $1.1 mil millones de dólares relacionados en incidentes de seguridad el año pasado. Hubo otro 60 por ciento de afectados por la pérdida de reputación como resultado del mal uso de la Web 2.0.

En Brasil, España e India la tecnología Web 2.0 fue adoptada para negocios, mientras que en Canadá, Australia, Estados Unidos y el Reino Unido la adopción fue mucho menor.

Las principales conclusiones:

Las tasas de adopción de la Web 2.0 varían de un país a otro - En general, las tasas de adopción de la Web 2.0 son altas, alcanzando el 90 por ciento o más en Brasil, España y la India. La adopción es más baja en los Estados Unidos, Reino Unido, Australia y Canadá.

Nuevas fuentes de ingresos son el más alto controlador de adopción de la Web 2.0 - Tres de cada cuatro organizaciones informaron que un mayor uso de tecnologías Web 2.0 crean nuevas fuentes de ingresos, mientras que el 40 por ciento dijo que las herramientas han impulsado la productividad y mejora de estrategias eficaces de marketing.

La seguridad es la principal preocupación - La mitad de los encuestados nombró la seguridad como su preocupación principal respecto a la Web 2.0. También hubo un tercio que identificó como razón principal el temor por problemas de seguridad de las aplicaciones Web 2.0,y por ende éstas no se usan ampliamente en sus negocios. Las principales empresas percibieron que las cuatro amenazas por el uso de la Web 2.0 a través de los empleados, son software malicioso (35 por ciento), los virus (15 por ciento), la sobre exposición de la información (11 por ciento) y el spyware (10 por ciento).

Dañar la reputación es la consecuencia más grande de negocios - El sesenta por ciento de las empresas informaron de que la consecuencia más importante de la Web 2.0 y el inadecuado uso de los medios sociales es la pérdida de reputación, marca, cliente o confianza. Un tercio de los encuestados mencionó a las inversiones no planificadas relacionadas con "rodeo de trabajo" en relación con los medios de comunicación social en el lugar de trabajo. El catorce por ciento de las organizaciones reportaron litigio o amenazas legales causados por los empleados en la divulgación de información confidencial o sensible,ya que más del 60 por ciento de estas amenazas son causadas por revelaciones en medios sociales.

Muchas empresas bloquean la Web 2.0 en lugar de poner en marcha políticas - En todo el mundo, el 13 por ciento de las empresas bloquea todas las actividades Web 2.0 mientras que el 81 por ciento restringe el uso de al menos una herramienta de Web 2.0, ya que están preocupados por la seguridad. Sin embargo, casi un tercio de las organizaciones reportaron que no tienen ninguna política de medios de comunicación social en su lugar. Una cuarta parte de las organizaciones supervisa cómo el personal hace uso de los medios de comunicación social y el 66 por ciento han introducido políticas de medios de comunicación social, de los cuales el 71 por ciento utilizan la tecnología para hacerlas cumplir.

Lea la nota completa en [Help Net Security]

Eugene Kaspersky: "El virus Stuxnet marca el nacimiento de un nuevo mundo"

2010-09-30T12:41:00.005-05:00

Kaspersky Lab considera que Stuxnet es el prototipo funcional de una “ciber-arma", que dará el pistoletazo de salida a una nueva guerra armamentística en el mundo. En esta ocasión, será una carrera “ciber-armamentística".

Ante el caudal de discusiones y especulaciones generado a raíz de la aparición del gusano informático Stuxnet, en especial sobre quién está detrás del ataque y cuáles son sus objetivos, Kaspersky Lab ha hecho públicas sus primeras reflexiones sobre este hecho.

Kaspersky Lab aún no ha podido acceder a un volumen de evidencias suficiente como para identificar a los atacantes, o el blanco objetivo, pero los expertos en seguridad en informática de la compañía coinciden en que se trata de un ataque singular y sofisticado mediante malware, perpetrado por un equipo con acceso a abundantes recursos financieros, un elevado nivel de preparación y un profundo conocimiento de tecnologías como SCADA.

Los expertos de Kaspersky consideran que no es posible llevar a cabo un ataque de este tipo sin el apoyo y respaldo de un estado-nación.

Ya se refirió a este asunto Eugene Kaspersky, fundador y presidente de Kaspersky Lab: “Creo que representa un punto de inflexión, el amanecer de un nuevo mundo, porque antes sólo nos enfrentábamos a cibercriminales, pero me temo que estamos asistiendo al nacimiento de la era del ciberterrorismo, de las armas y las guerras virtuales". En rueda de prensa celebrada recientemente en Munich con periodistas de todo el mundo, durante el Simposio de Seguridad Kaspersky, el máximo ejecutivo de Kaspersky Lab no dudó en calificar a Stuxnet como “la apertura de la Caja de Pandora".

Según Eugene Karpersky, “este programa malicioso no ha sido diseñado para robar dinero, bombardear con spam o acceder a datos personales; ha sido diseñado para sabotear plantas y causar daños en entornos industriales. Mucho me temo que estamos asistiendo al nacimiento de un nuevo mundo. Los 90 fueron la década de los cibervándalos, la década del 2000 fue la de los cibercriminales, y tengo la sensación de que estamos entrando en la nueva era de las ciberguerras y el ciberterrorismo", concluyó Kaspersky.

Los investigadores de Kaspersky Lab han descubierto que el gusano explota cuatro vulnerabilidades distintas de “día cero". Los analistas de la firma informaron de tres de ellas directamente a Microsoft, y colaboraron estrechamente con esta compañía para la creación y distribución de los parches.

Además de explotar dichas vulnerabilidades de “día cero", Stuxnet también hace uso de dos certificados válidos (de Realtek y JMicron), gracias a los que pudo permanecer sin ser descubierto durante un periodo bastante largo de tiempo.

La intención final de este gusano era acceder a sistemas de control industrial Simatic WinCC SCADA, que controlan procesos industriales, infraestructuras e instalaciones. Oleoductos, centrales eléctricas, grandes sistemas de comunicación, navegación aérea y marítima, e incluso instalaciones militares, utilizan sistemas similares.

El conocimiento exhaustivo de estas tecnologías, la sofisticación del ataque a distintos niveles, el recurso a múltiples vulnerabilidades de “día cero" y el uso de certificados legítimos hace que los ingenieros de Kaspersky Lab estén prácticamente seguros de que Stuxnet fue creado por un equipo de profesionales altamente cualificados con acceso a una enorme cantidad de recursos y fondos.

Tanto el blanco del ataque como la geografía donde se han detectado los primeros brotes (principalmente Irán), inducen a pensar que no se trata de un grupo cibercriminal normal. Es más, los expertos en seguridad de Kaspersky Lab, que han analizado el código del gusano, insisten en que el objetivo principal de Stuxnet no ha sido sólo el de espiar sistemas infectados, sino también el de llevar a cabo acciones de sabotaje. Todos estos hechos apuntan al hecho de que es muy probable que algún estado-nación, con acceso a grandes volúmenes de información de inteligencia, haya dado cobertura al desarrollo de Stuxnet.

Fuente: Kaspersky Lab.

Fotografía: multicomp.mx

Twitter fue impactado por otro gusano

2010-09-29T16:30:00.002-05:00

Otra semana,otro ataque rápido a Twitter. A solo unos días después de que los ingenieros de Twitter cerraron una falla XSS en su servicio, llegó otro ataque de solicitud de un sitio falso que introdujo mensajes lascivos y enlaces maliciosos en las cuentas de las víctimas.

El gusano apareció por primera vez este fin de semana, registrando dos tweets en la sucesión a corto a las cuentas de las víctimas de Twitter. El primer exclamaba alegaciones picantes sobre las cabras y las preferencias sexuales del usuario de Twitter, mientras que la segunda simplemente decía "WTF?" e incluía un enlace. Al dar clic en ese enlace el lector se vuelve también una víctima, y envía la misma secuencia de tweets a través de su cuenta de Twitter.

Twitter reconoció que el ataque se extendió por la madrugada del domingo y ya fue desactivado, de acuerdo a un post en el blog @support.

Los ataques de sitios cruzados que falsifican peticiones, se aprovechan de la autenticación de un usuario a un sitio para publicar enlaces maliciosos u otro tipo de contenidos a través de ese sitio. En la noche del domingo, la compañía dijo que había reparado la vulnerabilidad que se aprovecho de las funciones para compartir enlaces en Twitter

Interpol: El ciberdelito es la amenaza criminal más peligrosa a la que nunca nos enfrentaremos

2010-09-29T15:51:00.000-05:00

El secretario general de la Interpol, Ronald K. Noble, ha declarado que el ciberdelito es la amenaza criminal más peligrosa a la que "nunca" se podrán enfrentar las autoridades.
Noble sufrió en sus propias carnes está amenaza tras descubrir que varios ciberdelincuentes habían creado dos cuentas falsas en su nombre y las utilizaron para obtener información sobre una operación llevada a cabo por la agencia de policía internacional.

"Hace poco uno de nuestros equipos descubrió dos perfiles de Facebook tratando de asumir mi identidad como secretario general de Interpol", ha explicado K. Noble.

Uno de los imitadores utilizaba este perfil para obtener información sobre fugitivos perseguidos durante la reciente 'Operación Infra Red', ha añadido Noble durante la conferencia de la Interpol sobre Seguridad de la Información en Hong Kong.

La operación dio lugar a más de 130 arrestos, reunió a investigadores de 29 países miembros para capturar a los delincuentes que habían huido de la justicia por delitos como asesinato, pedofilia, tráfico de drogas y lavado de dinero.

Lea la nota completa en [PortalTIC]

Twitter cierra una falla de seguridad que afectó a más de 500,000 usuarios

2010-09-22T12:27:00.000-05:00

Los ingenieros de red social Twitter.com cerraron una vulnerabilidad en la página principal de la compañía, después de que ataques que explotaban la falla afectaran a más de 500,000 usuarios.

El agujero de seguridad fue cerrado a las 9:45 AM hora del este, de acuerdo a una entrada colocada por Del Harvey (@ delbius), jefe del equipo de Confianza y Seguridad de Twitter. Investigadores de seguridad en Kaspersky Lab notaron que un ataque de código de sitios cruzados afectaba al sitio Twitter.com unas dos horas antes, alrededor de las 7:30 AM hora del Este de los EE.UU.. En el intervalo de dos horas, los ataques se extendieron como pólvora por la red social, con hasta 100 usuarios por segundo afectados, según datos de TwitScoop.com. Con base en esa cifra, y sí se considera la longitud del ataque, se logró impactar a medio millón de usuarios, según una estimación realizada por George Wicherski, analista de Kaspersky Lab.

Entre las víctimas se encuentran usuarios de alto perfil , como el secretario de prensa de la Casa Blanca, Robert Gibbs, quien quedó perplejo al notar que el Javascript malicioso afecto a 97.000 seguidores.

"Mi Twitter se volvió loco – no tengo idea de por qué envió el mensaje o incluso que es ... contactaré a los chicos de tecnología ..." Gibbs escribió en la cuenta @ PressSec de Twitter después de las 8:30 AM hora del este.

Los ataques se apoyan en una característica común de Javascript, onmouseover, que permite a los desarrolladores web para programar acciones discretas cuando los visitantes mueven el cursor del ratón sobre un área designada en una página Web. Los ataques fueron en su mayoría inofensivos, considerados "prueba de concepto” que simplemente vuelven a publicar el javascript de la sesión del usuario como un Tweet, dijo Costin Raiu, Jefe de los Expertos en Seguridad de Kaspersky Lab.

Tweets from infected accounts (in posts per second): Courtesy of TwitScoop

Los investigadores de Kaspersky identificaron al menos dos gusanos que también fueron lanzados en la mañana del martes, y que aprovechan el mismo agujero. El código de gusano se encontraba circulando en el IRC a pocos minutos del descubrimiento del agujero de códigos de sitios cruzados, dijo el investigador de Kaspersky Lab, Wicherski, en un blog sobre el error.

Los gusanos permitían a los atacantes infectar la cuenta de un usuario y las de sus seguidores. Sin embargo, ningún gusano lleva cargas maliciosas y al parecer no se propago tan rápidamente, dijo Wicherski.

El tráfico del ataque comenzó a disminuir a rededor de las 10:00 am hora del este, con una reducción a 40 cuentas comprometidas por minuto gracias al parche de Twitter. Sin embargo, aun así continuaron los ataques debido a que los usuarios entraron a versiones antiguas, en cache o sin reparar de la página, dijo Raiu.

Los ataques de código de sitios cruzados se encuentran entre los tipos más comunes de vulnerabilidades en la Web y son fáciles de explotar. Sin embargo, han sido más comunes en los sitios web de redes sociales complejas, como Facebook más que en Twitter, que ha instituido una red de diferentes controles y filtros para evitar los ataques de código de sitios cruzados, dijo Raiu.

Los investigadores no especificaron cómo el último agujero se deslizó a través de esta red, pero Raiu indicó que la reciente reforma del sitio Twitter.com dada a conocer el 14 de septiembre, tal vez sea la responsable por la introducción de la vulnerabilidad.

El agujero solo afecta a los usuarios que usan Twitter vía web. Clientes desarrollados por terceros para administrar las entrada de Twitter, como Twhirl y TweetDeck no fueron susceptibles a los ataques de código de sitios cruzados, indicó Raiu. Además dijo que todos los usuarios que este preocupados por futuros ataques a Twitter deben considerar cambiar a alguna de estas aplicaciones.

"Internet Explorer 9, más potente y seguro, no funcionará en Windows XP"

2010-09-22T11:30:00.002-05:00

Ryan Gavin ejecutivo de Microsoft responsable mundial de IE concedió al diario español El País una entrevista y aseguro que el nuevo navegador de Microsoft necesitara menos recursos y se adapta a las nuevas nececesidades de la web y que esta version de IE9 no sera compatible con Windows XP.

Su argumento fue que los requerimientos del hardware y de la red hacen que XP quede fuera automáticamente, además de que el SO tiene grandes problemas de seguridad.

“La red, hoy día, demanda un sistema operativo moderno, un navegador moderno y máquinas más preparadas. Funcionará en Vista y 7. Por ejemplo, Internet Explorer 6 no se creó para el uso que se le dio después. No tenía aceleración por hardware, ni soporte para aplicaciones que salieron después. Nuestro compromiso ha de ser con el futuro. Además, el cuidado de la seguridad exige mejoras que un viejo sistema operativo no puede proporcionar”, declaró Gavin a El País.

Asimismo, Gavin dijo que le gustaría que todas las versiones anteriores a IE9 desaparecieran, aunque dijo que a pesar de que no funcionará en XP, darán soporte a los navegadores de la competencia.

La nueva plataforma del navegador de Microsoft incorporará al estándar HTML5, las mejoras de JavaScript y la modernización del formato de archivos de gráficos y lenguaje de desarrollo Web basado en XML, SVG. El lenguaje abierto HTML5 hace posible la inserción y reproduccion de audio y video de forma nativa en los navegadores, sin necesidad de plug-ins, como Flash de Adobe. Pero iE9 será compatible con Flash también.

El fabricante de software promete que con el estándar HTML5, IE9 aprovechará al máximo el hardware por lo que las aplicaciones web como texto, imágenes, gráficos y multimedia tendrán un mejor desempeño con el navegador en comparación con los de sus competidores, Chrome de Google y Mozilla.

Con Windows XP, el cual corre generalmente en PC que no incorporan los últimos procesadores que han salido al mercado, por ejemplo, esto no será posible. No obstante, IE9 promete ahorrar recursos del hardware y del procesador.

Estados Unidos declara la guerra a la pirateria

2010-09-21T18:00:00.002-05:00

El Gobierno de los E.U. emitió una propuesta de Ley que permitiría al Departamento de Justicia invalidar los dominios de sitios web que presuntamente promuevan violaciones a los derechos de autor y propiedades intelectuales en ese país.
A principios de año, el Gobierno Estadounidense se apoderó del dominio de nueve sitios que presuntamente promueven infracciones a los derechos de autor. Este procedimiento resultó tan eficaz para cerrar sitios considerados ilegales que gracias a esta medida, un grupo de legisladores ha creado una propuesta de Ley que pretende estandarizar el procedimiento.

Este documento, llamado “Ley para combatir las infracciones online y las falsificaciones” es candidato a convertirse en Ley. De ser así, podría permitir al Departamento de justicia de los E.U. emitir una orden de registro de dominios para su anulación.

Orin Hatch, uno de los senadores que han creado esta propuesta sostiene que esta ley es necesaria, ya que Internet se ha transformado en “una herramienta para que los ladrones online vendan sus productos falsificados y pirateados, robando así cientos de millones de dólares a la propiedad intelectual estadounidense”.

Por otro lado, comentó también que de ser aceptada esta propuesta, cambiaría drásticamente la forma en la que los dominios de los sitios son controlados y que no sería el Gobierno central quien castigaría las infracciones, ya que esta función pertenece exclusivamente a la Corporación para Nombres y Números Asignados a Internet (ICANN por sus siglas en inglés).

Esta ley otorgará al Departamento de Justicia de EEUU "un proceso sumario para tomar medidas enérgicas contra estos delincuentes, sin importar si el dueño del sitio web se encuentra dentro o fuera de los Estados Unidos" concluyó el senador Hatch.

Con esta ley en vigor, podría lograrse la clausura no solamente los sitios de piratería más comunes, sino también los sitios de filtración de documentos. Tal es el caso del popular sitio WikiLeaks, el cual parece haber infringido leyes de propiedad intelectual en los Estados Unidos.

Máxima seguridad en Redes Inalámbricas

2010-09-21T10:30:00.003-05:00

SonicWALL ha diseñado estas soluciones inalámbricas para resolver la compatibilidad con el estándar 802.11 al mejorar y optimizar las redes mediante la gestión centralizada

SonicWALL ha diseñado estas soluciones inalámbricas para resolver la compatibilidad con el estándar 802.11 al mejorar y optimizar las redes mediante la gestión centralizada así como el control en todos los nodos de la WLAN al tiempo que mantiene la máxima seguridad.

Los puntos de acceso de doble banda SonicPoint-N Dual-Band, proporcionan un acceso seguro y más rápido a los datos y a los archivos de voz y vídeo a través de redes LAN inalámbricas de banda ancha.

Se pueden ampliar a cualquier red de cualquier tamaño, ya que los puntos de acceso de doble banda SonicPoint-N Dual-Band no requieren de pre-configuración, porque se pueden configurar y gestionar de manera centralizada desde cualquier dispositivo de seguridad de red de SonicWALL

Descubren vulnerabilidad de día cero en Adobe Reader

2010-09-20T16:30:00.000-05:00

Se descubrió una nueva vulnerabilidad crítica en Adobe Reader que puede ser explotada por contenido malicioso.

Websense Security Labs advierte sobre una nueva vulnerabilidad crítica en Adobe Reader. La vulnerabilidad podría hacer que la aplicación no responda debido a un problema de sobre flujo del buffer, lo que potencialmente permite que un atacante ejecute código malicioso en la computadora del usuario. Se reporta que esta vulnerabilidad es ampliamente explotada y se ha agregado a MetaSploit, por tanto la severidad es crítica.

Todas las versiones 9.3.4 y anteriores de Adobe Reader son afectadas, incluyendo las versiones para Windows, Macintosh y Unix.

La vulnerabilidad depende de un problema de comprobación de límites del buffer en el código de análisis de la fuente del archivo cooltype.dll. Actualmente Adobe está evaluando el calendario para emitir una actualización.

Fuente: Websense.

Sigue la guerra de las Tablet

2010-09-17T17:32:00.001-05:00

No termina la batalla en las tablet y ahora los rumores aseguran que Apple introducirá un nuevo modelo de iPad con cámara para la temporada navideña. Se dice que integrará FaceTime esta temporada de fin de año, lo cual podría modificar el esquema habitual de lanzamientos.
FaceTime es una aplicación de Apple incorporada en el IOS 4 que permite el chat de video a través de Wi-Fi. Los rumores aseguran que Apple integrará FaceTime en más dispositivos tendiendo a ubicarla como estándar de la industria para video chat móvil.
Sin embargo, tales expectativas podrían quedarse sólo en rumores sobre todo considerando los problemas de entrega de pedidos, por lo cual no es tan seguro una nueva versión de iPad para Navidad, o quizá se prepare para enero 2011 durante el CES. Al parecer, Apple no quiere quedarse atrás con la llegada de tanta competencia; en tanto anunció que comenzará a vender este dispositivo en China.
Por otro lado Adobe tampoco abandona la idea de quedarse fuera del iPad, y está buscando asociarse con un navegador capaz de integrar Flash que permite su uso en plataformas móviles de Apple.
Recientemente, Apple retiró ciertas restricciones para desarrolladores interesados en su sistema operativo móvil; sin embargo, la restricción del contenido de Flash funcionando directamente en el navegador de dispositivos IOS permanece igual, todavía no puede verse el contenido Flash. La única manera de hacerlo realidad es que Apple y Adobe hicieran una alianza para pre-instalar Flash en los dispositivos o navegador que soporten su sistema operativo móvil.
Mientras se ponen de acuerdo, Nokia está cambiando de ejecutivos y buscando a los de Microsoft en un intento por arreglar sus problemas. Sin embargo, hay quien afirma que las habilidades en el mundo del software no serán suficientes para el negocio de hardware de Nokia, hecho que podría generar más problemas para la compañía, en lugar de solucionar los que ya tiene.
El hecho es que con su nuevo presidente, Stephen Elop, ex director de Microsoft Business Division, podría resolver los problemas de mercado, pero no está claro si podrá resolver los inconvenientes de su sistema operativo Symbian, que ha perdido mercado frente a Android y Apple. Al parecer, el problema de Nokia es la necesidad de una plataforma de aplicaciones que puedan competir con Apple iOS4 o Android.
Es un hecho que el nuevo reto para Nokia es que debe transformarse. Esperemos que lo logre y cumple su propio lema: conectar a la gente con su portafolio de productos, soluciones y servicios.

Toshiba anuncia retiro de 41 mil portatiles que presentan sobrecalentamiento

2010-09-17T17:31:00.001-05:00

Cuidado si tienes una portátil de marca Toshiba ¡podrías sufrir quemaduras! La compañía anunció el retiro de los equipos Satellite T135, T135D y ProT130, de las cuales vendió alrededor de 41 mil unidades.

El peligro de estas portátiles es un posible riesgo de sobrecalentamiento cuando están "alimentándose" de energía vía adaptador de corriente eléctrica, lo que representa un riesgo de quemaduras para los consumidores.

Hasta ahora, los consumidores afectados son alrededor de 130, quienes reportaron quemaduras por calentamiento y deformación de la carcasa de plástico, específicamente en el área de la clavija del adaptador de CA.
Identifica el modelo de tu Toshiba, que está impreso en la parte superior de la computadora portátil. Además, si adquiriste tu equipo entre agosto del 2009 a agosto 2010 podrías estar en riesgo.

Por lo pronto, Toshiba recomienda descargar la última versión del BIOS en laptops.toshiba.com, a fin de que el nuevo programa detecte si el equipo se está recalentando y así desconectar la portátil.

Hackean página web de conaculta.gob.mx

2010-09-16T07:42:00.003-05:00

El día de hoy amanece la página web de www.conaculta.gob.mx hackeada. Al parecer la falta de seguridad en el sigio web permite que los hackers Gol14th | 1410 | Lan cambien la página principal con con el siguiente texto:

Si creo que volvemos a 1910 con tanta violencia como en aquella época pero aquella tenia un sentido común la libertad, el pueblo, la justicia... y en el 2010? No critico que se combata el narcotráfico que destruye a nuestras instituciones y nos elimina las sociedades democráticas y somete a la sociedad a un estado mafioso y corrompido. Pero a cambio de que?? De muchas vidas inocentes ¿? nunca había visto tanta violencia en mi ciudad
Que paso con los héroes que nos dieron patria y libertad Donde están la libertad.... en Tamaulipas, Cd. Juárez, Oaxaca, Chiapas, Michoacán, Hermosillo… donde si pisotean los derechos individuales, donde estan los héroes de ahora... los militares que matan y violan al mismo pueblo, donde esta la justicia, cuando los mismos gobernadores de Oaxaca (Ulises ruiz) y pueblan están libres y se burlaron de ella donde esta lo que nos heredaron los caudillos y revolucionarios
México es el país que nos pasa de todo y no hacemos nada, si levantas la voz eres perseguido, balaceado o desaparecido, no existe la libre expresión de idea. No vamos a esperar para que todos los estados seamos Tamaulipas, Nooo!! vamos a esperar aque nuestro gobernantes se pelen un curul y nosotros paliemos por comida para vivir. Señor Presidente no queremos mas pan y circo no queremos ver televisión digital, queremos trabajo

Más del 65% de usuarios de Internet han sido víctimas de cyberfraudes

2010-09-09T16:42:00.000-05:00

Una encuesta de la firma StrategyOne encontró que 65% de los usuarios de internet han sido víctimas del cibercrimen de una o otra manera y más de uno de cada 10 se culpan a sí mismos por ello.

El estudio encargado por Symantec reveló que más de la mitad de 7,000 usuarios de 14 países han padecido la infección de virus en sus PC, caído en fraudes en internet o sido víctimas de phishing al no saber distinguir si están en la página de su banco o en una muy similar con propósitos nefastos. Apenas 44% dijo que notificó a la policía o a alguna otra autoridad.

“Todos pagamos por el cibercrimen, directa o indirectamente. Los cibercriminales roban en pequeñas cantidades para no ser detectados. Si no reportas una pérdida, podrías de hecho estar ayudando al criminal a estar fuera del radar”, dijo Adam Palmer, consejero en seguridad en jefe de Norton.

La mitad de los encuestados dijeron que su PC fue infectada con virus o algún tipo de malware, 10% respondió a algún engaño o fraude en línea a través de un correo electrónico o en un sitio web, 9% entró a un sitio de phishing sin saberlo y 7% dijo que su perfil en Facebook fue hackeado.

Curiosamente, sólo 51% de las víctimas de un delito cometido en internet dijo haber cambiado su conducta al navegar en la web y al abrir correos electrónicos, entre otras actividades en línea.

Los resultados de este nuevo estudio titulado ‘Reporte del cibercrimen Norton: el impacto humano‘ tienen una particularidad, reflejan el impacto emocional de la víctima causado por el cibercrimen. A la pregunta cómo se sintió luego de haber sido víctima del cibercrimen 58% dijo que enojado, 51% irritado, 40% dijo haberse sentido engañado y manifestaron que les hace sentir así saber que los ladrones no serán entregados a las autoridades.

Pero lo peor no es cómo se sintieron, sino que en promedio tuvieron que gastar $334 dólares para arreglar el desperfecto que ocasionó el ataque y esperar en promedio 28 días para que quedara resuelto el problema.

Mientras que 41% culpó a los cibercriminales por llevar a cabo estos ataques y estafas, 14% dijo que los sitios web son los culpables por ser inseguros y 13% se culpó a sí mismo.

Nota de Efraín Ocampo

Decálogo del buen uso de las redes sociales

2010-09-08T11:55:00.004-05:00

Hace ya tiempo que se dice que si no estás en internet, es que no existes, hoy en día, si tenemos en cuenta su impacto social, podríamos importar este dicho a las redes sociales, bien sea por diversión o por promoción, las redes sociales y su repercusión son una realidad innegable.

Ya sean abiertas (como facebook o twitter), privadas (como Tuenti), o especializadas (como 11870.com) se han convertido en un fenómeno en Internet.

Participando en las redes sociales, el usuario se convierte en prosumer, autor, un usuario activo. Y debe tener algunas cosas claras, entre otras, un código especial de conducta, cuyos principios recogemos en el decálogo del buen uso de las redes sociales.

Decálogo del buen uso de las redes sociales

El acceso a las redes sociales está vetado a los usuarios menores de 14 años. Es necesario desarrollar sistemas adecuados de identificación para evitar su registro.
Es importante tener claro cuál es su identidad digital: cómo quiere figurar en la red, con qué datos, con nombre real o figurado…
Para más seguridad, no se debe compartir la contraseña.
Conviene tener claro en qué tipo de red social desea participar: general, especializada, laboral…
Antes de nada, lea las condiciones de aviso legal y política de privacidad.
Las redes ofrecen distintas opciones para configurar la privacidad: a veces por defecto aparece la máxima apertura, es decir, cualquier otro miembro de la red puede acceder a sus datos, otras veces, esos datos quedan reservados a sus contactos… Configure su perfil con la protección que desee.
Infórmese de qué control va a tener sobre sus datos e informaciones.
Conviene admitir como “amigo” sólo a gente que conozca.
Antes de publicar un contenido (fotos, textos, etc.) asegúrese de que es el autor. Si no es así, hay que pedir permiso.
Si algún contenido es inconveniente, o de alguna manera algo lesiona los derechos del usuario (información, privacidad, etc.) usa las herramientas de denuncia a que las redes ponen al alcance de sus usuarios.

Fuente Threatpost

Apple repara los defectos de descarga de archivos en Safari

2010-09-08T11:44:00.003-05:00

Apple liberó Safari 5.0.2 y Safari 4.1.2 con parches para tres agujeros de seguridad que exponen a los usuarios a ataques de descarga.

Apple advirtió en un comunicado que las vulnerabilidades afectan tanto los sistemas Windows y Mac. Una de las tres vulnerabilidades en la carga del secuestro de DLL, problema que afecta a cientos de aplicaciones de Windows.

Dos de las tres vulnerabilidades afectan a WebKit, el motor de desarrollado en código abierto que es el motor de Safari y iTunes.

He aquí los detalles:

CVE-2010-1805 (Windows 7, Vista, XP SP2 o posteriores) – Un problema en la ruta de búsquedas existe en Safari. Cuando se muestra la ubicación de un archivo descargado, Safari lanza el Explorador de Windows sin especificar una ruta completa al ejecutable. Lanzar Safari al abrir un archivo en un directorio específico, incluirá ese directorio en la ruta de búsqueda. Al intentar revelar la ubicación de un archivo descargado puede ejecutar una aplicación que se ubique dentro de él, lo que podría provocar la ejecución de código arbitrario. Esto es un vector de ataque para el secuestro de DLL.
CVE-2010-1807 (Mac y Windows) - Un problema de validación de entrada existe en el manejo de datos de punto flotante en WebKit. Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
CVE-2010-1806 (Mac y Windows) -Problema en la forma en que WebKit maneja los elementos que ejecutan estilos. Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

Safari 5.0.2 está disponible para Mac OS X v10.5, los sistemas Mac OS X v10.6 y Windows. Safari 4.1.2 sólo se proporciona para los sistemas Mac OS X 10.4.

Intensificará BSA acciones contra piratería de software en México

2010-09-01T17:05:00.001-05:00

La Alianza de Software Empresarial (BSA, por sus siglas en inglés) informó que intensificará en 10 estados en México las acciones para el combate contra el uso de software ilegal en las organizaciones.

Las ciudades en donde la BSA planea ejecutar inspecciones en coordinación con las autoridades son Aguascalientes, el Estado de México, Guanajuato, Jalisco, Nuevo León, Puebla, Querétaro, San Luis Potosí, Sinaloa y Yucatán, anuncia el comunicado. La razón: son las 10 entidades donde se ha detectado mayor uso de software pirata.

En 2009, la BSA puso a disposición del público en su sitio web un formato de denuncias anónimas sobre el uso de software ilegal. Según cifras del año pasado, dichas denuncias se concentran en el Distrito Federal con 29%, Jalisco 14%, Veracruz 7% y con 5% cada uno el Estado de México y Nuevo León. Sin embargo, ni en Veracruz, ni en el Distrito Federal habrá inspecciones, quedando fuera de la lista de los diez estados de la BSA.

Kiyoshi Tsuru, director general de la BSA en México, instó a las empresas a que mantengan al corriente sus inventarios de software y se cercioren de contar con las licencias que acreditan su uso, además de asegurarse que sus empleados no usan programas de forma ilegal.

El comunicado subraya que las consecuencias por el uso ilegal de software además de las sanciones administrativas pueden acarrear demandas y pagos de por lo menos 40% sobre el monto de las ventas.

La BSA detectó que 59% de las computadoras utilizadas en pequeñas y medianas empresas mexicanas usan software apócrifo, ya sea al comprar una licencia e infringiendo los términos de uso o comprando el programa de manera ilegal directamente.

Según un estudio hecho por IDC “Global Software Piracy Study” México se encuentra en la onceava posición del impacto a la industria del software por la piratería al perder en 2009 $1,056 millones de dólares.

Fuente: Netmedia Online

La nueva función de Google "Priority Inbox" traba a Gmail

2010-08-31T13:44:00.002-05:00

La ultima noticia del mes por parte de Google es su nueva función "Priority Inbox" (bandeja de entrada con prioridad) un servicio para el correo Gmail y que permite a los usuarios con grandes volúmenes de correo electrónico filtrar y priorizar los mensajes importantes. Pero el gigante de las búsquedas ya tuvo su primer tropiezo a liberar esta función al público.

Los usuarios de la nueva característica encontraron en un divertido e instructivo vídeo de YouTube, la explicación del funcionamiento de la nueva característica, desde cómo se carga, pasando desapercibida cada vez que se conecta a Gmail dentro del navegador Chrome con la función Priority Inbox habilitada.

El video, que se puede ver aquí, es inofensivo, pero produjo algunos altercados con los usuarios de Gmail, que lucharon para averiguar por qué demoraba tanto tiempo el revisar sus correos electrónicos, como fue documentado dentro de una serie de entradas en el blog de soporte de de Google.

"Cada vez que entro a Gmail usando Chrome, automáticamente comienza a tocar música. Esto es un nuevo problema. Es como música antigua. De vez en cuando se escuchaba un sonido como un clic, una burbuja, cartas barajadas, un gruñido del perro", escribió un usuario dentro del blog de soporte.

Algunos usuarios de Gmail se preocuparon al pensar que el video podría ser el resultado de alguna infección por virus, mientras que otros informaron de que un vídeo invisible había trabado a Gmail.

En una serie de entradas en los foros de apoyo, Google dijo que está trabajando en una solución para el problema. Mientras tanto, recomiendan usar otro navegador diferente a Chrome o Chromium para evitar el problema. (Nota del editor: este usuario de Chrome no presencio el problema de vídeo cuando ejecuto Priority Inbox dentro del navegador el día de hoy.)

Mientras tanto, algunos usuarios optaron por deshabilitar la función en lugar de tener que escuchar música de la década de los 20's cuando examinaban sus mensajes dentro de la bandeja de entrada

Fuente Threatpost

Usan muertes de famosos para engañar con correo SPAM

2010-08-26T09:17:00.000-05:00

Foto por Don Hankins

Una de las estrategias más socorridas por spammers para crear curiosidad entre los usuarios es la creación de correos tipo SPAM para que los usuarios descargen contenidos o inicien algun programa.

Symantec ha detectado un incremento de ataques de spam con supuestos contenidos de muertes de celebridades en accidentes aéreos o viales.

La intención de los spammers al distribuir este tipo de noticias falsas es difundir diferentes virus utilizando HTML o documentos adjuntos en formato ZIP, los cuales están relacionados con una serie de virus que se han identificado recientemente, entre ellos Trojan.Zbot cuya función principal es robar información confidencial de la computadora infectada.

Utilizar nombres de celebridades en los títulos despierta la curiosidad de los cibernautas quienes al abrir contenido descargan URL maliciosos o documentos infectados. Algunos de los mensajes identificados señalan que la celebridad ha muerto con otras 34 personas al estrellarse en una montaña mientras se aproximaba al aeropuerto y para obtener mayor información del accidente, se le pide al usuario abrir el archivo adjunto, el cual está infectado con contenido malicioso.

Esta táctica parece tener éxito, ya que los atacantes lo siguen utilizando como una herramienta de engaño con las víctimas.

Entre los títulos usados en los ataques de spam con estas características están:

Muere Beyonce Knowles.
Brad Pitt Muere en Accidente Fatal.
Madonna Sufre Accidente Automovilístico Fatal.
Murió Tiger Woods.
Jennifer Aniston Muere.
Muerte de David Beckham.
Fallece Tom Cruise.

Fuente: Symantec

Cuidados en las redes sociales

2010-08-12T13:48:00.000-05:00

Con el aumento de ataques a las redes sociales en busca de robo de información o identidad sugerimos atender los siguientes puntos para mejorar la seguridad de su redes sociales

Facebook 

Ajustar las opciones de privacidad de Facebook: Sólo a los amigos realmente cercanos o familiares permitir que puedan ver nuestro perfil completo, crear otro perfil corto para el resto de los usuarios o bien crear diferentes listas de “amigos” en las cuales tengan separados que pueden ver. Siempre es posible limitar las actualizaciones de estado, anotaciones en muro así como fotografías, de tal manera que quienes son solo contactos no se enteren de nuestras actividades.
Aceptación como amigos sólo a personas que conozcamos. Evitemos aceptar a cuanta persona quiere ver nuestro perfil. O si lo deseas envíalo a una lista con posibilidades limitadas para que vea tu perfil.

Evita seleccionar enlaces. En muchos correos nos piden que vayamos a una liga, ahora usando sistemas para acortar páginas se vuelve más complicado saber a donde me llegara una liga. Evitemos a toda costa seguir ligas o reenviar este tipo de correos. Recuerda también que un mensaje de estos puede venir de algún hacker que esta tomando la identidad de alguno amigo o conocido.  

Los datos se mantienen en circulación para siempre: No crean que cuando se elimina una foto o la totalidad de la cuenta en la red social se está eliminando también todos los datos para siempre. Las imágenes e información pueden haber sido guardadas en cualquier ordenador. Siempre tengan cuidado de que es lo que publican en las redes sociales.  

Precaución con las aplicaciones: Muchas aplicaciones son creadas para obtener información de los usuarios, evita lo más posible el instalarlas. Siempre usa aplicaciones que sean de un proveedor conocido.

Nota. Roberto Reyes consultor de seguridad de redes informáticas.

Nuevos parches de seguridad para Microsoft.

2010-08-11T11:58:00.000-05:00

Por Jason Miller*

Microsoft publicó 14 boletines que reparan 34 vulnerabilidades el día de hoy, pero particularmente existen cuatro de ellos que los administradores de sistemas deben aplicar tan pronto como les sea posible.

MS10-052 y MS10-055 afectan a los archivos de medios y están clasificados como críticos. Abrir un archivo de medios maliciosos puede provocar la ejecución remota de código. Descargar y reproducir archivos de medios es cada vez más frecuente, y la interacción social se está moviendo al vídeo. Esto hace de estas vulnerabilidades sean objetivos destacados para ataques.

MS10-056 afecta a Microsoft Word y es calificado como crítico. Al abrir un documento malicioso puede provocar la ejecución remota de código. Además de Microsoft Word, Microsoft Outlook 2007 también puede desempeñar un papel en la explotación. En Outlook 2007, el simple hecho de abrir un correo electrónico con un archivo adjunto malicioso puede provocar la ejecución remota de código. Esta versión de Outlook puede ser afectada al visualizar el documento en el panel de lectura, debido a que Outlook 2007 utiliza Microsoft Word como el lector de correo electrónico predeterminado. Los documentos RTF son muy comunes y típicamente son archivos adjuntos que no son bloqueados por las empresas. Se espera una oleada de archivos RTF maliciosos en la cajas de entrada de las cuentas de correo electrónico de los usuarios en las próximas semanas.

MS10-060 afecta a Silverlight. Este parche corrige una vulnerabilidad que puede permitir la ejecución remota de código. Microsoft ha reparado a Silverlight en el pasado, pero este parche se destaca de los anteriores. Un atacante sólo necesita atraer a un usuario hacia un sitio web malicioso para entregar una carga útil. La instalación de Silverlight es sumamente fácil, por lo que se puede suponer que una gran cantidad de equipos actualmente tiene este programa instalado. No he oído hablar de explotaciones en Silverlight, pero espero ver más con el lanzamiento de este parche.

Existen otro par de boletines liberados este mes que también requieren una atención adicional: MS10-054 afecta al servicio de SMB en Microsoft Windows. Normalmente vulnerabilidades SMB solo llamarían la atención de los investigadores de seguridad por ser una alternativa para los ataques de gusanos. Sin embargo con esta vulnerabilidad existen algunos factores que lo tornan en una afectación de bajo riesgo. En las versiones más recientes del sistema operativo de Microsoft (Windows 2003 y versiones posteriores) requiere que el atacante no se autentifique. En ese instante se disminuye el riesgo de un gusano, ya que la mayoría de los ataques deben ser autenticados. En los sistemas operativos más antiguos (Windows XP), el ataque puede ser no autenticado. La propia vulnerabilidad sería muy difícil de explotar debido a que el atacante no puede controlar el resultado de la explotación en la máquina. El resultado más probable será un ataque de negación de servicio en el sistema que provoque el equipo deje de responder y se reinicie.

MS10-047 afecta el núcleo de Windows. Aunque este boletín tiene una clasificación de gravedad más bajo, es imperativo probar este parche antes de desplegarlo en sus equipos. Corregir el núcleo de Windows a veces puede tornar el sistema completamente inservible. Hemos visto esto con algunos equipos infectados por rootkits en el pasado. Microsoft ha tomado medidas desde esa ocasión para garantizar que el kernel no se vea afectado negativamente por el parche, pero aun así recomiendo aplicar esta revisión a un conjunto de sistemas para evaluarlo antes de implementarlo completamente en todos los demás equipos.

MS10-046 fue lanzado fuera del calendario el 2 de agosto. Algunas organizaciones se esperaron para implementarlo hasta que se liberara el conjunto de parches correspondientes a este mes. Este boletín debe ser abordado de inmediato, debido a que existen muchas explotaciones para esta vulnerabilidad. Sí ha aplicado la solución para la vulnerabilidad, es importante recordarle que debe removerla. Los usuarios estarán encantados de ver sus iconos en el escritorio y usarlos nuevamente de manera normal. Este enorme paquete de parches mensual afectará a todos sus sistemas, estaciones de trabajo o equipos de escritorio. La gran cantidad de parches puede aumentar el ancho de banda de red, así como el tiempo requerido para que el sistema los aplique, además necesita reiniciar los equipos.

Asegúrese de tomar el tiempo para revisar los resúmenes de cada boletín e implemente un plan de acción para la aplicación de los parches.

* Jason Miller es jefe del equipo seguridad y datos de Shavlik Technologies.

Aumentan links contaminados con términos de búsqueda

2010-08-02T13:21:00.000-05:00

Los ciberdelincuentes aprovecharon una vez más temas de interés para infectar decenas de páginas con virus legítimos y falsos, spyware, keyloggers y otros programas maliciosos con el fin de obtener acceso a computadores para robar información personal.

Un caso es el resultado de la investigación sobre la tercera película de la saga de vampiros, Eclipse, que ya representa el 50% de los resultados de búsqueda con links maliciosos. Otro ejemplo es el arresto de Lindsay Lohan, quien se entregó a la policía para cumplir una sentencia de cárcel de 90 días por violar la libertad condicional. Los criminales cibernéticos han visto una vez más la curiosidad de la gente y especialmente de los niños por estos dos criterios de búsqueda en internet.

Los niños están más propensos a caer en este tipo de estafa, ya que, según un estudio realizado por Symantec, Norton Family Online Report, el 19% de ellos simplemente hace clic en la recepción, sin preocuparse por la seguridad.

Con el fin de prevenir esto, los expertos de Norton dan algunos consejos sobre cómo protegerse de las amenazas en línea relacionadas con Lindsay Lohan y el equipo de Edward, Jacob y Bella:

¡Las fotos de Lindsay en la cárcel y fotos de Rob Pattinson con poca ropa pueden ser llamativas! No crea todo lo que lee. Los criminales cibernéticos utilizan títulos sensacionalistas para inducir a hacer clic en el link infectado.
Utilice una herramienta de seguridad que puede identificar si los resultados de la investigación están contaminados.
No hacer clic en los enlaces y vídeos enviados por amigos en los sitios de redes sociales.

Fuente: Symantec.

Consejos de seguridad para tu negocio

2010-07-28T18:34:00.001-05:00

Las tres principales amenazas informáticas son: Infección de malware, Fugas de información confidencial y Perjudicar la imagen de su empresa por medio de Internet.

Siete recomendaciones de seguridad

Las siguientes recomendaciones están diseñadas para proteger a las empresas de las tres amenazas enlistas anteriormente. Todas las empresas deben tener:

Políticas para controlar el acceso a y gestión de las redes sociales por parte de los empleados.

Esto es esencial porque las redes sociales son un vector posible de ataques contra la red de la empresa. Por ejemplo, si una compañía protege su perímetro contra ataques de malware pero no tiene un control adecuado del acceso a las redes sociales, el descuido de un empleado puede llevar a que el malware infecte la red de la empresa y cause significativas pérdidas económicas directas o indirectas. Las redes sociales también pueden permitir fugas de información por parte de empleados que voluntariamente comparten información con terceros.

Políticas para gestión y control de dispositivos USB.

Hoy, los dispositivos USB son el medio primario para almacenar diferentes tipos de información. Pueden ser utilizados por un empleado malintencionado que busca robar la información más crítica de un negocio. Esto conducirá a fugas de información que podrían causar importantes pérdidas económicas o daños a la reputación de una empresa.

Política de encriptación de datos.

Cualquier información que esté almacenada fuera del perímetro de la empresa, especialmente en dispositivos móviles tales como smartphones, computadoras portátiles y netbooks, definitivamente debe cifrarse, dado que dichos dispositivos pueden olvidarse, perderse o inclusive ser robados fácilmente. Cualquier información almacenada en estos dispositivos podría potencialmente caer en las manos equivocadas y causar muchas complicaciones, tanto para su empresa como para terceros. Por ejemplo, si la información incluye datos confidenciales acerca de los clientes de la compañía, esto podría socavar considerablemente la confianza entre su empresa y sus clientes.

Políticas de seguridad anti-malware.

El malware en general, especialmente aquel que busca robar información confidencial, como contraseñas, PINs y datos necesarios para acceder a sistemas que requieren de autenticación, continúa creciendo exponencialmente cada año. Las empresas deben tomar seriamente la seguridad contra el malware y no deben conformarse con cualquier sistema anti-virus. La empresa de hoy requiere de un paquete de seguridad en Internet que proteja contra varios tipos de malware moderno, tales como código malicioso de día cero, ataques de hackers contra la red, spam, phishing y otras amenazas en línea. Un sistema de anti malware moderno y avanzado debe ser flexible, rápido y poderoso para que no sólo arregle los sistemas infectados, sino que también prevenga ataques antes de que éstos echen raíces. Los "banqueros" suelen robar la información bancaria de las víctimas y luego vaciar sus cuentas. El software “PSW” roba las contraseñas para correos electrónicos, redes sociales y otros sistemas que solicitan autenticación. El malware “spy” (o, simplemente, spyware) infecta al sistema y roba todo lo que puede.

Políticas de seguridad para la Web.

La mayoría de las empresas hoy en día tienen sus propios sitios Web y la seguridad de éstos debe tomarse muy en serio. Si los hackers atacan el sitio Web de una empresa, pueden dañar severamente la imagen de la misma. Imagine que pasaría si su sitio Web es alterado o desfigurado (un llamado “deface”) por un usuario malicioso. Sus clientes visitan su sitio, ven que ha sido comprometido y asumen que usted no sabe como manejar la seguridad de su sitio. Podría causar un enorme daño a la imagen de su empresa, especialmente cuando usted maneja datos personales de los clientes o proporciona servicios relacionados con la seguridad. Los clientes podrían pensar que si su empresa es incapaz de garantizar su propia seguridad, ¿por qué deberían dejarla manejar todos sus valiosos datos personales? Por otra parte, algunos criminales no modificarán o cambiarán el contenido visual del sitio de su empresa. En su lugar, incorporarán algún programa malicioso que infecte a todos los visitantes del sitio.

Políticas de actualización de software.

Muchos de los problemas que aquejan a las computadoras hoy, tales como fugas inoportunas de información e infecciones de software malicioso, ocurren porque los ciber criminales aprovechan las vulnerabilidades en los sistemas operativos y aplicaciones instaladas en estas máquinas. Muchas de estas complicaciones podrían evitarse con instalar las nuevas actualizaciones conforme los fabricantes de software las publiquen. Es importante que estas políticas sean manejadas y monitoreadas automáticamente, ya que permitirán ahorrar dinero en costos reactivos de mantenimiento y otras pérdidas.

Entrenamiento adecuado del personal.

Sus sistemas pueden estar completamente blindados, pero no debemos olvidar que, en última instancia, quienes los operan son seres humanos. En muchos casos, surgen problemas como resultado de este elemento humano, ya sea por motivo de simples errores o por una falta de conocimiento y de las mejores prácticas necesarias. El personal de la empresa debe ser entrenado en el manejo correcto de la información, incluyendo cómo actuar en situaciones específicas, cómo seguir las políticas y procedimientos de seguridad de la empresa, cómo evitar software malicioso al ser diligente y cuidadoso y, si ya es demasiado tarde y el software malicioso ha penetrado la red, cómo actuar correctamente para asegurar los datos y prevenir pérdidas adicionales.

Los ciber criminales buscan constantemente datos que sean valiosos y puedan generar una ganancia fácilmente, mientras que las empresas siempre han sido repositorios de grandes cantidades de datos valiosos y frecuentemente, confidenciales. Las empresas son blancos grandes, visibles y públicos con hardware, recursos y activos que frecuentemente hacen que los ciber criminales se mueran de la anticipación. El usuario empresarial de hoy debe contar con un paquete de seguridad de Internet que lo proteja contra diversos tipos de software malicioso moderno, incluyendo malware de día cero, ataques de hackers a nivel de red, spam, phishing y otras amenazas contra la integridad de su información. Un sistema avanzado y moderno contra el malware tiene que ser flexible, rápido y poderoso para poder no sólo arreglar los sistemas infectados sino prevenir ataques antes de que éstos echen raíz.

Por Dmitry Bestuzhev, investigador regional senior para América Latina, equipo global de investigación y análisis, Kaspersky Lab Americas.

Hacker revelará herramienta que vulnera rutadores

2010-07-22T10:45:00.000-05:00

El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a intrusos acceso a la herramienta de administración de enrutadores.

Ruteador Linksys WRT54G

La vulnerabilidad puede ser explotada mediante un procedimiento conocido como DNS Rebinding . Según la publicación Blackhat, el hacker habría probado la vulnerabilidad en 30 modelos distintos de rutadores, con una herramienta desarrollada por él mismo. Más de la mitad de los rutadores probados serían receptivos, incluyendo uno de los más populares, el modelo Linksys WRT54G.

La intrusión funcionó con enrutadores provistos de distinto firmware, incluyendo programas de terceros como DD-WRT (que puede ser usado con el modelo WRT54G y OpenWRT. Ambos sistemas están basados en Linux.

Sugieren cambiar la contraseña

La vulnerabilidad será revelada por el hacer durante la conferencia anual de hackers BlackHat 2010, a iniciarse la próxima semana. A partir de entonces, la información sobre la vulnerabilidad y la herramienta usada para realizar el hack serán distribuidas entre todos los hackers interesados. Por lo tanto, es de gran importancia que las empresas afectadas logren solucionar a tiempo el problema.

En principio, se sugiere a los usuarios que aún no lo hayan hecho, cambiar la contraseña estándar del enrutador.

Los siguientes modelos presentan la vulnerabilidad, según Blackhat .

Kaspersky patenta tecnología para combatir malware

2010-07-19T15:52:00.000-05:00

Nueva tecnología desarrollada por Kaspersky es particularmente efectiva contra las epidemias de malware que se extienden con rapidez, al realizar en tiempo real la monitorización, detección y análisis de los datos.

Kaspersky ha patentado con éxito en EE.UU. una tecnología innovadora que permite predecir de forma exacta el potencial de las epidemias de malware, con el fin de prevenir su contagio.

El malware de hoy en día tiene la capacidad de propagarse como el fuego, con millones de ordenadores infectados en un instante a través de Internet. Esto puede afectar a muchísimas infraestructuras, paralizando las autopistas de la información y dejando los sistemas desprotegidos frente a la fuga de datos, lo que abre las puertas al fraude a gran escala.

“Lo que se necesita es un método fiable para estimar la dirección y hasta dónde puede llegar una epidemia, es decir, un sistema de alerta temprana. Y esto es exactamente lo que permite la nueva tecnología desarrollada por Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko y Pavel Zelensky, de Kaspersky Lab". La tecnología ha sido recogida por la patente número 7743419 de la oficina de patentes y marcas de EE.UU.

La nueva tecnología patentada analiza datos estadísticos de amenazas recibidas desde una red de monitorización global. La red hace un seguimiento de las descargas de malware, los ataques de hackers y otros incidentes similares de seguridad, memorizando los tiempos en los que ocurren, sus fuentes y su localización geográfica, entre otros campos. Las epidemias emergentes pueden ser identificadas según el número de incidentes ocurridos durante un período específico en una u otra localización.

De esta forma, se pueden poner en marcha mecanismos de protección en los países que se encuentren en el camino de la epidemia, ralentizado su proliferación considerablemente y limitando el daño de forma considerable.

Fuente: Kaspersky

Facebook es la cuarta empresa más suplantada por el phishing

2010-07-19T11:03:00.000-05:00

PayPal, eBay, HSBC son las instituciones más suplantadas en este tipo de ataques. China y Rusia alojan la mayoría del malware.

BitDefender ha lanzado su informe sobre el primer semestre de 2010 donde se muestra un importante incremento de los códigos maliciosos que aprovechan plataformas de la web 2.0 para propagarse. Respecto al phishing, el informe señala a PayPal y eBay como las compañías más suplantadas, mientras que Facebook sube hasta la cuarta posición. El volumen del spam farmacéutico ha llegado a representar dos tercios del total del spam detectado entre enero y junio.

Las instituciones financieras fueron el objetivo preferido de los ciberdelincuentes, siendo la entidad suplantada en más del 70% del total de los mensajes de phishing. Las redes sociales también fueron víctimas de un intenso ataque, colocándose Facebook en cuarto lugar. Como los perfiles de los usuarios suelen ser una fuente muy importante de información personal, se han convertido en un objetivo muy importante, dándose el caso que muchos perfiles sufren ataques de phishing para recoger información que luego es usada para nuevos ataques personalizados.

El campeonato del mundo de fútbol y las inundaciones masivas en Guatemala fueron dos de los eventos utilizados para lanzar ataques de Black-Hat SEO (posicionamiento en buscadores con fines maliciosos) que colocaron en los primeros lugares de los buscadores páginas que distribuían malware.

Entre enero y junio el spam creció hasta representar el 86% del total de correos emitidos, debido, sobre todo, al aumento del spam farmacéutico que pasó de representar el 51% del correo basura al 66%.

Los expertos de BitDefender alertan que mientras que los seis primeros meses de 2010 han estado dominados por amenazas convencionales como troyanos y gusanos, varios exploits que atacan aplicaciones populares han ganado terreno rápidamente, tanto en cantidad como en daños producidos. Como se ve ya en el caso de Exploit.Comele.A, las vulnerabilidades “zero-day" (aún no solucionadas por el fabricante), podrían ser usadas con fines que van más allá del robo de identidad o de datos bancarios, para ser usadas en ataques relacionados con la ciberguerra o el espionaje industrial a alto nivel.

“Con Facebook superando los 400 millones de usuarios, la mayoría de los autores de malware se centrará en las plataformas de redes sociales para lanzar sus nuevas creaciones. Algunos de estos ataques se centrarán en trucos de ingeniería social (como el lanzamiento de varias oleadas de malware desde ordenadores comprometidos), mientras que otros intentarán aprovecharse de vulnerabilidades o características de la plataforma", dijo Catalin Cosoi, Jefe del Laboratorio de amenazas online de BitDefender.

Fuente: BitDefender.

La ciberseguridad, una responsabilidad compartida

2010-07-14T12:22:00.002-05:00

Por Daniel Cabrera*

La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor forma de estar seguros ante amenazas digitales, ya sean las tradicionalmente creadas por cibercriminales, o las nuevas impulsadas por organismos gubernamentales.

Si bien es cierto que aunque corresponde a todos los actores de los diferentes sectores en los países desempeñar su papel en esta materia, también atañe a los gobiernos dar una respuesta nacional en la lucha contra los ciberdelitos. Es importante que tanto las empresas, como el sector gobierno e instituciones académicas se comprometan a adoptar medidas en relación con la formulación de una estrategia nacional de ciberseguridad y de asegurarse de que se tome en consideración la cooperación internacional en el desarrollo de los distintos componentes de la ciberseguridad nacional.

Es importante no dejar pasar por alto este tema. En mi opinión es fundamental compartir tanto información y experiencias como prácticas idóneas y estudiar posibles alianzas para lograr respuestas efectivas en materia de ciberseguridad garantizando la interoperabilidad entre las distintas soluciones que se estén utilizando.

La ciberseguridad es una cuestión de alcance mundial, que requiere cooperación transfronteriza. En este sentido, se han de tomar medidas en los planos tanto nacional como regional y mundial a fin de hacer frente a los distintos aspectos de las ciberamenazas y de proteger las infraestructuras esenciales.

El tema de la ciberseguridad debe ser abordado eficazmente. En los países de América Latina debe ser una responsabilidad de los gobiernos estar debidamente informados y coordinados en esta materia y la sugerencia es que el tema se trabaje desde diferentes perspectivas - y no sólo desde el punto de vista tecnológico - tales como medidas legales, medidas técnicas y de procedimiento, estructuras institucionales, creación de capacidades y cooperación internacional.

Es crucial poder compartir las mejores prácticas con sectores de otros países con la finalidad de lograr como resultados la formulación de una estrategia nacional de ciberseguridad; la creación de capacidades nacionales de vigilancia, alerta y respuesta en caso de incidentes; y la elaboración de legislación destinada a penalizar el uso indebido de la TI.

El sector empresarial como protagonista

El papel del sector empresarial es también muy importante para la consolidación de lineamientos. No obstante, las empresas deben en primera instancia trabajar en su propia seguridad. La verdad es que esto es un tema tan largo como ancho y lo que hoy se encuentra es que los clientes no sólo deben adquirir una tecnología sino una consultoría para acompañarlos en su proceso de aseguramiento. Y dicho sea de paso si no se tiene un acompañamiento especializado la probabilidad de sucumbir a un ataque es muy alto, por lo cual con la ayuda de los expertos se reduce esta posibilidad.

Además, las empresas deben adquirir soluciones tecnológicas que protejan de forma dinámica sus redes, esto quiere decir que su infraestructura sea capaz de responder a la misma velocidad - o más rápido - de lo que se generan los ataques digitales.

Para asegurar de una forma óptima las operaciones, es importante que los expertos que brinden asesoría a las empresas cuenten con certificaciones tales como ISO 27000. Por ejemplo, en SonicWALL se están certificando la mayor cantidad de ingenieros para que estos integradores o prestadores de servicios sean idóneos en lo pertinente a la seguridad empresarial. Sonicwall se ha preocupado por mantener su tecnología debidamente certificada y auditada para apoyar las implantaciones basadas en ISO27000, como es el caso de el PCI (1) que está basada en ISO 27000 (2).

En conclusión, puedo señalar que la ciberseguridad es responsabilidad de todos los sectores: gobierno, académico, empresarial, etcétera. Y sólo podrá responderse a los desafíos mundiales a través de la colaboración entre dichos sectores, en lo concerniente a la formulación de estrategias, la definición de prácticas efectivas, la elaboración de reglamentaciones, así como la aplicación de medidas legales concretas.

* Daniel Cabrera es Director Comercial, Zona Norte de América Latina de SonicWALL

Comunicado BSA Licenciamiento de Software

2010-07-09T16:21:00.003-05:00

Fiscalizarían uso de software

MÉXICO. – A partir de este año, las empresas podrían empezar a informar al fisco, de manera obligatoria, si sus licencias de software son legales o no. Lo anterior se llevaría a cabo a través de formularios que tendrían que entregar junto con sus declaraciones al fisco, y si llegaran a falsear información, podrían ir a la cárcel, tal cual lo prevé la ley. La Business Software Alliance (BSA) informó que se trata de un esquema que fue presentado hace unos días al SAT y a la Secretaría de Hacienda.

Sería una estrategia para reducir el uso ilegal de los productos, pues las firmas tendrían que comprobar las licencias en las auditorías. Montserrat Durán, directora senior de Asuntos Legales de la BSA para Latinoamérica, explicó que la idea es que Hacienda, a través del SAT, solicite a las empresas que junto con su declaración anual informen si cuentan con una licencia de software por cada equipo. Si al momento de hacerle una auditoría se descubre que mintió en su declaración, la ley dentro del Código Fiscal Federal ya prevé cárcel para quienes falseen información.

Durán agregó que sólo será necesario incluir, junto con los formatos de declaración anual, formas en las que las empresas informen del tipo de software que usan, y contratar personal para realizar auditorías a los equipos. Esta estrategia empezó a aplicarse hace unos años en Colombia, donde se ha logrado reducir en 3 puntos porcentuales la presencia de software ilegal en el mercado, al pasar de 58 a 55 por ciento.

Kiyoshi Tsuru, director de la BSA, dijo que esta iniciativa beneficiará a las mismas empresas, toda vez que la compra de software legal es deducible de impuestos, por lo que en el largo plazo les resultará una ventaja. Según la BSA, en México, en el 2009, se registró un incremento de un punto porcentual en la cantidad de software pirata que existe, al pasar de 59 a 60 por ciento. En tanto, en Serbia, Italia y Grecia, donde ya se fiscaliza el uso de software legal, la piratería se redujo en 6 puntos porcentuales entre el 2005 y el 2008.
De funcionar este modelo en el País, la BSA lo aplicará en otros, como Perú y Chile. En el 2009, la industria del software reportó una merma de 40 mil 700 millones de pesos, según datos de la Cámara Americana de Comercio.

Faltan en México aduanas inteligentes.

La adaptación de aduanas para compartir información, actualizar datos según el tráfico y contar con bases de certificación, en un proceso llamado “aduanas inteligentes”, reduce el costo y tiempo de los trámites de comercio exterior. Singapur, Australia y Hong Kong, que tienen altos volúmenes de transacciones de comercio exterior, ya cuentan con estos sistemas, lo que les permite operar mejor, documenta la firma Accenture. En México, que tiene un tráfico importante de comercio exterior, sería conveniente instalar “aduanas inteligentes”, pero habría que hacer cambios en la manera en la que trabajan las aduanas, dicen expertos.

Fuente elnorte.com

Vulneran a Pirate Bay y exponen los datos de 4 millones de usuarios

2010-07-08T14:03:00.002-05:00

Debilidades en la seguridad del popular sitio de intercambio de archivos, thepiratebay.org, han expuesto los nombres de usuario, correo electrónico y direcciones de Internet de más de 4 millones de usuarios del sitio, de acuerdo con información obtenida por KrebsOnSecurity.com.

Un hacker argentino llamado Ch. Russo dijo que él y dos de sus colaboradores descubrieron múltiples vulnerabilidades de inyección de SQL que los condujeron a la base de datos de los usuarios del sitio. Armados con este acceso, los hackers tiene la capacidad para crear, eliminar, modificar o ver toda la información del usuario, incluyendo el número y el nombre del archivo, o rastrear los torrents subidos por los usuarios.

Lea la nota completa en [Krebsonsecurity]

¿De vacaciones?, cuídate de las aplicaciones de geolocalización y planificación de viajes

2010-07-07T11:01:00.001-05:00

Además de los problemas de seguridad asociados a las redes WiFi no seguras, los cibercafés, etc., las aplicaciones que indican la ubicación del usuario y la información intercambiada a través de redes sociales también representan altos riesgos en esta época del año.

El uso de redes seguras, encriptación de los datos del disco duro para evitar el robo de información y una serie de precauciones para las operaciones de compra o uso de bancos en línea son algunas de las medidas de seguridad que los usuarios deben seguir.

Con el auge de las redes sociales y las numerosas aplicaciones disponibles para compartir información a través de Internet, PandaLabs, el laboratorio antimalware de Panda Security, recomienda extremar las precauciones para evitar ser víctima de fraude informático, especialmente durante las vacaciones de verano que tienen lugar en muchos países.

Además de las medidas de seguridad habituales, "Este año le pedimos a los usuarios tener especial cuidado con la información que comparten a través de redes sociales. Particularmente a las aplicaciones usadas para la planificación de viajes, o aquellas que permiten localizar a las personas geográficamente a través de dispositivos GPS, ya que esta información podría fácilmente ser aprovechada para realizar allanamientos de morada ", comenta Luis Corrons, Director Técnico de PandaLabs.

Este tipo de aplicaciones se han vuelto muy populares en el último año. Aplicaciones como Facebook, Doorpl o Trip Advisor (que muestran mensajes que describen dónde estás o dónde y cuándo planeas viajar); la herramienta de geolocalización de Twitter (que muestra de donde han sido enviados los tweets) o los servicios para la localización de dispositivos móviles a través de GPS (ahora muy comunes entre los usuarios de iPhone o Android), son sólo algunos ejemplos.

"Estos programas son interesantes y divertidos, pero el problema radica en la forma en que los criminales profesionales podrían aprovecharse de esta información. Ya hemos visto la aparición (y cierre) de servicios como Pleaserobme, que como su nombre lo indica, en cualquier momento se conecta con estas aplicaciones para ofrecer información acerca de quién no está en casa. Esto pone de manifiesto cómo podemos ser descuidados como usuarios al ofrecer al hace pública la información personal ", añade Luis Corrons.

Consejos de seguridad para las vacaciones de verano

PandaLabs analiza continuamente las últimas tendencias de Internet, y con esto en mente, ofrece los siguientes consejos para ayudar a salvaguardar la seguridad de los usuarios en estas vacaciones de verano:

Si decides llevarte tu equipo:

Antes de hacer cualquier otra cosa, realiza copias de seguridad de tu información. Nunca se sabe lo que puede ocurrir (accidentes, robo de la PC o portátil, etc.)
Asegúrate de que tienes una protección fiable, actualizada y todos los parches de seguridad necesarios instalados.
Para mitigar las consecuencias de cualquier robo de tu equipo, cifra la información del disco duro, aunque esto puede parecer una tarea aburrida o compleja. Esto evita que cualquier persona pueda acceda a tus datos sin la contraseña correcta.
Limpie los archivos temporales, registros, cookies y cualquier recordatorio de contraseñas o características que completen automáticamente la información al usar el navegador. Esto evita que cualquier persona use la computadora sin tu permiso y acceda automáticamente a tus cuentas de correo electrónico web, redes sociales, de banco o tiendas en línea.
No te conectes a redes WiFi sin protección, esta puede ser creada por los hackers para robar cualquier información que se comparte a través de Internet. Incluso si tienes que pagar por ella, siempre es mejor usar una red segura y confiable.
Ten cuidado con el correo electrónico. Los ataques de phishing y spam son cada vez más sofisticados.

Si usas un equipo prestado o rentado:

De preferencia evítalos. Uno nunca sabe lo que podría estar instalado en este equipo. Por ejemplo, usar las PCs en cibercafés, hoteles, aeropuertos, etc., para acceder a tu cuenta bancaria en línea, podría tener consecuencias graves si un troyano ha sido instalado.
Si no tienen otra opción, y necesitas entrar a sitios web que requieren de tus credenciales personales, asegúrate de cambiarlas tan pronto como sea posible para reducir al mínimo los riesgos.
Evita realizar transacciones o compras en línea. Recuerda que cualquier información que introduzcas podría ser recuperada más tarde por otro usuario.
No aceptes ninguna de las solicitudes que ofrecen muchos navegadores para guardar los datos personales
Cuando hayas terminado, elimina todos los archivos temporales, el historial del navegador, cookies, archivos de registro y cualquier otra información que pueda haberse guardado en el equipo.
Si descarga algo en equipo, recuerda eliminarla antes de cerrar, esto garantiza esa información no estará disponible para otros usuarios.

Y siempre, en las redes sociales o similares ...

Nunca utilices las aplicaciones para la planificación de viajes que son ofrecidas por las redes sociales, asegúrate de que no te puedan localizar. No aceptes la función de geolocalización en Twitter, y no utilices esta tecnología en tu teléfono celular.
No compartas de forma proactiva tus planes de vacaciones en chats, IRC, comunidades, etc.
Si entras a las salas de chat durante las vacaciones, no reveles ninguna información personal o confidencial a las personas que no conozcas.
Comparte estas recomendaciones con tus hijos, que a menudo son más ingenuos y más abierto a compartir información a través de Internet.
Si observas algún comportamiento sospechoso en las redes sociales (como personas extrañas demasiado interesadas en donde pasaras tus vacaciones, fechas, etc.) contacta a la policía. Más vale prevenir que lamentar.

Roban a cuentas de usuarios en itunes

2010-07-06T10:00:00.003-05:00

Se reportan usuarios cargos no autorizados a sus tarjetas de crédito ligadas a sus cuentas en iTunes

Decenas de usuarios en internet están reportando una invasión informática en la plataforma de descargas digitales iTunes de Apple, registrando cargos no autorizados en las tarjetas de crédito y débito ligadas a sus cuentas que varían entre los 100 y mil 400 dólares.

El fraude apunta a desarrolladores vietnamitas que están aprovechando una vulnerabilidad en el sistema de Apple para hacer estos cargos no autorizados, buscando aumentar el tráfico de sus apps en las listas de popularidad de la App Store en Estados Unidos.

Así, los defraudadores pretenden que otros usuarios compren también sus apps basándose en las altas ventas que tienen y en los rankings falsos, también "plantados" por los desarrolladores.

Esta tendencia se vio reflejada en el listado de los 200 libros electrónicos de paga más vendidos el pasado fin de semana, donde destacaban varias firmas desarrolladoras vietnamitas como VietBooks, Ut it y BTN. Incluso los iconos de las apps tenían imágenes pirateadas de internet para ilustrarlas.

Tras la detección de actividad sospechosa, Apple ha dajo de baja varias de las cuentas y apps de los desarrolladores involucrados.

Inicialmente el sitio TheNextWeb.com comenzó a detectar un aumento en el número de quejas de usuarios en Twitter sobre cargos a tarjetas de crédito y débito vinculadas a sus cuentas en iTunes. Las compras no autorizadas fueron hechas tanto en aplicaciones como en transacciones dentro de otras apps (in-app purchases).

"Estoy listo para dispararle a alguien de iTunes. Alguien hackeó mi cuenta y gastó 100s de $s y ellos ni siquiera me dejar hablar con una persona real. Augh!!", es uno de las tantos mensajes pubicados en esta red social. Los foros del sitio especializado en temas de Apple MacRumors.com también fueron abordados por decenas de usuarios que compartían la misma experiencia.

Aunque aún no está establecida la magnitud y extensión del fraude, Apple se ha reservado hasta ahora de hacer una declaración oficial, limitándose a instruir a sus representantes de servicio y soporte a sugerir a los usuarios cambiar su contraseñas o remover los detalles de sus tarjetas de crédito.

Filtran datos de Windows 8

2010-06-29T13:07:00.003-05:00

Blogueros italianos divulgaron diapositivas que muestran detalles de los avances en la siguiente versión del sistema operativo de Microsoft, Windows 8.

Otras versiones señalan a un informático español Francisco Martín García como el responsable de dar a conocer imágenes y documentos de Windows 8, algunos de los cuales datan de 2009.

Como sea, las informaciones cuentan con sellos con la leyenda “Microsoft Confidential” y sugieren que la compañía tenía planes de liberarlo en el transcurso de 2012. Cada diapositiva tiene la frase “Windows 8 Discussion, this is not a plan record”. No obstante las leyendas, Microsoft no ha confirmado la autenticidad de los materiales difundidos.

La información publicada por el español está ubicada en Spaces, el servicio de blog de Microsoft, pero la bitácora de García ya no está disponible. Las dos razones por las que pudo haber quedado fuera de línea, según Spaces, es que violó el código de conducta del servicio o que tiene problemas de funcionamiento. Sin embargo, sitios españoles apuntan que el blog del informático dejó de estar disponible desde el lunes.

Algunas de las características sobresalientes que las diapositivas dejan ver es que Windows 8 tendría una velocidad de arranque mejorada y podría utilizar sistemas de reconocimiento facial como método de autenticación de usuarios. Las PC con el nuevo SO ajustarían la luminosidad de su pantalla de acuerdo con la iluminación que exista en el ambiente.
Otro proyecto mencionado en las informaciones filtradas es la tienda de aplicaciones de Microsoft. La compatibilidad con sistemas 3D y televisores son otras nuevas funcionalidades en las que supuestamente trabaja Microsoft.
Una diapositiva describe una escena en la que un gamer que interactúa con videojuegos en su PC se levanta para abrir la puerta de su casa, momento en el cual el videojuego se pausa luego de que la computadora “perciba” que ha dejado de mirarla.

Los documentos dejan ver también que Microsoft ha realizado un trabajo colaborativo con algunos fabricantes de computadoras y que, incluso, sostienen reuniones periódicas para dicho fin.
Hasta ahora, nada se había dado a conocer sobre trabajos enfocados a un nuevo sistema operativo, mucho menos sobre el nombre que podría llevar.

Estamos preparados para la llegada del dominio .xxx

2010-06-29T12:40:00.005-05:00

La Corporación de Internet para la Asignación de Nombres y Números (ICANN por su siglas en ingles) dio su aprobación preliminar para la creación del dominio .xxx en su conferencia en Bruselas.

Tras una larga campaña a favor del domino .xxx, la ICM Registry Name Reservation afirma que su creación facilitará que se segmente el contenido inapropiado. El dominio sería asignado a aquellos contenidos en internet que sean etiquetados para adultos.

El siguiente paso, según la Corporación, será establecer pláticas con la ICM para asegurarse que el dominio tenga suficiente respaldo por parte de la industria de adultos para justificar su creación.
Miembros del consejo de ICANN admitieron durante la conferencia que cometieron un error al rechazar la solicitud del dominio en el 2005.

De acuerdo con la ICM, la ventaja de utilizar este dominio es que permitirá a todos los consumidores del mercado de contenidos para adultos un mayor grado de confianza en su experiencia en línea, mientras que aquellos individuos que quieran evitar este tipo de contenido obtendrán un confiable sistema de filtrado.

La ICM espera que se inauguren los primeros dominios “.xxx” a principios de 2011. También anunció que ya cuenta con más de 110,00 preregistros para este tipo de dominios. Esta entidad criticó la decisión por parte de ICANN de rechazar la propuesta del domino .xxx y destacó que la International Centre for Dispute Resolution concluyó que la Corporación no había sido consistente con la aplicación de la políticas de neutralidad, objetividad y justicia en documentos. A raíz de esta queja, la ICANN reconsideró su fallo.

Ahora bien seria importante realizarnos y analizar estas preguntas:

¿como estamos preparados ante la llegada inminente de los dominios .xxx?

¿Como Protejer a los menores con este tipo de contenido web?

Seguridad en Facebook para menores de 13 años

2010-06-20T09:03:00.002-05:00

Muchos son los usuarios de Facebook que no declara su edad verdadera.

Se ha incrementado el número de usuarios que falsean su edad solo por decir que tienen cuenta de Facebook o bien para "no estar fuera del estándar de sus compañeros de la escuela" es peor aun que los padres no saben de la existencia de una normatividad en menores de 13 años y permiten que al iniciarse en una red social mientan para acceder a ella.

Esto dice Facebook

Seguridad de la cuenta y registro

Los usuarios de Facebook proporcionan sus nombres e información reales y necesitamos tu colaboración para que siga siendo así. Éstos son algunos de los compromisos que aceptas en relación con el registro y mantenimiento de la seguridad de tu cuenta.

No proporcionarás información personal falsa en Facebook, ni crearás una cuenta para otras personas sin su autorización.
No crearás más de un perfil personal.
Si desactivamos tu cuenta, no crearás otra sin nuestro permiso.
No utilizarás tu perfil personal para obtener beneficios comerciales (como vender tus actualizaciones de estado a un anunciante).
No utilizarás Facebook si eres menor de 13 años.
No utilizarás Facebook si has sido declarado culpable de un delito sexual.
Mantendrás la información de contacto exacta y actualizada.
No compartirás la contraseña (o en el caso de desarrolladores, tu clave secreta), no dejarás que otra persona acceda a tu cuenta, ni harás cualquier cosa que pueda poner en peligro la seguridad de tu cuenta.
No transferirás la cuenta (incluida cualquier página o aplicación que administres) a nadie sin nuestro consentimiento previo por escrito.
Si seleccionas un nombre de usuario para tu cuenta, nos reservamos el derecho de eliminarlo o reclamarlo si lo consideramos oportuno (como cuando el propietario de una marca comercial reclama un nombre de usuario que no está relacionado con el nombre real de un usuario).

Existe una norma de protección en Estados Unidos para jóvenes de 13 a 18 años y es que a partir de los 18 años que su información puede estar publicada

Nota en Facebook
Si eres menor de 18, no aparecerás en los resultados de motores de búsqueda externos. Una vez que cumplas 18 años, asegúrate de revisar la configuración de privacidad para anuncios clasificados de búsqueda pública.

Asi mismo de forma interna en Facebook no aparecera información a quienes no son parte de sus contactos.

Esto es precisamente para proteger su privacidad, si falseamos la información esto hace que el perfil de un niño(a) sea visto de manera publica en cualquier buscador ejemplo google, bing, etc. o bien recibirán anuncios que no son aptos para su edad.

La labor de quienes son padres de familia o tutores de menores de 13 años es proteger la privacidad e integridad de lo que pueda acceder un menor.

Muchas veces el dejarnos llevar por la corriente como el "todos en el colegio tienen cuenta" no es más que el inicio de no seguir normas y reglamentos, es igual a decir "como todos fuman en el colegio yo lo hago" Vigilemos la actividad de nuestros hijos en el internet nunca esta por demás.

El ciberdelito genera más de 1,000 millones de dólares al año

2010-06-18T12:46:00.002-05:00

La preocupación por el avance en Internet de la pornografía infantil y el robo de identidad crece en el mundo. A tal punto que ahora, la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD) alertó sobre el asunto.

Bajo el término ciberdelito, esta oficina incluyó una amplia gama de actividades ilícitas, diciendo, incluso, que algunas pueden llegar a amenazar la seguridad de las naciones."Redes de electricidad, tráfico aéreo y plantas nucleares ya fueron penetradas" por delincuentes, recuerda la ONUDD en su informe titulado "La Globalización del Delito: una evaluación de la amenaza del delito organizado transfronterizo".

Este documento se concentra en las dos actividades clave: el robo de la identidad electrónica y el tráfico con pornografía infantil.El primer caso se convirtió en la forma más común de fraude en Internet. Y, entre ellas, la manera más corriente es el robo y posterior uso de información de tarjetas de crédito.

Estados Unidos está a la cabeza de los países que difunden de manera clandestina números de tarjetas de crédito. Este tipo de robo de identidad genera en el mundo cerca de 1,000 millones de dólares al año, con cerca de 1 millón y medio de víctimas. Además, esta actividad puede causar "efectos depresivos en la economía, elevar los costos del crédito y reducir la confianza en el comercio electrónico", advierte la ONU en su informe.

Según la ONU, una de las ventajas que ofrece Internet a este tipo de delincuentes es que permite la formación de nuevos vínculos entre individuos que de otro modo no podrían darse.

Lea la nota completa en [El Clarín]

SONICWALL OFRECE ACCESO REMOTO SEGURO PARA EMPRESA TELEVISORA EN LA COPA MUNDIAL FIFA SUDÁFRICA 2010

2010-06-14T12:59:00.004-05:00

Mexico D.F. (a 9 de junio, 2010) - SonicWALL, Inc. (Nasdaq: SNWL), proveedor líder de soluciones de seguridad inteligente y protección de datos para infraestructuras de redes empresariales, en conjunto con su asociado de negocios Grupo Antea, proveen de soluciones de acceso remoto seguro a una de las más importantes cadenas televisoras mexicanas, durante la Copa Mundial FIFA Sudáfrica 2010, para permitir que sus reporteros envíen noticias e información confidencial directamente a sus oficinas corporativas ubicadas en México.

La solución de Acceso Remoto Seguro de SonicWALL, permite a la red de noticias conectar más de 100 usuarios de forma simultánea y crear un “túnel” seguro específicamente diseñado para proteger y enviar la información confidencial y propietaria generada por el equipo de noticieros. La solución de SonicWALL / Grupo Antea permite también a los gerentes y administradores de sistemas tener el control total de sus recursos dentro de la infraestructura de la red, tales como switches, routers, firewalls, entre otros equipos, habilitando la administración de la red de forma remota.

Al hacer uso de la tecnología de SonicWALL los reporteros que estarán transmitiendo los juegos y entrevistas desde la Copa de Mundo en Sudáfrica pueden enviar sus noticias, a cualquier parte del mundo, con la completa seguridad de que su información confidencial está protegida. Los corresponsales de la televisora serán capaces de conectarse de forma segura desde cualquier equipo de cómputo con cualquier navegador de Internet, ya sea en la Sala de Prensa, desde un café Internet, en el hotel o a través de una laptop personal. Mediante la solución de SonicWALL / Grupo Antea los corresponsales pueden enviar y tener acceso a los recursos de su red corporativa con el mismo nivel de seguridad que si estuvieran en sus propias oficinas corporativas.

La compañía televisora mexicana eligió la solución Secure Remote Access de SonicWALL (Acceso Remoto Seguro) debido a que le ofrece opciones de despliegue flexible y porque no requieren instalar un software para clientes VPN en cada computadora. El acceso seguro funciona fácilmente, basta con tener asignado un nombre de usuario y una contraseña. Adicionalmente, la televisora adoptó la tecnología SSL VPN de SonicWALL debido a su escalabilidad, ya que tienen como objetivo expandir su servicio más allá de los 100 usuarios que manejan en la actualidad.

“Al utilizar la tecnología SSL VPN las compañías pueden reducir costos ya que no necesitan comprar software o hardware adicionales para proteger las conexiones seguras de los usuarios móviles. Esto da como resultado beneficios financieros y competitivos para nuestros clientes,” dijo Heldanel Uribe, directora comercial de Grupo Antea.

“El equipo de noticias ubicado en Sudáfrica puede conectarse a sus oficinas corporativas de forma segura, remota y eficiente utilizando nuestra tecnología VPN,” dijo Daniel Cabrera, director para la Zona Norte de América Latina en SonicWALL. “Nuestra tecnología asegura el acceso a la información corporativa, al mismo tiempo que ofrece a las compañías la opción de definir políticas y permisos de acceso. La tecnología SSL VPN básicamente crea un “túnel” protegido que asegura completamente el acceso desde cualquier tipo de equipo.”

Conozca más sobre las soluciones Aventail E-Class Secure Remote Access en el siguiente enlace: http://www.sonicwall.com/mx/Secure_Remote_Access.html

Fuente: SonicWALL.

Requieres asesoría de como mejorar la seguridad de tu negocio o empresa, mejorar la productividad con un buen uso del Internet, contacta a Multicomp dedicados a Seguridad Informática

Como crear un password seguro

2010-06-14T09:20:00.003-05:00

¿Estamos propensos a una falla de seguridad?

En Internet día con día existen hackers que en la busqueda de tomar ventaja de una computadora para robar información, para tomar control de la misma, para dañarla o bien como paso hace unos días el denunciár algo (ejemplo sitio del Aeropuerto de Cd de México hackeado)

Existen un sin número de programas para romper passwords e incluso en youtube se encuentra videos de como hacerlo, es por ello que siempre debe de existir una mejor manera de proteger nuestras contraseñas.

Nos encontramos diariamente fallas en la creación de passwords y es comun utilizar usuarios como Admin, Administrator, Administrador con passwords tan sencillas como 123456, 654321, admin, password, etc.

Las 2 formas normales que existen son la confrontación contra un diccionario y el método de fuerza bruta.

Uso de diccionarios, este prueba con miles de palabras comunes en diferentes idiomas que incluso se invierten y se combinan con letras mayúsculas. Entre ellas están nombres de personas, ciudades, apellidos, parques, países, objetos, etc.
La fuerza bruta, consiste en hacer combinaciones del alfabeto en forma aleatoria, anternando con simbolos y números.

Como protegernos con un password seguro:

Un password de 5 caracteres puede ser descifrado en 10 minutos, uno de siete en 9 días, y uno de 16 en 32 años. Ejemplos de buenos passwords son: Me28Sept1995Gradue*, VivoDesde#150898Aqui, TeConoci12Diciembre99?, VLrg@Ok>@H{} (este es mas corto pero seguro por las combinaciones de mayúsculas y minúsculas) deben ser de fácil memorización para nosotros y de difícil relación para un extraño.

Otra opción pensemos en algo que sea fácil de recordar, que no sean palabras en otro idioma (estas ya están en un diccionario) busquemos alternativas dividiendo fechas y usando iniciales de alguna frase o canción que nos guste pero con algo de complejidad, si les gusta alguna canción o serie de televisión tómenos la primera inicial y porque no el horario o fechas Aquí 2 ejemplos:

Me gusta mucho Monday night Raw! que pasa a las 20:00 hrs los Lunes

Un password complejo seria mgmMNR!qpal20hlL

Guns and Roses November Rain 1992 el requinto

Un password complejo seria G&RNR92er

Que NO hacer para tener password seguro:

No utilice nombre de mascotas, ni su nombre, su fecha de nacimiento, o nombres de sus familiares.
No utilice de las palabras de diccionarios. Esas son una de las primeras búsquedas realizadas por programas que detectan passwords.
Olvídese de qwerty, una de las claves más usadas en Internet. Tampoco utilice letras consecutivas del teclado. (ejemplo 12345,qwert,asdfg)
Utilice combinaciones de letras mayúsculas y minúsculas, así como números. Si el sistema de password al que está accediendo le ofrece la posibilidad de utilizar símbolos, agréguelos a su contraseña.
Y en el caso que necesite anotarlo, no deje la nota del password frente a su computadora o pegada al monitor.
NUNCA sea obvio con el nombre “Cuenta Corriente” o “e-mail Yahoo”. ejemplo Usuario: minombre@miempresa.mx password miempresa
Nunca deje su computadora prendida de manera que pueda ser accesa por otra persona sin su supervisión

Cambio de password.

De igual manera que es recomendable usar un password seguro, otra recomendación es el cambiar el password cada cierto tiempo, un rango aceptable puede ser entre cada 45 a 60 días. De tal manera que se reduzca la posiblidad de ser roto un password.

¿El mismo password en todos los servicios?

Cada vez son más los servicios con los que contamos y usamos en Internet, email, facebook, twitter, bancos, SAT, etc. La falla que se comete frecuentemente es usar el mismo password en cada uno de estos servicios, esto permite a los hackers robar con mayor facilidad la identidad de una persona, es por ello que escuchamos frecuentemente, perdi mi cuenta en hotmail o msn.

Es por ello que recomendamos el uso de diferentes passwords en los diferentes servicios.

Sitio del Aereopuerto de Cd de México hackeado

2010-06-06T10:35:00.001-05:00

Este día domingo amanece el sitio del Aeropuerto Internacional de la Ciudad de México vulnerado por un hacker llamado etizx

Dicho hacker quiere demostrar la falta de seguridad de los sitios del Gobierno Méxicano asi como realiza una demanda de poner atención en sus comentarios.

Esto pone en entredicho la seguiridad con la que cuentan muchos sitios web que dejan este rubro como algo en un segundo o tercer plano.

Parte de sus comentarios son:

"Estamos cansados de su gobierno , de sus reglas, de todo lo relacionado con ustedes los del gobierno , no saben lo que de verdad es mexico.

Ustedes solo ven fraude y $$$ y anosotros nos hechan a un lado

Sector turistico merece su prioridad Va por Alelilolu all we need to fuck da Fucking Sys!

Saludos desde el underground – HAcked and Pwned by etizx

gr33tz:mr0w,k0sen, to all my friends of the underground"