Informatica, Tecnologia y Web 2.0 en Nachox.com

Las grandes empresas no tienen prisa por solucionar vulnerabilidades

Durante el primer trimestre de 2010 se han detectado más agujeros de seguridad que nunca antes. El total de 4.396 nuevas vulnerabilidades representa un incremento del 36% con respecto a 2009. Más interesante aún es constatar la lentitud con que los problemas son solucionados.

Según el Reporte X-Force de IBM, el 55% de las vulnerabilidades generales no son parcheadas en los 6 meses siguientes a su detección. Al considerar las vulnerabilidades críticas, el informe señala que el 71% no son solucionadas en el mismo período.

IBM ha elaborado un ranking con los 10 proveedores de software con el mayor número de agujeros de seguridad. La lista es presidida por Sun Microsystems con el 24%. Es decir, prácticamente una de cuatro vulnerabilidades detectadas no es solucionada por la empresa en los seis meses siguientes a su detección.

Microsoft ocupa el segundo lugar de la lista, con el 23,2%, en tanto que Mozilla consigue el bronce con el 21,3%. En la lista equivalente, correspondiente al informe del segundo semestre de 2009, Microsoft ocupaba el primer lugar.

Apple, con el 12,9%, se instala este año en el cuarto lugar, mientras que la propia IBM, autora del reporte, ocupa el quinto lugar con el 10,3%.

Google, que por primera vez es incluida en la lista, pasa a ocupar inmediatamente el sexto lugar, con el 8,6% de vulnerabilidades que a los seis meses de su detección continúan sin ser solucionadas.

Fuente: http://www.diarioti.com

Tags: Empresas, Internet, Seguridad  

Conversaciones por Voz IP pueden encriptarse

La herramienta es una muestra de la necesidad de seguridad informática para prevenir que los archivos puedan ser manipulados por terceros.

Como parte de su política de seguridad Informática, Philip Zimmermann, creador del software para la encriptación de correo electrónico, PGP (Prety Good Privacy), desarrolló el programa Zfone, una herramienta que deja provee seguridad a las llamadas telefónicas realizadas por Internet. Este sistema, que utiliza el nuevo protocolo llamado ZRTP, mantiene en privacidad las llamadas que se realizan por Voz IP.

Zimmermann, dice que Zfone brinda la seguridad necesaria para mantener una conversación sin que nadie pueda tener acceso a ella ya que en el momento que se emplea la Internet para comunicarse se corre el riesgo de ser escuchados. “Este programa da la sensación de que se estuviera teniendo una conversación frente a frente con una persona que puede estar a miles de kilómetros de distancia, además de mantener la en confidencialidad”, subraya.

La herramienta es una muestra de la necesidad de seguridad informática para prevenir que los archivos puedan ser manipulados por terceros.

A cerca de este tema, el experto en seguridad informática aseguró que la mejor forma de mantener seguros los equipos de posibles ataques es aislarlos, esto significa que mantener los servidores en red y constantemente conectados a la red es un error si lo que se desea es prevenir el ingreso de virus. “Si definitivamente se debe mantener un sistema de redes que esté en conexión permanente con la web, los equipos deben tener programas seguros como Linux o Unix, ya que estos son sistemas cerrados en los cuales el ingreso de virus es menor”, afirma.

Fuente: http://www.diarioti.com

Tags: Internet, Seguridad, Tecnología, Telefonía  

ESET enseña a mantenerse seguro en las redes sociales

Tras las filtraciones de datos de Facebook, ESET emite una serie de consejos para que los internautas puedan mantener la integridad de sus datos cuando utilizan redes sociales.

La información personal de unos 100 millones de los más de 500 millones de usuarios de Facebook se ha visto comprometida recientemente, con sus datos privados revelados en la red. No es la primera vez ni será la última en la que la red social ha sido objetivo de ataques.

Para ayudar a los usuarios a permanecer seguros, ESET ha preparado una nueva lista de consejos sobre cómo mantener la seguridad en las redes sociales:

Ajustar las opciones de privacidad de Facebook: Permitir sólo a amigos cercanos ver el perfil completo, y utilizar un perfil acortado para los demás. En las opciones de Facebook, puede elegir lo que se quiere limitar: actualizaciones de estado, anotaciones en el muro, información personal o las fotografías.

Evitar utilizar los enlaces que se reenvían: No abrir nunca un adjunto de correo que pueda resultar sospechoso, ni aunque lo envíe un amigo. Se debe hacer lo mismo en Facebook. El mensaje puede venir de un hacker o de un cibercriminal que suplanta la identidad de un amigo.

Aceptar como amigos sólo a personas conocidas: Evitar aceptar como amigos a personas que no conoces y, de hacerlo, en ningún caso permitir ver el perfil completo.

Los datos se mantienen en circulación para siempre: No asumir que cuando se elimina una foto o la totalidad de la cuenta en la red social se está eliminando también todos los datos para siempre. Las imágenes e información pueden haber sido guardadas en cualquier ordenador.

Precaución con las aplicaciones: Muchas aplicaciones pueden haber sido creadas por cibercriminales y, por tanto, pertenecer a la categoría de no deseadas.

Fuente: http://www.diarioti.com

Tags: Empresas, Internet, Seguridad  

McAfee amplía soporte para usuarios Mac

McAfee Internet Security permite a los consumidores navegar en Web con seguridad, en tanto que McAfee Family Protection permite a los padres filtrar el contenido inapropiado para que sus hijos no accedan a él.

McAfee amplió su protección a consumidores de Mac con el lanzamiento de McAfee Internet Security y McAfee Family Protection for Mac.

“La suite McAfee Internet Security ayuda a los usuarios de Apple a vivir con confianza sus experiencias digitales”, señaló Todd Gebhart, vicepresidente ejecutivo y gerente general de consumidores, usuarios móviles y pequeñas empresas en McAfee. “Esta solución protegerá a los usuarios de Mac contra las crecientes amenazas que enfrentan cuando navegan a diario en Internet y McAfee Family Protection permitirá a los padres supervisar las actividades en línea de sus hijos”.

McAfee SiteAdvisor

La tecnología McAfee SiteAdvisor protege a los usuarios contra sitios Web maliciosos, exploits de explorador y notifica a los usuarios si McAfee escaneó un sitio de comercio electrónico para detectar posibles vulnerabilidades.

La tecnología SiteAdvisor ofrece calificaciones de sitios en 22 motores de búsqueda y posee una protección avanzada contra fraude electrónico que alertará a los usuarios sobre sitios que pueden intentar robar identidades personales u obtener acceso a información financiera.

El Escaneo avanzado de malware detecta, bloquea y elimina todos los virus, programas espía y programas publicitarios basados en Windows y Mac, así como también cualquier amenaza emergente que pueda dañar el equipo Mac.

McAfee Family Protection

El Bloqueo de Web permite a los padres bloquear hasta 35 categorías distintas de contenido y así evitar que sus hijos visiten sitios relacionados con temas como drogas o pornografía. El filtro de búsqueda por palabra clave evita que los niños busquen términos prohibidos por sus padres.

Los Informes de actividad ofrecen a los padres una vista completa de la actividad en Internet de sus hijos, incluso todos los sitios Web visitados. Los informes están diseñados para permitir a los padres enseñar a sus hijos cómo utilizar Internet en forma segura.

El Bloqueo de programas permite a los padres bloquear aplicaciones específicas instaladas en el equipo Mac. Por ejemplo, una madre o padre puede bloquear iTunes para garantizar que su hijo no descargue canciones ni películas sin su autorización.

Los padres pueden modificar remotamente el perfil de cada uno de sus hijos. Por ejemplo, un padre puede bloquear la categoría “drogas”, pero luego modificar remotamente la norma si su hijo adolescente necesita acceder a un sitio educativo sobre drogas para realizar sus deberes escolares.

Fuente: http://www.diarioti.com

Tags: Seguridad, Software  

Programas espía inundan la Red

Crecen un 50% en los últimos seis meses y se usan para robar datos personales. El “negocio” nunca ha sido tan lucrativo para los cibercriminales.

Los programas espía (spyware) se están convirtiendo en una amenaza cada vez más peligrosa para los internautas. De acuerdo a las cifras de G Data Security Labs, este tipo de programas maliciosos han crecido en los últimos seis meses alrededor de un 50% y se están usando para robar datos personales, especialmente los relativos a tarjetas de crédito y contraseñas, que luego se ofertan en los mercados negros de Internet. El sistema operativo Windows es el más afectado, pues alrededor del 99% del malware le afecta directa o indirectamente.

Estos programas, que normalmente llegan al PC de sus víctimas mediante un troyano, son extremadamente peligrosos pues acceden y reenvían todo tipo de datos personales almacenados en el PC sin que el usuario sea consciente. Más tarde, esta información se ofrece en los mercados negros de Internet a precios que varían en función de la oferta y la demanda pero que reportan grandes beneficios a los ciberdelincuentes.

“Los cibercriminales se han concentrado en la recolección de datos procedentes de tarjetas de crédito, direcciones y contraseñas de correos electrónicos, datos de acceso a juegos online, números de registro de programas informáticos y códigos de clientes de servicios de mensajerías urgente con el único objetivo de transformar esta información en dinero negro”, afirma Ralf Benzmüller, experto en seguridad y responsable de G Data Security Labs.

Puede ser victima de un programa espía cuando:

- La página de inicio del navegador ha cambiado sin motivo.

- Se multiplican los “pop-ups”. Pueden aparecer incluso sin estar conectado a Internet.

- Navegación lenta y errores frecuentes a la hora de realizar cualquier búsqueda online.

- Aumenta el tiempo en que tarda el PC en iniciarse.

- Una ventana indica que el PC está infectado y ofrece un enlace para descargar un sistema antivirus. Es una treta habitual que usan los ciberdelincuentes para seguir infectando máquinas y recolectando datos personales.

Fuente: http://www.diarioti.com

Tags: Curiosidades, Internet, Seguridad  

McAfee lanza protección web para la nube

Nuevo servicio basado en nube protege a las empresas contra malware y otras amenazas de Web sin plantear ningún requisito en las instalaciones.

McAfee anunció la disponibilidad a nivel mundial de McAfee(R) SaaS Web Protection. La nueva solución de seguridad Web en formato de Software como un servicio (SaaS) combina las sólidas capacidades y características de generación de informes de clase empresarial de las soluciones de McAfee con la arquitectura de plataforma escalable en forma masiva y para múltiples clientes que potenció la solución MX Logic. Este nuevo servicio basado en nube protege a las empresas contra malware y otras amenazas de Web sin plantear ningún requisito en las instalaciones.

Al igual que las soluciones de protección de dispositivos y Web virtual de McAfee, McAfee SaaS Web Protection ofrece los índices de protección Web más altos de la industria al aprovechar la red de Inteligencia de amenaza global de McAfee. Esta red utiliza millones de sensores de amenazas y más de 350 expertos en seguridad que trabajan a tiempo completo en todo el mundo para ofrecer a los clientes correlación de amenazas y protección en tiempo real (incluso predictiva) contra malware, spam, troyanos y otras amenazas de Internet.

El entorno Web actual brinda una experiencia del usuario y acceso a la información altamente mejoradas debido a la rápida adopción de tecnologías Web 2.0. No obstante, de manera similar que con otras innovaciones tecnológicas que las precedieron, las tecnologías Web 2.0 también han generado nuevas vulnerabilidades y nuevas técnicas para comprometer las redes y los datos corporativos. Lamentablemente, la mayoría de las organizaciones no cuenta con protección adecuada y está gastando sumas considerables de dinero en recuperarse de los ataques. Una protección líder en la industria es imperativa para que las empresas sigan aprovechando en forma segura las ventajas de las soluciones Web 2.0.

“Las soluciones de filtro para Web han evolucionado desde monitoreo de sitios Web hasta una seria defensa contra malware”, señaló Marc Olesen, Vicepresidente Senior y Gerente General de Seguridad de Contenido y Nube en McAfee. “McAfee SaaS Web Protection incorpora todos los conocimientos y experiencia que hemos adquirido en el transcurso de los años, así como también la experiencia y tecnologías obtenidas de nuestras recientes adquisiciones. Combinando esto con nuestras capacidades de Inteligencia de amenaza global de McAfee en la nube, creemos que los usuarios se verán en apuros para encontrar una mejor solución que sea más eficaz o confiable que McAfee SaaS Web Protection”.

Además de una protección superior, McAfee SaaS Web Protection ayuda a reducir los costos iniciales y también reduce los costos de mantenimiento y administración constantes. Como añadidura, las organizaciones con varias ubicaciones o recursos de TI limitados pueden implementar con rapidez la solución sencillamente al redireccionar el tráfico Web a un centro de datos de McAfee y permitir que McAfee SaaS Web Protection administre la protección de principio a fin. Al no existir aplicaciones ni hardware que se deba instalar o implementar, el servicio brinda a las organizaciones una protección de la red inmediata y confiable.

Aspectos destacados de McAfee SaaS Web Protection
La solución McAfee SaaS Web Protection ahora ofrece:
• Generación de informes más completa: Las empresas necesitan una generación de informes escalable y completa para comprender su tráfico Web y las amenazas que éste plantea. McAfee SaaS Web Protection ofrece a las organizaciones las herramientas necesarias para comprender el tráfico Web diario. El personal de TI puede identificar fácilmente tendencias, investigar posibles problemas y analizar amenazas para la seguridad.
• Aplicación de políticas y controles simplificados: El nuevo servicio ofrece aplicación automática de políticas de uso aceptable, reduce el riesgo de responsabilidad legal corporativa y mejora la productividad de los empleados. Además, las políticas de la organización permiten la implementación de controles detallados de seguridad y uso de la Web.
• Protección temprana: Las amenazas se bloquean en la nube antes de que lleguen a la red de los clientes. Basado en sus grandes conocimientos sobre las entidades de Internet y el escenario siempre cambiante de las amenazas globales, la tecnología McAfee(R) TrustedSource(TM) optimiza los filtros Web al identificar posibles comportamientos maliciosos y permitir que las organizaciones bloqueen dinámicamente estas amenazas en tiempo real.
• Implementación rápida y escalabilidad ilimitada: Construida sobre la base de lo que McAfee considera las plataformas más escalables en forma masiva y de múltiples clientes en el mundo, la solución McAfee SaaS Web Protection se puede implementar con rapidez en cualquier lugar del mundo y para una cantidad ilimitada de usuarios sin ningún tipo de degradación en el rendimiento. McAfee mantiene una red extensiva de centros de datos de clase mundial para asegurar una velocidad y redundancia máximas.
• Protección remota: McAfee SaaS Web Protection también brinda el mismo nivel de seguridad Web para oficinas remotas y usuarios móviles. Esto permite que las políticas de seguridad corporativas se administren de manera centralizada y se apliquen a todos los usuarios, incluso si no están protegidos por el firewall corporativo.

McAfee SaaS Web Protection complementa la ya poderosa cartera de soluciones de seguridad Web que ofrece McAfee e incluye McAfee(R) Web Gateway para protección en las instalaciones a nivel de gateway mediante factores de forma de dispositivos o máquinas virtuales. Todas las soluciones de seguridad Web McAfee aprovechan la Inteligencia de amenaza global de McAfee para brindar la mejor seguridad Web de su clase a organizaciones de cualquier tamaño.

Fuente: http://www.diarioti.com

Tags: Internet, Seguridad, Software  

Norton llama a proteger a los niños en el ciberespacio

Un reporte de Norton concluye que cerca de dos tercios de los niños han tenido experiencias negativas en la red -desde exposición a desnudos y violencia, hasta que un extraño los intente conocer en la vida real.

Norton realizó una encuesta a 2,800 niños y a más de 7,000 adultos en 14 países acerca de sus vidas y experiencias en línea. El resultado del estudio Norton Online Family Report, se llevó a cabo por la compañía de investigación StrategyOne y examina las experiencias en línea reales de los niños comparadas con las conjeturas de sus padres.

Según Anne Collier, editora de NetFamilyNews.org y codirectora de ConnectSafely.org, quien colaboró con Norton en el estudio: “Este reporte proporciona una rara visión de las vidas en línea de jóvenes de muchos países. Esto no sólo envía un mensaje claro de que los aspectos de la seguridad en línea en torno a la experiencia de ser padres son universales, también ofrece datos e información que pueden permitir a padres de familia de todo el mundo ayudar a sus hijos a usar Internet de manera segura y mantener la comunicación familiar relacionada con la tecnología abierta y en continua evolución”.

Algunas conclusiones del estudio son:

- Sólo el 45% de los padres de familia se dan cuentan que sus hijos han tenido experiencias negativas. Aunque los padres de familia suelen estar al tanto de las actividades en que participan sus hijos, éstos subestiman el grado hasta el cual los niños que descargan juegos, música y videos, actividades en las que los niños pueden quedar expuestos a contenido inapropiado y verse tentados a revelar información personal.

- Los niños sienten el poderoso impacto emocional de las experiencias en línea negativas. Existe una gran probabilidad de que los niños se sientan molestos (39%), decepcionados (36%), temerosos (34%) y asustados/preocupados (34%) como resultado de un incidente de este tipo. Una quinta parte de los niños del mundo se arrepienten de algo que han hecho estando conectados. Además, cerca de la mitad de los niños sienten cierta responsabilidad por estas experiencias negativas, especialmente la descarga de un virus o ser estafado.

- Los niños realmente desean tener un mayor involucramiento de sus padres en sus vidas en línea. Además de recurrir a sus padres si algo malo les sucede en línea, 9 de cada 10 informan que se apegan a reglas familiares en el uso de Internet. Además, la mayoría de los niños dicen que observan modales al estar conectados: más del 60% de los niños dicen que no intimidan, acosan o acechan a otros niños al estar conectados; y el 58% no harían o dirían algo en línea que tampoco harían o dirían cuando no están en línea.

Fuente: http://www.diarioti.com

Tags: Internet, Seguridad  

Dibujan perfil de las ciber-bandas criminales

Las bandas de delincuentes online son organizaciones fuertes que están sacando de las empresas información que identifica personalmente a clientes y empleados.

Una nueva investigación llevada a cabo por Trend Micro en torno al mundo de la delincuencia online revela que, todavía se producen malos entendidos entre el público cuando se trata de comprender la naturaleza del ciber-crimen.

Ésta es una de las conclusiones que se extrae de una investigación realizada entre el público británico, pues cuando se pregunta “¿qué aspecto podría tener un hacker para ellos?” 1 de cada 10 personas (15%) describe a un hacker como una persona fascinada por la tecnología y que tiene gafas, lo que comúnmente se conoce como un “friki con gafas” o un “geek con gafas”.

Pero la verdad es que estos criminales no responden al estereotipo que de ellos se tiene. No son personas que llevan armas ni tipos duros, ni tampoco son bromistas ni “geeks” con aspecto desaliñado. Es imposible distinguirles, simplemente porque la mayoría de ellos son como cualquier persona.

Desde hace varios años, los equipos de investigación de seguridad han advertido a empresas y organizaciones gubernamentales de la creciente amenaza que suponen los ciber-criminales organizados. Las bandas de delincuentes online son organizaciones fuertes que están sacando de las empresas información que identifica personalmente a clientes y empleados, roban contraseñas y propiedad intelectual que, según ha estimado el Departamento del Tesoro de Estados Unidos, es más valiosa que el comercio ilegal de drogas.

“Lamentablemente el mundo oculto del crimen online pasa inadvertido con demasiada frecuencia”, indica Ferguson. “Mucha gente simplemente ignora que su identidad tiene un valor monetario real, los detalles son vendidos de forma separada a precios increíblemente baratos, pero el conjunto de esta economía clandestina genera una gran facturación”, afirma Rik Ferguson, consultor senior de seguridad de Trend Micro.

El rango de ingresos de una ciber-banda varía entre los diferentes grupos en función de los riesgos que corren. Los programadores venden su código a cualquiera en cualquier lugar por entre 365 y 2.400 euros (la cifra más alta que probablemente corresponde a una licencia de una red zombi o botnet completa, como por ejemplo ZeuS, puede rondar los 8.000 euros). Fuentes clandestinas han confirmado que los programadores de ZeuS ganan alrededor de 610.000.euros al año. Los “guías” de una botnet pueden conseguir cifras incluso mayores que ésta, dependiendo del éxito que tengan a la hora de infectar ordenadores y de vender sus servicios a terceros.

Fuente: http://www.diarioti.com

Tags: Internet, Seguridad  

Lancom lanza filtro de contenidos

Lancom ofrece filtrado de contenidos Web como actualización para routers, gateways y controladores WLAN.

Lancom informa que a partir de ahora es posible actualizar varios modelos de routers VPN, pasarelas centrales y controladores WLAN de la compañía para proporcionar control flexible sobre el acceso a Internet, gracias al nuevo filtro de contenidos de Lancom.

Esta solución emplea tecnología de filtrado basada en una base de datos web que trabaja con perfiles para controlar los derechos de acceso y ofrecer otras funciones prácticas como control manual. Un requisito del sistema para operar el filtro de contenidos en los dispositivos de Lancom es LCOS 8.0, el sistema operativo disponible para la libre descarga de Lancom.

Al integrarse con los productos de Lancom, esta tecnología de filtrado web soportado por bases de datos proporciona control inteligente y flexible sobre el acceso a Internet a través de los routers, pasarelas y controladores WLAN. La URL requerida se compara con una gama de categorías, que incluyen citas online, juegos, eróticas, etc. En función de la configuración establecida, la página será bloqueada o accesible.

El filtro de contenido está controlado por una configuración completamente flexible. Las URLs de ciertas categorías se pueden bloquear por completo o en parte. Por ejemplo, aunque la categoría “Noticias” esté bloqueada, el acceso a cnn.com puede permanecer abierto. Intentar acceder a un sitio web prohibido hará que se muestre una página que lo indique.

El filtro de contenido puede también configurarse en función de la hora del día. Por ejemplo, las páginas de compras online pueden ser accesibles durante las horas de comida o fuera del horario de trabajo.

Fuente: http://www.diarioti.com

Tags: Internet, Seguridad  

RSA combate los ataques “Man-in-the-Browser”

La División de Seguridad de EMC ofrece a las empresas distintas soluciones de defensa online multicapa creadas para autenticar usuarios, controlar transacciones, bloquear ataques y disminuir el impacto de ataques por software malicioso.

RSA ha presentado sus soluciones contra los ataques Man-in-the-Browser, un conjunto de servicios antifraude, diseñados para ayudar a las empresas y a sus clientes a defenderse contra el robo online de información, identidades y activos financieros. Gracias a las diferentes soluciones de seguridad de RSA, las empresas pueden hacer frente a los crecientes ataques Man-in-the-Browser (MITB) producidos por troyanos y a las infecciones por software malicioso en entornos informáticos empresariales y personales.

Al utilizar las tecnologías y servicios de la Suite de protección y verificación de identidades de RSA, la solución Man-in-the-Browser de RSA incluye un nuevo y mejorado control de transacciones, así como de autenticación basada en riesgo; detección de troyanos y bloqueo de ataques; e inteligencia para identificar entornos empresariales infectados por software malicioso.

“Los delincuentes cibernéticos están constantemente mejorando sus herramientas y estrategias para superar las defensas creadas por las empresas más preocupadas por la seguridad”, dijo Christopher Young, Vicepresidente de Productos, Tecnologías y Mercados de RSA.

“En particular, los ataques Man-in-the-Browser constituyen una importante amenaza online que desafía las fronteras geográficas y no distingue entre personas o entidades. Las empresas necesitan hacer frente a este problema con una estrategia de defensa multicapa, reforzando así las medidas de seguridad a la hora de conectarse, ya que por sí solas son fácilmente eludibles. Dicha estrategia incluye la habilidad para detectar, controlar, bloquear y rechazar la inteligencia basada en transacciones, malware y ataques online” agregó el alto ejecutivo”.

Defensa por capas:

- RSA Transaction Monitoring.
- RSA Adaptive Authentication.
- RSA FraudAction.
- RSA CyberCrime Intelligence Service.

Fuente: http://www.diarioti.com

Tags: Empresas, Internet, Seguridad