Symantec asegura en un informe que los criminales informáticos pueden alterar cualquier archivo, sin que los usuarios se den cuenta. De hecho, el cambio sucede entre el envío del mensaje y antes de llegar a su destinatario. La falla fue llamada ‘Media File Jacking’. En WhatsApp puede afectar a todos los usuarios, mientras que en Telegram es solo si el usuario tiene ciertos permisos activados, como guardar automáticamente los archivos recibidos.

La empresa mostró en un video cómo se puede aprovechar la falla para que, por ejemplo, reconozca caras en las fotografías y sobreponga otras en su lugar automáticamente. Puedes verlo a continuación:

https://www.youtube.com/watch?v=FHvkGUh8S_c

Para leer otras noticias sobre WhatsApp, visita este enlace.

Otro de los ejemplos que mostró Symantec fue la alteración de datos importantes en un archivo PDF. En este, la falla permite reconocer automáticamente los datos del banco de un vendedor y los cambia para que el pago solicitado se haga a una cuenta completamente diferente.

https://youtu.be/bKBk6NBHw5s

Symantec asegura que los usuarios no pueden hacer nada para evitar ser víctimas de criminales informáticos que se puedan aprovechar de esta falla, pues solo los desarrolladores pueden eliminarla. Sin embargo, les recomienda a los usuarios quitarles a las dos aplicaciones los permisos para guardar automáticamente archivos multimedia en el dispositivo.

Por último, la empresa de seguridad informática asegura que ya informó sobre la vulnerabilidad a los desarrolladores de Telegram y WhatsApp. Hasta el momento, ninguna de las dos empresa ha dado comentarios al respecto a ningún medio.

Imagen: rodrigobark (Vía iStock).

Esto podría deberse a que la regulación hace que las empresas estén cada vez más pendientes de temas de seguridad. “Hoy hay un plan en cada una de las empresas reguladas, que reconocen la importancia de tenerlo: cómo me protejo, cómo reacciono, sin sacrificar los procesos de transformación digital”, señala Luisa Esguerra, gerente de Symantec para América Latina.

Sin embargo, más allá de las cuentas, la ejecutiva destaca el hecho de que las empresas cada vez son más conscientes de la necesidad de invertir en seguridad. Además, resalta que esta preocupación ya no solamente viene de los departamentos de tecnología, sino que se ha expandido por otras áreas de las compañías, que reconocen la importancia de tener fuertes políticas de seguridad.

A esta preocupación contribuyen prácticas que cada vez son más adoptadas por las empresas, como el teletrabajo, que implican condiciones cada vez más complejas de manejar desde el punto de vista de la seguridad informática.

Colaboración entre las empresas, clave en seguridad

Esguerra señala que la cooperación entre las empresas es un factor cada vez más importante para la implantación de políticas de seguridad. Esto no solo significa que las víctimas de ataques compartan información al respecto, sino que las compañías de productos y servicios colaboren entre ellas.

“La colaboración es parte de lo que la banca y el Gobierno están aprovechando. Eso está sucediendo a nivel mundial y Colombia no es la excepción. Hoy, empresas competidoras tenemos tecnologías complementarias. Hoy, [la colaboración entre empresas] es una realidad”, destaca la gerente regional de Symantec.

Se necesitan más profesionales

Sin embargo, la compañía también señala la necesidad de más profesionales en el área de seguridad informática: “La demanda está creciendo muy rápido, pero la oferta no crece tanto. Tal vez los jóvenes no están viendo esa oportunidad que se está abriendo, y ese es el reto mayor. Hay pocos profesionales para implementar las estrategias y las demandas del mercado”, asegura Luisa Esguerra.

Imágenes: Symantec; Geralt (vía Pixabay).

Symantec, una de las principales compañías de ciberseguridad en el mundo, acaba de publicar su informe ‘Cyber Security Predictions: 2019 and Beyond’, en el que analizó cuáles serán las principales amenazas el próximo año. Y una de sus conclusiones es que los delincuentes atacarán los sistemas basados en IA, pero además usarán esta tecnología para hacer que sus ataques sean más efectivos.

El informe explica que ya hay sistemas apoyados en IA que se usan en muchas operaciones de negocios. “Y aunque estos sistemas automatizan tareas manuales y mejoran la toma de decisiones y otras actividades, también surgen como blancos prometedores para ataques, ya que muchos sistemas de IA alojan cantidades masivas de datos”, dice Symantec.

La compañía californiana también dice en su informe que a los investigadores les preocupa cada vez más la susceptibilidad de estos sistemas a código maligno que puede “corromper su lógica y afectar sus operaciones”. Y agrega: “La fragilidad de algunas tecnologías de IA se convertirá en una preocupación creciente en el 2019”. Symantec opina que el hecho de que los sistemas críticos de IA se conviertan en blancos de ataques se parece a lo que sucedió hace dos décadas, cuando Internet atrajo la atención de los criminales y los hackers debido a su popularidad.

IA como arma

Pero Symantec advierte que la Inteligencia Artificial también será usada por los criminales para sus actividades. Por ejemplo, dice la compañía, “sistemas automatizados basados en IA podrían probar redes y sistemas en busca de vulnerabilidades no descubiertas que pueden ser explotadas”.

Según Symantec, la Inteligencia Artificial también se puede emplear para hacer que el phishing y otros ataques de ingeniería social sean más sofisticados, ya que “la IA permitirá crear audios o videos extremadamente realistas, lo mismo que correos electrónicos muy bien elaborados, para engañar a los usuarios”. Incluso, dice la empresa, la IA se podría emplear para lanzar campañas de desinformación que parecerán muy reales.

Y así como hoy en día se venden en Internet herramientas que hacen que incluso criminales de poca monta puedan lanzar ataques sofisticados, con la Inteligencia Artificial sucederá lo mismo. De acuerdo con Symantec, eventualmente veremos herramientas para ataques basadas en IA disponibles en línea, que harán que cualquier delincuente pueda realizar ataques altamente personalizados y por costos muy bajos. 

Por el lado positivo, dice Symantec, las empresas también podrán usar la Inteligencia Artificial para defenderse. “Los sistemas de identificación de amenazas ya usan técnicas de aprendizaje automático para descubrir amenazas nuevas. Y no solo los atacantes pueden emplear sistemas de IA para buscar vulnerabilidades abiertas. Los defensores también pueden usar IA para fortalecer sus ambientes. Por ejemplo, sistemas basados en IA podrían lanzar una serie de ataques simulados contra la red de una compañía para encontrar vulnerabilidades que se pueden cerrar antes de que las descubran los delincuentes”, dice Symantec.

La seguridad del Internet de las Cosas

Symantec también habla en su informe sobre las redes 5G. La firma explica que entre el 2019 y el 2022 se producirá un gran crecimiento en la implantación de infraestructura 5G.

Y aunque dice que el próximo año todavía no se verán muchos teléfonos habilitados para 5G, esta tecnología abrirá las puertas para nuevos modelos y arquitecturas, y también para nuevas amenazas, debido a la velocidad que ofrece (según esa compañía, es de hasta 10 Gbps, en comparación con 1 Gbps en las redes 4G).

Por ejemplo, dice la empresa, “con el tiempo más dispositivos 5G del Internet de las Cosas (IoT) se conectarán directamente a las redes 5G, en lugar de hacerlo a través de enrutadores Wi-Fi. Esta tendencia hará que esos equipos sean más vulnerables a ataques. Y para los usuarios de los hogares será más difícil monitorear todos esos dispositivos IoT, ya que estos evaden un enrutador central”.

Además, dice Symantec, la habilidad de transmitir o crear más fácilmente copias de seguridad de volúmenes masivos de datos en la nube les dará a los delincuentes nuevos blancos para atacar. La compañía estadounidense dice que los dispositivos del Internet de las Cosas con seguridad débil se atacarán para diversos propósitos, pero preocupa en particular el efecto de incursiones contra dispositivos que representan un puente entre los mundos digital y físico, por ejemplo, vehículos o sistemas de control de infraestructuras críticas, como redes de comunicaciones y de energía.

¿Ataques masivos a través de la red?

Incluso, dice Symantec, podría pasar que se ataquen dispositivos de IoT en el hogar para convertirlos en armas. Un caso sería el de un país que desactive todos los termostatos en los hogares de su enemigo durante un invierno muy duro.

Finalmente, Symantec dice que en el 2019 y en los años siguientes veremos un creciente número de accesos a enrutadores caseros y otros dispositivos IoT para capturar los datos que pasan por ellos. Por ejemplo, un malware que se introduce en un enrutador podría robar credenciales bancarias o desplegar páginas web falsas para obtener información confidencial.

Imágenes: Metamorworks, Kishore Kumar, Jirsak y Monsitj (vía Pixabay).

Entre los países más vulnerables de Latinoamérica se encuentran Argentina, Chile y Brasil. 

Entre los ataques más comunes están los Bots y el Spam. Así mismo, los ataques tipo phishing (conocido como el intento de robar información como nombres de usuario, contraseñas y tarjetas de crédito disfrazándose como una entidad de confianza) ataca a 1 de cada 11.770 casos estudiados. El phishing ha tenido una caída en popularidad si comparamos el número de ataques del 2016 en relación con el 2017.

En el 2016 Colombia ocupó el puesto 45 y el año pasado ocupó el puesto 51. El Spam sigue siendo una de las principales amenazas en el país. Este tipo de amenaza afecta a la industria del retail en un 75% y a la industria de transporte y servicios públicos en un 58,4%. Por su parte, el Malware afecta efectivamente a 1 de cada 425 casos. En este último Colombia también mejoró pasando del puesto 37 (2016) al 65 en el 2017.

Los ataques cibernéticos a los móviles va en aumento

El reporte identificó 24.000 aplicaciones móviles maliciosas por día. Así mismo resalta que el ataque a los dispositivos móviles ha aumentado en un 600%. Entre los países con más ataques se encuentra China, Estados Unidos y Brasil.

Uno de los problemas más comunes es que los usuarios no actualizan sus dispositivos. Por ejemplo, solo un 20% de los usuarios del sistema operativo de Android han actualizado a la versión más reciente de este.

Otro de los agravantes son las aplicaciones que ponen en peligro la privacidad por aplicaciones grayware (un software que se ubica entre la línea de la legalidad y la ilegalidad). Este tipo de aplicaciones tuvo un aumento del 20% en el 2017 y según el reporte se identificó que un 63% de estas filtran el número de teléfono del dispositivo.

Las minería de criptomonedas un ataque silencioso

Así mismo, hubo un aumento de 8.500% en identificación de programas que minan criptomonedas de manera silenciosa, haciendo este tipo de ataque cibernético uno de los más populares del año pasado. Sin embargo, Colombia ha mejorado ocupando el quinto lugar en la región de Latinoamérica. Por su parte, Argentina y Chile ocupan el tercer y cuarto puesto respectivamente.

Imágenes: Symantec, Tumisu (vía Pixabay) y Freepik

A continuación daremos un vistazo a 10 de las amenazas mencionadas en el informe de Symantec Corporation, una de las principales empresas de seguridad informática del mundo.

1 – Las criptomonedas estarán en la mira

Los delincuentes no se enfocarán en atacar la tecnología blockchain, la plataforma sobre la cual se apoyan monedas como el bitcoin, sino que se concentrarán en comprometer los intercambios de monedas y las carteras de monedas de los usuarios, ya que estos son los objetivos más fáciles y los que ofrecen los más altos rendimientos.

2 – Los delincuentes usarán inteligencia artificial y aprendizaje automático

Hasta ahora, la inteligencia artificial (AI) y el aprendizaje automático (Machine Learning) se habían usado como mecanismos de protección y detección. Pero esto cambiará en el 2018, ya que los ciberdelincuentes usarán AI y ML para realizar ataques. “Ellos utilizarán la inteligencia artificial para atacar y explorar las redes de las víctimas”, dice Symantec.

3 – Se masificarán los ataques a la cadena de suministro

Las grandes empresas suelen tener redes muy seguras, pero sus proveedores, contratistas y clientes no necesariamente, y esto lo aprovecharán los delincuentes. “Con información públicamente disponible sobre tecnología, proveedores, contratistas, asociaciones y personal clave, los ciberdelincuentes pueden encontrar y atacar los enlaces débiles en la cadena de suministro. Tras una serie de ataques de alto perfil y exitosos en los dos años anteriores, los ciberdelincuentes se centrarán en este método en el 2018”, dice Symantec.

La compañía agrega que estos ataques son altamente efectivos y explica que “utilizan la inteligencia humana para comprometer los eslabones más débiles de la cadena, así como implantes de malware en la etapa de fabricación o distribución a través del compromiso o la coacción”.

4 – Se disparará el malware sin archivos y con archivos ligeros

El malware sin archivos y con poca carga de archivos representarán una amenaza significativa, que crecerá de forma importante en el 2018. Según Symantec, los delincuentes atacan organizaciones que carecen de preparación contra estas amenazas, que tienen menos indicadores de compromiso y comportamientos complejos e inconexos, lo cual hace que sean más difíciles de detener y defender.

5 – Seguridad en software en la nube seguirá siendo un reto

La adopción de SaaS (Software como Servicio) continúa creciendo rápidamente, a medida que las organizaciones se embarcan en proyectos de transformación digital para impulsar la agilidad empresarial. Pero esto presenta muchos desafíos de seguridad, según Symantec, ya que el control de acceso, el control de los datos, el comportamiento del usuario y el cifrado de los datos varían significativamente entre las aplicaciones de SaaS. Las organizaciones continuarán luchando con esto en el 2018.

6 – Riesgos en infraestructura como servicio (IaaS)

La Infraestructura como Servicio (IaaS) ha cambiado la forma en que las organizaciones ejecutan sus operaciones, al ofrecer enormes beneficios en agilidad, escalabilidad, innovación y seguridad. Pero también presenta riesgos, con errores simples que pueden exponer una gran cantidad de datos y acabar con sistemas completos, según Symantec.

“Aunque los controles de seguridad sobre la capa IaaS son responsabilidad del cliente, los controles tradicionales no se adaptan bien a estos nuevos entornos basados en la nube, lo que genera confusión, errores y problemas de diseño al aplicar controles ineficaces o inapropiados, mientras que los controles nuevos se ignoran. Esto dará lugar a más infracciones durante el 2018, a medida que las organizaciones luchan por cambiar sus programas de seguridad para que sean efectivos en IaaS”, dice el informe de Symantec. 

7 – Los troyanos financieros seguirán siendo muy rentables

Symantec explica que los troyanos financieros están entre las primeras piezas de malware monetizadas por los ciberdelincuentes. Desde sus inicios como simples herramientas de recolección de datos financieros, han evolucionado a esquemas de ataque avanzados que apuntan a múltiples bancos, envían transacciones ocultas y esconden sus pistas. Y son altamente rentables para los delincuentes.

Según Symantec, el paso a la banca móvil basada en aplicaciones ha reducido parte de la efectividad, pero los ciberdelincuentes están moviendo sus ataques rápidamente a estas plataformas. Y se espera que las ganancias de los delincuentes con los troyanos financieros crezcan, lo que les brindará mayores utilidades incluso que el ransomware.

8 – Ransomware, ahora contra dispositivos caseros

El ransomware es uno de los flagelos de Internet hoy en día. Este es un tipo de ataque con malware en el que el computador o dispositivo de la víctima se bloquea o se encripta toda su información, hasta que esta pague un rescate. Symantec dice que una mentalidad de “fiebre del oro” ha empujado a más delincuentes a distribuir ransomware, y además ellos ahora están buscando expandir su alcance aprovechando el aumento masivo de costosos dispositivos domésticos conectados.

“Por lo general, los usuarios no son conscientes de las amenazas contra los smart TV, los juguetes inteligentes y otros dispositivos inteligentes, lo que los convierte en un objetivo atractivo para los ciberdelincuentes”, dice Symantec.

9 – Los dispositivos IoT serán secuestrados y usados en ataques de DDoS

En el 2017 se vieron ataques DDoS masivos usando cientos de miles de dispositivos del Internet de las Cosas (IoT) comprometidos en los hogares y lugares de trabajo. Según Symantec, esto seguirá pasando en el 2018, pues los delincuentes explotarán las pobres configuraciones de seguridad y el manejo personal laxo de los dispositivos IoT hogareños. “Además, las entradas y los sensores de estos equipos también serán secuestrados, y los atacantes alimentarán audio, video u otras entradas falsas para hacer que estos aparatos hagan lo que ellos quieren”, dice el informe.

10 – Los dispositivos IoT darán acceso persistente a las redes domésticas

Los dispositivos de IoT en el hogar serán usados por los delincuentes para proporcionar acceso persistente a la red de la víctima, según Symantec. “Los usuarios domésticos no suelen consideran la seguridad de sus dispositivos de IoT en el hogar; por eso, dejan la configuración predeterminada y no la actualizan, como sí lo hacen con sus computadores. El acceso persistente significa que, no importa cuántas veces una víctima limpie su máquina o proteja su computador, el atacante siempre tendrá una puerta trasera en la red de la víctima y los sistemas a los que se conecta”, explica Symantec.

Imágenes: Pexels 

Por: Andre Carraretto
Estratega de seguridad de Symantec Latinoamérica

Las empresas de todo el mundo están aprovechando la convergencia digital y adoptando tendencias como la nube, social, mobile y big data para mejorar las operaciones, conquistar más clientes y mejorar la rentabilidad. Estar más conectado y cerca de los clientes es ideal para los negocios, pero las empresas deben tener en cuenta los riesgos de seguridad de adoptar el mundo digital sin una adecuada estrategia de ciberseguridad.

Mirando el 2017, el reciente ataque del ransomware Wannacry afectó a más de 200.000 computadores, repartidos por 150 países, en cuestión de horas. Las empresas con una fuerte estrategia de seguridad cibernética estaban mejor preparadas para hacer frente a esta amenaza, pero otras menos preparadas simplemente enloquecieron, desactivando sus sistemas, equipos y redes para intentar evitar la infección. Wannacry es solo un ejemplo de que los ataques cibernéticos vienen de manera inesperada y pueden tener un impacto operativo destructivo o severo.

Según Symantec, corporaciones necesitan reconocer que una Estrategia de Ciberseguridad es un componente crucial para su negocio que, además, exige el patrocinio directivo para que los esfuerzos no se queden en el papel.

Las disciplinas de seguridad que necesitan ser dominadas comienzan con la protección de amenazas de redes y endpoints, que incluye Protección de Endpoint, Proxy Web (con inspección SSL), AntiSpam  Antiphishing, Firewalls de Red y Controles de Acceso para las infraestructuras, tanto en sitio como en la nube. Estas tecnologías son equivalentes a lo que usted instala para proteger su hogar: cercas, cerraduras, alarmas, etc.

La siguiente capa debe aportar visibilidad sobre los controles establecidos y se presenta como Monitoreo Avanzado de Seguridad, operando las 24 horas del día, 7 días a la semana y respaldada por una fuerte Inteligencia de Amenazas. Esto se puede comparar con un servicio central de monitoreo de su domicilio, que si ve algo anormal llama a la policía.

A medida que evoluciona el Programa de Seguridad, usted debe pensar en proteger el corazón de su empresa: sus datos. Las compañías, de acuerdo con Symantec, deben establecer políticas de clasificación de datos para ayudar a los usuarios a comprender la criticidad de la información y aprovechar las tecnologías de Data Loss Prevention (DLP) que entienden dónde reside, cómo se emplea y protegerla en casos de violación potencial.

Una correcta estrategia de ciberseguridad

Teniendo en cuenta el tema de la visibilidad, los servicios en la nube necesitan un enfoque diferente, ya que toda la infraestructura es responsabilidad del proveedor de servicios y se utiliza principalmente para almacenar y compartir datos. Aquí es donde un Cloud Access Security Broker (CASB) entra en la ecuación al proporcionar visibilidad y control sobre el uso de la nube, los datos que se comparten y, lo más importante, debe ser totalmente integrado con su solución DLP para proporcionar una visión completa de todos los incidentes relacionados con los datos, sin importar dónde puedan ocurrir.

Un último frente a considerar es el aseguramiento de Usuarios e Identidades. Añadir un segundo factor de autenticación a los servicios críticos, que incluye su correo electrónico, servicios en la nube, VPN y ERP, como algunos ejemplos, puede mejorar drásticamente su postura de seguridad y reducir el riesgode comprometer sus cuentas con los ataques de phishing. Además, las  empresas necesitan invertir en el Firewall Humano, ya que cualquier empleado puede ser parte de un ataque, si no está debidamente capacitado para reconocerlo.

Para Symantec, seguridad es un compromiso que las corporaciones necesitan abrazar y lograr que sea parte de sus vidas. En el mundo digital, un negocio inseguro es un negocio inexistente en el futuro cercano.

Imagen: iStock, Pixabay.

En materia de seguridad digital nada está escrito. Con el paso de los días, incluso de las horas, se configuran nuevos métodos de ciberataque que hacen más compleja la labor de las organizaciones y compañías de tecnología dedicadas a monitorear estas acciones, para generar programas de prevención o herramientas tecnológicas que permitan combatir dichos ataques.

Precisamente ayer la compañía de seguridad Symantec dio a conocer su Informe sobre Amenazas a la Seguridad en Internet (Istr), que detalla que el 2016 fue un año marcado por ataques extraordinarios. Asaltos virtuales a bancos e intentos de dificultar el proceso electoral en los Estados Unidos estuvieron ‘a la orden del día’.

De acuerdo con Symantec, el Istr brinda una amplia visión del escenario de amenazas e incluye un conocimiento detallado sobre las actividades de amenazas globales, tendencias de cibercrímenes y motivaciones de los grupos de ataque.

Tres indicios que llamaron la atención de los expertos de esta compañía fueron: Uno de cada 131 correos electrónicos incluye un enlace o adjunto malicioso (el índice más alto en cinco años); el volumen de víctimas de ransomware aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate; los directores de TI (CIO) de las compañías perdieron el registro de cuántas apps utilizan sus empresas en la nube. Estos, al ser interrogados, indican que hasta 40 cuando en la realidad el número llega casi a 1.000.

Otras evidencias

Los ataques de subversión y sabotaje se tomaron los titulares en 2016. Según el ISTR de Symantec, los cibercriminales vienen ejecutando ataques políticos devastadores para comprometer una nueva clase de objetivos. De hecho, los ciberataques contra el Partido Demócrata en Estados Unidos y la filtración de información robada reflejan la tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación. Estas tienen como objetivo desestabilizar y perjudicar a las organizaciones y a los países, que ya se convirtieron en ‘blancos fáciles’.

Si bien los ciberataques que implican sabotaje han sido ‘tradicionalmente raros’, el éxito de varias campañas apuntan hacia una creciente tendencia de criminales que intentan influir en la política y sembrar la discordia en otros países.

Corea del Norte, ¿involucrada en ataques a bancos de otras naciones?

Para Symantec, un nuevo tipo de grupos de atacantes han revelado grandes ambiciones económicas que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas. Actualmente, los asaltos más grandes se realizan de modo virtual, con miles de millones de dólares robados por cibercriminales. Si bien, algunos de esos ataques son obras de grupos organizados de criminales, por primera vez, algunas naciones parecen también estar involucradas. Symantec ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

“Este fue un golpe extremadamente audaz, y es la primera vez que observamos fuertes indicios de participación de naciones en cibercrímenes financieros”, dijo Kevin Haley, director de Symantec Security Response. “A pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos 94 millones de dólares”, añadió Haley.

Grupos de ataque transforman software común en armas

En 2016, Symantec observó a los cibercriminales usar PowerShell, un lenguaje común de script instalado en computadores y archivos de Microsoft Office como armas. Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles. Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.

El uso del correo electrónico como vía de infección también ha aumentado. Los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de ‘spear phishing’ cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.

Los estadounidenses están más dispuestos a pagar rescates

El ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.

Sin embargo, Estados Unidos está en la mira de los grupos de ataque como el principal blanco. Symantec ha identificado que el 64% de las víctimas estadounidenses de ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo. Desafortunadamente, eso deja consecuencias y en 2016 el rescate promedio creció en un 266%, con criminales que exigían un valor promedio de 1.077 dólares por víctima, en comparación con los 294 dólares del año anterior.

‘La próxima frontera del ​​cibercrimen ha llegado’

La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías. Miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después de que los usuarios dejaron desactualizadas y abiertas las bases de datos en internet, sin la autenticación activada.

La seguridad en la nube continúa siendo un reto para los directores de TI. Según datos de Symantec, estos ejecutivos perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en realidad el número llega casi a 1.000, y esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube.

Symantec prevé que si los directores de TI no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube ​​dentro de sus compañías, observarán cambios rápidos en la forma cómo entran las amenazas en su entorno de trabajo.

Imagen: Pixabay.

El 2017 también es un año para preocuparse por la seguridad de la información al interior de las empresas. En 2016, informes globales sobre ciberseguridad dejaron ver que los ataques informáticos cada vez son más especializados y le apuntan no solo a las grandes empresas, sino también a las pequeñas y medianas (pymes).

Ante este panorama, Symantec -la compañía global especialista en ciberseguridad- presentó una versión más completa de su plataforma de seguridad en la nube ‘Symantec Cloud Security Platform’, que busca blindar a las empresarios de incidentes de seguridad, sin importar el nivel de apropiación de tecnología o la etapa de maduración en la que se encuentre la empresa.

Tuvimos la oportunidad de conversar con Luisa Esguerra, country manager de Symantec en Colombia, quien comentó que Symantec Cloud Security Platform es una solución que se concentra en el perímetro ampliado al que se enfrentan las compañías hoy en día. Esto quiere decir que los empresarios deben preocuparse por la seguridad de la información en los equipos informáticos de la compañía, pero también por la información a la que acceden sus empleados y colaboradores fuera de la oficina, desde dispositivos móviles; por el tráfico en el cual circula esta información, y por los servidores externos en los cuales se encuentran almacenados los datos más sensibles del negocio.

Los empresarios deben preocuparse por la seguridad de la información en los equipos de su empresa y en los dispositivos móviles de sus empleados

Para responder de forma eficiente a cada uno de estos espacios virtuales y de trabajo, Symantec Cloud Security Platform brinda seguridad en cuatro niveles. Para empezar, integra una de las soluciones más conocidas de la compañía, Data Loss Prevention, con Web Security Service, de tal forma que la empresa pueda garantizar la seguridad de los usuarios en sus dispositivos móviles y oficinas remotas en cualquier parte del mundo, al mismo tiempo que protegen los datos que transitan en la compañía.

En segunda medida, implementa un nuevo servicio de análisis de malware en la nube llamado Sandboxing, que se enfoca en la protección contra amenazas avanzadas. De acuerdo con Esguerra, a medida que los usuarios y las oficinas remotas se desplazan fuera del perímetro tradicional, la protección avanzada debe seguirlos, independientemente de su ubicación.

En el tercer nivel de protección se encuentra la posibilidad de acelerar la migración hacia la nube con sus nuevos recursos de Política Universal. Para Symantec, las compañías que migran hacia la nube muchas veces son interrumpidas por el desafío de crear un manual conjunto de políticas, con nuevos proveedores que pueden generar una sobrecarga significativa para la empresa, en materia de implantación y mantenimiento. Por lo anterior, ahora Symantec permite que los usuarios amplíen las políticas locales existentes hacia la nube, con su Política Universal para Web Security Service.

Ya en el cuarto nivel, los empresarios se topan con Cloud Workload Protection para cargas de trabajo de Amazon Web Service y Microsoft Azure. Debido a que muchas empresas han empezado su viaje hacia la nube de la mano de Amazon y Microsoft, cuyos servicios de almacenamiento son ampliamente utilizados en Colombia y Latinoamérica por empresas de todos los sectores económicos, Symantec quizo prepararse para afrontar los posibles incidentes de seguridad que pueden ocurrir en estos casos. Para ello, anunció Cloud Workload Protection para proteger las aplicaciones contra exploits desconocidos en Amazon Web Service (AWS) y Microsoft Azure; un firewall para aplicaciones web basado en la nube para AWS; y amplió las funciones de su solución CASB para ofrecer soporte, y obtener mayor visibilidad y control sobre Microsoft Azure.

Cabe anotar que Symantec Cloud Security Platform es una solución escalable, que puede apropiarse por etapas, según las necesidades de la empresa. Para esto Symantec hace un diagnóstico del estado de la seguridad de tu empresa y sugiere las soluciones que se deben implementar inicialmente. De acuerdo con Esguerra “Nuestras soluciones tienen precios razonables, que pueden ajustarse a los presupuestos de las empresas y a sus retos más apremiantes en materia de seguridad”.

Imagen: Symantec Colombia, Pexels.

Norton es una marca a la que conocemos por los antivirus de hogar que ofrece en millones de computadores. Pues esta firma, que hace parte de la compañía de seguridad cibernética Symantec, ahora decidió incursionar en el mercado del hardware con su router Norton Core, el cual promete protegernos de las amenazas que puedan llegar  al Wi-Fi de nuestra casa, según informa Engadget. 

Este router se encarga de proteger nuestros otros dispositivos que están conectados a la red Wi-Fi. Así, luces, cámaras, termostatos, lavadoras, neveras, cerraduras y demás dispositivos conectados y que no cuentan con un sistema de protección, estarán seguros ante ataques. En definitiva, Norton Core quiere ser el encargado de evitar que nuestra casa sea hackeada.

Este dispositivo, aparte de ser muy elegante a la vista, también cuenta con una especie de inteligencia artificial que va aprendiendo hábitos de tus dispositivos para así ir optimizando la red, también puedes darle más ancho de banda a tu televisor o consola cuando vayas a jugar en línea o ver Netflix, e incluso te permite quitarle la conexión a cualquier dispositivo que esté conectado al Wi-Fi; todo esto a través de una app para tu celular que te ayudará a administrar la conexión de los diferentes dispositivos que tienes en tu casa.

El router nos ofrece un puntaje en seguridad, el cual nos muestra en la aplicación qué tan protegida está la red. Así podemos monitorear cualquier amenaza e identificar las vulnerabilidades. El Norton Core está disponible a 199 dólares en preorden. Viene con un año de suscripción gratis al Norton Core Security Plus y podrás conectarle hasta 20 dispositivos.

Imagen: Norton.

De acuerdo con un investigador de Google Project Zero, una gran parte de la línea de seguridad de la firma Symantec contiene una serie de vulnerabilidades que exponen a millones de consumidores, pequeños negocios, y organizaciones grandes, a ataques digitales que podrían tomar el control de sus computadores, según informó ArsTechnica.

Tavis Ormandy, quien descubrió estas fallas en los software antivirus, asegura que estas vulnerabilidades son graves. “No requieren interacción de ningún usuario, afectan la configuración por defecto.. En algunos casos en Windows, el código vulnerable se sube al núcleo, lo cual resulta en la corrupción a distancia de la memoria del núcleo”, explicó Ormandy.

Ayer, Symantec publicó un documento de advertencia en el que se enlistan 17 de sus productos para empresas y ocho productos Norton para consumidores y pequeñas empresas, que están afectados. De acuerdo con la compañía, para estos casos se hará una actualización que se instalará automáticamente, o en otros casos se deberá instalar automáticamente por los usuarios o administradores.

Ormandy advirtió que la vulnerabilidad de todos estos productos es inusualmente fácil de explotar. Los defectos residen en el motor que los productos usan para revertir los ataques de malware, lo cual le permite a las fallas esparcirse viralmente entre máquinas y alcanzar una red completa que sea objetivo de un ataque.

La publicación de ayer es solo la más reciente en la que se advierte sobre las vulnerabilidades en un gran número de paquetes de antivirus. Aunque este tipo de software usualmente se considera un requisito para la seguridad de un computador, su instalación podría hacer que el equipo sea vulnerable a este tipo de ataques.

En los últimos cinco años, Ormandy ha expuesto variedad de estas fallas en software de seguridad de compañías como Comodo, Eset, Kaspersky, FireEye, McAfee, Trend Micro, entre otros.

Imagen: vía Wikipedia. 

Ocurrió con los IMEI, con las protecciones anticopia del software y los discos, incluso con la seguridad de las cuentas bancarias y las tarjetas de crédito. Es posible que estas protecciones sirvan mientras los criminales descubren cómo romperlas. Pero cuando eso ocurre, no hay vuelta atrás.

Que se pueda ir a prisión por vulnerarlas tampoco parece disuadir a los ladrones. Cambiar un IMEI para evitar que un equipo sea detectado por la ‘lista negra’ es delito y da al menos seis años de cárcel, pero se sigue haciendo a la luz del día.

A pesar de esto, hay ideas serias para intentar atajar el robo de celulares. La solución ideal, al menos para los legisladores del estado de California –como reporta Tom’s Hardware–, es un bloqueo del celular que tiene tres características: al activarse, debe hacer que el dispositivo no pueda ser usado nuevamente; debe persistir aun cuando se haga un ‘hard reset’ o un reinicio total del equipo; y solo debe poder ser levantado por el usuario legítimo del dispositivo.

Tal bloqueo será obligatorio para los equipos que se vendan en ese estado desde junio de este año. Se espera que, en la práctica, esto haga que la mayoría de celulares que se vendan en el mundo tengan una herramienta que cumpla con esas condiciones: tiene poco sentido implementarlas solo en un mercado tan específico, y de hecho muchos fabricantes ya tienen sus propios ‘kill switches’.

Hay dos tipos de herramientas de este tipo: las basadas en software y las basadas en hardware. Son esfuerzos loables, pero ninguno de ellos está cerca de ser una solución definitiva.

El mensaje que no llega

Las soluciones de software se basan en dos premisas: ayudar a localizar el equipo e impedir el robo de información. La mayoría de las soluciones que preinstalan los fabricantes permiten ubicarlo en un mapa o bloquearlo remotamente desde un sitio web. Apple tiene algo así desde el sitio web de iCloud, igual que Sony con MyXperia y Samsung con una opción llamada Dive. De hecho, todos los equipos con Android 5.1 tendrán una opción parecida.

Estas opciones, sin embargo, parecen mejor pensadas para cuando el celular se pierde: un ladrón puede neutralizarlas fácilmente. Si se desconecta el equipo de la red celular y del Wi-Fi –sacándole la SIM, activando el ‘modo avión’ o poniéndolo dentro de una nevera– antes de que el usuario las active, los bloqueos no van a funcionar. Si el delincuente logra hacerle un reinicio completo en ese lapso, el equipo va a quedar desbloqueado y listo para que le cambien el IMEI.

Los usuarios pueden retrasar un poco este proceso poniéndole una clave de acceso, o usando opciones como la que ofrece Samsung, que pide que el usuario acceda a su cuenta del fabricante cada vez que se reinicia el equipo. Pero casi siempre es posible hacerle un ‘hard reset’ a un celular sin encenderlo –y eso que no estamos hablando de ‘hackeos’ u otros atajos informáticos, que quizás podrían permitir saltarse estas medidas–.

Basta poner el celular en ‘modo avión’. O en una nevera

Por eso, algunos se rinden a la hora de recuperar los equipos. “Más que hablar de proteger el dispositivo, debemos enfocarnos en la protección de la información y los datos que están guardados en ellos. Los equipos se pueden reemplazar, la información muchas veces no”, aseguró a ENTER.CO Sebastián Brenner, especialista en ciberseguridad de Symantec en Latinoamérica.

Las soluciones para móviles ofrecidas por empresas de seguridad no solo tienen las usuales opciones de ubicación y bloqueo remoto, sino también se enfocan en intentar evitar las fugas y las pérdidas de información. La de Symantec, por ejemplo, ofrece respaldo de los contactos y otros datos, y la de Kaspersky respalda la información del equipo y permite usarlo como ‘espía’, activando la cámara y el micrófono.

Como nos dijo Dmitry Bestuzhev, director del grupo de investigación y análisis de Kaspersky Latinoamérica, “si los criminales supieran que la mayoría de personas usan software de protección de datos y rastreo del equipo, perderían el ánimo”. Esa, al menos, es la esperanza –y el argumento de ventas– de estas firmas de seguridad.

Pero al final, el problema es el mismo. Muchas de esas opciones dependen de que el celular esté conectado a la red de datos. Además, concentrarse en proteger la información no ayuda a solucionar el problema principal: robar celulares es buen negocio.

Este celular no se autodestruirá

Quizás estas herramientas hagan que ‘rehabilitar’ un celular robado sea un poco más difícil. Pero parece claro que no se puede confiar en una solución basada solo en software: al final, con un cambio de chips el celular queda como nuevo. Como le dijo a Fortune Robert Siciliano, experto de seguridad de McAfee, “cualquiera que sea el ‘kill switch’ que se implemente, será ‘hackeable’ y convertido en algo inútil por cualquier persona malintencionada”.

Muchos fantasean con que un celular reportado como robado le explote en las manos al ladrón. Así, dicen, no solo pierde valor en el mercado negro, sino también se castiga físicamente a los criminales: de nuevo, justicia callejera.

¿Hay que explicar por qué es mala idea? Sería un inmenso problema de seguridad pública que todo el mundo tuviera una bomba en el bolsillo. Puede activarse por accidente, o por un tercero malintencionado para herir el dueño legítimo del equipo, o incluso usarse como un arma.

Pero, si dejamos de lado el factor venganza, la idea detrás de esto es la misma que está detrás de la ‘lista negra’: los celulares robados deberían quedar inservibles. Los problemas de las bases de datos sugieren que la solución es buscar una manera en la que el hardware se autodestruya si el equipo es robado.

¿Celulares bomba? No, gracias

El problema es que esto no se puede hacer sin romper una de las condiciones que exponíamos arriba. Una medida así supone que el usuario está dispuesto a perder su celular si se lo roban; impone una especie de ‘si no es para mí, no es para nadie’. En Colombia, la cosa quizás ya funcione así, pero en otros países la posibilidad de recuperar un equipo robado es más alta. En Estados Unidos, por ejemplo, se recuperan más de la mitad, según Consumer Reports.

Esa es la principal razón por la que, por ahora, los celulares no tendrán un botón de autodestrucción: esa opción no tiene sentido en los principales mercados, donde la gente puede recuperar su celular más fácilmente. Quedan, entonces, las soluciones intermedias, que combinan lo que funciona en los dos mundos.

Qualcomm, el principal fabricante de chips para celulares en el mundo está apostando por una de ellas: un ‘kill switch’ verificado por medio del hardware del teléfono. Ellos dicen que “eso hace que los potenciales ataques (tanto el bloqueo malicioso de equipos como el desbloqueo de equipos robados) sea menos posible”.

La herramienta, según Qualcomm, puede desactivar los chips del equipo hasta que llegue una orden de desbloqueo, y funciona incluso si se intentan cambiar componentes internos del celular robado. El problema es que la herramienta solo está en los contados equipos de gama alta que tienen el chipset Snapdragon 810; el más reciente, poderoso y costoso SoC de la compañía –y criticado por sus problemas de sobrecalentamiento, lo que habría hecho que Samsung no lo incluyera en el S6 y que otros fabricantes consideren otras opciones–. Pero si desbloquear un celular robado es difícil y costoso, hurtarlo ya no es tan buen negocio. Quizás ese sea el camino para una mejor solución.

O quizás no. Probablemente, debamos aprender a vivir con el problema. Como nos dijo Bestuzhev, “para acabar con el robo, los fabricantes deberían hacer que el costo del dispositivo sea el más bajo posible”. Y eso no va a pasar.

Imágenes: captura de pantalla y Aniwhite (vía Shutterstock).

Esta semana, Symantec y la Organización de los Estados Americanos dieron a conocer un reporte sobre una investigación que se realizó sobre las tendencias de ciberseguridad en la región. El documento analiza la manera en la que se usa internet en América Latina y las vulnerabilidades más comunes que se han reportado en materia de seguridad.

De acuerdo con lo que indica Symantec, la próxima Copa del Mundo de la Fifa ya es un vector importante para los delincuentes cibernéticos que realizaron incontables operaciones de malware, trucos de ‘phishing’ y estafas por correo electrónico relacionadas con el campeonato.

Imagen: LarsZi (vía Flickr).

Symantec Corporation inventó el software comercial de antivirus para proteger los computadores de los ‘hackers’ hace aproximadamente un cuarto de siglo. Ahora, la compañía dice que esta técnica está condenada al fracaso.

Imagen: cytech (vía Flickr).

La perdida de datos es una realidad. Hoy en día, los atacantes buscan la información en cualquier lado; desde una empresa pequeña hasta la multinacional más grande. Por eso, Symantec publicó algunas de las formas más fáciles para perder los datos. Hay algunas curiosas, así como otras medio obvias.

No obstante, en el tema de seguridad, nunca sobra más información. Hay que recordar que no todos los empleados tienen la seguridad como prioridad. El departamento de TI tiene la obligación de comunicar y educar a los trabajadores para que tengan en cuenta que este es una activo de la empresa que hay que cuidar.

Sin más preámbulo, acá vamos:

Las memorias USB

Una de las mejores innovaciones de los últimos 20 años, también se ha convertido en una herramienta primordial de los hackers. Según un estudio realizado por Departamento de Seguridad Nacional en EE. UU. publicado por Business Insider, el 60% de las personas que encontraron una memoria USB en el parqueadero de la oficina la conectaron a su PC. El experimento se llevó a cabo en las oficinas de contratistas del gobierno y de entidades oficiales.

Symantec recomienda pasar una USB por el antivirus antes de ejecutarla. Sin embargo, es posible que tenga código nuevo que no reconozca el programa. Con las opciones de almacenamiento en la nube, es casi una irresponsabilidad conectar una USB sin saber su procedencia.

Redes sociales

Los criminales informáticos usan las redes sociales para recaudar inteligencia. Además, ya se han registrado casos en los cuales los hackers usan las redes para distribuir sus ataques. Según Ulisses Albuquerque, investigador de la firma Trustware, los piratas informáticos usan los posts públicos en redes sociales para determinar el estilo de escritura de una persona. De esta manera, un ataque enfocado será mucho más exitoso. “No creo que la gente sepa la cantidad de inteligencia que eso [las entradas en redes sociales] le da a un atacante”, dijo el investigador en Raw Story.

Las Pymes deberían implementar políticas de redes sociales para disminuir el riesgo. Seguramente es probable que una organización pequeña no tenga política de navegación, pero sí puede crear un documento coherente para que aumente la seguridad.

Las copias de seguridad

Hacer ‘backups’ es tedioso. Los sistemas se apagan y hay un tiempo medio muerto. Sin embargo, es importante tener un cronograma para realizar las copias de seguridad. Los datos son muy preocupantes. Después de perder información, el 49% de las empresas pequeñas perdió clientes y el 37% tuvo menos ingresos.

Además de hacer copias de seguridad, también es prudente hacer simulacros de recuperación. Symantec recomienda que por lo menos dos veces al año se trate de recuperar la información de la más reciente copia de seguridad.

Los invitamos a compartir algunas de las formas que su empresa ha perdido información.

Si alguien se pusiera a preguntarle a su círculo cercano de conocidos sobre la una violación a la privacidad móvil, seguramente la mayoría diría que no han tenido ningún problema. Eso refleja adecuadamente la realidad. La privacidad móvil todavía no es un problema que afecte a la mayoría de la población.

Sin embargo, esto no quiere decir que estemos fuera de peligro. Es más, según una encuesta de Symantec, durante 2012 se encontró que el 32% del malware móvil tenía como objetivo final el robo de información personal. Además, la investigación encontró más de 1.200 aplicaciones maliciosas dentro de Google Play. En ENTER.CO y en muchos otros medios, se ha dicho que una de las formas más fáciles de protegerse es descargando apps solo de repositorios reconocidos.

Todo parece indicar que los atacantes han logrado burlar la seguridad de las tiendas de aplicaciones. Aunque 1.200 es un número irrisorio frente al total de apps (un millón), no deja de preocupar que algunos programas maliciosos estén burlando el sistema de seguridad de Google.

A pesar de los pocos ataques, la preocupación sobre la privacidad móvil está en alza. El 75% de los encuestados aseguró que están más preocupados con la protección de sus datos cuando usan dispositivos móviles. Solo el 12% ha experimentado un problema de este tipo y el 21% conoce a alguien cuya privacidad haya sido violada.

Pero más preocupante aún, el 58% de los usuarios piensa que no tiene suficiente control sobre su privacidad en línea. Esto se refleja en la poca educación que hay sobre las aplicaciones seguras y las que pueden ser riesgosas. Una de cada tres personas no sabe si la aplicación (la que sea) puede recolectar la información. El 66% dice que si supiera que una app específica está recolectando información personal, la eliminaría de inmediato.

Los usuarios todavía no entienden el valor de su información personal. El 75% de los usuarios aseguró que compartiría sus datos a cambio de una aplicación gratis.

Para las empresas, esto es supremamente preocupante. Al tener un dispositivo en un programa de BYOD, la información personal se convierte en información empresarial. Esta investigación recalca la necesidad de tener administradores de dispositivos que permitan al gerente de TI controlar el tipo de apps que puede instalar el usuario.

Se trata de dos aplicaciones chinas, que se distribuyen en tiendas de aplicaciones de ese país y se utilizan para agendar citas médicas. Según Symantec, el código malicioso incluido en ellas le permite a un atacante tomar control del dispositivo, robar información sensible como el teléfono y el IMEI, desactivar software de seguridad y enviar SMS a líneas de pago.

La empresa escribió que “se espera que los ataques continúen aprovechando esta vulnerabilidad para infectar a dispositivos de usuarios desprevenidos“. Tras la primera detección, la empresa anunció que descubrió que otras cuatro aplicaciones de ese país sirvieron como ‘caballos de Troya’ gracias a la vulnerabilidad.

Debido a que Google no puede vender aplicaciones en China, en ese país proliferan las tiendas de aplicaciones independientes. Muchas de ellas son legítimas, pero permiten abrirles la puerta a esta clase de apps maliciosas, pues es imposible garantizar que cumplan con los estándares de seguridad.

A pesar de Google ya liberó una solución para la vulnerabilidad, no es fácil garantizar que todos los Android la instalen. Como señala GigaOM, la diversidad del ecosistema Android en versiones, ‘sabores’ y tiendas de aplicaciones hace que, “cuando aparece una vulnerabilidad, simplemente no haya la coordinación suficiente para desactivarla rápida y efectivamente para todos los usuarios“.

La movilidad ha sido uno de los factores cruciales para incentivar realmente la innovación en las empresas. Los dispositivos móviles han creado una nueva forma de hacer negocios transformando industrias y creando nuevos mercados. Solo hay que ver las ganancias de empresas como Apple y Samsung para darse cuenta de la importancia de los celulares y las tabletas en los diferentes mercados: consumidor final y empresarial.

Según la Encuesta 2013 sobre Movilidad realizada por Symantec, hoy en día existen dos tipos de organización: las innovadoras, que ya incorporaron los dispositivos móviles en la organización, y las tradicionales, que todavía se resisten al cambio. En América Latina, el 32% de las organizaciones se puede catalogar como innovadoras, mientras que el resto entra en la categoría de tradicionales, que sí están adoptando la movilidad pero a una velocidad más lenta y como respuesta a las demandas de los usuarios, no como iniciativa propia. 

“A nivel global y especialmente en América Latina, pocas cuestiones cuentan con el nivel de atención por parte de TI como el tema de la movilidad. La diferencia en actitudes y resultados entre las organizaciones que implementan activamente la movilidad y aquellas renuentes a hacerlo es notable. Quienes están adoptando un enfoque proactivo se benefician más que aquellas que lo están posponiendo, y agregan un valor a su negocio”, comentó  Nicolás Severino, Director de Ingeniería para Symantec en América Latina.

Según la encuesta, las empresas latinoamericanas saben que adoptar esta tecnología tiene sus riesgos. Es más, el 56% aseguró que vale la pena correr los riesgos en pos de los beneficios que se puedan obtener. En el resto del mundo, este porcentaje es de 66%. Esto muestra que los encargados de TI conocen las implicaciones de los dispositivos móviles (menos seguridad, perdida de privacidad, etc.), pero al mismo tiempo son conscientes los beneficios.

Las empresas innovadoras, en términos de movilidad, se diferencian del resto porque son proactivas y saben cómo este tipo de dispositivos puede agregar valor al negocio. Para sacarle mayor provecho a las inversiones en equipos móviles, las organizaciones innovadoras cuentan con políticas de movilidad y administradores de equipos para garantizar que su cumplan los objetivos del negocio.

No obstante, la adopción móvil tiene su lado oscuro. Los riesgos en seguridad y el costo financiero son obstáculos que seguramente tienen a los gerentes precavidos ante esta nueva tecnología. La encuesta encontró que en los más recientes 12 meses, el 42% de las empresas latinoamericanas sufrieron perdida de datos como consecuencia de la movilidad. De la misma manera, el 35% notó una perdida en productividad y el 33% tuvo costos financieros directos. Pero no todo es mala noticia; después de los incidentes, el 77% de las organizaciones modificaron sus políticas para prevenir hechos similares.

Si existen esos riesgos, ¿por qué adoptar la movilidad? Pues bien, la investigación de Symantec encontró que las organizaciones innovadoras “están experimentando casi un 50% más de crecimiento de la rentabilidad en comparación con las tradicionales”. Y como todos saben, no hay mejor indicador que la rentabilidad.

Symantec publicó los resultados de la encuesta global de Pymes para entender la relación entre este tipo de compañías y las soluciones tecnológicas. “La computación es una espada de doble filo para las Pymes. A pesar de que las iniciativas de computación pueden mejorar la productividad y darle a las Pymes las herramientas para competir con las grandes organizaciones, también implican altos niveles de gestión, así como serios riesgos”, dice Symantec.

La encuesta fue realizada por ReRez Research e incluyó 2.451 Pymes distribuidas alrededor del mundo, algunas de estas en Colombia. Las compañías involucradas en la investigación tienen entre 10 y 250 empleados.

Con las respuestas en la mano, Symantec categorizó las empresas en tres niveles dependiendo del índice de TI : índice alto, índice medio e índice bajo. El índice de TI es una cifra que trata de medir el uso estratégico de las tecnologías de la información en las empresas. Entre más alto sea el número, más eficiente es la tecnología en miras de cumplir los objetivos del negocio.

De acuerdo con la investigación, la confianza en las TI empieza desde la cabeza. En el 74% de las compañías con un alto índice, la experiencia previa del CEO afecto significativamente la filosofía frente al tema tecnológico. En Latinoamérica, el 68% de las empresas se vieron influenciadas por la experiencia del presidente. “Anteriormente estaba extremadamente enfocado en la computación y hoy en día lo tengo más presente”, dijo un fundador de una Pyme en grupo focal.

Las pequeñas y medianas empresas que cuentan con un alto índice de TI saben perfectamente como las inversiones en la nube y en dispositivos móviles -por citas algunos ejemplos- pueden convertirse en diferenciadores frente a la competencia. “Tener dispositivos móviles que puedan gestionar documentos y realizar pagos le ha dado impulso importante a nuestra compañía”, dijo el presidente de una pequeña compañía de manufactura.

Para las compañías con un alto índice de TI, las inversiones en tecnología son instrumentales en la consecución de los objetivos del negocio. El 81% de las empresas con el índice mayor aseguraron que la computación era clave para incrementar la participación de mercado. En Latinoamérica, el 71% de las empresas compartían esa percepción.

Sorprendentemente, las ‘top tier’ gastan menos plata en TI que las otras Pymes. En promedio, una Pyme con un alto índice de TI gasta 7% menos en relación con las organizaciones en los otros niveles. Esto se debe a que este tipo de compañías son más inteligentes a la hora de hacer sus inversiones; piensan a largo plazo y tienen la visión para saber qué tecnologías perdurarán en el futuro. Los presupuestos de TI de varias empresas crecen porque les toca ajustar y corregir los errores que cometidos en el pasado.

Entonces, ¿cómo hacer para llevar a tener un alto índice de TI? Symantec dice que hay que ser arriesgado. El gasto en tecnología tiene que ser estratégico; en vez de comprar la solución más económica, hay que invertir en herramientas posiblemente más costosas pero que ataquen los retos del negocio y creer valor. “Hemos trabajo duro para hacer inversiones que tengan más valor en el tiempo en vez de escoger la solución más barata”, reitera un ejecutivo de una empresa mediana de Estados Unidos.

La conclusión final del estudio es que es necesario alinear las inversiones de TI con los requerimientos del negocio.

Los ataques informáticos constantemente están cambiando, tanto en complejidad como en formato. Symantec ayer publicó su Informe sobre Amenazas a la Seguridad en Internet y reveló que el número de ataques dirigidos -esos ataques que son desarrollados con un blanco específico en mente- aumentó 42% durante 2012. De alguna medida, ese incremento era esperado, ya que entre más información valiosa tienen las empresas en sus sistemas, aumentará la intención de robarse los datos. Lo preocupante es que el sector manufacturero y las empresas con menos de 250 empleados fueron el blanco del 31% del ciberespionaje.

“El Informe […] muestra que los ciberdelincuentes no están disminuyendo, y continúan creando nuevas formas para robar información de organizaciones de todos los tamaños. La sofisticación de los ataques combinada con las tendencias tecnológicas de hoy, tales como la virtualización, la movilidad y los servicios en la nube, requieren que las empresas tomen acciones proactivas”, dijo Stephen Trilling, Chief Technology Officer (CTO) de Symantec.

Una de las nuevas formas de vulnerar la seguridad de las compañías se llama ‘Watering Hole’, que viene de la táctica de los animales salvajes que se esconden cerca de un lago o un pozo de agua para esperar a que sus víctimas estén tomando agua para atacar. En seguridad informática, eso se traduce en que los espías informáticos vulneran un sitio web popular -como los foros de desarrollares o la página web de un proveedor- para después esperar a que las víctimas visiten la página y descarguen automáticamente y sin su conocimiento el código malicioso.

Symantec asegura que en el pasado los gobiernos eran el objetivo más popular, pero ahora son las empresas del sector manufacturero. Los atacantes se han dado cuenta que ahora las empresas están más interconectadas y siempre van a buscar el eslabón más débil, que normalmente son los proveedores pequeños de las grandes empresas. “Frecuentemente, como resultado de dirigir sus ataques hacia empresas de manufactura, los atacantes logran tener acceso a información confidencial de empresas más grandes”, explicó Symantec.

Las cosas no pintan mejor para los consumidores promedio. La investigación de la firma de seguridad encontró que el 61% de los sitios web maliciosos, son en realidad páginas legítimas que han sido comprometidas e infectadas. Las páginas de negocios y compras están en el top 5 de sitios infectados.

No todo son malas noticias, aunque tampoco es que abunden. El spam se ha reducido 69% en comparación con 2011, pero esa parece ser la única buena noticia del reporte. En móviles, el 31% de los ataques tiene como objetivo robar información personal.

La mitad de los internautas colombianos, unas 9,7 millones de personas, ha perdido tiempo o dinero por causa de algún acto de cibercrimen. El valor de esas pérdidas asciende a 91.180 millones de pesos, según reportaron sus propias víctimas en el Reporte de Cibercrimen de Norton, que fue presentado esta semana.

En general, la incidencia del cibercrimen en nuestro país es más alta que en el resto del mundo. Mientras que el 50% de los internautas colombianos afirma haber sido alguna clase de cibercrimen a través de redes sociales, y el 20% alega que otra persona ha entrado a sus redes sociales y se han hecho pasar por ellos, los guarismos mundiales para estas respuestas son de 39% y 15% respectivamente.

Pero también hay buenas noticias: mientras que el 40% de los adultos admite que utiliza contraseñas débiles, en Colombia la cifra solo llega al 26%. Gonzalo Erroz, Gerente Regional de Norton, afirma que esto se debe a que “hay un nivel de conciencia gracias a la información que transmiten los medios, y a las campañas de los grandes bancos y del nivel gubernamental“.

En el resto del mundo, el número de personas afectadas se cifra en 556 millones, y las pérdidas económicas por 110.000 millones de dólares. Eso quiere decir que, en promedio, cada día hay 1,5 millones de nuevas víctimas, 18 por segundo. Según las cifras, cada persona afectada por el cibercrimen pierde 197 dólares en promedio.

“El cibercrimen es móvil y social”: Erroz

Los virus, esos archivos maliciosos que ingresaban al PC por la puerta de atrás y lo dañaban, ya son una anécdota. Las principales amenazas de seguridad hoy vienen de los móviles y las redes sociales. El estudio indica que el cibercrimen por medio de celulares y tabletas se duplicó entre 2010 y 2011, de la mano con la explosión de la adopción de estos dispositivos. Hoy, según el estudio, dos tercios de los adultos los utilizan para ingresara la red.

Además, las amenazas de redes sociales también están creciendo. Según el estudio, tres cuartas partes de los usuarios creen que los criminales tienen el ojo puesto en la Web 2.0, y estas son cada vez más usadas para elaborar esquemas de ingeniería social destinados a obtener información personal o penetrar las redes de confianza de las personas.

En general, las personas siguen actuando de forma poco astuta para proteger su información personal en línea. Por ejemplo, el 28% de todos los usuarios no toma ninguna medida para proteger su información en línea, el 30% decide ‘cerrar los ojos’ e ignorar el riesgo, pues creen que no les va a ocurrir, y solo uno de cada cinco tiene una contraseña para entrar a su smartphone.

Este último punto es bastante importante. Según Erroz, “no hay una conciencia de lo que perdemos cuando perdemos o nos roban un teléfono. Si cae en manos inadecuadas, tienen información de nuestra cuenta del banco y acceso a nuestros correos y redes sociales“. Estas son soluciones fáciles de implementar y, potencialmente, muy seguras: no olvidemos que, si se trata de una buena clave, ni el FBI podrá descifrarla.

¿’Toman alguna medida de seguridad en sus redes sociales o en sus dispositivos móviles? Cuéntenos en la zona de comentarios.

Normalmente, los ataques informáticos empresariales son asociados con grandes corporaciones. Estas son las que más información almacenan, lo que hace que los ataques, de ser exitosos, traigan más ‘beneficios’. Sin embargo, al tener un botín más jugoso, la protección también es mayor, lo que dificulta los ingresos no autorizados.

Esto ha hecho que los criminales informáticos busquen otro perfil de empresas para sus actividades ilícitas. Según PCWorld, el porcentaje de ataques a pequeñas y medianas empresas se ha doblado en 2012. Las cifras provienen del Intelligence Report de mitad de año elaborado por Symantec, que dice que un tercio de los ataques a negocios están dirigidos a empresas de 250 empleados o menos.

La metodología preferida por los criminales para las pequeñas empresas es diseñar ataques dirigidos, así aumentando la probabilidad de éxito. Por medio de la ingeniería social y de la recolección de información, los criminales crean correos electrónicos específicamente personalizados para una empresa. Un tercio de los ataques están dirigidos a Pymes.

Las pequeñas y medianas empresas se han vuelto un objetivo apetecido por los piratas informáticos por su bajo presupuesto para invertir en seguridad de TI y porque en varios casos puede servir de trampolín para entrar a empresas más grandes. “Las PYMES tienden a no tener los recursos para implementar los sistemas de seguridad que las grandes empresas tienen”, aseguró Eric Maiwald, un analista de Gartner en una entrevista con PCWorld. Según Symantec, las industrias más atacadas, en Estados Unidos, son la de defensa, químicos, farmacéuticos y manufacturera.

“Las PYMES no están tan preparadas porque piensan que no es necesario y eso las ha dejado vulnerables”, explicó Kevin Haley, director de la unidad de respuesta de seguridad de Symantec.

A pesar de no tener el dinero suficiente para implementar grandes soluciones de seguridad, las pymes se pueden proteger siguiendo pasos básicos. Cómo explica PCWorld, este tipo de negocios se puede proteger siguiendo mejores prácticas, como tener todo el software actualizado y restringir algunos tipos de tráfico. Los ‘hackers’ casi siempre aprovechan alguna vulnerabilidad conocida y tener el software al día es un gran primer paso para evitar ataques.

No es ningún misterio que estamos en la era de la información. Hoy en día, las empresas, tanto las pequeñas como las grandes, dependen en gran medida del manejo de la información. La tecnología ha hecho que la información digital sea cada vez más importante y costosa para las organizaciones. Para empezar a entender las dimensiones de los datos que se manejan en las organizaciones, Symantec desarrolló un estudio sobre el costo y manejo de la información empresarial. La investigación contó con 4.506 organizaciones en 36 diferentes países.

La conclusión más importante es que cada año la información les cuesta 1.1 billones de dólares a las empresas de todo el mundo. Desagregando la importante cuenta, Symantec encontró que la seguridad cuesta 324.000 millones, el almacenamiento es un gasto de 309.000 millones, el acceso cuesta 117.000 millones y el cumplimiento de las políticas de TI tiene un costo de 295.000 millones de dólares.

Así como las cifras en dólares son impresionantes, también lo es la cantidad de información. Según la investigación de la firma de seguridad, en este momento las empresas están manejando 2,2 zettabytes de información. Para poner en contexto, 1 zettabyte es igual 1 zettabyte = 1.099.511.627.776 gigabytes. Cómo lo menciona la infografía de la investigación, si se llegará a imprimir la información en páginas tamaño carta, se podría llenar 1.287 veces el Empire State Building.

Con la magnitud de las cifras, la información también genera serios retos para los gerentes de TI. Los encuestados, en su mayoría encargados de gerencias las tecnologías de la información, hablaron sobre los problemas que tiene el manejo de los datos. En los últimos 12 meses, el 69% dijo que se había perdido información importante para el negocio y ese mismo 69% mencionó que se había revelado información confidencial. El 31% de los encuestados reportaron problemas en el cumplimiento. Por otro lado, la investigación mostró que el 42% de la información es duplicada.

Pero bueno, con esa cantidad de información y ese valor, ¿cuál es el siguiente paso? Symantec dice que hay que enfocarse en la información, más no en los dispositivos o en los centros de datos. Específicamente, las organizaciones tienen que entender el uso de la información, su importancia y como se puede usar para el éxito del negocio. Además, hay que ser eficientes con la información. La duplicación –no las copias de seguridad y la redundancia- hacen que el costo aumente. Finalmente, hay que mantener políticas consistentes y al mismo tiempo tener la flexibilidad para poder escalar a medida que cambien las necesidades del negocio.

Dell y Symantec llevaron a cabo el seminario “Protección integral y eficaz” en uno de los salones del Hotel Sonesta en Bogotá. El seminario estuvo enfocado en la protección de la organización a medida que la nube y la ‘consumerización’ van abriendo su camino en las empresas. La alianza entre Dell y Symantec permite ofrecer soluciones integrales y únicas para las necesidades de cada cliente. Las responsabilidades y los retos de los gerentes de TI cada día son mayores. A medida que las nuevas tecnologías van tomando un papel más importante en los negocios, los encargados de TI tienen más injerencia sobre más temas.

Symantec, a través de su alianza con Dell, lanza nuevos productos para ayudar a las organizaciones a manejar de forma eficiente los nuevos retos. Uno de ellos, Symantec.cloud, es una solución de seguridad que protege y guarda información en la nube. De esta forma, tanto Symantec como la empresa, tienen la capacidad de mantener y dar soporte a la herramienta. La división de roles permiten que cada integrante desempeñe las labores más adecuadas. Por ejemplo, Symantec estará encargado de actualizar el antivirus todos los días, mientras que el administrador tendrá la responsabilidad de monitorear al tráfico de su sistema.

Además se obtienen beneficios financieros. Al operar bajo el modelo de software como servicio, los pagos se difieren por meses y no afecta los estados financieros como si lo haría una inversión de un activo fijo.

La solución permite proteger todos los aspectos de una organización.

Endpoint Protection.cloud está presente en todos los lugares desde los cuales se pueda trabajar. La oficina principal así como las oficinas remotas y conexiones más importantes están protegidas por un firewall. La conexión desde casa o desde lugares abiertos –como cafés- también quedan asegurados con este producto, todo está cubierto por una VPN.

El seminario también trató sobre el lanzamiento de los nuevos servidores de Dell. Dichos equipos se pueden configurar con procesadores Intel Xeon E5-2600. Los mismos son 80% más rápidos que la generación pasada de Xeon y consumen hasta 40% menos energía. Para conocer más sobre estas nuevas máquinas y las mejoras que traen, se puede consultar la página oficial de Dell.

Ahora, lo interesante de la alianza entre Dell y Symantec es la posibilidad de adquirir una solución de tecnología desde un solo proveedor. Dell en Colombia tiene expertos de Symantec a disposición para ir a la empresa y hacer un diagnóstico para determinar las necesidades de esta. Con un amplio portafolio de productos, tanto Dell como Symantec tiene la posibilidad de atender cualquier tipo de empresa.

Una de las razones para justificar el malware que ataca a los usuarios de Android es asegurando que los programas portadores normalmente son descargados de una fuente no oficial. En ENTER.CO hemos recomendado que la forma más fácil de mantener la integridad de su teléfono es descargar aplicaciones solo de tiendas como Google Play o la tienda oficial de Samsung. Las recomendaciones surgen de la presunción de que estas tiendas tienen medidas de seguridad para evitar la presencia de programas maliciosos.

Sin embargo, Irfan Asrar, un investigador de Symantec, dijo que Android.Dropdialer, un troyano que mandaba SMS a números ‘premium’, estaba presente en dos aplicaciones disponibles en Google Play. Los dos programas afectados son Super Mario Bros y GTA 3 Moscow City, que alcanzaron entre 50.000 y 100.000 descargas desde el 24 de junio, día que llegaron a la tienda.

El método usado por el programa malicioso para burlar la seguridad de Google consistía en fragmentar el código. Los desarrolladores del malware incluyeron solo una fracción del código dañino e implementaron una funcionalidad para que, una vez este instalada la aplicación, proceda a descargar el resto del malware. Adicionalmente, una vez hecho el daño, la aplicación ejecutaba un proceso para desinstalarse y borrar el rastro del daño.

Aunque la responsabilidad recae en los piratas informáticos, tanto Google como los usuarios tienen que compartirla. Google sigue sin reconocer los problemas de seguridad de su plataforma. Bounce, el nombre de la herramienta de seguridad, fue implementada en febrero y ya está obsoleta. La guerra de seguridad informática está en constante cambio y Google no puede esperar que una herramienta desactualizada tape sus huecos de seguridad. Por otro lado, los usuarios permitieron la instalación de la segunda parte del cogido -se requería una autorización, como muestra la foto-, aun cuando este avisaba que podía mandar mensajes SMS.

Asrar, en su blog, dijo que apenas Google recibió la notificación el problema, retiro las dos aplicaciones de su tienda. Ars Technica adicionalmente menciona que los expertos Jon Oberheide y Charlie Miller han encontrado varias otras formas para burlar los controles de seguridad de Google Play.

Ya se conocen más detalles detrás de la motivación de Flashback, el virus que atacó a miles de usuarios de OS X. Symantec publicó los resultados de una investigación contra Flashback que muestra que el objetivo final era el dinero recibido por clics.

El funcionamiento era el siguiente: una vez el troyano se instalaba en la máquina del usuario tenía la capacidad de redireccionar los resultados de Google a otra página y facturar por medio de clics. Después, el programa le hacía una ‘trampa’ al sistema para poder cobrar el monto por llevar tráfico a la página web.

Pero, ¿si todo era un método para ganar plata fácil, cuánto lograron ‘facturar’? En el blog de Symantec estiman que podrían haberse llevado unos $10.000 dólares al día. El estimado extrapola las cifras de un virus anterior -W32.Xpaj.B- que tenía un objetivo similar y alcanzó a recolectar $450 dólares al día con 25.000 máquinas infectadas

Teniendo en cuenta que Flashback infectó a más de medio millón de máquinas, la cifra que analiza la empresa de seguridad es coherente, según una nota de Ars Technica.

Si todavía está incierto sobre el estado de su Mac, en este artículo están las herramientas de diagnóstico y tratamiento.

Hace poco, el diario El País relató la historia de Wu Dianyi, una chica de la China que sufría de depresión por su falta de popularidad, especialmente en las redes sociales. Tras muchos intentos fallidos de tener una red de amigos numerosa, Wu hizo clic en un anuncio de Internet que prometía cambiar esa realidad.

Por unos cuantos dólares, Wu logró incrementar su red de amigos en la red social que usaba, y no por 10 o 20: la cifra se había inflado a los cientos de amigos, cuando al principio no tenía más de 30.

¿Cómo funciona? Un programa o una red de computadores se dedican a crear cuentas falsas. Los perfiles no tienen ni foto ni información, y estos son conocidos como zombis, o bots. En los números está la fuerza, y un usuario con miles de seguidores hala más seguidores reales que uno con un par de docenas.

El negocio es redondo. Tan redondo que el gobierno de la China va a requerir que los usuarios de redes sociales y blogs ingresen su número de identidad y nombre real para tener una cuenta. Algunos argumentan que es un intento por limitar aún más el acceso a información, pero la realidad es que los zombis y las redes de zombis (o botnets) proliferan en el gigante asiático.

Un reporte reciente de Symantec describe un zombi que afecta los móviles de la China que usan Android, y aparentemente sus ingresos alcanzan los millones de dólares. Al descargar y darle permisos a una aplicación que se hace popular con números inflados generados por zombis, el usuario también accede a que esa aplicación abra una puerta trasera a su móvil, abusando de mensajes de texto y correos con propósitos de mercadeo.

Y es grave, porque una vez la aplicación de malware logra acceso al dispositivo, el servidor que la controla puede impedir hasta que le lleguen mensajes de alerta del proveedor de servicio informando al usuario sobre el fraude.

Y ese es solo un ejemplo. También recientemente Apple tuvo que eliminar varias aplicaciones y cuentas de desarrolladores que usaban redes de zombis para inflar los números de sus productos, y así llegar a los mejores rankings de la tienda de App Store.

El problema es que hay zombis pasivos que sirven para inflar números, y ya. Pero también hay zombis muy activos y peligrosos, que se instalan en el dispositivo del usuario para llevar al cabo ataques contra el FBI, por ejemplo, como fue el caso reciente cuando se cerró Megaupload. 

Volviendo a la China, hay incluso redes de jóvenes reales que se dedican a ser zombis más creíbles. El costo es mayor, pero en vez de perfiles vacios se dedican a dar la impresión de un usuario real y mantener el perfil, con nombre, foto, actividades, gustos, etc. Según el reporte de El País, hasta usan identidades de gente fallecida para generar mayor credibilidad.

Puede que el caso de Wu sea algo inocente, una chica buscando ser más popular. Pero la cancha también está llena de espacios para hacer jugadas fraudulentas.

Como siempre, las medidas de prevención que se pueden tomar son muchas y variadas.

Más que todo prima el sentido común. No acepte los pedidos de amistad de desconocidos en redes sociales. Asegúrese de investigar un producto o aplicación antes de comprarlo o descargarlo. No crea que algo, por ser popular, tiene credibilidad. Una simple búsqueda en Google puede ahorrarle dolores de cabeza, proteger la integridad de su identidad virtual, su portátil, y su billetera.

La popularidad de Android se ve reflejada en los 700.000 dispositivos activados al día y la gran cantidad de aplicaciones que se pueden encontrar en el Android Market, lo que ha hecho la plataforma muy atractiva para los usuarios. Pero también para algunos malintencionados y delincuentes que crean virus que afectan a varias personas.

Symantec publicó en su blog que varias aplicaciones de Android tienen un virus llamado Android.Counterclank, una versión mejorada de otro virus, el Android.Tonclank, que al ser ejecutado puede hacer varias acciones peligrosas entre ellas el robo de información.

El código del programa malicioso está insertado en cada aplicación, en un paquete llamado ‘apperhand’. Al ejecutarse la aplicación, se puede ver que también entra en acción un servicio con el mismo nombre del paquete, con lo que ya puede identificar el virus. Otra señal es que aparece el símbolo de búsqueda arriba en la pantalla de inicio del dispositivo.

Lo que preocupa a Symantec es la cifra de descargas de las aplicaciones con este malware: Android.Counterclank se ha convertido en el programa malicioso más distribuido en la plataforma hasta el momento, y la compañía publica un listado con al menos 13 aplicaciones que lo contienen.

Estas son las aplicaciones, publicadas por las ‘compañías’ iApps7 Inc., Ogre Games y Redmicapps: Counter Elite Force, CounterStrike Ground Force, CounterStrike Hit Enemy, Heart Live Wallpaper, Hit Counter Terrorist, Stripper Touch Girl, Balloon Game, Deal & Be Millonaire, Wild Man, Pretty Women Lingerie Puzzle, Sexy Girls Photo Game, Sexy Girls Puzzle y Sexy Women Puzzle. 

Android.Counterclank es un troyano que tiene la misión de tomar datos que incluye información del fabricante y modifica la página de inicio del navegador. Al robar los datos, lo que los malintencionados han logrado es robar dinero desarrollando estafas con la información que han conseguido.

Este malware es un troyano que al ser instalado, recopila información personal del usuario, modifica la página de inicio del navegador web para presentar publicidad no deseada (al parecer el mayor negocio de los delincuentes es ganar dinero por la publicidad desplegada en los dispositivos).

Symantec aclara que el nivel de daño es medio, pero alerta a los usuarios que deben estar pendientes de sus descargas, pues aclaran que la propagación de este programa malicioso se debe a que los dueños de los dispositivos no ponen atención a los acuerdos de privacidad e instalan las aplicaciones sin fijarse.

Aunque la compañía ya notificó a Google sobre la existencia del virus y las aplicaciones que lo contienen, algunas todavía se encuentran en Android Market, por lo que le recomendamos que vea la lista y evite descargar alguno de estos programas.

En el más reciente informe de seguridad de Norton, de Symantec, se reporta que el costo de todos los ataques se eleva a 338.000 millones de dólares al año.

El estudio señala que hay 431 millones de víctimas adultas por algún tipo de ataque informático, lo que resulta en más de dos tercios de toda la población adulta en línea y esto lleva a que 14 personas son atacadas cada segundo. Además, el informe de Norton revela que 10% de los adultos han sido atacados a través de alguno de sus dispositivos móviles.

El estudio realizado con encuestas a más de 19 mil personas, se realizó en 24 países y mostrò que los ataques en dispositivos móviles están relacionados con el aumento del 42% de la vulnerabilidad en los sitios y aplicaciones, comparado con los datos de 2009, y que los peligros reportados relacionados a la movilidad aumentaron de 115 en 2009 a 163 en 2010. Algunas de las causas del aumento son atribuidas a la mayor presencia en redes sociales y la falta de protección.

¿Quiénes son los grupos de mayor riesgo? Según Norton, son los hombres entre 18 y 31 años que se conectan por medio de los dispositivos móviles: en este grupo, cuatro de cada cinco hombres ha sufrido un ataque informático. Entre lo más común se presentan estafas en línea y los mensajes de phishing, junto con la descarga de software malicioso.

“El crimen informático es mucho más frecuente de lo que la gente piensa. En los últimos 12 meses, los encuestados han sufrido un número tres veces mayor de ataques en línea en comparación con los ataques reales; sin embargo, menos de un tercio de los encuestados piensa que son más propensos a convertirse en víctimas del crimen informático antes que víctimas del crimen convencional. La lucha contra la ciberdelincuencia es una responsabilidad compartida. Esto nos obliga a todos a estar más preparados”, dijo Carolina Mojica, gerente de Ventas de Norton para la Región Andina y del Caribe.

Muchos no toman en serio la seguridad en sus dispositivos móviles, en especial los de Android. El 74% de los encuestados por Norton conoce los delitos y peligros existentes, pero no toma precauciones para ello, pues el 41% de los adultos reconoce que no hace actualizaciones de su software de seguridad, ni revisa los estados de sus tarjetas de crédito para verificar las compras en línea y, además, un 61% no tiene contraseñas lo suficientemente fuertes y las cambia con frecuencia.

¿Han sufrido de algún tipo de ataque informático en el último año? ¿Cuál es la mejor manera para que los usuarios tomen de los riesgos? ¿Qué recomendaciones pueden dar para prevenir ataques?

Notas relacionadas:

• ¡Cuidado con los programas maliciosos en sus dispositivos móviles!
• Ciberataques: más frecuentes, más difíciles de detectar y ‘más móviles’.
• Amenazas informáticas que darán dolores de cabeza en 2011.
• Ni las agencias de inteligencia se salvan del cibercrimen.

Facebook se ha vuelto tan popular que desde hace unos años los cibercriminales han aprovechado la red social para ganarse la vida. Los malhechores buscan aprovecharse de los más ingenuos al promover cosas como aplicaciones que registran quién ingresa al perfil del usuario, un botón de ‘no me gusta’ e incluso usan la muerte de famosos para ganarse un clic que lleva al usuario a una trampa. Por eso Symantec creó Norton Safe Web para Facebook, un producto gratuito que mantiene a las personas seguras en la red social más grande, popular y peligrosa del mundo.

La aplicación llegó al millón de usuarios en menos de un año, una cifra que si bien no es astronómica demuestra que el software no es inservible. Norton Safe Web para Facebook protege a los usuarios al revisar sus ‘últimas noticias’ e identificar direcciones que puedan generar riesgos de seguridad como sitios de phishing, descargas maliciosas y links externos a sitios inseguros.

“Existe una sensación natural de confianza en las redes sociales, donde compartimos constantemente información y links con amigos, familia y compañeros de trabajo” comentó Marian Merrit, Norton Internet Safety Advocate. “Los cibercriminales han sido rápidos en capitalizar este aspecto al descifrar de qué maneras pueden inyectar links fraudulentos o maliciosos en el flujo de noticias para que aparenten ser de una fuente confiable. Nuestra aplicación gratuita hace que sea más sencillo prevenir que un click equivocado nos ponga en manos de los cibercriminales”.

Gracias a esta herramienta Symantec ha descubierto un enorme crecimiento en el número de amenzas que hay en Facebook, pues más de un cuarto de millón de links maliciosos fueron identificados por año con Norton Safe Web. Es una labor ardua, pues el número de direcciones que debe revisar la herramienta es gigantesco y cada día crece más y junto con esa cifra sube también la variedad y cantidad de amenazas.

“Norton Safe Web para Facebook escanea actualmente un promedio de 3.5 millones de URL diarias –cerca de 100 millones por mes– y estamos sumando cerca de ocho mil usuarios cada día” dijo Jens Meggers, vicepresidente de ingeniería, para Norton de Symantec. “Hemos mantenido un elevado nivel de satisfacción con los usuarios al proveerles una herramienta rápida y sencilla para evitar que envíen ‘spam’ a sus amigos o infectar sus computadoras con aplicaciones maliciosas”.

Siga este enlace para descargar la aplicación.

Notas relacionadas:

• La muerte de Amy Winehouse, un peligro en Facebook y Twitter.
• Botón ‘No me gusta’ de Facebook, la peor amenaza informática de mayo.
• Actualizaciones de estado en Facebook se llenan de spam.
• Alerta: la boda real ya es una amenaza informática.
• Peligro en Facebook: aplicación para saber quién visita su perfil se comporta como un virus.

Los problemas de privacidad de Facebook van a ser un tema caliente mientras la empresa de Mark Zuckerberg siga haciendo parte de acusaciones como la hecha hoy por Symantec, la reconocida firma de seguridad informática responsable por los productos Norton, entre otros. Los expertos en seguridad encontraron que Facebook tiene un error grave que les permite a terceros acceder a prácticamente toda la información de un usuario sin su conocimiento. Lo peor de todo es que está ocurriendo desde hace 4 años y nadie se había dado cuenta hasta ahora.

El problema radica en las aplicaciones que introdujo Facebook a su producto en 2007. Cuando un usuario utiliza una aplicación, le da permisos especiales en la forma de ‘tokens’ al software para que acceda a su perfil y mine ciertos datos (por ejemplo, edad y sexo para que la aplicación se personalice de acuerdo al grupo demográfico de su usuario). Esto no es problema porque el usuario acepta compartir esta información cuando hace clic en ‘Ok’ en los términos y condiciones de la aplicación, el lío es que Facebook, al parecer sin saberlo, estaba pasando ‘tokens’ no autorizados.

Symantec da una explicación técnica muy detallada en su sitio web, pero el resumen es que algunas aplicaciones le están enviando información sensible a empresas que pautan en Facebook y a otros terceros que no deberían tener acceso a ella. Cada acción en Facebook que quiera hacer una aplicación tiene su propio ‘token’, pero en algunos casos esos ‘tokens’ contienen la contraseña del usuario e incluso le permiten a los terceros mirar y manipular el chat, las fotos, la lista de amigos y prácticamente cualquier parte del perfil del usuario.

Symantec ya notificó a Facebook del problema y la empresa ya está trabajando para corregirlo, pero de nuevo nacen dudas sobra la seguridad de la información que las personas comparten en Facebook. Supuestamente cada individuo decide quién puede ver su perfil y tiene cada vez un control mayor sobre su información en la red social, pero este tipo de incidentes demuestran que ese no siempre es el caso. Si ni siquiera Facebook conoce las fallas de seguridad que tiene, ¿cómo pueden los usuarios sentirse seguros a la hora de compartir sus eventos, su ubicación y otros aspectos de su vida social?

Sea malware o problemas de privacidad, parece que cada día las personas tienen más incentivos para considerar otras opciones en el mundo de redes sociales. Eso sí, nadie niega que Facebook sirva para causas más nobles que filtrar la información de sus usuarios, pero también parece que las declaracions de Julian Assange sobre Facebook puede que no hayan sido del todo exageradas.

Notas relacionadas:

• Actualizaciones de estado en Facebook se llenan de spam.
• Peligro en Facebook: aplicación para saber quién visita su perfil se comporta como un virus
• Peligro en Facebook: alertan por nuevas aplicaciones maliciosas.