Noticias :: Seguridad

Por Michal Salat*

Los fraudes contra los bancos se están volviendo más comunes y los atacantes utilizan métodos sofisticados para robar grandes cantidades de dinero. Hemos sido testigos de grandes ataques a los cajeros automáticos a nivel mundial en los últimos meses; En Tailandia, India, América Latina, en toda Europa y en otros países alrededor del mundo. En estos incidentes, los atacantes lograron robar millones de dólares.  

Print
Email

Read more...

Ciudad de México. Avaya demuestra cómo la nueva colaboración anunciada por la Asociación Europea de Números de Emergencia (EENA) en Bruselas y la Asociación Nacional de Números de Emergencia (NENA) en Estados Unidos transformará la manera en que los servicios de emergencia ayudan a salvar vidas.

Print
Email

Read more...

27 Apr

Calabasas, CA. Ixia anunció el lanzamiento de su primer Reporte de Seguridad 2017, un resumen de los mayores sucesos de 2016 en materia de seguridad, que incluye los hallazgos del informe Application and Threat Intelligence (ATI) Research Center de Ixia.  El ATI Research Center aprovecha los conocimientos de más de 800 investigadores e ingenieros de Ixia que operan a nivel mundial, una red distribuida de honeypots y arañas web para identificar activamente malware, vectores de ataques y vulnerabilidades conocidas y desconocidas.

Print
Email

Read more...

 

 

Chicago, EUA. Motorola Solutions anunció que presentará una suite de aplicaciones móviles especialmente diseñadas para comunicación y colaboración de seguridad pública.

Print
Email

Read more...

Ciudad de México. ESET, compañía líder en detección proactiva de amenazas, identificó en los primeros meses de 2014 la reaparición de un método de propagación de códigos maliciosos conocido con anterioridad como macro malware. Se trata de una técnica común utilizada hace algunos años, a la cual nuevamente recurren las campañas de malware en distintas regiones del mundo y en algunos casos con una tendencia creciente.

Las macros son una forma de automatizar tareas recurrentes en ofimática cada vez que un documento es abierto, especialmente en aplicaciones de Microsoft Office (como Word o Excel), al tener la posibilidad de incluir instrucciones de Visual Basic dentro de un documento se optimiza la ejecución de tareas repetitivas. Sin embargo, esta funcionalidad también se utiliza con propósitos malintencionados mediante instrucciones para la descarga y ejecución de códigos maliciosos. Generalmente, este tipo de archivos maliciosos son enviados como adjuntos en correos electrónicos no deseados, utilizando nombres y temáticas de interés diseñados para atraer a los usuarios, o bien, a través de enlaces que dirigen a sitios utilizados para alojar los documentos maliciosos.

Los autores de macro malware utilizan métodos que buscan convencer a los usuarios para activar las macros, de tal manera que las instrucciones puedan ejecutarse en el sistema; esto lo logran mediante engaños al mostrar advertencias falsas e incluso brindando las instrucciones necesarias. Cuando el usuario cae en el engaño, la acción de la macro maliciosa incluida en el documento, descarga y ejecuta un segundo código malicioso en el sistema de la víctima, lo que posteriormente le permite al ciberdelincuente robar contraseñas o información confidencial, e incluso también la instalación de malware como el ransomware.

“México se ha visto particularmente afectado por campañas de macro malware que se distribuye mediante correos electrónicos a partir de la suplantación de instituciones reconocidas, como la CONSAR o el SAT. A través de archivos adjuntos o enlaces que dirigen a sitios comprometidos, se pretende engañar a los usuarios para abrir y ejecutar documentos de ofimática con instrucciones maliciosas, cuyo propósito es descargar y ejecutar software malicioso adicional en un sistema. Generalmente el segundo código malicioso en cuestión tiene como objetivo el robo de información confidencial de los usuarios”, aseguró Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.

A partir del análisis del promedio móvil de las detecciones correspondiente a periodos de tres meses, se observa una tendencia creciente de esta amenaza. Este método de propagación de malware que reapareció en los primeros meses de 2014 - a pesar de que presenta una ligera caída hacia finales de 2016- hoy en día se mantiene a la alza en la cantidad de detecciones, poniendo de manifiesto que se trata de una técnica vigente y en aumento.

Existen varias vías por las cuales es posible minimizar la probabilidad de infección por códigos maliciosos que utilizan macros para su propagación. Desde el Laboratorio de Investigación de ESET, recomiendan:

1.       Comprobar que las macros se encuentren deshabilitadas en las aplicaciones de Microsoft Office y ofimática en general, y desactivarlas en caso de que no se encuentren así de forma predeterminada.

2.       Hacer caso omiso a mensajes sospechosos en la bandeja de entrada, sobre todo si incluyen archivos adjuntos.

3.       Ignorar enlaces sospechosos o que redirigen a sitios desconocidos, sobre todo si permiten la descarga de algún archivo.

4.       Verificar los remitentes de dichos correos, ya que es recomendable desconfiar de los mensajes intimidatorios o que suenan demasiado buenos para ser verdad. En la mayoría de los casos, cuando se trata de un correo legítimo suele estar personalizado y generalmente la información ha sido solicitada con anterioridad.

5.       Contar con una solución contra malware correctamente configurada y actualizada, así como emplear soluciones contra spam que permiten descartar el correo masivo e indeseado.

Redacción C21

Print
Email

Ciudad de México. En el último año alrededor del 70% de las empresas de gas y petróleo en Estados Unidos fueron hackeadas o sufrieron algún tipo de ataque cibernético, y el riesgo de sufrir de ese tipo de vulnerabilidad sobre todo en la parte operacional, esta presente en al menos 65 de las empresas de esa industria.

Print
Email

Read more...

Ciudad de México. La ciberdelincuencia se ha convertido en un mercado negro que a diario amenaza con ataques y agresiones; y es que resulta lógico que en un mundo que cada vez es más dependiente de los procesos informáticos, surjan delincuentes que encuentran en el ciberataque un ámbito perfecto para lucrar.

Print
Email

Read more...

27 Mar

Sofía, Bulgaria. La Autoridad Sueca del Juego ha confirmado que la investigación de la policía sueca sobre la criptomoneda OneCoin y su negocio asociado de comercialización de múltiples niveles ha sido cerrada.

Print
Email

Read more...

Berlin, Alemania. Alemania presentó el martes un proyecto de ley que exige a redes sociales como Facebook eliminar los contenidos difamatorios o amenazadores publicados o, de lo contrario, deberán enfrentar multas de hasta 50 millones de euros (53,15 millones de dólares).

Print
Email

Read more...

Día Mundial de los Derechos del Consumidor 

Print
Email

Read more...

seguridadcc
© Derechos reservados 2013 :: Ser.Com SA de CV :: Ciudad de México