Noticias :: Seguridad

Calabasas, CA. Ixia, proveedor líder de soluciones de seguridad, visibilidad y pruebas de redes, ofrece a las organizaciones tres principios básicos para protegerse efectivamente contra el ransomware.

Print
Email

Read more...

Ciudad de México. Una de cada dos empresas en la región ha sido objeto de malware en el último año, lo que ubica a los códigos maliciosos como la principal causa de incidentes en Latinoamérica. Mientras que un 70% de empresas en México sufrieron algún tipo de incidente relacionado con seguridad informática y de manera específica, el 45% padeció algún caso de malware, reveló este jueves el ESET Security Report 2017.

Print
Email

Read more...

Ciudad de México. ESET, compañía líder en detección proactiva de amenazas, alerta sobre un nuevo engaño que involucra a Netflix, plataforma de contenidos online, y se propaga mediante Whatsapp. El mismo se comparte entre usuarios de la red de mensajería con el objetico de obtener una membresía de Netflix gratis por un año. 

Print
Email

Read more...

Por Siddhartha Banik* 

La explosión de información debido a la proliferación de dispositivos inteligentes y conectados está generando grandes cantidades de datos de clientes y empresas que, por su naturaleza, son sumamente confidenciales.

Print
Email

Read more...

Buenos Aires, Argentina. Desde el Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte sobre dos nuevas estafas vinculadas al robo de datos. Las aplicaciones identificadas son “Boost Views” y “PaxVendor” y pretendían ofrecer dinero a cambio de ver videos en YouTube o la compra y venta de bitcoins pero en realidad eran estafas que robaban la información de los usuarios.  

Print
Email

Read more...

Por Michal Salat*

Los fraudes contra los bancos se están volviendo más comunes y los atacantes utilizan métodos sofisticados para robar grandes cantidades de dinero. Hemos sido testigos de grandes ataques a los cajeros automáticos a nivel mundial en los últimos meses; En Tailandia, India, América Latina, en toda Europa y en otros países alrededor del mundo. En estos incidentes, los atacantes lograron robar millones de dólares.  

Print
Email

Read more...

Ciudad de México. Avaya demuestra cómo la nueva colaboración anunciada por la Asociación Europea de Números de Emergencia (EENA) en Bruselas y la Asociación Nacional de Números de Emergencia (NENA) en Estados Unidos transformará la manera en que los servicios de emergencia ayudan a salvar vidas.

Print
Email

Read more...

27 Apr

Calabasas, CA. Ixia anunció el lanzamiento de su primer Reporte de Seguridad 2017, un resumen de los mayores sucesos de 2016 en materia de seguridad, que incluye los hallazgos del informe Application and Threat Intelligence (ATI) Research Center de Ixia.  El ATI Research Center aprovecha los conocimientos de más de 800 investigadores e ingenieros de Ixia que operan a nivel mundial, una red distribuida de honeypots y arañas web para identificar activamente malware, vectores de ataques y vulnerabilidades conocidas y desconocidas.

Print
Email

Read more...

 

 

Chicago, EUA. Motorola Solutions anunció que presentará una suite de aplicaciones móviles especialmente diseñadas para comunicación y colaboración de seguridad pública.

Print
Email

Read more...

Ciudad de México. ESET, compañía líder en detección proactiva de amenazas, identificó en los primeros meses de 2014 la reaparición de un método de propagación de códigos maliciosos conocido con anterioridad como macro malware. Se trata de una técnica común utilizada hace algunos años, a la cual nuevamente recurren las campañas de malware en distintas regiones del mundo y en algunos casos con una tendencia creciente.

Las macros son una forma de automatizar tareas recurrentes en ofimática cada vez que un documento es abierto, especialmente en aplicaciones de Microsoft Office (como Word o Excel), al tener la posibilidad de incluir instrucciones de Visual Basic dentro de un documento se optimiza la ejecución de tareas repetitivas. Sin embargo, esta funcionalidad también se utiliza con propósitos malintencionados mediante instrucciones para la descarga y ejecución de códigos maliciosos. Generalmente, este tipo de archivos maliciosos son enviados como adjuntos en correos electrónicos no deseados, utilizando nombres y temáticas de interés diseñados para atraer a los usuarios, o bien, a través de enlaces que dirigen a sitios utilizados para alojar los documentos maliciosos.

Los autores de macro malware utilizan métodos que buscan convencer a los usuarios para activar las macros, de tal manera que las instrucciones puedan ejecutarse en el sistema; esto lo logran mediante engaños al mostrar advertencias falsas e incluso brindando las instrucciones necesarias. Cuando el usuario cae en el engaño, la acción de la macro maliciosa incluida en el documento, descarga y ejecuta un segundo código malicioso en el sistema de la víctima, lo que posteriormente le permite al ciberdelincuente robar contraseñas o información confidencial, e incluso también la instalación de malware como el ransomware.

“México se ha visto particularmente afectado por campañas de macro malware que se distribuye mediante correos electrónicos a partir de la suplantación de instituciones reconocidas, como la CONSAR o el SAT. A través de archivos adjuntos o enlaces que dirigen a sitios comprometidos, se pretende engañar a los usuarios para abrir y ejecutar documentos de ofimática con instrucciones maliciosas, cuyo propósito es descargar y ejecutar software malicioso adicional en un sistema. Generalmente el segundo código malicioso en cuestión tiene como objetivo el robo de información confidencial de los usuarios”, aseguró Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.

A partir del análisis del promedio móvil de las detecciones correspondiente a periodos de tres meses, se observa una tendencia creciente de esta amenaza. Este método de propagación de malware que reapareció en los primeros meses de 2014 - a pesar de que presenta una ligera caída hacia finales de 2016- hoy en día se mantiene a la alza en la cantidad de detecciones, poniendo de manifiesto que se trata de una técnica vigente y en aumento.

Existen varias vías por las cuales es posible minimizar la probabilidad de infección por códigos maliciosos que utilizan macros para su propagación. Desde el Laboratorio de Investigación de ESET, recomiendan:

1.       Comprobar que las macros se encuentren deshabilitadas en las aplicaciones de Microsoft Office y ofimática en general, y desactivarlas en caso de que no se encuentren así de forma predeterminada.

2.       Hacer caso omiso a mensajes sospechosos en la bandeja de entrada, sobre todo si incluyen archivos adjuntos.

3.       Ignorar enlaces sospechosos o que redirigen a sitios desconocidos, sobre todo si permiten la descarga de algún archivo.

4.       Verificar los remitentes de dichos correos, ya que es recomendable desconfiar de los mensajes intimidatorios o que suenan demasiado buenos para ser verdad. En la mayoría de los casos, cuando se trata de un correo legítimo suele estar personalizado y generalmente la información ha sido solicitada con anterioridad.

5.       Contar con una solución contra malware correctamente configurada y actualizada, así como emplear soluciones contra spam que permiten descartar el correo masivo e indeseado.

Redacción C21

Print
Email
seguridadcc
© Derechos reservados 2013 :: Ser.Com SA de CV :: Ciudad de México