No es muy común que en el mundo de la tecnología el cazador sea el cazado, pero fue un vuelco del destino o simplemente los agarraron con la guardia abajo -el sitio web del proveedor de seguridad Barracuda Networks fue atacado por una explotación de seguridad clásica.

Cuando decimos clásica, no lo decimos de buena manera; más bien este tipo de ataque fue instigado por un detector de vulnerabilidades de inyección por SQL, considerado como la forma más común de los ataques provenientes de la Web.

El ataque funciona al abusar de sitios que no cuentan con la protección suficiente para la información recopilada de usuarios, la cual es transferida al backend de la base de datos. Esto puede resultar en la exposición de la información de la base de datos de una manera no intencionada, o pasando a través de los puntos de control de seguridad, etc. De acuerdo a los reportes, el ataque a Barracuda expuso “información confidencial de socios de negocios y credenciales para el login de empleados.”

Los ataques por inyección de SQL han estado circulando por años, y son responsables de reconocidas brechas en la seguridad. Por ejemplo, en Agosto del 2009, tres individuos fueron acusados por haber utilizados ataques por inyección de SQL en caso de robo de identidades más grande en los Estados Unidos. Los ciber-criminales atacaron el procesador de tarjetas de crédito de Heartland Payment Systems, 7-Eleven y Hannaford Brothers; entre otras compañías, y robaron datos por ás de 130 millones de dólares en tarjetas de crédito y débito. La vulnerabilidad no solo fue una verguenza para las empresas involucradas, también impacto a cientos de miles de comerciantes y a una gran cantidad de bancos.

Ahora, nosotros no nos encontramos escribiendo sobre esta situación para armar un escándalo y burlarnos de un competidor cuando este se encuentran en el piso; antes bien simplemente queremos señalar que las empresas – cualquier empresa – nunca debe de bajar la guardia.

En el caso de Barracuda, parece que la compañía tuvo “abajo por mantenimiento” su aplicacion de firewall en la web por más de un día. Durante este lapso, una serie de herramientas automatizadas y ataques directos (de acuerdo a la declaración de Barracuda) fueron lanzados en contra del sitio, y después de un par de horas de intentos consistentes, los hackers lanzaron sus anzuelos y lograron engarzar desde lo más profundo de la web la liga para infiltrarse y echarle un vistazo a los programas de respaldo de la base de datos.

A los criminales cibernéticos actuales nos les toma mucho tiempo encontrar una ventana abierta para explotar, y cuando saben que existe una oportunidad, serán más persistentes. Mientras que los daños puede que sean “solo nombres y direcciones de email,” el impacto en el mejor de los casos podría ser solo una molestia pasajera, pero podría extenderse a otras áreas más difíciles de cuantificar como lo son la confianza. Y una vez que se pierde algo tan importante como la confianza del cliente, esta puede ser muy difícil recuperarla.

Como una oferta complementaria al portafolio de soluciones para la Administración Segura de Contenido de la compañía, los Servicios de eReputación de EdgeWave ofrece herramientas para salvaguardar la reputación en linea al realizar escaneos proactivos de malware y otras vulnerabilidades en sus sitios web.

Historias Similares:

Hacker obtiene acceso a la base de datos de Barracuda Networks

http://www.pronetworks.org/forums/hacker-breaks-into-barracuda-networks-database-t118326.html

Barracuda Networks es Víctima de un Ataque por Inyección de SQL

http://www.acunetix.com/blog/news/barracuda-networks-breached/

Barracuda Networks Avergonzada por el Hackeo de su Base de Datos

http://www.eweekeurope.co.uk/news/barracuda-networks-embarrassed-by-database-hack-26539

Compartir/Bookmark

Hace apenas unas semanas, el Departamento de Justicia de E.U.A. y el FBI anunciaron otra victoria sobre la delincuencia cibernética cuando aclamaron que habían bloqueado al botnet Coreflood.

Durante su década de terror, el Coreflood infectó a más de 2.3 millones de computadoras personales. El gobierno estima que el círculo del crímen detrás del botnet acumuló más de 100 millones de dólares al utilizar las credenciales bancarias y demás información confidencial robada de computadoras para robar fondos a través de fraudes bancarios en línea.

La desarticulación del botnet Coreflood viene pisando los tacones de otra victoria más contras los botnets. En Marzo 15, Rustock, el cual fue considerado por muchos como el botnet más activo que llegaba a empujar hasta 8 millones de mensajes de spam por día, fue silenciado gracias a los esfuerzos de seguridad de Microsoft y FireEye. A los pocos días después de haber detenido al Rustock, el volúmen de spam bajo una tercera parte

Desafortunadamente, estas son solo dos victorias en una guerra continua entre los proveedores del sinuoso crimeware contra las tecnologías de seguridad Web en evolución. La guerra contra los botnets ha crecido tanto y es tan amenazante que las agencias encargadas del cumplimiento de la ley en todo el mundo se encuentran trabajando de manera conjunta combinando sus capacidades para combatir el problema, el cual ha alcanzado proporciones económicas mundiales.

No hay ninguna duda que los criminales buscarán el contragolpe a los esfuerzos del FBI porque hemos aprendido que, cuando un botnet cae, otro se levanta. Mientras que el Coreflood y el Rustock han desaparecido, los operadores de botnets y los criminales que desarrollan herramientas de crimeware fáciles de conseguir, continuarán avanzando. Ellos se encuentran modificando constantemente sus herramientas, haciendo que el malware relacionado con botnets sea más difícil de detectar y casi imposible de remediar por las tecnicas convencionales de los antivirus. Las capacidades dinamicas y adaptables les permite el auto-propagarse a través de su propia red peer-to-peer que llegan a establecer. Estos evaden las técnicas convencionales basadas en reputación al apalancar los redireccionamientos DNS fast-flux1 y reubicando discretamente los huespedes con el comando y control para configurar un botnet en los equipos comprometidos. El desafío es real.

La buena noticia para los usuarios de computadoras y negocios es que nosotros ahora tenemos un mejor entendimiento acerca de las tácticas utilizadas por la delincuencia cibernética y continuamos desarrollando soluciones que permitan mantenernos por delante de sus esfuerzos. Ahora sabemos que la única solución efectiva actual en contra de botnets y malware relacionado con bots es enfrentarse al cambiante panorama de amenazas con defensas dinamicas proactivas y en capas. Con eso en mente, aún con las victorias recientes, no podemos dejar de trabajar, y los negocios no deben de bajar la guardia.

Protección Contra Botnets Salientes vía ThreatSTOP

1 Fast flux es una técnica utilizada por botnets para esconder sitios que distribuyuen phishing y malware detrás de una red que cambia constantemente de anfitriones actuando como proxies. También se puede referir a la combinación de redes peer-to-peer, comandos y control distribuído, balanceo de carga basado en web y redireccionamiento de proxy utilizado para hacer las redes de malware más resistentes a ser descubiertas y poder tomar medidas en contra. El Storm Worm es una de las variantes de malware recientes que utilizó esta técnica.

Compartir/Bookmark

Nuevas combinaciones de ataques provenientes del Internet incluyen mezclas de amenazas que van evolucionando, como el ataque reciente a eBay en donde se utilizo un campaña de email que evoluciono en una ataque de phishing utilizando botnets desde un sitio web infectado, como resultado la mensajería instantanea se colapsa con mensajes de phishing que aparecen y la navegación en el Internet se vuelve más lenta.

Título del Podcast: Controles de Seguridad

Empresas: EdgeWave, Webroot, McAfee SaaS, Enterprise Management Associates (EMA)

Analísta: Scott Crawford

Descripción: Como lo han mostrado las incidencias recientes, el contenido web y la mensajería han proporcionado una oportunidad y un blanco. Es una oportunidad para que los negocios obtengan la mayor comunicación posible dentro y fuera de la organización así como tener una presencia en el mundo más amplia de clientes, socios de negocios y prospectos. Pero el contenido Web y el Email también presentan una oportunidad para atacantes y aquellos que esperan explotar las fronteras de la privacidad. Actualmente las organizaciones cuentan con un número de opciones para tratar con este tipo de cuestiones mientras que las empresas se enfrentan al desafío de obtener el máximo beneficio de las tecnologías Web y protegerse así mismas contra los riesgos. El moderador Scott Crawford de EMA platica con Jay Weiser de McAfee, Ian Moyse de Webroot y Brian Nugent de Edgewave sobre este tópico.

Las nuevas tecnologías utilizadas por robots y motores de escaneo pueden tratar esta mezcla poli-mórfica de amenazas y mantener una capa adicional de protección. Los niveles de protección actuales permiten tener este tipo de protección en multicapas en soluciones basadas en appliances de alto rendimiento y la posibilidad de escalarlo en la nube para la protección de usuarios móviles y remotos.

Haga clic aquí para ver la fuente original.

Compartir/Bookmark

EdgeWave libera última versión que incluye un impulso enorme para la Defensa Contra el Uso de Soluciones Alternas para Circunnavegar la Defensa en Redes, la autenticación mejorada para usuarios y el incremento en el control de aplicaciones

St. Bernard Software, Inc., DBA EdgeWave, líder en soluciones para la Administración Segura de Contenido (ASC), anunció el viernes la liberación de la Versión 6.5 del iPrism Web Security, la cual presume una poderosa detección y prevención de botnets salientes a través de un coalición única con ThreatSTOP, el experto líder en la industria de la tecnología anti-botnet. Esta capacidad permite a las organizaciones prevenir los costosos daños asociados con los botnets y malware emparentado con-bots. En esta versión, EdgeWave introduce la nueva tecnología anti-circunavegación utilizando la Defensa en Redes contra la Circunnavegación (DRC) así como numerosas mejoras a sus caracterísitcas distintivas como el mejoramiento a la autenticación transparente de usuarios y el control expandido de aplicaciones incluyendo ahora a Skype y las comunicaciones vía FTP. Todas las mejoras en la Versión 6.5 de iPrism Web Security se encuentran disponibles para los clientes actuales sin cargo adicional.

Protección Contra Botnets Salientes vía ThreatSTOP

Los Botnets se encuentran entre las amenazas a la seguridad más peligrosas y dominantes, se tiene estimado que hasta un 25% de computadoras conectadas al Internet se encuentren infectadas, incluyendo el 88% de las compañías de F500. Los equipos comprometidos roban la identidad del usuario, filtran la información privada y despliegan nuevas infecciones, todo lo  cual puede llegar a inhabilitar a cualquier organización. También realizan actividades ilegales que pueden poner en peligro la eReputación de la organización, tal como el hospedar sitios phishing, redes proxy, fraudes de pago-por-clic, lanzamiento de ataques de negación-de-servicio (DoS), y la distribución de spam. El malware relacionado-con-bots es muy difícil de detectar y es casi imposible de remediar con las técnicas convencionales de antivirus ya que sus capacidades dinámicas y adaptables les permite auto-propagarse dentro de su propia red peer-to-peer que establecen y evaden las técnicas convencionales basadas-en-reputación al apalancar los redireccionamientos DNS fast-flux ¹ y discretamente va transladando el comando y el control de ordenadores que integran los equipos comprometidos a un botnet.

Al asociarse con el experto líder en la industria, ThreatSTOP, EdgeWave ahora ofrece una defensa sin precedentes contra botnets sin falsos positivos conocidos y cero latencia. Con su última versión, iPrism Web Security ofrece la lista acreditada completa de amenazas de ThreatSTOP, la cual es actualizada continuamente y abastecida por varios recursos líderes en la industria de amenazas por tráfico de botnets. Estos recursos son filtrados y correlacionados contra un criterio de selección proprietario y los ordenadores maliciosos son identificados. iPrism inspecciona todas las tentativas de comunicaciones salientes utilizando el suministro de datos de ThreatSTOP, de manera que los botnets son detectados inmediatamente. Con esta capa adicional de defensa, los clientes de iPrism se encuentran listos para identificar y bloquear inmediatamente las infecciones. Esta nueva ventaja del producto ayuda a reducir gastos, minimiza la fuga de datos, y refuerza el cumplimiento de regulaciones de la compañía.

“Los clientes requieren de una capa adicional de seguridad para mantener una defensa proactiva ante el panorama actual de amenazas que cambian dinámicamente,” nos dice Ron Kaplan, Director de Administración del Producto en EdgeWave. “Estamos entusiasmados con nuestra coalización con ThreatSTOP y la habilidad de respaldar a nuestros clientes cimentando una estrategia de seguridad completa con nueva ofertas tecnológicas. La última versión de iPrism Web Security es testimonio de nuestros esfuerzos contínuos para proteger a las organizaciones de amenazas nuevas y en evolución.”

Defensa en Redes contra la Circunnavegación (DRC) Mejorada
Las diversas técnicas para eludir también exponen una amenaza adicional a las organizaciones que tratan de reforzar el cumplimiento de políticas para el acceso al Internet que puedan mitigar la responsabilidad legal, minimizar la fuga de datos, frustrar las amenazas a la seguridad y mejorar el uso del ancho de banda. La carrera armamentista entre las instituciones de pro-censura y programadores anti-censura ha generado una sofisticada selección de aplicaciones de lado-del-cliente cuya accesibilidad ha aumentado para los usuarios empresariales. La información privada y el uso de la web de estos usuarios puede ser secuestrada por ciber-criminales que en algunas ocasiones, hospedan los servidores utilizados por estas herramientas y otros proxies anónimos de navegación.

Siendo el primero en la industria, la DRC de EdgeWave protege a las organizaciones de los intentos realizados por los usuarios para eludir los sistemas de seguridad al combinar los servicios basados en la nube con el appliance iPrism Web Security. EdgeWave emplea un laboratorio de investigación en tiempo-real basado-en-la-nube para acumular informes de inteligencia de miles de servidores no-Web hospedados externamente que pueden ser utilizados para eludir la seguridad de la red.

La DRC detecta nuevas versiones de los programas utilizados para evadir tan pronto y son desplegados, de manera que los clientes ya no necesitan esperar tanto tiempo para obtener nuevas actualizaciones del producto. iPrism captura dinámicamente las IPs asociadas de cualquier esfuerzo para eludir y filtra estas IPs contra los sitios legítimos conocidos para disminuir los falsos positivos y previene el sobre/bajo bloqueo. Las actualizaciones continuas de la DRC, en donde todos las intentos de comunicación son inspeccionados y ejecutados por política. Con la DRC, los clientes de iPrism pueden estar seguros de que cuentan con la defensa más poderosa contra la circunnavegación y otras amenazas a la red, de manera que puedan mantenerse un paso adelante de los riesgos potenciales a la seguridad.

“Los reportes de la aplicación reportaron 30 Botnets bloqueados y un eDonkey bloqueado”, nos dice John Leonowich, Director de Technology Solutions, Mannington Mills, Inc. “El reporte también mostró la actividad FTP válida, y desde que nuestra política es monitorear el FTP. Nada malo el bloquear las vulnerabilidades de seguridad mientras que se ejecuta el filtrado web. Bastante cool.”

Con esta versión. iPrism Web Security 6.5 también ofrece a sus clientes las siguientes mejoras:

• Control de Aplicaciones Ampliado
iPrism ahora detecta y aplica políticas por usuario o red para Skype y FTP, ayudando a reducir los riesgos asociados con el uso de aplicaciones sin sanciones. iPrism es agnóstico al puerto cuando detecta el uso de estos protocolos.

• Mejora la Autenticación del Usuario
iPrism garantiza las mejores prácticas de Microsoft al utilizar el ambiente del Directorio Activo existente de clientes sin degradar los estándares de seguridad al eliminar los agentes ‘off-box’ de terceros o cambios a la configuración. Nuevo en la v6.5, iPrism ofrece el soporte integrado de trusts (1-way) salientes y grupos anidados con uno o más dominios. También, las nuevas opciones para logins fallidos permiten tener una mejor confiabilidad en el improbable evento de que los controladores de dominio no se puedan comunicar temporalmente con iPrism. El tráfico es initerrumpido y la ejecución de políticas permanece transparente.

• Ejecución de Filtros Personalizados en el Filtrado de Remotos Híbrido
Los clientes de iPrism ahora pueden empujar los filtros adaptados a las necesidades de la empresa al cliente remoto de iPrism. Único en el mercado, el Filtrado de Remotos de iPrism ofrece una poderosa seguridad Web para los empleados remotos y móviles sin tener que hacer cambios en la red corporativa, endpoints, o exponiendo datos privados de usuarios en la nube, haciendo que el despliegue sea simple, seguro y transparente. Al eliminar la necesidad de una VPN, acceso a un DMZ, o administrando los archivos PAC en navegadores, el ancho de banda corporativo permanece intacto, y cero-latencia es introducida. Con esta tecnología híbrida, la seguridad del Internet completa puede ser entregada a cualquier usuario fuera de las instalaciones mientras que se asegura la ejecución precisa de políticas a través de todos los empleados, sin importar en donde se encuentren localizados.

• Integración a Redes Mejorada
iPrism ofrece una integración más transparente en ambientes WCCP Cisco-enabled y con balanceadores de carga Brocados-enabled.

La versión de iPrism Web Security Version 6.5 ya se encuentra disponible. Los clientes existentes de iPrism pueden hacer el upgrade sin gastos adicionales.

Para mayor información acerca de EdgeWave y sus Soluciones para la Administración Segura de Contenido, por favor visite www.iprism.com.mx o llame al +52 81 8031 1187

¹ Fast flux es una técnica DNS utilizada por botnets para encubrir los sitios que distribuyen phishing y malware detrás de una red en evolución constante de ordenadores comprometidos actuando como proxies. Tambien se puede referir a la combinación de redes peer-to-peer P2P, comandos y control distribuído, balanceo de carga basado-en-web y redireccionamiento de proxy utilizado para hacer que las redes de malware sean más resistentes al descubrimiento y a su prevención. El Storm Worm es una variante de malware relacionado-con-bots reciente que utiliza esta técnica.

Compartir/Bookmark

El ciberespacio puede exponer a los niños y adolescentes a muchas situaciones peligrosas. Los padres deben de estar concientes de estos riesgos y aprender las formas en que pueden mantener a sus hijos a salvo. Más abajo enumeramos una lista con 10 soluciones que pueden ayudar a mantener a los niños a salvo cuando se encuentran en linea.

Sin embargo, no existe un mejor sustituto que usted para la supervisión y educación sobre el uso apropiado del Internet, particularmente cuando más y más dispositivos – smartphones, PSPs, iPads por ejemplo – ofrecen el acceso a la Web. Siempre mantenga la computadora en un lugar a la vista y en donde usted pueda monitorear el uso del Internet por parte de los niños, nunca los deje solos en la computadora.

1) Filtrado Web del ISP
Algunos Proveedores del Servicio del Internet (ISP) — Axtel por ejemplo — ofrecen la opción para realizar un filtrado a nivel ISP, lo que significa que usted puede controlar que contenido va a poder ser accesado por su niños. El ‘contenido ofensivo’ será bloqueado antes de que alcance su hogar, sin embargo, esto no siempre es efectivo.

2) Filtrado de Terceros
Existen muchos programas para el filtrado de contenido que usted puede instalar en el escritorio de su PC o notebook. Sin embargo, tenga cuidado: Algunos padres pueden cometer el error de instalar un filtro web gratis en el navegador Web como Internet Explorer pero sus hijos pueden estar pasando de lado al utilizar Mozilla Firefox, Safari o Google Chrome.
Una buena opción gratis que ustedes pueden considerar es OpenDNS. Usted puede configurar una PC individual o el modem/router para utilizar los servidores DNS del producto de Family Shield de OpenDNS. Esto significa que todos los sitios web para adultos – así como aquellos que intenten instalar malware – dentro de la lista de sitios que constantemente es actualizada, será bloqueado, no importando el navegador que esté utilizando.

3) Administre las redes sociales
Para los niños — e incrementando, para el resto de nosotros — el mantenerse conectado con los amigos significa tener un acceso al Facebook o de algún otro sitio con redes sociales. Sin embargo, puede resultar demasiado fácil para los depredadores el obtener información. Hable con sus hijos y asegurese que no están compartiendo información provada como la dirección de su hogar o números telefonicos — pero más importante, asegurese que el perfil de ellos es privado y que no agreguen gente que no conocen. Agreguelos en su perfil para que pueda monitorearlos más de cerca!
Facebook acaba de liberar una página de seguridad con el detalle de como los usuarios se pueden proteger en linea así mismos.

4) Peer to peer (P2P)
Los niños (y adultos) pueden ser tentados para utilizar aplicaciones P2P y descargar contenido que comparten otras personas. Sin embargo, usted no siempre puede estar seguro de que los archivos que se encuentra descargando en su computadora es lo que usted piensa que es — este puede contener material ofensivo o hasta virus. Para colmo de las cosas, la mayoría del contenido compartido a través del P2P es ilegal: películas, música y programas de televisión. Microsoft ofrece consejos de como proteger su hogar de amenazas potenciales en la redes P2P.

5) Motores de Búsqueda
Aún cuando Google puede filtrar el contenido ofensivo, los menores pueden tener acceso al menu de configuración y hacer cambios — y no hay ninguna garantía de que será 100% efectiva. Considere algún motor de búsqueda que sea amigable para los pequeños, tal como KidZui el cual es G-rated.

6) Monitoreo de teléfono móviles
En la actualizadad, la mayoría de lo teléfonos móviles ya vienen preparados con acceso al Internet, así que se ha vuelto aún más dificil para los padres el monitorear lo accesos de sus hijos. También se han vuelto blanco de hackers y cibercrimen para explotar datos personales. Safe Eyes en una applicación que puede ser descargada desde iTunes y es efectiva como Web filter de iPhones.

7) La Mensajería Instantánea (MI), Chat y el E-mail
Los programas para la mensajería instantánea y servicios para el chat en línea son algunas de las maneras más fáciles utilizadas por sujetos indeseables para entrar en contacto con los menores. Es posible para algunos filtros el bloquear los programas de MI y sitios Web, pero no hay ninguna garantía de que sean completamente efectivos. Es importante para los niños el estar educados sobre los peligros de hablar con extraños en la vida real así como en linea.
El contenido inapropiado también puede llamar la atención de los menores a través del e-mail. De seguro usted ya cuenta con algún filtro para spam pero inevitablemente algo de esto terminará deslizandose a través de las grietas. Una opción es utilizar algún servicio de seguridad administrada como LivePrism. Incluye la administración de contactos para limitar con quien puede y con quien no puede hacer contacto su hijo.

8.- Navegadores Web
Usted puede descargar un navegador dedicado para menores si usted está preocupado sobre lo que ven sus hijos en linea. El KIDO’Z browser es un navegador gratis que le permite monitorear y controlar que tipo de contenido se encuentra disponible. La interfase es parecida a una TV con icones de colores para cambiar entre los juegos, sitios Web y video ” canales”. Este tipo de navegadores para niños incluyen la protección por contraseña de los Controles Parentales, en donde podrá administrar el contenido, agregando nuevos videos, sitios Web o bloqueando el material que considere inapropiado.

9) Filtrado por Modem/Router
Algunos modems y routers ofrecen opciones que le permiten filtrar sitios Web en específico (filtrado de URL) o filtrar una página Web que contiene ciertas palabras clave. Hay algunos que le permiten establecer su PC como una computadora de confianza para pueda quedar como libre de filtrado y registre los intentos de acceso a contenido restringido del usuario.

10) Educación
No existe una medida técnica que sea completamente a prueba de balas, así que es de vital importancia que usted se eduque a si mismo y a su familia. Existen muchos medios y sitios Web con recursos sobre el ciber crimen para padres, niños y adolescentes.

Compartir/Bookmark

Tips para Navegar Seguro en el Internet Público – Lo que Usted DEBE de Saber!

Ahora que Starbucks ofrece WiFi en las 6800 localidades que tienen y otros lugares concurridos populares que también ofrecen el acceso WiFi, se encuentran emergiendo por todos lados – tu a lo mejor te estaras preguntando, es seguro para mi el navegar en sitios Públicos? Puedo llevar mi blog desde ahí? Qué hay de revisar mis registros financieros? y el email?

Con el incremento disponible gratis para el acceso WiFi, más y más personas estarán haciendo uso de sitios con redes sociales y de sus cuentas de email mientras que disfrutan de su latte – ya sea que se encuentren utilizando un WiFi pública en sus laptops o sea utilizando una computadora de terceros en un cyber-café. Mientras que los amantes al café se preparan cada mañana para tomar su infusión, nuestro trabajo como consultores de seguridad es el ofrecerle una serie de tips fáciles y útiles para tener una experiencia de navegación optima y segura en las redes públicas.

Los 10 Tips para el Uso del Internet Público en PCs
1.- Ten cuidado con lo que compartes en tus posts — Hay rateros que pueden estar siguiendote en la red social y viendo todo lo que tecleas y podrían estar listos para entrar a tu hogar mientras que te encuentras fuera. Así que asegurate de establecer tu configuración de seguridad al máximo. Cuantas veces han visto en el Facebook posts como: “Sali a comprarme un cafecito al Starbucks-regreso a las 3:00!” en la pared de tu amigo. Solo les falta agregar, “No me encuentro en mi casa de momento. Por favor ve y roba todas mis cosas.”

2.- Reconoce tus redes — Selecciona la red inalámbrica más segura y más apropiada mientras que te encuentras revisando tu email, Facebook y otras actividades en linea. Dentro de las recomendaciones que hacemos, “Selecciona la red más segura que se encuentre disponibles en la localidad pública. Selecciona la conexión wifi “Starbucks” en lugar de otra genérica de prodigy si es que existen las opciones. La navegación con URLs https son preferible a solo http.”

3.- Se inteligente cuando utilices una computadora pública – Mucha gente que viaja sabe que puede consultar sus correos y saludar a sus seres queridos utilizando alguna computadora pública en algún hotel o café local. Pero muchos no saben como revisar el software de antivirus de estos equipos. Aún si uno se encuentra visitano un sitio web seguro(https:) se puede utilizar un keylogger que registra lo que usted teclea para robarle sus contraseñas, así que evite ingresar a cuentas personales (tal como Facebook) y en su lugar limite el uso a búsquedas en linea. Nuestra recomendación es NUNCA JAMÁS utilizar  una computadora pública para otra cosa que no sea obtener la información más básica! NUNCA haga un login a sus sitios privados desde una computadora pública.

4.- Resguarde sus finanzas – Los criminales cibernéticos pueden secuestrar su información de bancos en una Wi-Fi o redes de terceros poco fiables, así que no vaya a ingresar a sus cuentas financieras o vaya a capturar información monteria en linea utilizando redes inseguras.

5.- Seguido cambia tus contraseñas – Debido a que los ciber-criminales potencialmente pueden craquear su contraseña si se encuentrs utilizando una WiFi o computadora de terceros, nosotros recomendamos estar cambiándo las contraseñas constantemente.

6.- Evita sitios donde ser comparten archivos – Tenga cuidado cuando se encuentre cargando las fotografías y videos de sus vacaciones en este tipo de sitios web, ya que lo pueden dejar vulnerable a virus y malware.

7.- Encienda el Firewall – Un firewall personal puede proteger su computadora al prevenir que usuarios no autorizados obtengan el acceso a su computadora a través del Internet o en una red.

8.- No haga clic en Ejecutar – Si usted descarga un mapa o boleto, salvelo en la computadora y haga un escaneo del mismo antes de abrirlo. No haga clic en la opción de “Ejecutar” el programa.

9.- Mantengase en lugares seguros – Si usted se mantiene viajando en el extranjero, tenga cuidado de dominios internacionales, por ejemplo de Rusia (.ru) los cuales son utilizados con frecuencia por cybercriminales que desean evitar ser perseguidos judicialmente como en EUA y otros paises de Europa.

10.- Mantenga su AntiVirus actualizado – Este es el problema # 1 y el tip preventivo para los navegación en WiFi públicas. Un alto porcentaje de usuarios, o no tienen software antivirus, o simplemente no lo tienen actualizado, o han dejado que su licencia expire (cuantas veces ha hecho clic en “después, después, después” mientras que recibe las advertencias de que su software AntiVirus esta por expirar?) No hay nada peor que llegar al hogar con su Estomago lleno de su café favorito solo para encontrar que su computadora se encuentra llena de malware!

Nuestra empresa ofrece productos para manterlo seguro mientras que se encuentra navegando en sitios públicos, VIPRE antivirus + antispyware es la solución que recomendamos a nuestros clientes, existe una versión que se ajusta a sus necesidades.

Compartir/Bookmark

En el Internet hay estafadores que buscan a otros para que hagan el trabajo sucio a cambio de una pequeña suma de dinero.

A LA CAZA DE MULAS VIRTUALES
Ganar dinero fácil y desde la comodidad de la casa es una idea que a casi todos les cruza por la cabeza en algún momento de su vida pero, tras analizar diferentes opciones, la mayoría descubre que las cosas no son tan sencillas. Muestra de ello es la estafa denominada e-mail scam, que circula por internet prometiendo muchos beneficios pero ¿qué es en realidad?

Se define como un tipo muy concreto de mensajes de correo electrónico que circulan por la red y en los que se ofrece la posibilidad de ganar dinero, cuando en realidad la intención de los remitentes es estafar a los destinatarios e involucrarlos en algo tan delicado como el lavado de dinero. Como ejemplos tenemos al scam nigeríano o africano y el timo de la lotería. Aunque son muy parecidos, el primero consiste en que una supuesta autoridad gubernamental, bancaria o petrolera africana solicita al destinatario los datos de su cuenta bancaria para transferir a ella grandes sumas de dinero que desean sacar del país, por supuesto a cambio de una sustanciosa comisión. En caso de aceptar y tras una serie de contactos por correo electrónico se le solicita al incauto una cuenta para hacer los depósitos e incluso hacer algún desembolso para hacer frente a gastos inesperados o sobornos.

¿CÓMO FUNCIONA?
Este tipo de estafas tiene diferentes modalidades pero básicamente funciona de la siguiente manera: durante la primera fase de red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo de gran rentabilidad o disposición de dinero. En caso de caer en la trampa, los presuntos intermediarios deben llenar determinados campos, tales como datos personales y número de cuenta bancaria, que el usuario inocentemente les da.

Posteriormente los estafadores retiran sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios, quienes reciben la suma total para reenviarla a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.
Durante el proceso, la víctima deberá quedarse un porcentaje del dinero total (entre 10%  y 20%) como comisión. Lo que no sabe es que se puede ver involucrada en un acto delictivo importante y enfrentarse a la justicia, previa denuncia de las instituciones financieras.
Estas denuncias se suelen resolver con la imposición de devolver todo el dinero sustraído, por lo que el incauto termina pagando toda la estafa.

¿COMO EVITARLO?
Tal como se diseño el scam como el mecanismo ideal para los fraudes o el lavado de dinero, también se creó el scam baiting, definición de una actividad emprendida por algunos internautas en respuesta a los numerosas estafas a través de internet. El propósito principal consiste en desanimar a los delincuentes haciéndoles perder su tiempo, avergonzándolos e incluso obligándolos a revelar información que pueda ser utilizada por las autoridades legales para combatirlos.

Un trofeo codiciado por los scam baiters es la fotografía. Para conseguirla piden a los estafadores ( a veces conocidos como lads o mugus)  pruebas físicas como una imagen sosteniendo un cartel con señales predefinidas. Otra posibilidad consiste en hacer que vaya a una empresa de giros de dinero a buscar la cantidad acordada para atraparlos ahí.

Dichas técnicas ya han permitido detectar muchas organizaciones fraudulentas, tanto financieras como bancarias. Sin embargo, lo mejor que puede hacer todo usuario de internet es evitar caer en tentaciones y mucho menos dar información personal.

Compartir/Bookmark

Un reporte reciente alega que la SEC (Securities and Exchange Commission), lo que es la comisión de cambio y seguridad de las acciones norte-americanas (bolsa de valores), andaban navegando en sitios porno mientras que se encontraban naufragando en la peor crisis económica de los últimos 70 años.

En la actualidad son muy pocas las empresas que consideran una prioridad el monitorear la actividad en el Internet de sus empleados, no obstante se tengan políticas por escrito en el lugar. Otra razón es que hay una serie de brechas en las ‘ciber-leyes’ que pueden ser fácilmente manipuladas por los usuarios para propagar la pornografía a través de la web, lo cual es considerado ilegal en muchos países incluyendo México.

Mientras que el problema puede existir en cualquier tipo de organización, la pequeña y mediana empresa son más vulnerables que las grandes, de acuerdo a Heriberto Macías, Director de Wild-Tech, empresa dedicada al desarrollo web que también ofrece servicios en ciber-leyes. “En los grandes corporativos hay una serie de controles en ejecución para prevenir que los empleados vean pornografía, pero las firmas más pequeñas a veces no pueden darse este lujo,” nos comenta Macías. En empresas más grandes como Bimbo, si al empleado se le encuentra viendo sitios con pornografía en línea se le puede despedir cumpliendo con algún código de ética o política de uso aceptable de TI, la cual debe ser firmada por cada uno de los empelados dentro del mismo contrato laboral.

Sin embargo, este puede que no sea el caso para otras empresas, especialmente en aquellas firmas no relacionadas con la tecnología y que se encuentran en otras verticales como la manufactura, comercios minoristas y otros. En muchas empresas los empleados también comparten archivos con material pornográfico, simplemente lo salvan en alguna carpeta común en la red a la cual todos tienen acceso.

Se puede señalar a muchos administradores que han fallado en asegurar que los empleados se apeguen a las políticas de la compañía para estos casos, la realidad demuestra el lado oscuro de las cosas. “La exposición a material pornográfico en la mayoría de los casos sucede entre los miembros del personal directivo en donde su filtrado de contenido es deshabilitado ó desahogado debido a la posición que tienen,” nos comenta Pedro Torres, Gerente de TI de una firma con base en Monterrey que ofrece soluciones de software para recursos humanos. El considera que las empresas más pequeñas deben de tener mayor libertad para sus empleados; consecuentemente habrá mayor oportunidad para ellos de abusar.

No obstante, algunos sienten que las leyes y demás acciones preventivas en materia de la pornografía en el Internet no son muy efectivas, hay otros que sienten que se encuentran bien equipados para afrontar las necesidades actuales de los negocios y que pueden penalizar a los empleados por alguna brecha en la seguridad.  “Las empresas y escuelas también pueden ser responsabilizadas si un empleado o alumno envía o reenvía material que pueda ser considerado como pornografía para sus amigos, colegas, compañeros o conocidos,” nos comenta nuestro contacto del Grupo Interinstitucional de Combate a Delitos Cibernéticos “DC México”, que encabeza la PFP. De igual forma, para combatir y castigar nuevas problemáticas que han surgido con nuevas tecnologías, se han tipificado nuevos delitos en el Código Penal Federal, “Quién sea el publique o transmita o cause la publicación o transmisión en forma electrónica” cualquier material “que sea lascivo o haga apelación a la mórbida lujuria” o “contenga la transmisión del acto sexual explícito” se encuentra propenso a ser penalizado.

Grupo DC México advierte que si las empresas fueran más precavidas, podrían superar este obstáculo. “Las compañías deben de tener una política delineada apropiada prohibiendo dicha actividad, implementar controles estrictos incluyendo una solución para el monitoreo de actividades sospechosas y lo más importante, poner en ejecución las medidas mencionadas en la política si un empleado es encontrado culpable,” concluye.

Una solución apropiada para el filtrado de contenido también puede ser útil y hoy en día un appliance dedicado con opciones avanzadas para el filtrado de contenido también puede ofrecer reportes detallados para el análisis de su bitácora. Con la exposición a la pornografía emergiendo como una amenaza grave a la productividad en las compañías, aparte de enfrentar posibles demandas legales, es tiempo de tomarlo como un asunto clave y tratar de superarlo.

Descubra las Principales Seis Amenazas del Uso del Internet por los Empleados, haga clic aquí.

Compartir/Bookmark

Mientras que las compañías y proveedores de servicios que se encargan de crear y hospedar sitios web ‘deben’ de instalar la protección contra ataques a sus páginas Web, los internautas y empleados no pueden permitirse el confiar en el ‘deberían’. Desafortunadamente, usted tampoco se puede confiar en los productos anti-virus para estaciones de trabajo como Norton o McAfee porque estos no fueron diseñados para examinar lo que ocurre dentro de su navegador Web.

Lo que se necesita es una solución de seguridad flexible y de fácil uso que examine el contenido del navegador por código malicioso oculto y que se mantenga el ritmo con el constante cambio del panorama de la Web. La tendencia general demuestra que la mejor manera de realizar un análisis preciso del contenido en el Gateway es utilizando un appliance como el iPrism Web Filter que fue diseñado exclusivamente para realizar esta tarea, ofreciendo un rendimiento y efectividad superior.

St. Bernard Pioneros en Soluciones de Seguridad Híbridas
Aprovechando los 14 años de experiencia y especialización en ofrecer soluciones de hardware y servicios administrados para el email, mensajería instantánea (MI), y la Web, St. Bernard ha introducido una nueva línea de soluciones híbridas únicas. Estas soluciones combinan la seguridad y control de los appliances iPrism de alto rendimiento con la escalabilidad sin límites e inteligencia distribuida globalmente de los servicios administrados.

“En la medida que nuestras necesidades han evolucionado, así también iPrism.
Primero necesitábamos el filtrado de URL para mantener a nuestros estudiantes lejos de los sitios web inapropiados.
Ahora iPrism nos ayuda a controlar la MI y bloquear los virus provenientes de la Web.Más adelante, debido a los nuevos requerimientos para el e-discovery, esperamos ver en iPrism la cobertura para nuestros requerimientos de archivos de mensajes.
El acercamiento híbrido de St. Bernard significa que no tendremos que comprar cajas adicionales para agregar mayor capacidad, lo que nos ayuda a controlar nuestro presupuesto.”

— Marc Ludwig, Systems Engineer
Poway Unified School District

La combinación del appliance y tecnologías de los servicios administrados ofrece muchas ventajas:
La solución híbrida maximiza el valor y eficiencia al implementar componentes de filtrado en las mejores localidades dentro de la infraestructura de TI de su organización.

La habilidad para filtrar el acceso al Internet de los empleados remotos, ya sea que estén trabajando en la oficina, trabajando a distancia desde el hogar o de viaje, ha hecho que el filtrado móvil y remoto sea más crítico que nunca.

Los componentes de seguridad Web trabajan en conjunto perfectamente integrados y sin importar la localidad o el modo.

Una sola aplicación centraliza la administración de seguridad, empleando un sistema de reportes y estructura de políticas que se extiende a las modalidades del hardware y de los servicios.

Cuatro Métodos que iPrism Web Filter Utiliza para Combatir los Virus Basados en la Web
El sistema  innovador para la detección en tiempo real de iPrism Web Filter elimina virtualmente los falsos-positivos y hace más eficiente la ejecución en ambientes críticos de alto rendimiento. En conjunto, se usan cuatro tecnologías para crear una defensa en multi-capas contra el malware basado en la Web:

• Firmas – Esta técnica identifica las características únicas de una pieza de malware y la compara contra una extensa base de datos de archivos escaneados. La correspondencia exacta indica que es malware, mientras que una correspondencia parcial indica que es una variante de un nuevo malware. La base de datos de firmas de virus de iPrism Web Filter es la más grande registrada, conteniendo más de 460,000 y contando piezas de código malicioso identificado.
• Heurística – La heurística son reglas que describen el comportamiento peligroso del software malicioso. Estas reglas son edificadas al escanear los archivos con virus por las instrucciones del programa y registra cuales instrucciones representan un comportamiento perjudicial. La tecnología heurística avanzada de iPrism Web Filter ayuda a limitar el tamaño de los archivos con la definición antivirus y se mantiene por delante de los creadores de virus.
• Emulación – La emulación crea escaneos heurísticos mucho más robustos que las tecnologías convencionales de antivirus. Los motores antivirus de iPrism Web Filter simulan la ejecución de un programa para ver cómo responden los sistemas operativos de Windows. Este acercamiento permite a los motores atrapar el comportamiento malicioso para ser removido con toda seguridad del sistema operativo anfitrión
• Detección Inteligente – Los motores antivirus de iPrism Web Filter aprenden automáticamente de los comportamientos y características del código del malware identificado para identificar y bloquear nuevas amenazas a menudo omitidas por otros motores.

Usted Puede Confiar en St Bernard
St. Bernard es el único proveedor de soluciones de Seguridad Híbrida. St. Bernard ofrece una suite de soluciones completa de Seguridad Híbrida que integran bajo premisas de un appliance con los servicios bajo demanda para proteger a las redes corporativas de amenazas en línea, reforzar las políticas de uso aceptable, y archivos de mensajes.

La suite de seguridad de St. Bernard —iPrism Web Filter, iPrism IM Filter, iPrism Email Filter, y iPrism Message Archive—ofrecen la administración segura del contenido al tomar medidas de precaución ante las amenazas del Internet tal como el spam, virus, spyware y phishing de entrar a las redes corporativas a través de todas las comunicaciones electrónicas, incluyendo el email, MI y la Web.

Establecida en 1995 con base de operaciones en San Diego, California, St. Bernard vende y soporta sus productos directamente y a través de socios de seguridad en todo el mundo. Para mayor información, por favor visite www.iprism.com.mx

Escrito para ejecutivos y profesionales de TI, este documento de St. Bernard® describe a la nueva y peligrosa clase de virus proveniente de la web – accionado por descargas – el cual evade a la mayoría de los sistemas de seguridad Enterprise existentes. Las estadísticas solo revelan el número de páginas Web infectadas que se encuentran en la nube que nos rodea, esperando para atacar la computadora del usuario mientras que navega en la Web. Este documento también explica como la solución híbrida iPrism Web Filter combate estos virus en diferentes puntos para una protección superior.

Descargue gratis el documento, haga clic aquí

Compartir/Bookmark

Los Hackers Secuestran los Navegadores Web en Ataques Sorpresa desde el Internet

Cuando se trata de la seguridad del internet, es el juego continuo de la tapa: donde escondieron los hackers la bolita de malware, esta vez?
Históricamente, los hackers han escondido el malware, o badware, en archivos adjuntos al email malicioso. Pero a medida que usuarios en empresas y computadoras individuales se han despabilado, cada vez menos personas inician la descarga de archivos sospechosos. Consecuentemente el nivel de infecciones exitosas por virus inherentes al email se ha reducido.

Sin embargo, los chicos malos parece que nunca van a descansar. Recientemente han cambiado a un tipo de ataques casi invisibles, bajo el radar, que tornan su navegador Web hacia usted.

No Hay Lugar Seguro: Tres Formas en que el Virus Basado en Web Infecta a los Navegadores

De acuerdo a los expertos en seguridad, las amenazas por virus proveniente del Internet continúa creciendo rápidamente. Durante una búsqueda reciente en todo el mundo de todos los sitios URLs, Google, Inc encontró que más de 1 millón de sitios web se encontraban participando activamente en descargas maliciosas. Realmente existen tantos sitios peligrosos allá fuera? No, el hecho es que los sitios web legítimos se encuentran ellos mismos bajo ataques. La infección puede ocurrir de las siguientes tres formas: Como millones de individuos y compañías han descubierto, los sitios web son relativamente fáciles de establecer y desplegar.

Sin embargo, el mantener todas las aplicaciones que ayudan a la operación actualizada del portal Web es una tarea desalentadora y a menudo abandonada. Los hackers esencialmente tienen el campo abierto para identificar y explotar las vulnerabilidades en estos sitios e insertar código en HTML bastante dañino dentro de las páginas Web

Muchos propietarios de sitios web hacen dinero al desplegar anuncios de terceros. Los propietarios también pueden utilizar pequeños “componentes”, o programas que, por ejemplo, pueden estar contando a los visitantes del sitio web. Este contenido externo no se encuentra bajo el control del propietario del sitio web, y esta contradicción de propiedad y responsabilidad pueden inducir a tener agujeros en la seguridad que los hackers pueden explotar.

Los sitios web con redes sociales tal como MySpace y Facebook a menudo permiten a los visitantes contribuir con contenido gratis. Si alguien “contribuye” con código HTML malicioso, todos los visitantes a estas páginas Web o avisos posteados se encuentran expuestos a los ataques.

Para evitar ser detectados, los hackers cambian frecuentemente su código y encubren (ofuscando) su malware en múltiples capas que requieren de varios tipos diferentes de aplicaciones para la identificación y neutralización de problemas.

Las Descargas al-Vuelo Puede Causar Estragos y Ruina de Millones de Computadoras

Sin tomar en cuenta como irrumpen ilegalmente, una vez que los hackers han comprometido a un sitio web, ellos emplean una serie de sofisticadas herramientas automatizadas de infiltración, conocidas como “descargas al-vuelo”. Estos bits de código viral adheridas al browser de visitantes inconscientes; todo lo que se necesita en una sola visita a un sitio infectado.

El código malicioso que ahora infecta el navegador del usuario está diseñado para detectar vulnerabilidades en el sistema operativo y aplicaciones de la propia computadora del usuario con el fin de forzar la descarga completa para el hospedaje del malware. Estos mortíferos programas pueden tomar el control de la computadora de algún usuario y robar información delicada tal como contraseñas de bancos, o lanzar ataques spam, dañar los discos duros, e instalar virus adicional de liberación retardada que pueden causar daños en fechas posteriores.

NetworkWorld observe que solo el año pasado, los sitios web de la película de Al Gore “Una Verdad Incómoda”, la de los Delfines de Miami, y el perfil de MySpace de Alicia Keyes fueron infectados y utilizados para atacar a los visitantes. Y estos solo son algunas de las instancias documentadas de sitios corruptos que aparentan ser seguros y terminan causando daño a los confiados internautas de la Web.

De hecho, para probar un punto, el grupo de hackers del Culto de la Vaca Muerta (CDC) liberó una nueva herramienta, llamada Goolag Scan, que vuelve a Google un escáner automatizado de vulnerabilidades, la búsqueda en sitios Web por información sensible tal como contraseñas o vulnerabilidades en servidores. De acuerdo a CDC, la hazaña deberá de servir para hacer una llamada a retomar la conciencia en los administradores de sistemas para ejecutar la herramienta en sus propios sitios antes de que los atacantes se pongan a hacerlo.

Escrito para ejecutivos y profesionales de TI, este documento de St. Bernard® describe a la nueva y peligrosa clase de virus proveniente de la web – accionado por descargas – el cual evade a la mayoría de los sistemas de seguridad Enterprise existentes. Las estadísticas solo revelan el número de páginas Web infectadas que se encuentran en la nube que nos rodea, esperando para atacar la computadora del usuario mientras que navega en la Web. Este documento también explica como la solución híbrida iPrism Web Filter combate estos virus en diferentes puntos para una protección superior.

Descargue gratis el documento, haga clic aquí

Compartir/Bookmark