Día: 26 septiembre, 2014

El robo de tarjetas a Home Depot desencadena una oleada de transacciones fraudulentas

homedepotThe Home Deport, cadena de tiendas de bricolaje de Estados Unidos, confirmó que fue víctima de un ataque informático cuya principal consecuencia fue el robo de información de 56 millones de tarjetas, las cuales se están utilizando para llevar a cabo transacciones fraudulentas.

The Home Depot fue víctima de un ataque informático. Así lo dio a conocer The Wall Street Journal que afirma que la información de 56 millones de tarjetas se vio comprometida. En algunos casos se han vaciado las cuentas asociadas a las cuentas asociadas a las tarjetas.

Tal y como destaca Panda Security, “las transacciones fraudulentas que se están produciendo en Estados Unidos se deben a que los criminales están empleando la información robada para comprar tarjetas prepago, o realizar compras en tiendas de electrónica o de comestibles”.

Estas transacciones fraudulentas han hecho que las instituciones financieras implicadas intensifiquen los esfuerzos para bloquear transacciones sospechosas. Además, están tratando de rechazar todas aquellas operaciones inusuales.

Fueron los clientes que compraron en cualquiera de las casi 4,000 tiendas que la compañía tiene en Estados Unidos y Canadá entre abril y septiembre de este año los más afectados, tal y como ha confirmado la compañía.

 

– Bárbara Madariaga

Ericsson compra la alemana Geoss

GeossArchitectureProgressLa firma adquirida, con sede en Alemania, centra su actividad a la consultoría e integración de sistemas de soporte operativo (OSS).

Con la compra de Geoss, Ericsson refuerza su posición en el mercado de OSS para proveedores de servicios de comunicaciones. Las principales actividades de Geoss abarcan la consultoría, el desarrollo e integración de sistemas y el soporte operativo.

La compañía, cuya plantilla asume Ericsson, cuenta con presencia en Darmstadt, Düsseldorf, Munich y Stuttgart  y está especializada en la creación y el desarrollo de soluciones de alto rendimiento para la configuración y la monitorización de redes IP y da soporte a los principales operadores de fijo y móvil en Alemania.

La compra de Geoss es la cuarta adquisición de Ericsson en los últimos meses. Durante el verano la compañía se ha hecho con las firmas Apcera, Fabrix Systems y MetraTech. En mayo anunció la finalización del proceso de adquisición de Red Bee Media.

 

– Network World

Aún existe poca confianza en la seguridad cloud

nube_cloud_personaPese a ello el 70 % de los directivos está adoptando almacenamiento cloud y aplicaciones web en sus procesos de negocio, según un estudio global de BT.

Para las tres cuartas partes de los directivos que toman las decisiones en torno a las TI (un 76%  a nivel mundial) la seguridad en el uso de los servicios en la nube es su principal preocupación. Esta es una de las conclusiones del último estudio de BT que analiza el uso y las actitudes de los responsables de la toma de decisiones de TI hacia los servicios cloud en organizaciones de 11 países.

Además, la mitad de los encuestados (49%) admite que le “preocupa mucho o muchísimo ” las implicaciones de estos servicios en la seguridad. Se trata de un incremento sustancial del 10% con respecto a la anterior investigación de 2012.

Con respecto a la decisión de optar por soluciones cloud de consumo en lugar de las diseñadas para la empresa, el 48 % del total de los encuestados tiene la impresión de que las aplicaciones y servicios en la nube para la empresa son demasiado costosos; y el 44% mantiene la creencia de que el mercado de consumo de aplicaciones y servicios en la nube pública son tan eficaces como los diseñados específicamente para usuarios empresariales.

“Es una paradoja interesante que el estudio haya puesto de manifiesto que, por un lado, los responsables de la toma de decisiones estén preocupados por las implicaciones en la seguridad al utilizar servicios de nube pública; pero por otro lado, que sus decisiones de compra parecen estar impulsadas por un criterio de costos en el corto plazo”, afirmó Jacinto Cavestany, consejero delegado de BT.

Para el 54 % de los responsables de la toma de decisiones de TI, confiar en un tercero también es una preocupación. En total, el 41 % de los encuestados tiene la impresión de que todos los servicios cloud son inseguros por naturaleza; y el 26 % de los encuestados a nivel mundial afirma haber experimentado un incidente de seguridad en sus datos, teniendo parte de culpa su proveedor de servicios en la nube.

 

– ComputerWorld

 

Qué debe saber sobre Shellshock, también conocido como “Virus Bash”

malware_seguridadEsta semana finaliza con otra vulnerabilidad crítica y ampliamente generalizada que requiere atención inmediata. Más grande en alcance que Heartbleed, Shellshock afecta un programa de código abierto muy común que se llama “bash”. A continuación, Trend Micro explica qué es Shellshock, a qué afecta y como se puede proteger con los parches que ya están disponibles.

Bash es un intérprete de comandos comúnmente implementado en Linux, BSD y Mac OS X. CVE–2014–7169 proporciona los detalles.

El tl:dr que lleva este error es generalizado, tiene el potencial de hacer un daño significativo, y requiere poco o ningún conocimiento técnico para ser explotado. Debido al poder de LINUX, más de la mitad de los servidores de Internet, teléfonos Android y la mayoría de los dispositivos de la Internet de las Cosas (IoT), el alcance de Shellshock es muy amplio.

También, y dado que Bitcoin Core es controlado por BASH, esta vulnerabilidad puede afectar a sistemas de minería Bitcoin y otros relacionados con Bitcoin, haciéndolos potencialmente un objetivo muy atractivo para los atacantes.

 

El parche

Algunos distribuidores de LINUX publicaron un parche que proporciona una solución parcial a este error. Es recomendable implementar estos parches tan pronto como sea posible y estar preparado para desplegar otro parche una vez que los desarrolladores e investigadores confirmen la existencia de un parche con cobertura completa para esta vulnerabilidad. Las reparaciones para los teléfonos Android y otros dispositivos tendrán que venir de la fábrica.

 

La brecha

Siempre va a haber una brecha entre el momento en que un parche está disponible y el tiempo en el que el usted puede asegurarse de que está desplegado con éxito en todo su entorno.

Aquí es donde el control de compensación entra en juego. En este caso, usted debe tener un sistema de prevención de intrusiones (IPS) u otro heurístico basado en red para  monitorizar el tráfico de red de las instancias.

La protección a nivel de host puede ayudar a vigilar el tráfico de red que entra y sale de las instancias y buscar intentos de ataques, bloqueándolos antes de que puedan ser ejecutados y parchear prácticamente los servidores de forma eficaz. En este caso, el exploit es relativamente simple de identificar y un IPS debe ser capaz de prevenir cualquier intento de ataque que provenga de un software vulnerable.

 

¿Qué hacer?

Trend Micro detalla algunos pasos generales que todos debemos tener en cuenta para responder a esta emergencia, así como los pasos específicos que los clientes de Trend Micro deberían llevar a cabo.

En la actualidad existe un parche disponible para las distribuciones más afectadas que aborda parcialmente la vulnerabilidad. Se sigue trabajando en una solución más completa.

Este tema es urgente y debe ser abordado de inmediato. Afortunadamente, el plan de respuesta es muy sencillo.

– Si usted es el usuario final, tenga cuidado con los parches para su Mac, su teléfono Android, u otros dispositivos que pueda tener.

– Si usted está trabajando con los sistemas Linux, instale parches BASH inmediatamente.

– Si está ejecutando servidores web Linux / APACHE que usan scripts BASH, considere la reorganización de sus scripts para usar algo que no sea BASH hasta que un nuevo parche esté disponible.

– Si usted es el cliente de un servicio alojado, esté en contacto con ellos para saber si son vulnerables y conocer sus planes para resolverlo en caso de que lo sean.

 

El siguiente paso para proteger sus servidores debe ser:

– Asegúrese de que usted tiene un IPS desplegado delante de los servidores vulnerables, que el IPS está habilitado y que bloquea activamente los programas para CVE–2014–7169. Deep Security está disponible a pleno funcionamiento (software o servicio) que puede ayudar inmediatamente a los clientes.

– Puesto que los parches están disponibles asegúrese de instalarlos lo antes posible para asegurar la cobertura en capas (en conjunto con su IPS).

– Continuar monitorizando la situación a medida que evoluciona.

– Para equipos de escritorio vulnerables (como Linux y Mac OS X):

– Cambiar temporalmente la línea de comandos, o shell, a una sin esta vulnerabilidad. Esta vulnerabilidad en la actualidad sólo existe en BASH, otras líneas de comando no se ven afectadas. He aquí un how-to for Mac OS X.

– Una vez que el parche se pone a disposición del sistema operativo, despliéguelo.

 

Mark Nunnikhoven, ingeniero de seguridad de Trend Micro

El cliente, vital para el éxito de los negocios

servicio_clienteEl 66% de los responsables de marketing creen que los tiempos de respuesta rápidos a las solicitudes o quejas del cliente constituyen la condición más importante para demostrarles su relevancia en el negocio.

Hoy en día los profesionales de marketing deben, en esencia, dirigirse a una audiencia de una persona, es decir, dar un trato completamente personalizado a cada cliente. Las empresas reconocen la importancia de ofrecer la mejor experiencia posible al cliente, pero se enfrentan a una serie de desafíos.

El 73% de los responsables de marketing considera que centrarse en el cliente es crítico para el éxito de su negocio y para su papel dentro de la empresa. Sin embargo, pocos sienten que sus organizaciones están bien situadas para dar respuesta y respaldo a las necesidades personalizadas de los exigentes clientes de hoy en día, según los datos del estudio Mastering Adaptive Customer Engagements, de SAP SE y CMO Council.

Unicamente el 14 % de los directores de marketing considera que en su organización el cliente está entre las prioridades de su organización; y sólo el 11 por ciento señala que sus clientes indicarían que la atención al cliente se encuentra entre las prioridades de su empresa.

“La estrategia de situar al cliente como centro del negocio cambia continuamente, puesto que varía en función de las expectativas del cliente”, comentó Ingrid Lindberg, directora de experiencia del cliente de Prime Therapeutics. “Aunque somos enormemente sensibles, nos vemos obligados a evolucionar a medida que lo hace la definición. Por suerte, somos ágiles y capaces de adaptarnos a los cambios con rapidez”.

A la hora de identificar los mayores retos en la ejecución de una estrategia centrada en la experiencia del cliente, los ejecutivos encuestados señalaron diferentes cuestiones. Para el 22% los desafíos están con la gente; tener el talento adecuado y la cultura adecuada para alcanzar el éxito. El 52% señala una combinación de personas, procesos y las plataformas necesarias para desarrollar, gestionar, medir y seguir la experiencia del cliente.

Los ejecutivos de marketing identifican otras funciones de negocio básicas, incluyendo servicio al cliente, ventas y TI, como responsables de proporcionar al cliente una experiencia óptima. El acceso continúo a los productos, los detalles de la cuenta, la información del perfil y la atención al cliente es vista como un componente clave por un 36 por ciento de los encuestados. Esto requiere de una alianza entre TI, servicio al cliente y marketing para ejecutar correctamente la estrategia.

 

-CIO

#UnDíaComoHoy Facebook anuncia su disponibilidad para todo el público

TheFacebook: nombre original lanzado para Universitarios
TheFacebook: nombre original lanzado para Universitarios

Facebook es actualmente la red social con más número de usuarios registrados y activos, superando, en las últimas cifras conocidas en julio de este año, los 1,200 millones de usuarios alrededor del mundo.

La red social fue lanzada por el aún estudiante de Harvard, Mark Zuckerberg, siendo inicialmente un proyecto para estudiantes de dicha Universidad, lanzándose dentro de esta comunidad el 4 de febrero de 2004, expandiéndose al poco tiempo a miembros de otras universidades.

Pero fue, un día como hoy pero de 2006, cuando Facebook expandió sus horizontes, anunciando que la red social se encontraba disponible para cualquier usuario en internet del mundo, siempre y cuando éste sea mayor de 13 años.

Al inicio la acción provocó la furia de sus ya miembros, quienes a través de la misma plataforma y en pasillos escolares daban a conocer su desacuerdo, considerando que se perdía el espíritu estudiantil con el que se había formado. En una de las publicaciones, se podía leer a Carolyn Abram, miembro estudiantil además de autora del libro Facebook for dummies, dando una explicación a este hecho.

“Mark no pudo escribir este post para ustedes, está muy ocupado ayudando a todos, así que me pidieron explicar los motivos de este lanzamiento. Ya han escuchado que queremos ayudar a que la gente entienda su mundo. Empezamos con una escuela, y descubrimos que este proyecto era útil para todos, no sólo los estudiantes de Harvard, no sólo estudiantes universitarios o cualquier tipo de estudiante… Nos hemos estado expandiendo para dar cabida a este hecho. Ahora pueden estar todos tus amigos conectados.”

Además, Abram se encargó de puntualizar que no se perdía la privacidad, un temor constante en la comunidad, ya que la estructura de conexión iba a seguir igual, puntualizando que cualquiera que quisiera unirse a Facebook requería de una dirección de correo para autentificarse, así como sólo quienes acepten como amigos podrán ver sus perfiles. Un esquema que sigue vigente hasta ahora.

Versión de Facebook del 2006
Versión de Facebook del 2006

“Facebook es aún tuyo, para ti y tus amigos, todos tus amigos, no sólo los de tu escuela, para que puedan conectarse y compartir información,” concluyó Carolyn en su post.

Dos años después, en 2008, se lanzó la versión en español como una manera de impulsar su crecimiento y aceptación en países de habla hispana, incluida Latinoamérica. Según los últimos datos de mayo de este año, tan sólo en México existen más de 51 millones de usuarios que se conectan cada mes a Facebook, de los cuales 31 millones están al pendiente de su red social diario.

“Los mexicanos somos personas sociales y estamos hablando que más de la mitad de la población en México se conecta a internet”, afirmó  Jorge Ruiz Escamilla, director general de Facebook México en una entrevista para CNN Expansión.  Agregando que a nivel mundial, ya hay más de 25 millones de páginas de negocios.

A lo largo de este recorrido, Facebook además de ser la red social con mayor penetración en el mundo del internet, ha logrado grandes proyectos, como la compra de importantes compañías y competencias, tales como Instagram y Whatsapp, así como salir a la bolsa en 2012 y hasta tener su propia película.

A pesar de que Facebook inició y creció en Estados Unidos, actualmente más del 81% de usuarios activos diarios se encuentra fuera del territorio estadounidense.
Karina Rodríguez, Computerworld México.

Fuente: Blog oficial de Facebook, cuenta de Mark Zukerberg y otras Fuentes.