D铆a: 12 julio, 2018

Consumidores mexicanos necesitan fortalecer la seguridad en sus cuentas bancarias

La semana pasada, autoridades mexicanas advirtieron a los bancos estar alertas ante posibles ataques cibern茅ticos y fortalecer los sistemas de seguridad. Los ataques cibern茅ticos dirigidos a la industria financiera no siempre atacan a los bancos, sino que apuntan a las cuentas bancarias de sus clientes.

Los ciberdelincuentes se dirigen a los consumidores porque saben que la mayor铆a de las personas almacena informaci贸n sensible y confidencial en sus dispositivos electr贸nicos y con esos mismos dispositivos realiza compras y operaciones bancarias en l铆nea. Tambi茅n saben que los usuarios son un eslab贸n d茅bil y que a menudo desconocen las mejores pr谩cticas de seguridad.

Luis Corrons, Evangelista de Seguridad de Avast, nos brinda 5 consejos para que los consumidores pueden combatir el delito cibern茅tico.

1. Tener cuidado con los Troyanos bancarios m贸viles

El n煤mero de troyanos de banca m贸vil va en aumento. Los troyanos de banca m贸vil son aplicaciones que intentan enga帽ar al usuario para que renuncie a los detalles de su cuenta bancaria haci茅ndose pasar por una aplicaci贸n bancaria leg铆tima, generalmente imitan la pantalla de inicio de sesi贸n o bien, proporcionan una pantalla gen茅rica con el logotipo del banco en cuesti贸n.

Avast llev贸 a cabo recientemente una encuesta en la que ped铆a a los consumidores que compararan la autenticidad de las interfaces de aplicaciones bancarias oficiales y falsificadas.

En M茅xico, el 68% identific贸 las interfaces reales de banca m贸vil como falsas y el 44% confundi贸 las interfaces falsas de banca m贸vil con las reales.

Estos resultados son alarmantes y demuestran que los consumidores pueden ser f谩cilmente v铆ctimas de los troyanos bancarios.

2. Evitar la trampa de phishing

Los usuarios tambi茅n deben estar atentos al phishing, que es una t茅cnica de ingenier铆a social que los ciberdelincuentes utilizan con el fin de enga帽ar a las personas para que entreguen su informaci贸n confidencial, como detalles de tarjetas de cr茅dito y credenciales de inicio de sesi贸n. La forma m谩s com煤n del phishing scam es mediante un correo electr贸nico dise帽ado para parecer que proviene de una organizaci贸n leg铆tima, por lo que es dif铆cil de distinguir, e incluye enlaces o archivos adjuntos. Los enlaces en correos electr贸nicos de phishing conducen a sitios web maliciosos casi id茅nticos al sitio web que est谩n imitando y solicitan a los usuarios que ingrese informaci贸n personal.

3. Cuidar las contrase帽as, porque son la clave de acceso a nuestra b贸veda

El uso de contrase帽as s贸lidas y 煤nicas para cada cuenta en l铆nea, as铆 como cambiarlas regularmente, es un paso importante que los usuarios deben seguir para mantener seguras sus cuentas en l铆nea, especialmente las bancarias.

Utilizar un administrador de contrase帽as puede ayudarlo a esta tarea, ya que 茅stos usan cifrado seguro y generan contrase帽as h铆per seguras para todas las cuentas, con lo que los usuarios no tienen que recordar contrase帽as largas y pueden cambiarlas f谩cilmente con frecuencia. Cambiar las contrase帽as de las cuentas de manera regular es extremadamente necesario, ya que las empresas no siempre detectan las infracciones de datos, lo que quiere decir que los ciberdelincuentes pueden tener acceso a las credenciales de inicio de sesi贸n sin que nadie se d茅 cuenta y por lo tanto, comenzar谩n a cometer fraude.

4. Instalar una red de seguridad

La instalaci贸n de un software antivirus en cualquier dispositivo, ya sea Mac, Windows o Android, es imprescindible. El software antivirus protege a los usuarios contra una gran cantidad de amenazas, incluyendo spyware, ransomware, keyloggers y troyanos.

5. Mantener la banca en l铆nea solamente en dispositivos propios

Por 煤ltimo, se recomienda que los usuarios nunca lleven a cabo transacciones financieras desde una computadora o dispositivo m贸vil que no les pertenece, ya que no se puede estar seguro de qui茅n lo us贸 antes y qu茅 tipo de software se est谩 ejecutando. Lo mismo ocurre con las redes Wi-Fi; los usuarios deben evitar realizar transacciones financieras cuando est茅n conectados a redes Wi-Fi p煤blicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario, los usuarios deben usar una VPN cuando realicen operaciones bancarias en l铆nea utilizando Wi-Fi p煤blico.

El mundial de Rusia ha sido el m谩s seguro de la historia, 驴A qu茅 se debe?

Estamos a punto de conocer al campe贸n de la Copa Rusia 2018, considerado el mundial m谩s seguro de la historia, gracias a diferentes estrategias y tecnolog铆as; patrullas, militares y polic铆as, m谩quinas detectoras de metales, bandas de Rayos X, y por supuesto, tecnolog铆as m谩s innovadoras como biom茅tricos, anal铆ticos y videovigilancia.

Para ayudar a garantizar la seguridad y satisfacci贸n de los visitantes, la administraci贸n del estadio y las partes interesadas autorizadas deben recibir la informaci贸n proveniente de las c谩maras de seguridad, y analizarlas para que puedan tomar decisiones informadas cuando m谩s se necesiten. Por聽 ejemplo y por primera vez, las autoridades de un pa铆s organizador de un Mundial cuentan con toda la informaci贸n del p煤blico asistente a los estadios, y pueden determinar qui茅n es qui茅n, para un control directo de cada hincha.

El nivel de seguridad en los estadios depende en gran medida de la capacidad de detectar, monitorear y responder de manera eficiente a amenazas de seguridad reales y potenciales. Por lo tanto, es importante contar con un sistema de vigilancia que permita monitorear todas las 谩reas cr铆ticas en todo momento, incluyendo:

  • Entradas y salidas
  • Taquillas
  • Gradas y salida de emergencia
  • 脕reas de comida y bebidas
  • Pasillos y escaleras
  • Zonas perimetrales fuera del estadio

Esto permite que la administraci贸n del estadio tenga acceso a video en vivo y grabado de alta definici贸n desde cualquier computadora o dispositivo m贸vil autorizado, y les proporcione una integraci贸n perfecta con su sistema de control de acceso, humo y alarmas contra incendios y botones de emergencia para habilitar una verificaci贸n, respuesta y/o acci贸n r谩pida.

Adem谩s, una gesti贸n y visibilidad eficiente de entradas, salidas, taquillas, salida de emergencia, escaleras, zonas de alimentos, as铆 como puestos de bebidas, permite contar con alarmas autom谩ticas ante una posible intrusi贸n y manipulaci贸n de las c谩maras para garantizar la operaci贸n de los equipos en conjunto con c谩maras anti-vandalismo para un funcionamiento y mantenimiento rentables.

Asimismo, las soluciones de seguridad inteligentes ayudan a recibir alertas autom谩ticas por allanamiento y violaci贸n del per铆metro, con lo que se pueden investigar de manera m谩s eficiente los incidentes a trav茅s de un acceso r谩pido a los videos relevantes y con la calidad de video necesaria para que sean v谩lidos en procesos legales, mientras que permite una supervisi贸n centralizada para un control 贸ptimo de multitudes y tr谩fico.

 

Anal铆tica, el gran diferenciador聽

La anal铆tica de datos brinda soluciones de video inteligentes para monitorear 谩reas clave de interiores y exteriores para puntos de alto volumen de tr谩fico.

La anal铆tica brinda al personal de seguridad la oportunidad de reconocer de manera m谩s f谩cil y r谩pida los objetos fuera de lugar, las personas sospechosas y analizar situaciones en tiempo real, para detectar mejor las posibles amenazas.

Junto con estrategias de seguridad m谩s sofisticadas, el personal del estadio puede alertar f谩cilmente a las personas cercanas a un incidente para que puedan responder de inmediato.

“Desarrollar planes integrales de gesti贸n de seguridad y una mejor capacitaci贸n interna al personal de seguridad, ayudar谩 a la administraci贸n del estadio a mantener a las personas seguras. Junto con estas medidas, cada vez m谩s lugares est谩n actualizando las soluciones anal贸gicas existentes a la tecnolog铆a de vigilancia inteligente, para llenar las lagunas de seguridad y mejorar la experiencia total de los aficionados”, explica Francisco Ram铆rez, Director General de Axis Communications para M茅xico, Centroam茅rica y Caribe.

Las soluciones de vigilancia inteligente, integradas a software de an谩lisis, ayudan al personal de seguridad de estadios y recintos deportivos a mejorar la conciencia situacional, la identificaci贸n y el conocimiento operativo. Esto favorece enormemente a las estrategias de gesti贸n orientadas a mantener seguros a los asistentes y garantizar que los fan谩ticos se diviertan en eventos como Rusia 2018 y/o en las futuras actividades de gran relevancia en los calendarios deportivos o de espect谩culos.

驴Cu谩l es el futuro de la virtualizaci贸n de servidores?

La virtualizaci贸n de servidores es una de esas tecnolog铆as que tiene un concepto simple y un impacto profundo en los centros de datos empresariales.

驴Qu茅 pasar铆a si, en lugar de ejecutar una instancia de sistema operativo y una aplicaci贸n por servidor, puede agregar una capa de software, conocida como hipervisor, que le permite ejecutar varias instancias del sistema operativo y las cargas de trabajo asociadas en un 煤nico servidor f铆sico?

Esa es la idea detr谩s de la virtualizaci贸n de servidores, y la idea se remonta a los mainframes de聽IBM聽en la d茅cada de 1960 y fue popularizada por聽VMware,聽que introdujo el software de聽virtualizaci贸n para servidores聽x86 a principios de la d茅cada de 2000. Desde entonces, otros proveedores han desarrollado sus propias plataformas de virtualizaci贸n de servidores y la industria en su conjunto ha creado herramientas avanzadas de administraci贸n, automatizaci贸n y orquestaci贸n que hacen que la implementaci贸n, el movimiento y la administraci贸n de las cargas de trabajo de las m谩quinas virtuales (VM) sean muy sencillas.

Antes de la聽virtualizaci贸n de servidores,聽las empresas tratan la proliferaci贸n de servidores, la potencia de c谩lculo subutilizado, con alza de facturas de energ铆a, con los procesos manuales y con la ineficiencia general y falta de flexibilidad en sus entornos de centros de datos.

La virtualizaci贸n de servidores cambi贸 todo eso y ha sido ampliamente adoptado. De hecho, es dif铆cil encontrar una聽empresa que no est茅 trabajando聽la mayor parte de sus cargas de trabajo en un entorno de m谩quina virtual.

La virtualizaci贸n de servidores tom贸 un dispositivo f铆sico y lo dividi贸 en dos, lo que permite que m煤ltiples sistemas operativos y m煤ltiples aplicaciones completas aprovechen la potencia inform谩tica subyacente.

En la siguiente ola de computaci贸n, desarrolladores de aplicaciones est谩 cortando en partes m谩s peque帽as qu茅聽servicios se ejecutan en un lugar de聽cara a experimentar con la inform谩tica sin servidor (tambi茅n conocida como funci贸n-as-a-service (FAAS).

 

Beneficios de la virtualizaci贸n de servidores

El servidor virtual comenz贸 y se reuni贸 con la consolidaci贸n del servidor base. Se pueden combinar m煤ltiples aplicaciones en una sola pieza de hardware, reduciendo as铆 el n煤mero total de servidores necesarios en el centro de datos. Menos servidores, menos bastidores, menos equipo de red.聽Todo se traduce en ahorros de dinero, desde el espacio f铆sico hasta los costes de mantenimiento y el aire acondicionado.

La virtualizaci贸n de servidores reduce la necesidad de gastos de capital en hardware nuevo, lo que le permite desconectarse de la actualizaci贸n de hardware.

Con la virtualizaci贸n de servidores los聽avances en la automatizaci贸n le permiten girar una m谩quina virtual en cuesti贸n de segundos y mover varias cargas de trabajo en el toque de un bot贸n en respuesta a las cambiantes necesidades del negocio.

La virtualizaci贸n de servidores tambi茅n ofrece la alta disponibilidad, velocidad, escalabilidad, agilidad, rendimiento y flexibilidad que requieren las empresas altamente conectadas basadas en la web de hoy en d铆a.

Y la virtualizaci贸n de servidores es la tecnolog铆a subyacente que permite a los proveedores de computaci贸n en la nube ofrecer sus servicios. Cuando un cliente solicita una infraestructura-as-a-Service (IaaS) de un proveedor de servicio en la nube, Comienzan con m谩quinas virtuales y despu茅s a帽adir sobre las caracter铆sticas de almacenamiento, gesti贸n y seguridad asociados necesarios para llevar a cabo la tarea en cuesti贸n.

 

Los diferentes tipos de virtualizaci贸n de servidores

Con la virtualizaci贸n est谩ndar basada en hipervisor, el hipervisor o monitor de m谩quina virtual (VMM) se ubica entre el sistema operativo host y la capa de hardware subyacente, proporcionando los recursos necesarios para los sistemas operativos invitados.

La virtualizaci贸n de para y la virtualizaci贸n completa modifican el sistema operativo invitado antes de la instalaci贸n en la m谩quina virtual. Esto mejora el rendimiento ya que el sistema operativo hu茅sped modificado se comunica directamente con el hipervisor, lo que elimina la sobrecarga de la emulaci贸n.
Tambi茅n se intenta la virtualizaci贸n asistida por hardware para reducir la sobrecarga del hipervisor, pero lo hace a trav茅s de extensiones de hardware, en lugar de modificaciones de software.

Con la virtualizaci贸n a nivel kernel, en lugar de usar un hipervisor, ejecuta una versi贸n separada del kernel de Linux. Esto hace que sea f谩cil de ejecutar m煤ltiples m谩quinas virtuales en un 煤nico host, con un controlador de dispositivo utilizado para la comunicaci贸n entre el principal n煤cleo de Linuxy las m谩quinas virtuales. Finalmente, con la virtualizaci贸n del sistema operativo, puede ejecutar entornos m煤ltiples pero l贸gicamente distintos en una 煤nica instancia del kernel del sistema.聽Con la virtualizaci贸n a nivel de sistema, todas las m谩quinas virtuales deben compartir la misma copia del sistema operativo, mientras que la virtualizaci贸n de servidores permite que diferentes m谩quinas virtuales tengan diferentes sistemas operativos.

 

Neal Weinberg

Broadcom finaliza la compra de CA Technologies

Broadcom anunci贸 un acuerdo con la compa帽铆a de software聽CA Technologies聽para adquirirla por la suma de 19,000 millones de d贸lares聽con el objetivo, tal y como informan en un聽comunicado,聽de “construir una de las compa帽铆as de tecnolog铆a de infraestructura l铆deres en el mundo”.

El presidente de Broadcom,聽Hock Tan, se帽al贸 la importancia de esta transacci贸n聽mediante la cual pasan a ser una de las “principales empresas de tecnolog铆a de infraestructura del mundo”.

“CA se encuentra en una posici贸n 煤nica del mercado de software de infraestructura. Sus franquicias de software de mainframe y corporativas se agregar谩n a nuestra cartera de negocios de tecnolog铆a de misi贸n cr铆tica”, aclar贸 Tan.

Adem谩s, el ejecutivo a帽adi贸 que: “Tenemos la intenci贸n de continuar fortaleciendo estas franquicias para satisfacer la creciente demanda de soluciones de software de infraestructura”.

Por parte de CA, su CEO聽Mike Gregoire se mostr贸 “entusiasmado”聽y destac贸 la importancia de unir una importante empresa de software como CA con una experta en la industria de semiconductores como es Broadcom. “Los beneficios de este acuerdo se extienden a nuestros accionistas聽que recibir谩n una prima significativa e inmediata por sus acciones, as铆 como a nuestros empleados que se unir谩n a una organizaci贸n que comparte nuestra valores de innovaci贸n, colaboraci贸n y excelencia en ingenier铆a. Esperamos completar la transacci贸n y garantizar una transici贸n sin problemas”.

El acuerdo, que ha sido aprobado por los consejos de administraci贸n de ambas compa帽铆as, establece que los accionistas de CA recibir谩n 44,50 d贸lares por acci贸n en efectivo.

Esto representa una prima de aproximadamente 20% al precio de cierre de las acciones ordinarias de CA el 11 de julio de 2018, 煤ltimo d铆a de negociaci贸n anterior al anuncio de la transacci贸n, y una prima de aproximadamente 23% al precio promedio ponderado por volumen de CA (“VWAP”). ) durante los 煤ltimos 30 d铆as de negociaci贸n.

La transacci贸n en efectivo representa un valor patrimonial de aproximadamente 18.9 mil millones de d贸lares, y un valor de empresa de aproximadamente 18.400 millones.

En marzo fue noticia el聽intento de Broadcom de comprar Qualcomm, sin embargo este finalmente se vio聽truncado por el bloqueo de Donald Trump聽alegando motivos de seguridad nacional.

Para el analista de IDG Research, Fernando Maldonado, este movimiento ha sido una “sorpresa”. “Primero significa que entrar en nuevo mercado y segundo porque, despu茅s de la fallida adquisici贸n de Qualcomm,聽representa un giro de 180潞 en su estrategia de buscar una mayor consolidaci贸n del mercado de semiconductores”.

Seg煤n Maldonado,聽CA software es una empresa que goza de una buena estabilidad financiera: casi la mitad de sus ingresos proceden del negocio en torno a la infraestructura mainframe de sus clientes, algo que le aporta un buen flujo de caja pero no crecimiento.

 

Cristina Cueto Garc铆a

Alertan de correos enga帽osos vinculados a HSBC

El Laboratorio de Investigaci贸n de ESET identific贸 una campa帽a de phishing cuyo objetivo es obtener informaci贸n confidencial de los usuarios del banco HSBC.

La propagaci贸n de estas amenazas es mediante correos electr贸nicos, haciendo alusi贸n a un supuesto bloqueo de acceso a la banca por Internet. Generalmente, este tipo de mensajes no se realizan de manera personalizada, por lo que, en un intento por parecer un correo leg铆timo, se incluye la direcci贸n de correo electr贸nico de la potencial v铆ctima.

En caso que el usuario ingrese al enlace para realizar la aparente activaci贸n, es dirigido a un sitio similar a la p谩gina Web de HSBC. Si se observa con detenimiento se puede identificar que la direcci贸n URL no corresponde con el sitio del banco, e incluso se intenta enga帽ar al usuario con el dominio聽www-hssbbc-com-mx.

Destaca que el sitio ileg铆timo utiliza comunicaciones cifradas, mediante el protocolo HTTPS, empleando para ello un certificado verificado por Comodo. En este caso, no basta con verificar que el sitio emplee comunicaciones seguras.

Si la potencial v铆ctima accede al enlace de la Banca Personal por Internet, es dirigido a otra p谩gina donde debe introducir su cuenta de usuario. Posteriormente, es encaminado a otro sitio donde debe ingresar su contrase帽a y una fecha memorable. Cabe destacar que recientemente HSBC modific贸 esta opci贸n de autenticaci贸n, por lo que actualmente solo es requerida la contrase帽a. Esto podr铆a ser indicio para notar que se trata de un sitio falso.

Como parte del enga帽o, en una siguiente p谩gina, el usuario es instado a proporcionar su direcci贸n de correo electr贸nico, as铆 como la contrase帽a de dicho correo, para 鈥渟incronizar las alertas鈥 que supuestamente le ser谩n enviadas. Para verificar que el usuario haya ingresado de manera correcta la informaci贸n, se le solicita realizar nuevamente la operaci贸n anterior, aludiendo a un falso error de sincronizaci贸n.

El sitio de phishing tambi茅n solicita el nombre del usuario y su n煤mero telef贸nico (fijo y celular), ya que aparentemente se comunicar谩n para una confirmaci贸n telef贸nica. Es probable que toda la informaci贸n recabada pueda comprometer de una forma m谩s seria a la v铆ctima, o bien, que todos los datos puedan ser utilizados con otros prop贸sitos.

Finalmente, se le env铆a una notificaci贸n al usuario para indicarle que un ejecutivo realizar谩 la 鈥渧alidaci贸n鈥 de la cuenta. Los cibercriminales detr谩s de este enga帽o buscan adquirir informaci贸n personal, que adem谩s de los datos bancarios, apuntan a cuentas de correo electr贸nico y n煤meros telef贸nicos, para usarla en forma聽ileg铆tima.

En ESET se recomienda revisar la URL del sitio Web del banco antes de ingresar los datos, ya que la misma puede ser ileg铆timo; al mismo tiempo, es necesario verificar el certificado ya que si bien la p谩gina puede emplear uno, 茅ste puede no corresponder con el certificado del banco.Finalmente, se aconseja ser precavido y aplicar buenas pr谩cticas de seguridad cuando se navega por Internet.