Día: 10 julio, 2019

Descubren campaña de malware móvil que ha afectado 25 millones de smartphones

Los investigadores de Check Point han descubierto una nueva variante de malware móvil que ha infectado a alrededor de 25 millones de teléfonos móviles en todo el mundo sin que los usuarios se diesen cuenta. Simulando ser una aplicación de Google, el malware explota vulnerabilidades conocidas en Android y, de forma automática, reemplaza las aplicaciones instaladas por versiones con código malicioso sin que el usuario participe en el proceso.

Conocido como “Agent Smith”, el malware utiliza actualmente su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos para lucrarse, pero también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y las escuchas clandestinas. Esta actividad se asemeja a campañas anteriores de malware como Gooligan, Hummingbad y CopyCat.  Agent Smith se dirigía principalmente a hablantes de hindi, árabe, ruso o lenguas de Indonesia. Hasta ahora, las principales víctimas se encuentran en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados. Por otra parte, también ha habido un número notable de dispositivos infectados en otras regiones del mundo como Reino Unido, Australia y Estados Unidos. En este sentido, Check Point ha trabajado codo con codo con Google y en este momento no queda ninguna aplicación infectada en Play Store.

“El malware ataca de forma silenciosa las aplicaciones ya instaladas en el dispositivo, lo que dificulta que el usuario medio de Android pueda combatir estas amenazas por sí mismo”, dijo Jonathan Shimonovich, Jefe de Investigación de Detección de Amenazas Móviles de Check Point Software Technologies. “Combinar la prevención y la inteligencia avanzada de amenazas, al tiempo que se adopta un enfoque basado en salvaguardar los activos digitales, es la mejor protección contra ataques invasivos de malware móvil como el de Agent Smith. Además, es importante destacar que los usuarios sólo deben descargar aplicaciones de tiendas de confianza para reducir el riesgo de infección, ya que las tiendas de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de adware”, añade Shimonovich.

Para deshacerse de esta aplicación maliciosa, los expertos de Check Point señalan los siguientes pasos a seguir:

Para Android:

  1. Ir a menú
  2. Haz clic en el gestor de aplicaciones
  3. Selecciona la aplicación sospechosa y desinstálala.
  4. Si no se encuentra, elimina todas las aplicaciones instaladas recientemente.

 

Para iPhone:

  1. Ir a menú
  2. Inicia Safari
  3. En la lista de opciones, asegúrate de que la opción “bloquear pop-ups” está seleccionada
  4. Después, haz clic en “opciones avanzadas” y “datos web”
  5. Elimina los datos de cualquier página web que esté en la lista y no reconozcas

 

¿Cómo lidiar con la complejidad de la transformación digital?

En la actualidad, los negocios se miden por su capacidad de lanzar productos y servicios al mercado con agilidad y eficiencia. Para esto, deben contar, entre otras cosas, con una Gestión de Datos en la Nube que garantice la continuidad y operación del negocio. Asimismo, se mantienen en evolución para seguir vigentes en el futuro a través de la transformación digital, pues saben que la reinvención de procesos, operaciones y manejo de datos y clientes que implica se está convirtiendo en la base de todo tipo de transacciones e interacciones en el ámbito empresarial.

Con todo, abrirse paso hacia la innovación y digitalización en una era dominada por los datos como el motor de los negocios, atrae complicaciones que anteriormente no padecían las áreas de Tecnologías de Información (TI) de las organizaciones. Esto ocurre porque el cúmulo de datos que los profesionales de las TI deben albergar, administrar, proteger y mantener disponibles se ha incrementado de forma exponencial: de acuerdo con Statista, la cantidad total de datos creados en 2018 equivale a 33 zettabytes, y crecerá a 2,100 zettabytes para el año 2035.

Adicionalmente, en la ecuación es preciso considerar la diversificación de los modelos de cómputo (on-premise y nube en sus diferentes formatos), la proliferación de dispositivos, el Internet de las Cosas (IoT), el creciente interés por aplicaciones y experiencias personalizadas y la constante amenaza de la ciberdelincuencia, en aumento a nivel global.

Es visible la complejidad que implica mantener la infraestructura tecnológica que está soportando la transformación digital de las compañías, más aún si éstas continúan atadas a ambientes heredados y sistemas diseñados antes de la revolución digital. ¿Cómo hacer, entonces, para simplificar las TI y sortear así el entorno tan adverso?

La respuesta está en 2 vertientes:

Por un lado, es momento de revolucionar el centro de datos, con una directriz enfocada en la óptima experiencia de usuarios y la máxima agilidad, desempeño, seguridad y simplicidad posibles.

Gartner predice que para 2025 el 80% de las organizaciones se habrán apartado por completo de los centros de datos on-premise: al migrarlos hacia entornos multinube, estarán llevándolos hacia la siguiente generación de data centers, en los que la ubicación de las cargas de trabajo se rige por las necesidades del negocio y no a la inversa.

De igual manera, el manejo de aplicaciones y datos también debe ser innovador; hoy no sólo es necesario que estén protegidos y disponibles todo el tiempo, sino además que la infraestructura permita un manejo y gestión eficientes de dichas aplicaciones y datos a través de la amplia gama de sistemas con los que la empresa, sus colaboradores y clientes interactúan hoy día, y, sobre todo, asegurarse desde la trinchera de TI que pueden aprovecharlos para brindar un valor positivo al negocio.

De acuerdo al Reporte de Administración de Datos en la Nube 2019 elaborado por Veeam, la pérdida de datos ocasionada por el tiempo de inactividad de las aplicaciones de misión crítica tiene un costo para las empresas mexicanas de USD $95,140 por hora. Esto es un ejemplo muy claro de la importancia que de asegurar la continuidad de las aplicaciones.

Una forma de restar complejidad en ello es contando con infraestructuras tanto de protección, respaldo y recuperación como de explotación de aplicaciones y datos que sean inteligentes, automatizados y cuenten con capacidades de integración, orquestación, flexibilidad y adaptabilidad a todo tipo de plataformas.

 

Por: Abelardo Lara, Country Manager de Veeam en México.

Soluciones de Validación de Identidad Digital acelerarán desarrollo de banca electrónica en México: IDC

En México, la bancarización de la población es baja y la penetración de teléfonos inteligentes es muy alta, por lo que la contratación digital de servicios financieros mediante la validación de la identidad electrónica se convierte en un elemento clave para el crecimiento de los servicios financieros, considera Salvador Trejo, Enterprise Senior Consultant de IDC México.

La Asociación de Bancos de México (ABM), con base en datos de la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco de México (Banxico), refieren que al cierre del 2018 se registraron 46.7 millones de usuarios de banca por Internet y 24.8 millones de contratos para transferencias a través del celular; mientras que la penetración de teléfonos inteligentes es de 86%, destaca el Instituto Nacional de Estadística y Geografía (INEGI) en 2018.

“Los servicios financieros deberían aprovechar esta base instalada para crecer la penetración de sus servicios, mejorar la relación con sus clientes y desarrollar nuevos servicios como parte de su estrategia de transformación digital”, destacó el especialista.

Si bien el sector financiero es uno de los principales inversionistas en soluciones de TIC en el país, los bancos han concentrado el uso de las herramientas biométricas para el acceso a las instituciones, pero no para los servicios bancarios, donde se mantiene el uso de contraseñas y token para realizar transacciones.

Ahora bien, para responder a las demandas de inmediatez y personalización de las nuevas generaciones sin aumentar los costos operativos, las instituciones bancarias están recurriendo a una estrategia de canales digitales. Prueba de ello es el importante crecimiento de clientes que interactúan por este medio, sobre todo a través del teléfono celular, el cual, de acuerdo con los propios bancos ha crecido 42% en México durante 2018 y será el medio por el cual se podrá lograr una mayor bancarización en los siguientes años.

En agosto de 2017, la CNBV publicó en el Diario Oficial de la Federación una serie de cambios a la Circular Única de Bancos que buscan combatir el robo de identidad dentro del sector bancario.

Estos cambios incorporan y regulan el uso de datos biométricos (huella dactilar, principalmente) para la autenticación de los usuarios de la banca.

Para mantener abiertas las puertas a la innovación, la regulación contempla la posibilidad de autorizar, tanto para las contrataciones presenciales como las remotas, otros esquemas de autenticación biométrica que pudieran surgir en el futuro, tales como el reconocimiento de iris o la voz. Es importante señalar que los bancos ya en 2019 deben estar dando cumplimiento a estas medidas.

En un estudio realizado por IDC y patrocinado por Mitek durante el primer trimestre de 2019 sobre la Validación de la Identidad Digital con bancos, se muestra que 2 de cada 3 empresas prefieren tener procesos de back office (entrega manual y escaneo de documentos) para la apertura remota de productos y servicios financieros, y solo 23% de los entrevistados indicaron que cuentan con un proceso realmente automatizado.

El analista de IDC explica que algunas de las causas por las cuales estas soluciones no han incrementado su uso, es porque los directivos financieros consideran que estos sistemas no han alcanzado un punto de madurez suficiente para ser implementados de manera ágil en los procesos existentes en las instituciones.

Sin embargo, la consultora estima que una implementación eficiente de los sistemas de validación de identidad digital podría generar nuevas y mejores experiencias para los usuarios a medida que interactúan virtualmente con los bancos, los proveedores de servicios y su comunidad.

“El aprovechamiento de esas tecnologías facilitaría la relación con los servicios financieros al ofrecer a los usuarios una forma segura e instantánea de verificar la identidad digital con quien quieran y cuando quieran, mejorando y acelerando el proceso de identificación del solicitante, para establecer una nueva cuenta bancaria, préstamo o cuenta de servicio de pago”, destaca.

Para las instituciones, ayudaría además a la disminución de fraudes online, al reducir parte de las transacciones ilegales de pago y robo de identidad.

Adicionalmente, obtendrían una ventaja competitiva al incrementar la satisfacción de sus clientes y cumplir con la normatividad del sector, que obliga a las entidades financiaras a incrementar sus medidas de seguridad para proteger al usuario y fomentar la inclusión financiera, que invariablemente derivará en el aumento de clientes potenciales.

“La identidad digital financiera debe facilitar las tareas de captación, gestión e interacción de los servicios digitales financieros que demanda el mercado en la actualidad. La banca debe establecer los mecanismos oportunos que garanticen dicha identidad y servir a un doble propósito. Por un lado, cumplir el estricto marco regulatorio al que la banca está sometido y por otro crear nuevas experiencias de usuario fáciles, naturales y dinámicas”, enfatiza el especialista.

Colaboración pública y privada para una ciudad inteligente y segura

El primer requerimiento de una urbe para cumplir con las expectativas de sus habitantes es ser segura, por lo que es necesario tener lineamientos de protección, ajustados a sus características para que se pueda tener bienestar en la comunidad. La seguridad, al ser uno de pilares que garantizan el buen funcionamiento de la sociedad de una ciudad inteligente requiere de un proyecto en conjunto con autoridades y empresas para lograr la integración de una plataforma eficiente, como un sistema de videovigilancia electrónica que permita no sólo registrar lo que sucede día con día, sino que optimice los procesos para los que se requiere la inversión de muchas horas de trabajo de los cuerpos policíacos.

“La vigilancia urbana tiene una completa gama de posibilidades, entre ellas: mejorar la movilidad, revisar puntos críticos, reconocer matrículas vehiculares, interactuar por medio de botones de emergencia, proteger a los ciudadanos de la delincuencia, disuadir actos ilícitos, lograr un tráfico fluido y minimizar el riesgo de accidentes. Todo esto es posible a través de soluciones de video y audio en red, que en conjunto con sistemas de análisis inteligente permite monitorear lo que sucede”, comentó Francisco Rodríguez, Gerente de Servicios Profesionales para Axis Communications.

Las soluciones de vigilancia deben adaptarse a estándares específicos para lograr su buen funcionamiento, por ejemplo, la integración de analíticas de videovigilancia que permitan el análisis de la información recopilada con el monitoreo, imágenes claras, con capacidades de almacenamiento óptimas y facilidad para exportar y reproducir video sin degradación. En este sentido, expertos de Axis mencionan principales beneficios que aporta la videovigilancia en una ciudad:

 

Reducción de actos vandálicos y delincuencia

Una rápida y automatizada detección de incidentes, la cual puede realizarse antes de que ocurra el evento a través de cámaras y sensores que pueden identificar sonidos de disparo de armas de fuego, agresión verbal, etc. Las soluciones activan una alerta verificable y permiten mejorar el tiempo y tipo de respuesta de los equipos de reacción.

A través de cámaras térmicas es posible detectar el calor que emiten personas, vehículos y objetos, permiten ver en la más completa oscuridad y gracias a la tecnología infrarroja son menos vulnerables a condiciones de luz complicadas; es decir, no necesitan ningún balance para garantizar su funcionamiento. Estas herramientas resultan idóneas para el análisis y monitoreo en todos los entornos, pues identifican amenazas y definen si se trata o no de una situación de riesgo.

Disminución de accidentes de tránsito

Con analíticas de mapeos de calor se permite la identificación de zonas con alto nivel de tránsito, situaciones de congestión, vehículos detenidos, accidentes graves, incluso en condiciones meteorológicas extremas. Una detección temprana de estas situaciones permite actuar rápidamente para recuperar la normalidad, de tal manera que los usuarios puedan desplazarse de la forma más rápida y segura.

Las soluciones no sólo ofrecen una supervisión en directo, sino que pueden usarse también para la detección automática de incidentes, el recuento y clasificación de automóviles, así como el reconocimiento de matrículas.

 

Optimización del consumo de energía eléctrica

A través de sistemas de iluminación pública, el alumbrado de las calles se puede ajustar según el nivel de tráfico vehicular y peatonal. Cuando nadie pasa, las luces se pueden apagar, sin comprometer la calidad de la vigilancia gracias a las cámaras sensibles a iluminaciones complejas y de alto contraste, ya que puede minimizar los efectos de los destellos de los faros, la luz del sol o los reflejos del asfalto mojado.

Un ejemplo de ciudades que han implementado estas soluciones es Cayalá en Guatemala. El desafío para el gobierno fue ofrecer un entorno confiable y seguro en la ciudad. En conjunto con Axis, implementaron una solución que concentraba 40 cámaras de red junto con dos centros de monitoreo. Se seleccionaron equipos que eran resistentes al vandalismo y diseñadas para uso en exteriores, con soporte a diferentes climas como la lluvia o condiciones de iluminación impredecibles. De esta forma fue posible contribuir al concepto de “Ciudad segura”, combinando recursos humanos y administración para crear un enfoque intuitivo a través de la observación, comunicación y gestión de la información.

El futuro de las ciudades es tarea de todos, pero es necesario saber que éstas “tienen retos de infraestructura y adopción de tecnologías, pues muchas aún no tienen acceso a la conectividad para implementar plataformas que permiten integrar diversos sistemas como el de respuesta de emergencia y el de videovigilancia. Lo ideal es hacer proyectos en conjunto con gobiernos y empresas donde se apliquen las soluciones para mejorar las ciudades para los habitantes”, finalizó Francisco Rodríguez, Gerente de Servicios Profesionales para Axis Communications.