Etiqueta: test

ESET previene el secuestro de datos en las empresas

La firma de ciberseguridad junto a su equipo ESET Intelligence Labs, anunciaron el lanzamiento del ESET Ransomware Prevention Pack. El mismo está compuesto por un nuevo servicio denominado Ransomware Prevention, destinado a empresas de toda Latinoamérica, y un kit antiransomware para que las empresas se encuentren más y mejor preparadas a la hora de enfrentar esta amenaza.

Un ransomware restringe el acceso a determinadas partes o archivos de un sistema infectado, inutiliza el dispositivo para luego solicitar un rescate a cambio de quitar esta restricción. Los puntos más comunes de infección son la explotación de vulnerabilidades en servidores públicos o en servidores web públicos, y los ataques del tipo phishing a los usuarios de las organizaciones.

Federico Pérez Acquisto, COO de ESET Latinoamérica, “el ransomware es una de las amenazas con mayor crecimiento de los últimos tiempos y que implica pérdidas tanto de documentos, como también monetarias y de horas de trabajo. Mediante estrategias bien pensadas, los atacantes logran comprometer hoy en día el 100% de las organizaciones que se ponen como objetivo”.

El nuevo servicio realiza un diagnóstico de la seguridad mediante distintos tipos de pruebas que ayudan a establecer una estrategia de protección acorde a las necesidades de cada organización. Logra conocer el estado de la seguridad de la corporación en relación a los dispositivos de perímetro (o públicos) como servidores o servidores web expuestos a internet, así como el grado de concientización de los usuarios.

Dentro de las pruebas de diagnóstico se encuentran:

  • Network Penetration Test y Web Application Penetration Test:

Estás pruebas de intrusión son técnicas utilizadas para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de servidores, redes y Web. Permiten identificar las vulnerabilidades existentes en la infraestructura de red y en los sistemas, software instalado y en las aplicaciones web. Mediante estos se ejecuta un análisis con mayor profundidad permitiendo la identificación y explotación de las vulnerabilidades para observar el impacto real sobre la organización.

  • Social Engineering Test:

Esta técnica evalúa la seguridad de los recursos y activos de la organización. Está orientada a las personas dentro de cada organización e identifica las vulnerabilidades existentes a nivel de concientización y conocimiento sobre diferentes vectores de ataques. Busca especialmente la identificación y la explotación de las vulnerabilidades referidas al engaño de personas.

Los resultados pueden observarse en informes ejecutivos, que describen el nivel de riesgo de la compañía evidenciando las problemáticas por medio de conceptos claros y gráficos, y técnicos, que ayudan al personal de TI a solucionar los problemas detectados.

“Desde ESET Intelligence Labs buscamos que las compañías se focalicen 100% en su negocio con la tranquilidad de que cuentan con la mejor protección. Para esto contamos con un laboratorio de investigación único en la región y proporcionamos asesoría personalizada”, concluyó Perez Acquisto.

N. de P. ESET

Inician pruebas de coexistencia entre Wi-Fi y LTE-U

La Wi-Fi Alliance realizó el anuncio de un plan de test para hacer efectiva la convivencia de estas dos tecnologías “incorporando beneficios para ambas partes”.

Wi-Fi Alliance (WFA) ha dado a conocer un plan de pruebas para hacer efectiva la convivencia entre el Wi-Fi y los productos LTE-U (sin licencia), por el cual se elevaría el 4G para el espectro sin licencia y del que los usuarios de Wi-Fi dependen. El grupo asegura que se está midiendo un laboratorio independiente donde los vendedores LTE-U pueden llevar sus equipos para realizar los test. Estos dispositivos podrían traer un mejor servicio a los usuarios de zonas muy pobladas. Sin embargo, algunos fabricantes y operadores de equipo de Wi-Fi, incluidos los operadores de cable que utilizan Wi-Fi para competir con los operadores de telefonía móvil, advierten que la nueva tecnología podría afectar negativamente al rendimiento Wi-Fi.

LTE-U es una versión del espectro LTE sin licencia que solo está permitido en determinados países como Estados Unidos, Corea del Sur y China. Europa requiere de otras medidas adicionales para proteger las redes Wi-Fi. Esta tecnología, llamada LAA (Acceso Asistido con Licencia), puede incluso ser adoptada en todo el mundo.

“Buscar soluciones de coexistencia es una tarea muy difícil y sin precedentes. El resultado ayudará a asegurar que los miles de millones de personas que dependen de conexión Wi-Fi gratuita todos los días puedan seguir beneficiándose de la misma experiencia de usuario que han disfrutado durante más de cinco años”, ha comunicado Edgar Figueroa CEO de WFA.

Los directivos que encabezarán el proyecto han asegurado que “ambas partes del conflicto están realizando muchos esfuerzos por incorporar beneficios para todos”. Sin embargo, varios partidarios de LTE-U, entre ellos Qualcomm, se han quejado en varias ocasiones de que el proceso está llevando demasiado tiempo y que la balanza está inclinada para la conexión Wi-Fi.

Es por ello que, la Comisión Federal de Comunicaciones de Estados Unidos se ha apoyado principalmente en la industria para asegurarse de la convivencia de las dos conexiones, aunque ha limitado las pruebas en algunas zonas. Sin embargo, la WFA ha indicado que no precisan de ninguna ley para asegurar la coexistencia.

Redacción

 

La seguridad de Android 4.4, a examen

Android 4.4 KITKATApenas el 31 de octubre pasado, Google lanzó la versión 4.4 de su popular sistema operativo Android. Entre las mejoras, se le han incorporado cambios relacionados con la seguridad. La pregunta ahora es, ¿cuánto más seguro es Android 4.4?

Kaspersky Lab ha querido responder a esta pregunta y afirma que, en lo que respecta a las mejoras realizadas en materia de seguridad, éstas se pueden dividir en dos categorías: certificados digitales y refuerzo del sistema operativo.

Certificados digitales

En relación a los certificados digitales, Kaspersky Lab asegura que “Android 4.4 avisará al usuario si una autoridad de certificación (CA) se añade al dispositivo, por lo que ayudará a evitar los ataques Man-in-the-Middle.

Asimismo, Google Certificate Pinning hará que sólo una lista blanca de certificados SSL pueda conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google”.

Un sistema operativo reforzado

Si nos centramos en el refuerzo del sistema operativo, “SELinux funciona en modo ‘enforced’, en lugar del modo ‘permisive’. Esto niega el acceso a ciertos recursos en función de la política aplicada, ayudando a frustrar los ataques de escalada de privilegios, como los exploits que quieran tener acceso root.

Android 4.4 viene compilado con FORTIFY_SOURCE en el nivel 2, lo que hace que los exploits sean más difíciles de implementarse”, afirma Kaspersky Lab, y señala que “la escalada privilegios y el buffer overflow son técnicas utilizadas para el en-rootamiento de teléfonos móviles, por lo que será más difícil para los usuarios de Android 4.4 obtener acceso root en el dispositivo”.

Sin embargo, esto también tiene un lado positivo, según esta firma de seguridad. Y es que ahora “será más difícil para el malware hacer lo mismo; un paso importante para evitar la infección de terminales basados en Android”.

¿Y qué hay del malware?

Desde el punto de vista de las amenazas de malware, Kaspersky Lab afirma que las mejoras son positivas, pero no definitivas. Esto quiere decir que las aplicaciones no oficiales descargadas en tiendas de terceros continúan siendo las fuentes de infección más comunes de Android.

Además, la gran cantidad de versiones que hay de este sistema operativo –y que todavía están instaladas en muchos dispositivos– representa un gran problema de seguridad. “Por lo tanto, una ventaja importante de KitKat es su bajo consumo de recursos. Android 4.4 puede ejecutarse en dispositivos con sólo 512 MB de RAM, que para el hardware de gama alta significa un funcionamiento más rápido y una mejor duración de la batería y para los dispositivos con menos recursos, la posibilidad de utilizar un sistema operativo moderno, más seguro”.

“El verdadero problema aquí es que la mayoría de los usuarios no tecnológicos tendrán que depender de los proveedores de hardware para obtener una actualización de Android”, concluyó Kaspersky Lab.