Category Archives: IT/SECURITY

ESET presentó 6 grandes ataques a juegos online

ashley-madison-scams-weivesecurity-eset-itusersEn el marco del “Día Mundial del Gamer”, que se celebra el 29 de agosto, el Laboratorio de Investigación de ESET Latinoamérica reveló los principales ataques que se realizaron a juegos online en los últimos tiempos.

Buenos Aires, Argentina, 29 de agosto del 2015.— ESET, líder en detección proactiva de amenazas, en el marco del Día Mundial del Gamer a celebrarse hoy 29 de agosto, presenta cuáles son los 6 juegos online que fueron blanco de grandes ataques de ciberdelincuentes.

Los sistemas y aplicaciones de juegos online son un blanco común para los cibercriminales, mediante estos ataques tratan desde promover sus puntajes y obtener nuevas funcionalidades, bienes y personajes, hasta robar billeteras de Bitcoin. A continuación mencionamos seis de los ataques más resonantes a juegos online de los últimos tiempos.

  1. Sony PlayStation Network: Fue víctima de un ataque en abril de 2011, a raíz del cual 77 millones de usuarios quedaron en riesgo. Además, las consolas PlayStation 3 y PlayStation Portable quedaron inutilizadas para jugar en línea durante la intrusión. El ataque duró dos días, y forzó a Sony a dejar fuera de servicio a PlayStation Network el 20 de abril, un período de inactividad que duró 23 días. La compañía admitió que información personal de cada una de las 77 millones de cuentas comprometidas fue robada, de manera que los datos cifrados de 12 mil tarjetas de crédito quedaron potencialmente expuestos también. Esta brecha sigue siendo una de las más grandes del siglo XXI, y fue descrita como una de las cuatro más grandes de todos los tiempos, en relación a la cantidad de registros perdidos. Sony dijo que los costos del corte alcanzaron la grandísima suma de 171 millones de dólares.
  2. Xbox Live y PlayStation Network: El grupo de hacktivismo Lizard Squad lanzó en 2014 una serie de ataques distribuidos de denegación de servicio (DDoS) contra Xbox Live y Sony PlayStation Network (PSN) el día de Navidad, dejando fuera de servicio a ambas plataformas. Como consecuencia, gamers tanto jóvenes como adultos no pudieron jugar las últimas entregas. El acceso a PSN y Xbox Live se restauró entre 24 y 48 horas después, pero el ataque dio un buen ejemplo de las “habilidades” mejoradas de los grupos de hacktivismo y mostró cuán disruptivos pueden ser los ciberataques. Aun así, han ocurrido situaciones irónicas como el ataque al propio grupo Lizard Squad.
  3. Steam: Steam es un servicio para gamers que permite comprar, descargar y jugar una enorme variedad de videojuegos, usada por 35 millones de personas alrededor del mundo. En 2011 fue víctima de una brecha masiva de datos, que resultó en detalles de login de uno de sus foros de discusión comprometidos, así como una base de datos que almacenaba IDs y datos de tarjetas de crédito, hashes de contraseñas, compras de juegos, direcciones de correo electrónico, direcciones de facturación e información financiera cifrada. Afortunadamente, el dueño del servicio Valve dijo que no hubo evidencia de que se hayan usado con fines delictivos los detalles financieros de las cuentas de Steam.
  4. Gamigo: El sitio gratuito de gaming, basado en Alemania, fue atacado en 2012. Los cibercriminales publicaron 11 millones de contraseñas en un foro luego de haber traspasado las defensas del sitio. Gamigo alertó en marzo a los usuarios, diciendo que un ataque en su base de datos había expuesto hashes de contraseñas y nombres de usuarios, y posiblemente “otra información personal”. El sitio le pidió a todos los usuarios que cambien sus claves de acceso, ya que los detalles filtrados contenían direcciones de correo de Gmail, Yahoo, Hotmail y muchos otros servicios —como suele suceder, muchos usuarios habían usado las mismas contraseñas en cuentas de otros servicios.
  5. Big Fish Games: En febrero de este año, la compañía basada en Seattle Big Fish Games, quienes aseguran ser la productora y distribuidora de juegos “casuales” más grande del mundo, reveló que sufrió una brecha de datos, a raíz de la cual los atacantes se hicieron de información de pago de los clientes. La firma descubrió la instrusión el 12 de enero y dijo que el malware se instaló en las páginas de facturación y pago de su sitio. Como consecuencia, los atacantes interceptaron los accesos recolectando datos de los clientes como nombres, direcciones y números de tarjeta, así como sus fechas de expiración y códigos de seguridad.
  6. Varios (Corea del Sur): En agosto del año pasado, autoridades surcoreanas confirmaron que 27 millones de ciudadanos habían sido afectados por una brecha masiva —esto representa a cerca del 70% de la población de entre 15 y 65 años, según Tech Worm. La intrusión salió a la luz luego de que las autoridades arrestaran a 16 individuos sospechosos ya sea de participar del ataque en sí mismo, como de tratar de vender los registros. Uno de ellos, conocido solo como “Kim”, aparentemente trató de vender cerca de 220 millones de piezas de información personal luego de haberla adquirido de manos de un cibercriminal. Los datos, que incluyeron logins y números de registración, fueron robados luego de que se comprometieran las páginas de registro de juegos online, venta de entradas de cine y descarga de ringtones. Servicios de promoción de juegos de azar en línea también se vieron afectados, según informó en aquel momento Joongang Daily de Corea.

Es evidente por qué los videojuegos se convirtieron en blanco para el cibercrimen, sobre todo si tenemos en cuenta cómo evolucionaron desde fines de la década de 1970, de ser una mera ramificación de la industria informática “tradicional”, a convertirse en una industria completamente desarrollada y multimillonaria por sí misma.

Para conocer más sobre lo último en seguridad informática ingrese aquí: http://www.welivesecurity.com/la-es/

Síguenos en: @ESETLA

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Cómo evitar costosas consecuencias de los delitos cibernéticos

cepal-rsa-itusersLima, Perú, 28 de agosto del 2015.— En un mundo globalizado donde las empresas y personas deben estar conectadas digitalmente por diversos motivos como: trabajo, entretenimiento, entre otros, la Internet se convierte en un espacio con ventajas infinitas para los mencionados fines, sin embargo, también pueden presentarse algunos peligros relacionados con el cibercrimen al impactar en la seguridad de la información que se gestiona y ocasionando costos innecesarios tanto a nivel de las organizaciones y las personas en general.

A medida que las amenazas de los cibercriminales fueron convirtiéndose en más complejas, los usuarios se han visto obligados a incrementar su seguridad y contemplar medidas para contrarrestarlos. El cibercrimen se ha convertido en un negocio especializado en hurtar información financiera de productos y personal, transacciones y de comercio electrónico. Según un estudio difundido por la Comisión Económica para América Latina y el Caribe (CEPAL), los costos de los ciberdelitos ascendieron a US$113.000 millones en 2013 en 24 países del mundo. Perú ocupa el primer lugar en recibir correos no deseados (spam) y el quinto en recepcionar programas maliciosos (malware).

Además, según un informe del control antifraudes de RSA, División de Seguridad de EMC, en el primer semestre del 2014, el robo de identidad dio como resultado pérdidas de US2,200 millones de dólares en empresas globales. Se conoce, además que en un comercio minorista el costo promedio de una hora tiempo muerto equivale a US$ 500,000 de ventas perdidas, pudiendo ser el costo de su reputación y de la marca aún mayor, pues los clientes dejarían de utilizar los servicios y/o bienes de la misma, como lo señala, un estudio de Ponemon Institute.

De otro lado, en un usuario final, las consecuencias negativas generadas por el cibercrimen también son similares debido a la información sensible que pertenece al ámbito personal, la cual muchas veces es compartida a través de las redes sociales y otros medios digitales.

En ese sentido, Marcos Nehme, Director de Ingeniería de Ventas para Latinoamérica y el Caribe de RSA, la división de seguridad de EMC brinda algunos consejos fundamentales tanto para empresas como para las personas en general.

  • Algunas personas piensan que no serán victimas del cibercrimen, pero es aconsejable que tengan conciencia de los delitos a los que puede estar expuestos y tomar las medidas necesarias para su prevención (poseer sistemas de seguridad, cambios de clave a nivel usuario, etc.)
  • Evitar ser engañado por información fraudulenta. En el día a día ya sea en el trabajo o en cualquier tipo de actividad, se suele acceder a páginas o enlaces con promociones, recordatorios, actualizaciones de documentos, etc., que están a la orden del día en la bandeja de entrada de cualquier usuario.
  • Cambio regular de contraseñas. Utilice contraseñas complejas alfanuméricas y que solo usted conozca. No las guarde como parte de la memoria de la computadora en especial si no es la propia.

ACERCA DE RSA

Las soluciones de seguridad impulsadas por la inteligencia de RSA ayudan a las organizaciones a reducir los riesgos de operar en un mundo digital. Mediante visibilidad, análisis y acciones, las soluciones de RSA ofrecen a los clientes la posibilidad de detectar e investigar amenazas avanzadas y responder a ellas, confirmar y administrar identidades y, finalmente, evitar el robo de IP, el fraude y el cibercrimen. Para obtener más información, visite www.rsa.com.

Axis Brinda Capacitaciones Gratuitas en Perú

Serie-AXIS-Q60-itusersLima, Perú, 27 de agosto del 2015.— Dos entrenamientos completamente gratuitos se están llevando a cabo en nuestro país los días 26 y 27 de agosto en el Club Empresarial de San Isidro. En ambos eventos, expertos en videovigilancia IP de Axis Communications participan como ponentes para exponer las últimas tendencias en seguridad IP con los ingenieros y consultores del mercado local.

El primer evento, organizado por la empresa consultora en construcción GAP Consulting, está dirigido al rubro de Construcción e Inmobiliaria y convocará a las más importantes empresas del rubro inmobiliario en el país, para presentarles las últimas tendencias en tecnología de videovigilancia IP e innovaciones de video especialmente diseñadas para el desarrollo de proyectos inmobiliarios. Esta capacitación tuvo lugar el día 26 de agosto en el Club Empresarial – San Isidro.

En el evento se expuso, además, soluciones de video inteligente para el monitoreo y supervisión de obras, el funcionamiento de herramientas de diseño para la localización de cámaras de videovigilancia de acuerdo a las necesidades de cada proyecto y la implementación de centrales de monitoreo gratuitas como el Axis Camera Companion, sistema propio de Axis Communications.

Así mismo, hoy 27 de agosto en la misma sede, se prepara un evento dirigido a Consultores en Tecnología especializados en Seguridad, el cual espera reunir a ejecutivos de sistemas interesados en el desarrollo de negocios de videovigilancia IP para brindarles las herramientas necesarias para la implementación de proyectos de esta índole.

Para esta capacitación, la temática estará orientada a la integración de nuevos productos propios de Axis que incluyen la tecnología Lightfinder, el sistema Wide Dynamic Range (WDR) y la aplicación de herramientas de diseño, entre otros temas; todos pensados para impulsar el desarrollo de proyectos de videovigilancia IP y desarrollados para cubrir las necesidades específicas del mercado peruano.

Ambos eventos están liderados por Carlos Eduardo Machado, gerente de Desarrollo de Negocios del programa de consultores de Axis, quien es responsable del Programa A&E  de Axis y vendrá a nuestro país desde Brasil para impartir los cursos e impulsar el desarrollo de nuevas oportunidades de negocio con Consultores y Constructores del mercado peruano.

Los cupos para ambas capacitaciones son limitados. Para mayor información e inscripciones, comunicarse con Mauricio Pavez: mauricio.pavez@axis.com.  

[wpbooster_speed_test]