Category Archives: IT/SECURITY

Privacidad versus Seguridad, ¿Tenemos que elegir?

Lianne-Caetano-Intel-Security-itusersPor: Lianne Caetano

Lima, Perú, 29 de mayo del 2015.— Con motivo de la celebración internacional alrededor de los beneficios del uso del Internet, que se conmemoró el 17 de mayo, daremos un vistazo a las medidas de seguridad implementadas para proteger la información de los usuarios a través de aplicaciones móviles.

Cuando varias aplicaciones de mensajes móviles comenzaron a implementar la encriptación de datos, no fue ninguna sorpresa que los consumidores y aficionados a la seguridad se alegraran. Después de todo, la encriptación de datos es más o menos una forma de alta tecnología en la creación de un código para que la información de los usuarios no pueda ser leída por los hackers. Sin embargo, lo que sí es una sorpresa fue la reacción potencial de los ciber delincuentes que utilizan el cifrado para tramar sus delitos. Esta reacción es la causa de la problemática actual que tenemos con respecto al debate entre seguridad y privacidad personal.

De manera que llegado el momento, ¿Qué elegiría: su derecho a la privacidad personal o la seguridad y protección de las masas?

Como hemos discutido antes, el cifrado es una medida clave de seguridad que emplean las aplicaciones móviles para ayudar a proteger los datos de un usuario contra el espionaje de hackers. El cifrado hace posible todo, desde el comercio electrónico y la banca en línea hasta la mensajería móvil segura y el uso compartido de archivos.

Sin embargo, como algunos están empezando a notar, un efecto secundario del cifrado es que crea un “espacio seguro” para aquellos con intenciones maliciosas para comunicarse y compartir información en privado. Más específicamente, la preocupación es que estos espacios seguros crean ambientes propicios protegidos para que los ciberdelincuentes tramen y planifiquen sus ataques.

Si lo anterior es verdad, entonces ¿Dónde trazamos la línea entre la privacidad personal y el monitoreo de una potencial amenaza e información dañina? ¿Los usuarios de aplicaciones de mensajería móvil cifrada deberían estar dispuestos a entregar sus datos personales en aras de la protección de la sociedad?

Mientras que a veces puede parecer que la seguridad viola la privacidad, no es el caso. De hecho, los dos conceptos se complementan uno con el otro, y los consumidores no deberían tener que renunciar a uno para tener el otro.

Un gran ejemplo de privacidad y seguridad de funcionamiento conjunto se puede ver con el producto McAfee® Mobile Security. Gratuito tanto para Android como para iOS, ofrece una variedad de protecciones para los datos de los usuarios a la vez que elimina a los ciberdelincuentes.

Por el momento al menos, el cifrado está aquí para quedarse. Hemos llegado demasiado lejos en términos de seguridad para una tecnología como para que esta desaparezca sin una reacción significativa. Mientras los consumidores y aquellos con intenciones maliciosas continúen teniendo acceso a herramientas como el cifrado, es importante seguir las discusiones acerca de cómo reunir información de inteligencia de seguridad, respetando los derechos de privacidad de los usuarios.

Por supuesto, cuando los usuarios permiten que cualquier aplicación acceda a su información personal, se debe comprender que los datos no pueden ser totalmente privados. Por lo tanto, hasta que se resuelva el argumento acerca del cifrado y la seguridad personal, la acción más simple de los usuarios es evitar estas aplicaciones por completo, o al menos evitar compartir información sensible en y con ellas.

Acerca de Intel Security

McAfee es ahora parte de Intel Security. Con su estrategia de seguridad conectada (Security Connected), su enfoque innovador para la seguridad mejorada de hardware y tecnología única de McAfee Global Threat Intelligence, Intel Security está intensamente concentrada en desarrollar soluciones y servicios de seguridad proactivos y probados que protejan sistemas, redes y dispositivos móviles para empresas y para uso personal en todo el mundo.

Intel Security está combinando la experiencia y pericia de McAfee con el desempeño innovador y probado de Intel para hacer que la seguridad sea un ingrediente esencial en cada arquitectura y en todas las plataformas informáticas. La misión de Intel Security es dar a todos la confianza necesaria para vivir y trabajar en forma segura en el mundo digital. www.intelsecurity.com.

Blue Coat: Los empleados ignoran riesgos cibernéticos en su trabajo

blue-coat-seguridad-empresarial-itusersUna encuesta mundial destaca la falta de coherencia entre el conocimiento de las amenazas cibernéticas que tienen los empleados y sus acciones: navegan en sitios con contenido para adultos y descargan aplicaciones no aprobadas.

LIMA, Perú, 28 de mayo del 2015.— Blue Coat Systems, Inc., líder en el mercado de la seguridad empresarial, reveló los resultados de un estudio de investigación mundial en el que participaron 1580 encuestados de 11 países, que destacó una tendencia global de ignorar los riesgos cibernéticos en el trabajo por parte de los empleados. Los resultados de la encuesta demostraron que, a nivel mundial, los trabajadores visitan sitios web inapropiados cuando están en sus trabajos a pesar de ser plenamente conscientes de los riesgos que esto ocasiona a sus empresas.

La investigación de Blue Coat, que llevó a cabo la empresa de investigación independiente Vanson Bourne, develó que las acciones de los empleados no son consecuentes con su conocimiento de la cantidad cada vez mayor de amenazas cibernéticas que acechan el lugar de trabajo. Además, este comportamiento riesgoso puede hacer que la información confidencial de la empresa y del individuo quede expuesta al robo y el uso inmediatos, al almacenamiento para su uso en el futuro, o a la venta a un próspero mercado negro en el que las identidades vulneradas de la empresa y del individuo se comercializan globalmente.

Una fuente de amenazas cibernéticas es la práctica de phishing. Los delincuentes cibernéticos realizan extensas y continuas investigaciones de los perfiles sociales de los empleados con el objetivo de encontrar información que puedan utilizar para atacar a las organizaciones. Por ejemplo, un atacante puede crear un correo electrónico aparentemente personalizado y dirigirlo al administrador de TI de una gran empresa utilizando información obtenida de perfiles de redes sociales, como el alma máter o el equipo preferido del destinatario. Dicho correo electrónico puede contener malware que se descarga cuando el destinatario hace clic en el enlace incluido en el texto.

La pornografía sigue siendo uno de los métodos más populares para ocultar malware o contenido malicioso. Si bien los trabajadores son conscientes de las amenazas que suponen los sitios con contenido para adultos, siguen visitando estos sitios potencialmente peligrosos. La encuesta de Blue Coat develó que China tiene el récord más alto (19 %) de visitas a sitios con contenido para adultos desde un dispositivo de trabajo, y la siguen de cerca México (10 %) y el Reino Unido (9 %).

Puntos destacados de la encuesta

La mayoría de los participantes de la encuesta mundial admitió que comprende las evidentes amenazas cibernéticas que supone la descarga de adjuntos de correos electrónicos que provienen de remitentes desconocidos, o el uso sin autorización de redes sociales y aplicaciones no aprobadas en redes corporativas; no obstante, aun a sabiendas, no dejaron de correr el riesgo. También se develó lo siguiente:

  • Si bien el 65 % de todos los encuestados considera que utilizar una aplicación nueva sin el consentimiento del departamento de TI es un riesgo importante para la seguridad cibernética de la empresa, el 26 % admitió que lo hace.
  • En México, cerca de un tercio (30 %) de los encuestados reconoció que utiliza aplicaciones nuevas sin el permiso del departamento de TI, en comparación con el 26 % en Brasil.
  • En el trabajo aún se corren riesgos evidentes, como abrir correos electrónicos que provienen de remitentes no verificados. Entre los empleados mexicanos, casi la cuarta parte (24 %) abre adjuntos de correos electrónicos que provienen de remitentes no verificados, a pesar de que la vasta mayoría (71 %) lo considera un riesgo importante, mientras que entre las empresas brasileñas, el 76 % considera que la amenaza es un tanto más grave y solo el 16 % abre correos electrónicos no solicitados.
  • Cerca de dos de cinco empleados (41 %) utilizan sitios de redes sociales por cuestiones personales en el trabajo; esto supone un riesgo importante para las empresas, dado que los delincuentes cibernéticos ocultan el malware en enlaces abreviados y vulneran el tráfico encriptado para entregar cargas útiles.
  • Si bien a nivel mundial el seis por ciento de los encuestados admitió que ve contenido para adultos desde dispositivos de trabajo, México ocupó el primer lugar, dado que uno de cada diez empleados (10 %) admitió ver contenido para adultos en el trabajo, en comparación con Brasil y los EE. UU., que representaron el cinco por ciento cada uno.

Mientras la mayoría de los empleados están conscientes de los riesgos cibernéticos, la mayoría no los toma en cuenta en la práctica”, declaró Ignacio Conti, Gerente Regional de Blue Coat Systems. “La tecnología orientada al consumidor de TI y las redes sociales ofrecen ventajas y desventajas a las empresas. Ya no es realista evitar que los empleados las utilicen, por lo tanto, las empresas deben encontrar maneras de admitir estas alternativas tecnológicas y a la vez mitigar los riesgos de seguridad” concluyó Conti.

Acerca de Blue Coat Systems

Blue Coat es un líder en seguridad empresarial que ofrece soluciones a nivel local, híbridas y basadas en la nube para proteger la conectividad web, combatir las amenazas avanzadas y responder a las infracciones de seguridad. Blue Coat es el líder del mercado mundial en protección de la conexión a la web y entre sus clientes se encuentran casi el 80 por ciento de las empresas Global Fortune 500. Para obtener más información, visite www.bluecoat.com.

ESET reporta falsas aplicaciones en Google Play

scareware_minecraft-eset-itusersESET reporta la infección de miles de usuarios a través de falsas aplicaciones en Google Play. Según una reciente investigación del equipo global de especialistas de ESET, se detectaron más de 30 aplicaciones falsas del tipo sacareware para el popular juego Minecraft que afectó a miles de usuarios de Android en todo el mundo.

Buenos Aires, Argentina, 28 de mayo del 2015.— ESET, compañía líder en detección proactiva de amenazas, anuncia el descubrimiento de más de 30 aplicaciones falsas disponibles para su descarga en la tienda en línea Google Play. Dichas aplicaciones maliciosas suponían ser trucos para el popular juego Minecraft, y fueron descargadas e instaladas por más de 600 mil usuarios de Android en todo el mundo.

Luego de la notificación por parte de los investigadores de ESET, Google ha eliminado las falsas aplicaciones de su tienda en línea. “Durante los últimos nueve meses, alrededor de 3 millones de usuarios han descargado de Google Play aplicaciones falsas“, comenta Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Esta situación pone de manifiesto la vulnerabilidad de los dispositivos móviles y al mismo tiempo, la importancia de la utilización de soluciones de protección específicas para estos así como también la importancia de que dicho software se encuentre actualizado“, concluyó el especialista.

Las falsas aplicaciones descubiertas, no contenían ninguna de las funcionalidades que prometían y solo mostraban banners para hacerles creer a los usuarios que el sistema Android estaba infectado con un “malware peligroso”. Es decir que a través del uso de Ingeniería Social, esos avisos persuadían a los usuarios a enviar un mensaje de texto a un número Premium que los suscribía a un servicio que les costaría 4,8 euros por semana

Todas las aplicaciones de scareware detectadas se comportaban de modo similar, sólo diferían sus nombres e íconos. Y, a pesar de que se subieron a la tienda desde cuentas de desarrolladores diferentes, los investigadores de ESET suponen que todas fueron creadas por la misma persona.

El software de seguridad de ESET detecta esta amenaza como Android/FakeApp.AL.

Si desea acceder a más información vinculada a esta investigación ingrese a:  http://www.welivesecurity.com/la-es/2015/05/22/scareware-apps-falsas-minecraft-google-play

Visítanos en:@ESETLA/company/eset-latinoamerica

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

[wpbooster_speed_test]