Category Archives: IT/SECURITY

Ataques DDoS: frecuentes, de corta duración y más sofisticados

corero-smartwall-itusersLos ataques DDoS son cada vez más frecuentes, de corta duración y de carácter más sofisticado. La compañía publica su Primer “Informe Trimestral sobre Tendencias y Análisis DDoS”, compilado a partir de los datos de clientes. Al tiempo, Corero propone una serie de medidas para evitar este tipo de ataques. Según el Informe realizado por la compañía

Hudson, MA, 30 de Marzo del 2015Corero Network Security (LSE: CNS), fabricante líder de soluciones de seguridad de Primera Línea de Defensa® contra ataques DDoS, acaba de presentar los resultados de su Primer Informe Trimestral sobre Tendencias y Análisis DDoS.

Mediante el análisis de datos ofrecidos por sus clientes durante el último trimestre de 2014, Corero ha visto cómo los ciberdelincuentes están evolucionando a la hora de lanzar sus ataques DDoS para eludir las soluciones de seguridad de las empresas, interrumpir la disponibilidad de su servicio e infiltrarse en las redes de sus víctimas.

El Informe Trimestral sobre Tendencias y Análisis DDoS se basa en datos de empresas de hosting, Data Center, proveedores de Servicios de Internet y empresas online de todo el mundo, y analiza el estado de su Centro de Operaciones de Seguridad. Entre los datos extraídos de estas observaciones destacan:

Los ataques son de corta duración, de saturación parcial y aumentan su frecuencia

Anteriormente, DDoS era el nombre más adecuado para este tipo de ataques cibernéticos; este tipo de amenazas deniegan el acceso a sitios web o a soluciones basadas en Web. Aunque este tipo de ataques se siguen sucediendo en algunas circunstancias, las organizaciones también son objetivo de una nueva generación de tráfico de ataques DDoS. Según se desprende de los datos obtenidos por los clientes de Corero, hay dos nuevas tendencias: breves ataques en lugar de ser prolongados, con saturación parcial a los enlaces frente a las inundaciones de red, tal y como el término Denegación de Servicio venía a ser conocido.

Así, en lugar de ataques prolongados en el tiempo, aproximadamente el 96% de los ataques DDoS dirigidos contra clientes de SmartWall Threat Defense System (TDS) de Corero, los ataques tuvieron una duración de 30 minutos o menos. El problema se agrava cuando estos clientes ven un promedio de 3,9 intentos de ataques al día.

Para las organizaciones que se basan en una defensa fuera de banda o un anti DDoS para redirigir el tráfico tras identificar un ataque, se puede tardar hasta una hora en la transición a una solución de mitigación de ataques DDoS basada en la nube. Este lento tiempo de respuesta implica que, incluso en el caso de uso herramientas líderes de defensa DDoS basados en la nube, podrían dejar pasar completamente un ataque y las organizaciones sufrirían aquellos cortes de tráfico que se intentan evitar con ellas.

Además, el 79% de los intentos de ataques DDoS dirigidos a clientes de Corero entre el 1 de octubre y el 31 de diciembre de 2014, el uso de ancho de banda fue de menos de 5Gbps. Es decir, estos ataques estaban dirigidos a saturar parcialmente la conexión a Internet y distraer a los equipos de seguridad, pero dejando suficiente ancho de banda disponible para posteriormente infiltrarse en sus redes y tener acceso a los datos confidenciales de los clientes o de propiedad intelectual.

Ataques DDoS para establecer perfiles

Al tiempo que los ataques DDoS volumétricos son fáciles de identificar y atraen más la atención, Corero ha descubierto que los atacantes están empezando a utilizar ataques más adaptativos y multi-vector contra sus objetivos. Esto les permite crear el perfil de la estrategia de seguridad de la red de la víctima y como consecuencia, lanzar ataques adicionales que pueden eludir las herramientas de ciberseguridad de las organizaciones.

“Los ataques de Denegación de Servicio han sido amenazas dirigidas a la disponibilidad del servicio durante más de una década. Sin embargo, ahora estos ataques son de carácter mucho más sofisticados y multi-vector, para evitar los mecanismos de defensa o contramedidas reactivas” afirma Dave Larson, CTO y Vicepresidente de Producto de Corero Network Security. “Tal como indica experiencia de nuestros clientes, la regularidad de estos ataques simplemente pone de relieve que existe una creciente necesidad de protección para vencer los ataques DDoS en la red, y garantizar el acceso necesario que los negocios de Internet continúen operando o para que los proveedores de Internet sigan proveyendo sus servicios”, matiza.

Medidas para enfrentarse a los ataques DDoS

Para defenderse tanto de los ataques tradicionales DDoS como de aquellos que utilizan nuevos métodos, Corero recomienda a las organizaciones que tomen las siguientes medidas:

  • Considere la posibilidad de implementar tecnología adecuada para detectar, analizar y responder a los ataques de DDoS, a través de inspecciones del tráfico en Internet a la velocidad de línea, identificando y bloqueando amenazas desde los primeros paquetes de un determinado ataque.
  • Establecer una estrategia de seguridad por capas centrándose en la visibilidad continua y en el cumplimiento de políticas de seguridad para establecer una primera línea de defensa capaz de mitigar ataques DDoS al tiempo que se mantiene la conectividad del servicio, disponibilidad y entrega de tráfico legítimo.
  • Garantizar la visibilidad completa de aplicaciones y capas de red de eventos de seguridad DDoS. La mejor práctica también permitirá el análisis forense de las últimas amenazas e informes de cumplimiento de actividades de seguridad.

Para acceder al Informe Trimestral de Tendencias y Análisis, visite http://www.corero.com/DDoS_Trends_Report_Q4_2014.

Acerca de Corero Network Security

Corero Network Security, la Primera Línea de Defensa® de una organización frente ataques DDoS y amenazas cibernéticas, es una empresa pionera en seguridad de la red global. Los productos y servicios de Corero ofrecen a empresas, proveedores de servicios hosting y proveedores de servicios de seguridad gestionados en línea, una capa adicional de seguridad capaz de inspeccionar el tráfico de Internet y reforzar en tiempo real políticas de acceso y monitorización diseñadas para satisfacer las necesidades de protección de las empresas.

La tecnología de Corero mejora cualquier arquitectura de seguridad con una defensa escalable, flexible y fluida frente a ataques DDoS y ataques cibernéticos antes de que impacten en la infraestructura, permitiendo que los servicios en línea lleven a cabo su cometido.

Para más información, visite www.corero.com/es

Encuentra tu Smartphone perdido con Kaspersky Phound!

kaspersky-phound-itusersEncuentra tu Smartphone perdido con Kaspersky Phound!, nueva aplicación de seguridad móvil para Android

Lima, Perú, 27 de marzo del 2015.— Kaspersky Lab presenta una nueva aplicación gratuita para Android, una herramienta que permite proteger las cosas valiosas de los usuarios —sus dispositivos móviles y datos personales. Phound! —nombre derivado de las palabras “Phone” y “Hound” (Teléfono y Sabueso)— la aplicación ayuda a encontrar un dispositivo perdido de manera rápida y mantiene su información valiosa almacenada a salvo de las miradas indiscretas.

Según una encuesta realizada entre usuarios de Internet en un período de un año, una de cada 20 personas encuestadas —¡y tantos como uno de cada seis en algunos países!— perdieron su teléfono o tablet a consecuencia de un descuido o por robo. Al mismo tiempo, 38% de los usuarios admitió que sus dispositivos contenían datos confidenciales que definitivamente no querrían que cayeran en manos equivocadas. Kaspersky Phound! fue desarrollado para prevenir esta clase de situación alarmante.

Phound! ofrece a los propietarios de dispositivos la posibilidad de controlar de manera remota sus aparatos así como la información ahí almacenada, mediante el portal My Kaspersky. Si se pierde o se roban un dispositivo, el usuario rápidamente puede bloquearlo para evitar el acceso no autorizado, y puede utilizar el GPS, GSM o las redes Wi-Fi para encontrar su ubicación en el mapa. Para facilitar la búsqueda del dispositivo, los usuarios también pueden tomar fotografías con la cámara delantera o hacer que aparezca un mensaje en la pantalla del dispositivo.

Si el teléfono o la tablet se perdió en casa o en la oficina, se puede encontrar con la ayuda de la función de Alarma —el dispositivo emite un fuerte sonido que continuará hasta que el propietario digite un código secreto. Como último recurso, el propietario puede utilizar Phound! para eliminar todos los datos personales del dispositivo y de la tarjeta SD de manera remota, incluyendo contactos, mensajes, fotos, etc., así como realizar un restablecimiento completo del dispositivo, si es necesario.

Para muchos usuarios, los dispositivos móviles sirven como almacenamiento de sus datos más valiosos e importantes —contactos de amigos y colegas, mensajes personales, fotos privadas y muchas otras cosas. Esto significa que los teléfonos y tablets actualmente requieren de la misma seguridad que la bóveda de un banco. Sin embargo, a diferencia de la bóveda de un banco, los teléfonos son pequeños, portátiles y se pueden dejar fácilmente por ahí. Por tal razón creamos una solución para nuestros usuarios para prevenir que su “bóveda” móvil caiga en las manos equivocadas“, dijo Alexey Chikov, Gerente Senior de Producto en Kaspersky Lab.

Kaspersky Phound! ya está disponible en 8 idiomas en la Tienda Google Play, la tienda oficial de aplicaciones para Android. Esta aplicación complementa la cartera de productos móviles gratuitos y “freemium” para usuarios domésticos, los cuales incluyen Kaspersky Safe Browser para iOS y Windows Phone, Kaspersky QR Scan, Kaspersky Threat Scan, Kaspersky Internet Security para Android y Kaspersky Password Manager para iOS y Android.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoint. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoint.[1] Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía tenedora registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección a más de 400 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

  1. La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoint en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del “Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013″ – (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de Endpoint en 2013.

Axis permite monitorear los autobuses y trenes en tiempo real

Axis-Communications-Buses-itusersEl sistema para transporte público, ya disponible en Sudamérica, permite a la policía monitorear los autobuses y trenes en tiempo real, incrementando la supervisión en la ciudad.

Lima, Perú, 26 Marzo del 2015.— El día de ayer entró en circulación un autobús capaz de grabar en Full HD y transmitir las imágenes en vivo a una estación de monitoreo. La demostración, realizada por un grupo de empresas de tecnología que incluye Radwin y Innercalc, es una de las novedades presentadas este año por Axis Communications, líder en videovigilancia IP, en ISC Brasil —la mayor feria de tecnologías para la seguridad electrónica en América Latina, que continua hasta mañana en Sao Paulo. El sistema responde a muchos de los retos en cuanto a seguridad de los usuarios de autobuses.

Además de generar imágenes con una resolución Full HD que revelan detalles del rostro de los pasajeros que se sienta en las últimas sillas, las cámaras pueden ser utilizadas para realizar análisis tales como el conteo de personas. Una de ellas, situada cerca de la puerta del autobús, está equipada con un sistema de reconocimiento facial. Cuando un pasajero sube, la imagen de su rostro se cruza con una base de datos —que puede ser una lista de sospechosos utilizada por la policía.

En caso que los rostros coincidan, aparece un mensaje de advertencia en el teléfono celular con una foto, el nombre y el número de documento de la persona solicitada, que permite a la policía a tomar medidas de inmediato.

La seguridad en las fronteras terrestres se realiza hoy en día con un documento de identificación como único requisito, y éste podría ser falso. Estamos presentando una solución que detecta automáticamente si un sospechoso o criminal está tratando de escapar a otro país o quizás mudarse de estado“, dice Sergio Fukushima, gerente técnico de Axis Communications. “La tecnología actualmente permite que este sistema sea utilizado en el futuro entorno urbano para que las ciudades sean más inteligentes y más seguras.”

Otra cámara instalada en el autobús inteligente se encuentra instalada en la parte delantera del vehículo, para permitir capturar las mismas imágenes que observa el conductor. Esta ubicación es importante a la hora de aclarar cualquier accidente, y permite identificar la placa del vehículo que está ocupando indebidamente el carril exclusivo para el uso de los autobuses.

La solución consiste en cámaras en miniatura de la serie F de Axis, combinadas con la solución FiberinMotion de Radwin, socio de Axis, responsables de la transmisión de imágenes a la central de monitoreo. La tecnología de reconocimiento facial es de Innercalc.

Acerca de Axis Communications

Como líder del mercado de vídeo en red, Axis está liderando el camino hacia una forma más inteligente, más segura, la más segura del mundo —la conducción del cambio de lo analógico a la vigilancia de vídeo digital. Ofreciendo soluciones de vídeo en red para instalaciones profesionales, los productos y soluciones de Axis están basados en una innovadora plataforma de tecnología abierta.

Axis cuenta con más de 1.800 empleados dedicados en 40 países de todo el mundo y colabora con socios que cubren 179 países. Fundada en 1984, Axis es una empresa IT con sede en Suecia que cotiza en NASDAQ OMX Stockholm bajo el nombre AXIS.

Síganos en:

  • Twitter:  @axisipvideo  @everson_axis   @marcelo_axis
  • facebook.com/ axiscommunications 
  • youtube.com/ axiscommunications  
  • youtube.com/ axistechsupportsa
[wpbooster_speed_test]