Category Archives: IT/SECURITY

F-Secure descubre nuevo virus que ataca al sector energía

wearefsecure-itusersF-Secure descubre un nuevo virus diseñado para atacar a organizaciones del sector energético. El troyano Havex está programado para infectar empresas del sector industrial, preferentemente de energía.

Buenos Aires, Argentina, 22 de julio de 2014.— Desde el año pasado, el equipo de F-Secure se encuentra realizando una estrecha vigilancia sobre la familia del malware Havex, diseñado para atacar a empresas industriales, de preferencia del sector energético.

El virus está programado para infectar los sistemas de control industrial (ICS) de SCADA (supervisión, control y adquisición de datos), con capacidad de desactivar presas hidroeléctricas, sobrecargar las centrales nucleares e incluso apagar la red eléctrica de un país con solo pulsar un botón.

Desde hace unos meses se descubrió que Havex tiene un específico interés en sistemas de control industrial y utiliza un innovador enfoque de caballo de troya para comprometer a las víctimas. De acuerdo con los expertos, el troyano es una herramienta de control remoto genérica (RAT, por sus siglas en inglés) que recientemente se ha utilizado para llevar a cabo espionaje industrial contra una serie de empresas en Europa que utilizan o desarrollan programas y maquinaria industrial.

El equipo de F-Secure analizó 88 variantes de Havex RAT utilizado para obtener acceso a datos de redes y máquinas de interés. Este análisis incluyó la investigación de 146 comandos y control (C&C) de los servidores contactados por las variantes, que a su vez participan rastreando alrededor de 1.500 direcciones IP en un intento de identificar a las víctimas.

Además de los métodos de infección tradicionales como los ‘exploits’ y correos electrónicos de ‘spam’, los ciberdelincuentes también utilizan un nuevo método eficaz para difundir Havex RAT: hackean los sitios web de compañías de software y buscan aplicaciones legales vulnerables en las que instalan el troyano.

Durante la instalación, la configuración del software corrupto suelta un archivo denominado ‘mbcheck.dll’, que es en realidad RAT, y que los atacantes utilizan como ‘puerta trasera’. Según los expertos en seguridad, los atacantes usan el servidor de control para el troyano (C&C) que da instrucciones a los ordenadores infectados de que descarguen y ejecuten otros componentes del software infectado.

Organizaciones Objetivo

F-Secure consiguió localizar algunos de los sistemas infectados y también identificó algunas organizaciones afectadas, las cuales estarían asociadas de alguna manera con el desarrollo o la utilización de aplicaciones industriales o máquinas.

La mayoría de las empresas que fueron víctimas de los ataques se encuentran en Europa, aunque también existiría al menos una compañía ubicada en California. De las organizaciones con sede en Europa, dos corresponden a importantes  instituciones educativas de Francia, las cuales son conocidas efectuar investigación relacionada con la tecnología. También se identificaron dos empresas alemanas del sector industrial, una compañía francesa fabricante de maquinaria y otra empresa rusa que se especializa en ingeniería estructural.

F- Secure – “Switch on freedom”

F-Secure es una empresa de seguridad y privacidad en línea de Finlandia. Ofrecemos a millones de personas en todo el mundo el poder de navegar de manera invisible, de almacenar y compartir cosas, a salvo de las amenazas en línea. Estamos aquí para luchar por la libertad digital. Únete al movimiento y cambia a la libertad.

Fundada en 1988, F-Secure cotiza en NASDAQ OMX Helsinki Ltd

f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Axis lanza poderosas cámaras miniatura Full HD

Axis-Serie-F-itusers-aCon calidad full HD y amplio ángulo de visualización, los productos cuentan con una nueva tecnología para que las imágenes sirvan como pruebas judiciales

Lima, Perú, 19 de Julio de 2014.—Después de lanzar en 2013 la cámara oculta, que tiene una lente de sólo dos milímetros y es prácticamente invisible, Axis Communications, empresa creadora de la cámara IP, presenta al mercado una nueva serie de cámaras en miniatura para el uso discreto. Además de mantener el tamaño reducido de sus predecesoras, la serie F cuenta con una tecnología que mejora la imagen a fin de permitir su utilización como prueba judicial.

Para que un video sea aceptado como prueba de crimen en un proceso, debe permitir la identificación indiscutible de los involucrados. El problema es que la imagen no siempre es nítida lo suficiente y termina por perder los detalles cuando existe un fuerte contraste de luz, especialmente en la noche“, dice Sergio Fukushima, Gerente Técnico de Axis. “Por lo tanto, hemos dedicado años de investigación para desarrollar una tecnología que mejorase la capacidad de visualizar detalles en cualquier escenario“.

El resultado es el Amplio Alcance Dinámico (WDR) con Captura Forense. Se trata de una capacidad exclusiva para compensar el contraste de iluminación y generar una mejora en la imagen capaz de ayudar a esclarecer hechos y autorías. Los objetos que antes aparecían oscuros se presentan con mayor claridad, como si hubiese una fuente de luz al lado de ellos.

A diferencia de las cámaras tradicionales, las cámaras en miniatura de Axis tienen hasta 12 metros de cable entre la lente, en un extremo, y el cuerpo de la cámara en el otro extremo, lejos de la vista del público. Este formato de gran flexibilidad permite instalar el producto en espacios reducidos, como los cajeros automáticos, y ofrece discreción para tiendas y hoteles. El extremo menor puede ser empotrado en paredes, techos, puertas, ascensores y reverso de una hoja de metal con sólo la superficie de la lente visible.

Gracias a la resistencia contra temblores, golpes, vibraciones y movimientos bruscos, también son adecuadas para la videovigilancia móvil en los coches de policía, ómnibus y ambulancias. Para almacenar las imágenes, basta con insertar una tarjeta de memoria SD en la ranura de la propia cámara.

Informaciones técnicas

La serie F se compone de una unidad principal, la Axis F41, y cuatro modelos diferentes de unidades con lentes y sensores. En la F41 se encuentran el procesador, la ranura para tarjeta SD y otras conexiones, además de recursos como WDR con Captura Forense. Ofrece video full HD (1080p) de hasta 60 cuadros por segundo, ideal para capturar objetos en alta velocidad.

También ofrece audio bidireccional, puertos de entrada y salida para la integración con sistemas de alarmas, puerto RS323 para integrar datos externos al video, Power over Ethernet para alimentar las cámaras a través del propio cable de red y capacidades de video inteligente, como detección de movimiento.

Las cuatro unidades con lente y sensor de imagen están conectadas a AXIS F41 a través de un cable puede tener 3 o 12 metros. Cada una viene en diferentes formatos y tipo de lente para variados campos de visión, llegando hasta los 194° de ángulo de visión horizontal y clasificación IP66.

La unidad principal y dos modelos de las unidades con sensores estarán disponibles a partir de julio. A partir de septiembre, otras dos unidades con sensores llegarán al mercado para completar la serie F. Las unidades se venden por separado a través de los distribuidores de Axis en Perú: Anixter, Nexus Technology y Unisol.

Para acceder a un video explicativo de la serie F de Axis Communications ingrese AQUI

Axis-Serie-F-itusers-bAcerca de Axis Communications

Como líder del mercado de vídeo en red, Axis está liderando el camino hacia una forma más inteligente, más segura, la más segura del mundo —la conducción del cambio de lo analógico a la vigilancia de vídeo digital. Ofreciendo soluciones de vídeo en red para instalaciones profesionales, los productos y soluciones de Axis están basados en una innovadora plataforma de tecnología abierta.

Axis cuenta con más de 1.600 empleados dedicados en 40 países de todo el mundo y colabora con socios que cubren 179 países. Fundada en 1984, Axis es una empresa IT con sede en Suecia que cotiza en NASDAQ OMX Stockholm bajo el nombre AXIS.

Síganos en:

Trustwave monitorea actividades ilícitas en sitios de comercio electrónico

anti-malware-trsutwave-itusersSolución de Trustwave ayuda a empresas a monitorear actividades ilícitas en sitios de comercio electrónico

Ciudad de México, 16 de julio de 2014.— Trustwave, una de las principales compañías globales en soluciones de seguridad y cumplimiento, acaba de obtener una patente sobre una tecnología que permite a los bancos y operadores de tarjetas de crédito, detectar posibles actividades ilegales en operaciones de sitios de comercio electrónico (e-commerce), que involucra a sus marcas y su estructura de pagos. La patente fue otorgada por el Instituto de Marcas y Patentes de Estados Unidos bajo la rúbrica de “métodos y sistemas para la digitalización y el monitoreo de contenidos en la red“.

El objetivo del sistema es evitar que las instituciones financieras y compañías de tarjetas de crédito se vean involuntariamente comprometidas en operaciones ilegales realizadas por estos sitios y, de esta manera, tengan que responder jurídicamente por las acciones de empresas que utilizan sus redes de negocios.

Los bancos y compañías de tarjetas están directamente implicadas cuando una empresa de comercio electrónico utiliza sus redes para la venta de materiales ilícitos o para una práctica de fraudes, competencia desleal o cualquier tipo de actividad ilegal.

Sin embargo, monitorear centenares de miles de sitios de comercio electrónico puede ser una tarea inviable para estas instituciones, de ahí el compromiso de Trustwave por hacer esta actividad más sencilla, a través de Trustwave Web Content Monitoring, o Monitoreo de Contenido Web de Trustwave.

La solución proporciona verificaciones automatizadas, análisis y detección de actividades ilícitas en sitios de comercio electrónico previamente definidos por el usuario. El sistema también incluye una visión a profundidad de las prácticas comerciales de esos sitios con la finalidad de generar informes de violaciones que se envían a los compradores.

Según datos del Informe Internacional 2014 Trustwave Global Security Report (Reporte de Seguridad Global Trustwave 2014), 54% de los activos que han sido objeto de violaciones de datos investigados el año pasado, estaban relacionados con el comercio electrónico. Para ayudar a identificar si un sitio de comercio electrónico está infectado con algún software malicioso (malware), Trustwave implementó un sistema de monitoreo de contenidos web con su tecnología de detección de malware. Al mismo tiempo que hace un seguimiento o rastreo de sitios web para prevenir posibles violaciones en curso, la solución Trustwave también detecta si algún sitio se ha visto comprometido por acción de terceros.

Asimismo, el sistema dispone de un control automático para ver si un sitio tiene una página de pago seguro y un certificado SSL apropiado. También realiza un monitoreo frecuente de contenido del sitio para ayudar a garantizar que las transacciones sucedan de acuerdo con las reglas de las marcas de tarjetas de crédito.

Además de las obligaciones previstas por la ley, el monitoreo automático es fundamental para que los operadores de tarjetas y los bancos, puedan acompañar un cumplimiento de las normas de quejas a través de todo el ecosistema de negocios en el ámbito de los sitios de comercio electrónico“, dijo Gabriel Sanders, Vicepresidente de Ventas de Trustwave para Latinoamérica.

Acerca Trustwave

Trustwave ayuda a los negocios a luchar contra el cibercrimen, proteger datos y reducir riesgos de seguridad. Con la administración de servicios de seguridad y en la nube, tecnologías integradas y un equipo de expertos de seguridad, hackers éticos e investigadores, Trustwave permite a los negocios transformar la manera en la que ellos administrar su información de seguridad y programas de quejas mientras se alinean a las prioridades de negocio en forma segura incluyendo big data, BYOD y social media.

Más de dos millones de negocios están confiando en la plataforma basada en la nube Trustwave TristKeeper a través de la cual Trustwave entrega protección de datos de costo efectivo, eficiente y automatizado, administración de riesgos e inteligencia contra robos. Trustwave es una compañía privada con oficinas centrales en Chicago con clientes en 96 países. Para más información de Trustwave visite www.trustwave.com

Puedes seguir a Trustwave en Twitter:  www.twitter.com/Trustwave, Facebook:  www.facebook.com/Trustwave y LinkedIn: www.linkedin.com/companies/Trustwave.

Follow
Get every new post delivered to your inbox :)
Join millions of other followers :)
Powered By WPFruits.com
[wpbooster_speed_test]