Category Archives: IT/SECURITY

McAfee lanza herramienta gratuita Heartbleed Checker

global-virus-map-mcafee-itusersEl acceso rápido a la información permite a los consumidores reanudar la navegación segura en línea

Lima, Perú, Abril 2014.-  McAfee, parte de Intel Security, dio a conocer una herramienta gratuita para ayudar a los consumidores a evaluar fácilmente su susceptibilidad a los efectos potencialmente peligrosos de Bug Heartbleed, una vulnerabilidad en OpenSSL que ha puesto en riesgo la información personal de millones de usuarios de Internet.

Al ingresar los nombres de dominio del sitio web en la herramienta Heartbleed Checker, los consumidores pueden determinar de inmediato si los sitios web que frecuentan se han visto afectados por Heartbleed comprobando si dichos sitios han sido actualizados a la versión de OpenSSL que no es susceptible al bug (error).

Es importante que los usuarios primero hagan la verificación para asegurarse de que los sitios web que frecuentan estén actualizados antes de cambiar sus contraseñas“, afirmó Gary Davis, Vicepresidente de Marketing de Consumo de McAfee, parte de Intel Security. “Como consecuencia de los rumores de información confusa, nuestra herramienta facilita a los consumidores el acceso rápido a la información que necesitan. Armados con esta información, los consumidores pueden decidir cuándo es el momento de cambiar sus contraseñas y recuperar la confianza en una experiencia de navegación web segura“.

Se estima que Heartbleed Bug afecta a un máximo de dos tercios de todos los sitios web, es una vulnerabilidad en el software de cifrado de OpenSSL que protege los nombres de usuario, contraseñas, números de tarjetas de crédito y débito, y otra información sensible del usuario.

Una falla en el código SSL podría permitir a un atacante obtener acceso a la memoria del sistema, que podría contener comunicaciones o información confidencial. Para protegerse, los consumidores deben determinar cuáles de los sitios que utilizan se ven afectados y luego cambiar las contraseñas de la cuenta cuando los sitios afectados sean parchados.

McAfee, una división de Intel Security y una subsidiaria de Intel Corporation (NASDAQ: INTC), permite a las empresas, al sector público y a los usuarios domésticos experimentar con seguridad los beneficios de Internet. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia de seguridad conectada, un enfoque innovador hacia la seguridad de hardware mejorado y una red única de Inteligencia de Amenazas Globales, McAfee implacablemente se centra en mantener a sus clientes protegidos. http://www.McAfee.com

SecurEnvoy cierra la puerta falsa para impedir el espionaje de datos

securenvoy-cloud-service-itusersLondres, Inglaterra, 16 de abril de 2014.— Quienes acceden a través de una puerta falsa a menudo tienen algo que ocultar, y esto es también aplicable a la TI. Por ejemplo, los espías de datos pueden utilizar los agujeros en la seguridad de las soluciones de autenticación basadas en testigos físicos para robar información sobre las empresas. La firma SecurEnvoy explicará cómo se pueden proteger las empresas de las miradas curiosas en el stand H10 de Infosecurity Europe (del 29 de abril al 1 de mayo en Londres). En una presentación titulada “Revolutionising 2FA to enhance the user experience” (“Revolución en la autenticación de doble factor para mejorar la experiencia del usuario“), Andrew Kemshall y Phil Underwood examinarán las soluciones de autenticación de doble factor existentes en el mercado. Analizarán asimismo aspectos de seguridad relacionados con los registros de claves de cifrado, algoritmos específicos utilizados en la creación de contraseñas para la identificación de los usuarios.

La presentación estará a cargo de Andy Kemshall, cofundador de SecurEnvoy, y Phil Underwood, Director Global de Preventa y Postventa, y se ofrecerá durante los tres días de duración de la feria, entre las 11.20 a.m. y las 11.45 a.m. en el Teatro Técnico patrocinado por SecurEnvoy. En primer lugar, se ofrecerá una descripción general de los tipos de soluciones de autenticación de doble factor disponibles en el mercado en la actualidad, así como de sus opciones de acceso al sistema. Se dedicará atención especial a la experiencia del usuario (UX, por sus siglas en inglés) y la facilidad de uso.

Al considerar el tema de la seguridad, la exposición se centrará particularmente en los registros de claves de cifrado. Se trata de algoritmos específicos que se emplean para crear contraseñas. Algunos proveedores guardan copias de estos registros. El problema a este respecto es que, dependiendo de la legislación, es posible que los departamentos y autoridades gubernamentales puedan solicitar ver estas copias sin que se requiera la autorización de la empresa en cuestión. Las autoridades pueden entonces reproducir las claves de cifrado y hacer un seguimiento de los procedimientos de acceso al sistema de la empresa, sin ser detectadas.

La división de los registros de claves de cifrado aumenta la seguridad

Para impedir que esto ocurra, SecurEnvoy divide en dos partes los registros de claves de cifrado. En su presentación, Kemshall y Underwood explicarán el procedimiento exacto y confirmarán que SecurEnvoy no guarda registros de las claves de cifrado: todos estos registros son generados por el cliente a nivel local. La solución patentada de autenticación de doble factor sin testigo desarrollada por SecurEnvoy utiliza dispositivos móviles en lugar de testigos especiales.

Esto permite ofrecer opciones flexibles en cuanto a la provisión de la contraseña requerida para la identificación del usuario Los usuarios pueden recibir estas contraseñas a través de un SMS, un e-mail o una llamada a un teléfono fijo, o generarlas en una aplicación testigo de software. La versión 7.2 de Server recientemente lanzada al mercado incluye además como novedad la opción “One Swipe“. El usuario no necesita para utilizarla tener conexión a Internet, recepción de telefonía móvil ni conexión a una línea fija de teléfono.

Para llevar a cabo la autenticación, el usuario genera un código QR de un solo uso en una aplicación testigo de software para smartphones, y a continuación lo fotografía (escanea) con la cámara web de su portátil o similar. Esto le permite probar su identidad de forma inequívoca.

Encontrarán información adicional sobre los testigos de software en http://www.securenvoy.com/two-factor-authentication/soft-tokens-explained.shtm.

Acerca de SecurEnvoy:

SecurEnvoy es la creadora de soluciones sin token patentadas para la autenticación de doble factor. Millones de usuarios en todo el mundo se benefician ya del proceso más rápido de autenticación móvil que no requiere de token. El proceso utiliza dispositivos comunes como teléfonos móviles y smartphones, tablets y ordenadores portátiles para facilitar la contraseña necesaria para la autenticación.

Incluso sin recepción de telefonía móvil o conexión a Internet, el usuario puede recuperar el código por medio de una llamada de voz o utilizar la identificación con la tecnología One Swipe, basada en el escaneado de un código QR.

SC Magazine concedió a la solución la calificación de “Best Buy” (“Mejor Compra”), y la empresa fue considerada como una “leading visionary” (“visionaria líder“) en el informe Magic Quadrant de Gartner. SecurEnvoy cuenta con una base de clientes en todos los segmentos verticales, incluyendo la banca, finanzas, seguros, gobierno, fabricación, marketing, comercio minorista, telecomunicaciones, instituciones benéficas, legal y construcción. El experto en autentificación colabora con socios como AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos, etc Véase www.securenvoy.com para más información.

Mayor cantidad de cibercrímenes se cometieron en Colombia y Brasil

EMC_rsa-token-itusersLa mayor cantidad de cibercrímenes en Latinoamérica se cometieron en Colombia y Brasil durante los primeros meses del año Colombia fue el cuarto país en alojar la mayor cantidad de ataques de robo de identidad en enero, y Brasil ocupó el quinto lugar en el mes de febrero. Malware en dispositivos móviles y nuevos sistemas monetarios son tendencia este año.

Bogotá, Colombia, 16 de abril del 2014.— Según los más recientes informes del Centro de Control Antifraude de RSA (AFCC), la división de seguridad de EMC, se identificaron 65,917 ataques de robo de identidad en enero y febrero. A pesar de que enero marcó una disminución de ataques en comparación con diciembre de 2013, febrero mostró un incremento de 21% con respecto al mes anterior.

Estados Unidos se mantuvo como el país que sufrió más ataques a nivel mundial entre enero y febrero de 2014, seguido del Reino Unido, Países Bajos, Canadá, Sudáfrica y Colombia. Entre los países que más generaron ataques, EE.UU. ocupó también el primer lugar en ambos meses; Colombia fue sexto en enero y Brasil quinto en febrero.

Novedades de malware para dispositivos móviles

Investigadores de RSA rastrearon recientemente una publicación de un foro que filtra el código fuente del panel de control de un bot móvil de iBanking, el cual es relativamente nuevo en la escena de malware para dispositivos móviles y ha estado disponible para la venta en el mercado clandestino por US$5,000 desde el año pasado. Con esta filtración, los botmasters de troyanos ahora se encuentran en una mejor posición para incorporar su versión avanzada para dispositivos móviles en los ataques a equipos de escritorio, lo que les permite controlar los teléfonos inteligentes de las víctimas.

Este malware se distribuyó primero por medio de ataques de inyección de HTML en sitios bancarios; mediante ingeniería social, hacía que las víctimas descargaran la aplicación maliciosa disfrazada como una “aplicación de seguridad” para sus dispositivos Android.

El bot móvil de iBanking es mucho más que una aplicación de análisis de SMS, ya que ofrece funciones, como la redirección de llamadas, la grabación de audio (con el micrófono del dispositivo) y el robo de datos. Para engañar a sus víctimas, la aplicación de iBanking utiliza diferentes disfraces para hacer que el usuario proporcione sus derechos administrativos, dificultando mucho más su eliminación posterior del dispositivo.

Más dinero, más problemas

Desde que la caída de Liberty Reserve en mayo del año pasado, y la confiscación legal de todas las cuentas, los estafadores han estado ocupados buscando una moneda sólida para confiar sus despojos sin riesgo de perderlos en una redada. Las opciones obvias eran Perfect Money y BitCoin, pero ambas divisas conllevan un riesgo inherente. Perfect Money tiene antecedentes cuestionables, mientras que BitCoin no le proporciona los defraudadores el nivel de anonimato que ellos necesitan, y tampoco es inmune a las crisis. Estos riesgos han llevado a la web profunda a adoptar —o realmente crear— únicos sistemas monetarios para ayudar a proteger la seguridad económica de los defraudadores.

En una reciente investigación en curso, los agentes de inteligencia de fraude de RSA han identificado y hecho seguimiento de la creciente adopción de monedas en foros específicos. Estas plataformas financieras les permiten a los usuarios realizar transacciones seguras  dentro de su propia comunidad, bajo la supervisión del administrador del foro, evitando el uso de más monedas de uso público tales como Perfect Money y BitCoin. En algunos casos, diferentes foros comparten la misma moneda que amplía aún más el uso y adopción de estas plataformas. Algunos ejemplos de las nuevas monedas son MUSD, Sistema United Pyment y UAPS, entre otras.

Follow
Get every new post delivered to your inbox :)
Join millions of other followers :)
Powered By WPFruits.com
[wpbooster_speed_test]