Al parecer el  malware encabeza la lista de  problemáticas de seguridad informática que las empresas enfrentan; durante el 2011, la infección por códigos maliciosos alcanzaron a 46.69% de las empresas en Latinoamérica y creció 8.49% respecto a 2010. De acuerdo con el ESET Security Report, a pesar de que el malware es el incidente más común, los profesionales de Latinoamérica están más preocupados por la fuga de información (60.88%) que por el ataque de códigos maliciosos (55.52%). Esta inquietud se debe a partir del caso Wikileaks y el surgimiento y auge de los grupos hacktivistas durante el último año, que han causado incertidumbre en el escenario corporativo debido a la realización de ataques focalizados a grandes empresas. Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica, precisó que 38.20% de los profesionistas aseguró haber sufrido un ataque de códigos maliciosos en su compañía, de manera que la tasa de incidentes creció 8.49% en un año. 82.05% de los profesionales en México reporta que en 2011 registró un incidente de malware en su empresa; en segundo sitio se ubicó Ecuador con 77.88% y en el tercero, Perú con 56.02%. En segundo lugar en cuanto a los ataques distribuidos, se reportó la explotación de vulnerabilidades con 14.31%, seguida de la falta de disponibilidad de recursos informáticos con 14.22% y del acceso indebido a los sistemas de la compañía, con 11.83%. El reporte indica que 92.17% de los profesionistas no cuentan con protección antivirus en los dispositivos móviles corporativos, dato relevante al tomar en cuenta que de 41 nuevas variantes de códigos maliciosos para sistemas operativos Android analizadas por ESET Latinoamérica, 70% apareció en el último semestre del 2011.  

Y hablando de medallas: PaloAlto Networks obtiene la certificación ICSA Labs como Network Firewalls! Las series PA-500, PA-2000 Y PA-4000 han pasado las pruebas. Hoy 7 de agosto, PaloAlto Networks , ha anunciado que las series de Firewall de Siguiente-Generación PA-500, PA-2000 y PA-4000 han sido probados por ICSA Labs, división independiente de Verizon obteniendo oficialmente la certificación de dichos laboratorios. “… los productos que están siendo probados por ICSA Labs pasan rigurosas pruebas en réplicas de escenarios en los que nuestros ingenieros simulan redes corporativas reales…” Brian Monkman, Perimeter Security Programs Manager quién también mencionó “…Mediante el cumplimiento de los requisitos de certificación de categoría empresarial, Palo Alto Networks ha demostrado la capacidad para cumplir con ICSA Labs…” De acuerdo con Chris King , director de marketing de productos, a pesar del panorama de amenazas en constante evolución, la meta de PaloAlto Networks es asegurar sus clientes obtengan una seguridad constante a través de la ejecución de políticas a través de la red.   Ivan Morales Ingeniero de implementación Networking Para consultar el reporte completo visita
https://www.icsalabs.com/sites/default/files/PaloAlto_Firewall_Report.pdf                      

El equipo de seguridad en TI de  Kaspersky destapa una web fraudulenta que invita a  los usuarios a hacer viajes al pasado. La finalidad de los cibrecriminales de este sitio es conseguir los datos personales de sus víctimas, por e-mail, para convertirlos en registros en su página web y lucrarse por cada uno de ellos. La campaña de 'Caminando al pasado' fue lanzada por primera vez a mediados de junio, ya que fue en ese mes cuando se registró el dominio fraudulento que se está utilizando. De acuerdo con los datos del registro, el propietario del dominio vive Perú pero el sitio web malicioso está alojado en España. "Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales", afirma Dmitry Bestuzhev, analista de Kaspersky Lab. Todo comienza cuando el internauta recibe por e-mail una invitación para buscar en Google el término 'Caminando al pasado', con una imagen vinculada a los años 20. Al hacerlo, se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con sus datos generales y demográficos. La siguiente página a la que accede la víctima del fraude muestra un formulario en el que piden datos personales tales como su nombre, correo electrónico y su número de teléfono. A continuación se le pide permiso para acceder a su cuenta de Facebook y le solicita acceso para conocer la información de sus amigos, acceder al chat de Facebook y a su información de contacto. En el caso de que este niegue la información a estas tres opciones, se le impide continuar con el proceso. En el caso de que sí permita su acceso a Facebook le pide invitar a todos o sólo a algunos amigos de la red social, en cuyo caso les envía el mismo mensaje que con las instrucciones que él recibió. Tras compartir el fraude con sus contactos de redes sociales, le pide subir una foto y le lleva a la URL 
www.teencontre.com, una red social enfocada en la búsqueda de pareja. Según Bestuzhev, "parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar 'spam' o lanzar otras campañas maliciosas".    

Si tienen o están interesados en un Blog en algún momento se verán en la necesidad de elegir alguna plataforma para gestionarlo, esa es una de las muchas decisiones que para entonces habrás o tendrás que tomar y si optarás por un servicio gestionado (como Tumblr, Blogger o WordPress.com) o bien asumir la gestión completa desplegando un gestor de contenidos web (como WordPress o Drupal) en un servicio de hosting. Al asumir la gestión, tendremos que velar por la disponibilidad de nuestro blog y, por tanto, estar atentos a parches de seguridad y, sobre todo, optimizar la configuración para evitar accesos de terceros con no muy buenas intenciones. Si usamos un servidor web Apache (uno de los más extendidos), podremos contar con un recurso muy útil pero, a su vez, algo complejo: el archivo .htaccess.

VMware ha confirmado la compra de Nicira, firma especializada en redes virtuales y pionera en los sistemas SDN, por 1.040 millones de euros (1.260 millones de dólares). Desde VMware auguran grandes novedades con esta compra. La última semana ha sido muy positiva para VMware. La compañía ha demostrado que su negocio sigue prosperando, confirmando resultados económicos en su último trimestre. Además de esa buena noticia, VMware ahora ha querido anunciar un importante movimiento que podría permitir a la empresa crecer de forma considerable y mejorar su catálogo de servicios de virtualización. VMware ha confirmado la compra de Nicira, una empresa de solo cinco años que se ha hecho un hueco destacado en el mercado de la virtualización. En concreto, Nicira ha conseguido imponerse gracias a sus servicios de redes virtualizadas, que permiten la ampliación de redes en entornos corporativos sin necesidad de ampliar el número de equipos. En un momento en el que las empresas buscan soluciones para crecer con costes asumibles, las soluciones de Nicira son una gran opción. Ahora, VMware va a poder implementar todos los desarrollos de Nicira en el campo de la virtualización y las redes virtuales en su catálogo de soluciones. En la compañía han destacado que la unión de su equipo con el de Nicira puede fomentar un desarrollo muy especial e interesante para sus intereses, los de sus clientes y para toda la industria. La operación se ha cerrado por 1.260 millones de dólares, según Informationweek. Al parecer, VMware tendrá que pagar cerca de 1.000 millones de dólares en efectivo para cerrar la operación y más de 200 millones para recomprar acciones de Nicira que estaban en poder de empleados e inversores. En total, la operación llegará a los 1.260 millones de dólares anunciados. VMware ha confirmado la operación en una nota publicada en su página web. El director de tecnología de VMware, Steve Herrod, ha firmado el comunicado, en el que ha destacado las posibilidades de este acuerdo, sobre todo pensando en el trabajo que los equipos de ambas compañías pueden desarrollar en el campo de los centros de datos definidos por software, que ha prometido que ofrecerán “beneficios a las empresas y a los proveedores de software por igual”. Alejandro Zarco