El 2013 fue un año con grandes ataques en todos los sectores, desde brechas de seguridad, nuevas vulnerabilidades y amenazas, ataques dirigidos entre muchos otros. La industria financiera fue una de las más afectada ya que 1.400 instituciones financieras de 88 países fueron víctimas de troyanos bancarios durante todo el año. Si bien es cierto, el apartado de seguridad en 2013 está cerrando con todo tipo de amenazas emergentes y malware, phishing, ransomware, exploit kits o la vulnerabilidad total a la privacidad de la agencia de seguridad estadounidense NSA. No obstante, para muchos el malware financiero fue la amenaza más popular en 2013, debido a que el dinero siempre es una motivación perfecta para los atacantes y los delincuentes cibernéticos que continuamente tienen como blanco a las instituciones financieras. Cabe mencionar que de acuerdo a las cifras encontradas detrás de diversos análisis más de
1.400 instituciones financieras fueron víctimas de troyanos bancarios en los meses de este año, comprometiendo a millones de sus computadoras en todo el mundo. Según el informe, el número de infecciones por troyanos financieros creció el 337% en los primeros nueve meses de 2013. Debemos tomar en cuenta que el troyano financiero moderno es extremadamente flexible y soporta una gama de funcionalidades diseñadas para facilitar transacciones fraudulentas a través de una gran variedad de servicios. Las instituciones están empezando a adoptar medidas de seguridad fuertes como chipTAN, pero la tasa de adopción es lenta. Si no se toman medidas de seguridad más fuertes desde ahora, las instituciones que persisten en medidas de seguridad débiles que continuarán siendo aprovechadas por los atacantes. Es un hecho que para lograr mejores medidas de seguridad se necesita una vigilancia constante, aplicar las actualizaciones de software, mantener una conciencia de las nuevas amenazas e implantar soluciones de seguridad complementarias que pueden defenderse contra la evolución de los ataques de malware. Para más información visita infochannel.com.mx Realizado por Nataly Mejía Marketing

Hace unos días Trend Micro, presentó su informe de predicciones de seguridad para 2014, conocido como “Difuminando los límites: pronósticos de seguridad para 2014 de Trend Micro”, en donde muestran las tendencias para este nuevo año, entre estas se destaca que la compañía prevé que se produzca una gran brecha de datos cada mes durante todo el año, y que aceleren  tanto los ataques avanzados a la banca móvil como los ataques dirigidos. Así mismo, toman en cuenta el cómo, las amenazas a infraestructuras críticas, así como los nuevos retos de seguridad vinculados al denominado “Internet para Todo” (IoE, por sus siglas en inglés) y a Deep Web, serán algo destacado por lo que hay que preocuparse. Cabe mencionar que este informe es paralelo a las previsiones a largo plazo que Trend Micro ha presentado a lo largo de los nueve capítulos de la serie online 2020, la cual esta relacionada con Project 2020 y que ha sido recientemente emitida, donde se representa a una sociedad saturada de tecnología y de las correspondientes ciberamenazas. El CTO de Trend Micro, Raimund Genes afirma que de acuerdo a lo que se observó acerca de cómo la sofisticación de las amenazas se está extendiendo a un ritmo muy rápido, afectando a usuarios, empresas y gobiernos por igual, desde las vulnerabilidades a la banca móvil a los ataques dirigidos, la creciente preocupación por la privacidad y el potencial de una gran brecha de seguridad cada mes, el 2014 será un año prolífico para el cibercrimen. Así mismo, comenta que se notara una evolución de Internet para Todo, que sirve como anticipo del aumento de los avances tecnológicos que cierran una década. De acuerdo a este análisis, las principales
predicciones para 2014 son:

La unión de
Palo Alto Networks y VMware ha brindado el desarrollo de una solución que permitirá a los clientes utilizar la plataforma de virtualización de red VMware NSX para automatizar el aprovisionamiento y distribución de seguridad de red de nueva generación de Palo Alto Networks, en sus CPD definidos por software. Si bien es cierto, con esta solución los clientes pueden unificar la seguridad de red de nueva generación en sus entornos físicos y virtuales en un único punto de gestión. De acuerdo con Jon Oltsik, analista sénior principal en Enterprise Strategy Group, “La nube introduce nuevos retos de seguridad, y los sistemas existentes, basados en atributos físicos como puertos y protocolos, no son adecuados para asegurar estos entornos de gran dinamismo”, añadiendo que se necesita “un enfoque de seguridad de nueva generación que facilite los retos operativos a través de la integración con la virtualización de red es un requisito para que los clientes amplíen de manera segura sus despliegues en la nube”. De hecho la solución combinada, que hoy en día existe en su fase beta para clientes seleccionados, permitirá a los clientes utilizar las capacidades de inserción de los servicios de red de VMware NSX con las tecnologías de seguridad de nueva generación de Palo Alto Networks para desplegar, mover, escalar y proteger las aplicaciones en sus CPD definidos por software. La versión abierta a todos los clientes podría estar disponible a mediados de 2014. Cabe mencionar que entre las funcionalidades de la solución destacan el aprovisionamiento automatizado de servicios de red avanzados, un modelo de seguridad de red que protege contra las amenazas cibernéticas a través de los procesos físicos y virtuales, la segmentación nativa de máquinas virtuales en redes virtuales, el direccionamiento del tráfico transparente y la aplicación en la interfaz virtual, la visibilidad detallada de las aplicaciones, los usuarios y contenido asociado a un contexto de máquina virtual, el compartir contextos a través de la infraestructura virtual, las plataformas de gestión de la seguridad y la separación de tareas entre servidor, redes y administradores de seguridad de TI. Para más información visita paloaltonetworks.com Realizado por Nataly Mejía Marketing

La temporada navideña se acerca y a medida que está más cercana Trend Micro revela de acuerdo a su Informe de Seguridad del Tercer Trimestre de 2013 su creciente preocupación por la incesante proliferación de los sitios de phishing de Apple iOS, así como por el considerable repunte del malware para la banca online. Todo lo que se muestra en este informe, sugiere que los consumidores deben estar alerta y ser precavidos durante la próxima temporada de compras navideñas con el fin de proteger sus datos financieros y personales para que no se vean comprometidos. De acuerdo con Loïc Guézo, evangelista de Seguridad para el Sur de Europa de Trend Micro, “Como los consumidores se sienten atraídos por la comodidad de la banca online, los cibercriminales desarrollan herramientas a un ritmo extremadamente rápido para  aprovecharse de la general falta de concienciación por parte de los usuarios”, así mismo “Además, Apple ha sido tradicionalmente percibida como un refugio seguro frente a las amenazas aunque los resultados de nuestro informe revelan que la información personal puede verse expuesta a peligros como estafas por phishing dirigidas a la plataforma, las cuales continúan cobrando fuerza. Esta evidencia sugiere una potencial tormenta perfecta que se avecina en la temporada de vacaciones, ya que tanto los comercios como los consumidores aprovechan el uso de las plataformas móviles”. Ya que después del pico registrado en el segundo trimestre del año (5.800 amenazas en mayo), la cantidad de sitios de phishing relacionados con Apple han permanecido constante a lo largo del tercer trimestre, con 4.100 detecciones en julio; 1.900 en agosto y 2.500 en septiembre. Este último crecimiento aumenta la preocupación de posibles nuevos objetivos en el cuarto trimestre, un período en el que los analistas estiman que se venderán 31 millones de iPhones y 15 millones de iPads. De igual forma, en España, entre los meses de julio y septiembre de 2013, la compañía detectó un leve descenso tanto en el número de URL maliciosas alojadas en el país, como en el número de direcciones IP para envío de spam alojadas en el mismo. Sin embargo, en el tercer trimestre se registró un ligero crecimiento en la cantidad de malware detectado, que pasó de 1.150.776 detecciones en julio a 1.169.154 en septiembre. Durante el mes de agosto la cantidad del malware detectado fue de 797.389. Cabe mencionar que el equipo de investigación de Trend Micro también ha identificado más de 200.000  infecciones de malware dirigidas a la banca por Internet en el tercer trimestre. Tres países destacaron como los más atacados, con Estados Unidos a la cabeza, que contabilizó casi la cuarta parte (23%) del malware para banca online de todo el mundo; seguido de Brasil con el 16% y Japón, con el 12%. Entre los principales países de Europa, destacan Alemania y Francia, que sólo tuvieron el 3% de infecciones por malware, lo que puede deberse al alto grado de los requerimientos de autenticación multifactor en relación con la banca online. Junto a estos incrementos, el nivel de sofisticación de las técnicas de confusión utilizadas por los creadores de las amenazas también ha aumentado. Es así como, Trend Micro ha encontrado el troyano para banca online denominado KINS, que emplea nuevas técnicas para evitar su análisis y detección. Debemos tener presente que la evolución del número de infecciones para banca online entre los meses de julio y septiembre experimentó un descenso notable reduciéndose estas a algo más de la mitad. Así el trimestre se cerró con un total de 344 infecciones frente a las casi 700 del mes de julio. Para más información visita trendmicro.com Realizado ´por Nataly Mejía Marketing

Palo Alto Networks y VMware se han unido para ofrecer un enfoque de seguridad uniforme en entornos físicos, virtuales y ambientes en la nube. Esta unión transformará la seguridad en la red enfocada en los centros de datos definidos por software. Entregando nuevos niveles de utilización de la infraestructura y la eficiencia de la red, mientras que al mismo tiempo proporcionará la mejor visibilidad, el control y la protección contra amenazas de última generación. Mientras que las empresas han adoptado plenamente la virtualización de servidores, la verdadera promesa de una nube ágil, flexible y extensible sigue siendo una duda para las empresas. Una de las barreras para la adopción total del Cloud Computing es la seguridad de la red. Entre los desafíos a la seguridad de la red se encuentran: