La temporada navideña se acerca y a medida que está más cercana Trend Micro revela de acuerdo a su Informe de Seguridad del Tercer Trimestre de 2013 su creciente preocupación por la incesante proliferación de los sitios de phishing de Apple iOS, así como por el considerable repunte del malware para la banca online. Todo lo que se muestra en este informe, sugiere que los consumidores deben estar alerta y ser precavidos durante la próxima temporada de compras navideñas con el fin de proteger sus datos financieros y personales para que no se vean comprometidos. De acuerdo con Loïc Guézo, evangelista de Seguridad para el Sur de Europa de Trend Micro, “Como los consumidores se sienten atraídos por la comodidad de la banca online, los cibercriminales desarrollan herramientas a un ritmo extremadamente rápido para  aprovecharse de la general falta de concienciación por parte de los usuarios”, así mismo “Además, Apple ha sido tradicionalmente percibida como un refugio seguro frente a las amenazas aunque los resultados de nuestro informe revelan que la información personal puede verse expuesta a peligros como estafas por phishing dirigidas a la plataforma, las cuales continúan cobrando fuerza. Esta evidencia sugiere una potencial tormenta perfecta que se avecina en la temporada de vacaciones, ya que tanto los comercios como los consumidores aprovechan el uso de las plataformas móviles”. Ya que después del pico registrado en el segundo trimestre del año (5.800 amenazas en mayo), la cantidad de sitios de phishing relacionados con Apple han permanecido constante a lo largo del tercer trimestre, con 4.100 detecciones en julio; 1.900 en agosto y 2.500 en septiembre. Este último crecimiento aumenta la preocupación de posibles nuevos objetivos en el cuarto trimestre, un período en el que los analistas estiman que se venderán 31 millones de iPhones y 15 millones de iPads. De igual forma, en España, entre los meses de julio y septiembre de 2013, la compañía detectó un leve descenso tanto en el número de URL maliciosas alojadas en el país, como en el número de direcciones IP para envío de spam alojadas en el mismo. Sin embargo, en el tercer trimestre se registró un ligero crecimiento en la cantidad de malware detectado, que pasó de 1.150.776 detecciones en julio a 1.169.154 en septiembre. Durante el mes de agosto la cantidad del malware detectado fue de 797.389. Cabe mencionar que el equipo de investigación de Trend Micro también ha identificado más de 200.000  infecciones de malware dirigidas a la banca por Internet en el tercer trimestre. Tres países destacaron como los más atacados, con Estados Unidos a la cabeza, que contabilizó casi la cuarta parte (23%) del malware para banca online de todo el mundo; seguido de Brasil con el 16% y Japón, con el 12%. Entre los principales países de Europa, destacan Alemania y Francia, que sólo tuvieron el 3% de infecciones por malware, lo que puede deberse al alto grado de los requerimientos de autenticación multifactor en relación con la banca online. Junto a estos incrementos, el nivel de sofisticación de las técnicas de confusión utilizadas por los creadores de las amenazas también ha aumentado. Es así como, Trend Micro ha encontrado el troyano para banca online denominado KINS, que emplea nuevas técnicas para evitar su análisis y detección. Debemos tener presente que la evolución del número de infecciones para banca online entre los meses de julio y septiembre experimentó un descenso notable reduciéndose estas a algo más de la mitad. Así el trimestre se cerró con un total de 344 infecciones frente a las casi 700 del mes de julio. Para más información visita trendmicro.com Realizado ´por Nataly Mejía Marketing

Trend Micro presento "Project 2020"una iniciativa conjunta con Europol e ICSPA, donde con base en una serie web se ofrece una visión de la ciberseguridad en la próxima década. Project 2020 no es más que una serie web de nueve episodios creados con el propósito de que la industria, empresas, gobiernos, ciudadanos y cualquier otra parte interesada, piense sobre las amenazas a las que podrían enfrentarse cuando termine la década. El propósito es claro: prevenir y que que todos podamos estar mejor preparados para el futuro. La serie, cuyos vídeos son innovadores y educativos, trata de reproducir las historias contadas en el Libro Blanco Project 2020, que se estructura en torno a tres escenarios principales, los cuales han sido diseñados para anticipar e ilustrar cómo la tecnología podría ser utilizada y alterada en el futuro. Esta iniciativa se enfoca en que esta recopilación de vídeos ayude a involucrar a un público que va más allá del ámbito de la seguridad de la información. Cabe mencionar que Trend Micro pretende que todos, desde los escolares a los responsables políticos, puedan aprovechar algo de este proyecto, pues el objetivo es que todos sean más conscientes de hacia dónde se dirigen los avances tecnológicos y sus posibles implicaciones de seguridad. Rik Ferguson, vicepresidente mundial de Seguridad e Investigación de Trend Micro comenta que “Nos gustaría ir más allá en el discurso, ya que la comunidad de seguridad trabaja habitualmente entorno a predicciones a 12 meses”, explica también, “La tecnología evoluciona más rápido, por lo que, si sólo tenemos en cuenta esto y no miramos más allá, podríamos estar perdiendo tiempo, dinero y recursos. Con esta serie web, también buscamos extender el discurso y llegar a más público, despertando el interés de aquellos que no suelen relacionarse con la comunidad de seguridad. El futuro de la tecnología, sus usos y abusos nos afectará a cada uno de nosotros”. Es importante destacar que el documento Project2020 ha sido elaborado en colaboración con Europol y la Alianza Internacional para la Protección de la Ciberseguridad (ICSPA, por sus siglas en inglés), una organización sin ánimo de lucro. La serie se divide en tres historias, tres posibles escenarios reales. Sus tres historias centrales identifican una serie de posibles escenarios que describen la evolución de la delincuencia cibernética en el año 2020. En primer lugar, está la historia de Kinuko, una “nativa digital” de segunda generación cuya experiencia con el mundo está filtrada por el contenido virtual que llega a través de sus lentes de contacto, y que tiene tantas identidades en la red que ha externalizado la gestión de las mismas. Proyecto 2020 también describe a una Pyme del futuro, un fabricante de robots llamado Xinesys, que tiene que hacer frente a la cada vez mayor sofisticación de los activistas “anti-seguridad” que tratan de socavar su cadena de suministro, y Lakoocha, un proveedor de servicios de contenido que creciente riesgo de padecer ataques a infraestructuras críticas. Por último, se describe el gobierno de “South Sylvania”, una emergente nación que utiliza perfiles avanzados de comportamiento para ayudar a los agentes de inteligencia a identificar a los individuos en riesgo de involucrarse en actividades terroristas o criminales. “El mundo está más conectado que nunca, pero en una década la tecnología portátil será la norma –ya sea con Google Glass o con los relojes inteligentes que se usan para ir al gimnasio y que monitorizan nuestro ritmo cardiaco conectados a la nube-. Los nativos digitales se acercarán a la mediana edad y vamos a ir más allá de los documentos en papel”, indica Ferguson. “Las personas tienen varias identidades online y la cuestión clave será cómo autenticar el cambio individual entre las dos, porque el mayor desafío estará en asegurar las redes, servicios e infraestructuras conjuntas. Estos son los ámbitos a explotar en el futuro”. La serie completa se encuentra en  
http://2020.trendmicro.com, en esta misma página web, en la sección Downloads, podrá descargarse también el libro blanco Project 2020. Para más información visita trendmicro.com Realizado por Nataly Mejía Marketing

El caso del sitio Deep Web fue muy sonado debido a los grandes delitos tanto cibernéticos y físicos cometidos por medio del uso del mismo y hoy, mientras Ross Ulbricht, el operador acusado de la primera “Ruta de la Seda del mercado”, sigue en juicio en Nueva York, una nueva versión profunda del sitio Deep Web, llamada Silk Road 2.0, se ha puesto en marcha. El lanzamiento fue anunciado a través de Twitter por el “Pirata Roberts”, el seudónimo utilizado por Ulbricht durante el funcionamiento de la web. El sitio nuevo, es muy similar, sin embargo cuenta con una nueva página de inicio de sesión que de alguna manera “le hace burla” a la página del FBI del sitio antiguo. Ya con los cambios de la nueva página, la nueva “Ruta de la Seda” ofrece a los usuarios la opción adicional de ser capaces de utilizar sus claves PGP para proteger sus comunicaciones. En un comunicado oficial publicado en los Foros Ruta de la Seda, un sitio independiente alojado en la red TOR, el “Pirata Roberts” explica que el lanzamiento se llevará a cabo durante varios días, a partir de un lanzamiento inicial el 5 de noviembre y termina el 9 de noviembre, cuando se supone que el mercado haya recuperado todas sus funciones. Si bien es cierto, la noticia de la resurrección de la “Ruta de la Seda” se ha hecho eco de inmediato por los principales medios de comunicación, con algunas especulaciones sobres si el sitio recientemente lanzado puede ser sólo una configuración honeypot para recolectar la base de usuarios que queda de la antigua “Ruta de la Seda”. No obstante, el relanzamiento de la “Ruta de la Seda” no es el único, ya que otros mercados también han surgido en línea. Un ejemplo claro, es el conocido como Pandora, este sitio ofrece una mayor seguridad para los clientes, ya que tiene un proceso de verificación más fuerte para los vendedores que ya son usuarios y tarifas altas para los vendedores que entran por primera vez, esto con el fin de desalentar a posibles estafadores. Pandora tiene actualmente más de 2.000 usuarios activos, con más actividad en torno a narcóticos. Si bien es cierto, el Mercado Negro Reloaded, un competidor de la “Ruta de la Seda”, también está de nuevo en línea después de haber sido cerrado tras la detención “Ruta de la Seda”. Aunque pareciera que este tipo de sitios no existen, en la actualidad, hay más de 6.000 puestos relacionados con narcóticos y más de 1.000 mensajes sobre servicios como la codificación, la piratería y la falsificación de dinero o documentos. Con todos estos lanzamientos del mercado, se muestra lo activa y vibrante que está la Deep Web, por todo este tipo de acciones Trend Micro participa activamente en el análisis y seguimiento de las actividades relacionadas con la Deep Web. Para conocer un poco más del mundo de la Deep Web, el equipo de investigación de amenazas prospectivas de Trend Micro publicó recientemente un informe detallado que cubre todas las tecnologías relacionadas con los sitios de la Deep Web y el tipo de transacciones que tienen lugar, se centra en el tipo de productos como tarjetas de crédito, falsificación de dinero o servicios de e-crimen. Para más información visita trendmicro.com Realizado por Nataly Mejía Marketing

Después del análisis de los resultados del segundo Informe de Seguridad del segundo Trimestre de 2013 realizado por Trend Micro, se encontró que México se encuentra en la posición número 4 del top 10 de los países con los índices más altos de aplicaciones maliciosas para Android. Emiratos Árabes Unidos, Myanmar y Vietnam se llevan los tres primeros lugares de este top 10. Para confirmar a que se deben este tipo de vulnerabilidades con la plataforma Android, el vicepresidente de Tecnología y Soluciones de Trend Micro, JD Sherry comenta que “La naturaleza fracturada de la red Android no permite que los “parches de seguridad” se instalen rápidamente y de forma debida. En algunos casos, los usuarios nunca conseguirán los “parches”, por lo que los fabricantes pueden dejar a sus clientes en riesgo”. De la misma forma, el “Mobile App Reputation FeedBack Service” de la firma reportó que existen 718,000 aplicaciones maliciosas y de riesgo para Android, debido a la proliferación de malware y al escaso uso de soluciones de protección. Cabe mencionar que este malware para móviles incluye modalidades que abusan de los servicios premium como FAKEINST con un 34% y OPFAKE con 30%, así mismo, entre las aplicaciones de alto riesgo que obligan a anuncios publicitarios a enlazar con sitios dudosos, se encuentran ARPUSH con un 33% y con un 22% LEADBLT. Entre la comparación con otros informes cómo “Una Mirada a las Amenazas de Banca Móvil” se destaca que de Enero a Septiembre de 2013, el Phishing vía móvil aumentó 53% un cambio notable con el período del año pasado. Estados Unidos fue el principal objetivo del malware, con más de un millón de casos, lo que supone el 28% de los compromisos mundiales; seguidos por Brasil, con el 22%, y Australia con un 5%. Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro México tras todo este análisis, comentó que hasta que no tengamos la misma urgencia en proteger los dispositivos móviles que ya tenemos para proteger las PC, esta amenaza, que es muy real, continuará creciendo rápidamente. La velocidad a la que este malware está creciendo, hace pensar que estamos llegando a un punto crítico. Para combatir esto, los usuarios de Android deben ser muy cuidadosos al utilizar sus dispositivos y dar un paso sencillo, pero eficaz, que es el de incorporar software de seguridad a todos los dispositivos móviles; y las empresas que estén preocupadas por el fenómeno BYOD deben de comenzar con el monitoreo avanzado de su red para detectar amenazas móviles vinculadas al ciberespionaje corporativo. Para más información visita infochannel.com.mx Realizado por Nataly Mejía Marketing

Tras el análisis de los resultados del estudio “Market Trends: Cloud-based Security Services Market, Worldwide, 2014” de Gartner, en la actualidad la mayor cuota de ingresos procede de los servicios cloud de gateway de email seguro, que generará 800 millones a final de año, cifra que ascenderá a 942 millones en el 2015 y a mil millones en el 2017. Analizando el periodo 2010-2017, este será el segmento con un nivel de crecimiento más bajo en comparación con otros servicios, como los de gestión de identidades y accesos IAM. En la actualidad, los ingresos por servicios IAM en la nube suponen 500 millones de dólares, pero se espera que crezcan hasta los 860 millones en el 2015 y los 1.240 millones en el 2017,esto con una tasa de crecimiento anual combinada del 28,3%. Cabe mencionar que IAM basado en cloud puede ser empleado para gestionar tanto aplicaciones SaaS como internas. Ruggero Contu y Kelly Kavanagh, analistas de Gartner y autores del informe comentan que “En el espacio IAM, el interés en la seguridad en la nube ha procedido mayoritariamente de la necesidad de las pymes de extender sus funciones IAM básicas y dar servicio a empleados que acceden a SaaS y algunas aplicaciones web internas”, así mismo “Un número creciente de organizaciones consideran la adopción de servicios IAM en la nube para sustituir sus herramientas IAM internas. Las grandes empresas por lo general utilizan IAM como una mezcla de aplicaciones internas y basadas en cloud tanto convencionales como con arquitecturas web”. Uno de los puntos más importantes que no se deben olvidar es que es que se prevé una “nueva era de crecimiento” para los servicios cloud de encriptación, de los que el mayor interés se centra en los brokers de seguridad cloud gracias a su relativamente sencillo despliegue y sus opciones para la gestión de la encriptación interna. Gartner destaca entre los proveedores de este segmento a Concealium, CipherCloud, CloudCrypt, Liason, PerspecSys, Porticor, RSA, SafeNet, Salesforce.com, Sophos, Symantec, Thales, Trend Micro, Voltage Security y Vormetric. Para más información visita cioal.com Realizado por Nataly Mejía Marketing