No seas “Cliente” de los hackers !

www.sistemasayala.wordpress.com-

Empresas y gobiernos no son los únicos blancos de los cibercriminales, con tan sólo pasar el cursor por un anuncio, descargar un archivo adjunto de un correo electrónico, recibir un mensaje SMS o no cambiar tus contraseñas puedes convertirte en una de sus víctimas.

Esto es importante porque los cibercriminales se han mantenido muy ocupados en los últimos meses, aseguró la empresa de seguridad rusa Kaspersky. Entre julio y septiembre la firma descubrió tres campañas de ciberespionaje que afectaron a 3 mil 600 personas que forman parte de empresas, gobiernos y sus órganos militares, así como a instituciones de investigación y compañías de tecnología.

Los usuarios comunes que gustan de navegar, convivir en redes sociales o mantenerse informados también estuvieron en peligro y muchos puede que sean víctimas sin saberlo.

Además hubo más de mil millones de ataques maliciosos en las computadoras y dispositivos móviles, cerca de 110 millones de direcciones de internet fueron sospechosas para los antivirus y hay más recursos para robar información bancaria.

María Garnaeva, investigadora de Seguridad del equipo de análisis e investigación global de Kaspersky Lab, explicó que una de las formas más comunes para infectar equipos fue a través de los navegadores web.

“De todos los intentos de explotación de vulnerabilidades detectados por nuestros productos, el 47 por ciento le corresponde a los navegadores y en primerísimo lugar está Internet Explorer”, resaltó en un reporte.

Otros programas usados para atacar fueron Java y Adobe Reader, mientras que el sistema operativo Android también se ubicó entre los principales afectados.

Móviles también en peligro

Garnaeva destacó que en el lapso analizado se identificaron más de 74 mil nuevos códigos maliciosos destinados a smartphones y tablets. Se trata de programas que puede dar a los cibercriminales el control de los equipos y acceso a la información personal.

Entre las principales amenazas están las Risktool, que son aplicaciones legales, pero cuyo uso irresponsable puede causar pérdidas financieras. También anuncios publicitarios contaminados y los troyanos, que son virus que se propagan por mensajes de texto o diseñados para robar información financiera.

Ante esto, una de las recomendaciones más reiteradas es que los usuarios instalen software de protección en sus dispositivos, ya que éstos no son invulnerables sin importar la marca. Esto último porque se creía que los de Apple no eran afectados por virus o códigos maliciosos, situación que cambió con la aparición del malware WireLurker.

Habrá más ataques

Charles Renert, vicepresidente de Websense Security Labs, advirtió que las amenazas se mantendrán activas el siguiente año, en particular aquellas dedicadas a los dispositivos móviles, los ataques a correo electrónico, a industrias como la salud y la banca.

Especial atención habrá con el mercado del internet de las cosas, que está integrado por todos los dispositivos que se pueden conectar a la red, ya que actualmente se han reportado ataques contra refrigeradores, termostatos y automóviles.

“Los criminales cibernéticos se están adaptando continuamente a las técnicas y métodos para eludir los sistemas de seguridad que se pusieron precisamente para detenerlos”,  resaltó en las Predicciones de Seguridad para 2015.

Aunque una de sus mayores preocupaciones es que habrá nuevos jugadores en el “campo de batalla del espionaje y la guerra cibernética”, en particular gobiernos que podrían crear sus propios programas para mantener vigilados a otros países. A lo que se sumarán más “células” ciberterroristas tanto independientes como con el apoyo de naciones.

Comparte y comenta este articulo !

Sistemas Ayala

Comprando un Celular? … Cuidado…obtenga la factura !

cellphones

En compras de telefonos celulares asegurese de que el vendedor le proveea con

documento que garantice que dicho aparato no es robado o extraviado por el propietadrio original,

sobretodo si la compra la hace en tiendas virtuales en linea haciendo pagos mediante transferencia electronica.

“Se busca suspensión inmediata del aparato con código IMEI. Telefónicas compartirán base de datos para evitar reactivarlos”

Martes 25 de Noviembre 2014. MEXICO..

El gobierno federal, junto con la organización civil y el sector empresarial emprenderán una campaña nacional para el reporte y bloqueo de teléfonos celulares robados o extraviados, a través del código internacional de identidad del equipo móvil (IMEI, por sus siglas en inglés).

La campaña de difusión tendrá una duración de dos meses y prevé que los operadores de las compañías móviles puedan bloquear de manera inmediata los equipos celulares por medio del IMEI, un código único para cada uno de los teléfonos móviles, anunció el secretario del Sistema Nacional de Seguridad Publica, Jorge Carlos Hurtado.

El IMEI es el código internacional de identidad de cada teléfono celular y distingue de manera única a cada equipo. Es, por así decirlo, equiparable a la “huella de identidad” de las personas de cada aparato telefónico, detalló.

Negocio millonario. En conferencia de prensa, el secretario del Sistema Nacional de Seguridad Publica indicó que los números celulares robados y extraviados son utilizados por la delincuencia organizada, provocando un daño patrimonial de alrededor de seis mil millones de pesos al año, pues del 45% de los robos armados se sustrae un celular, de acuerdo con el Inegi.

“Esta campaña busca hacer conciencia en los ciudadanos que hayan extraviado su celular o haya sido robado para que reporten el hecho a su compañía de servicio, y el aparato sea inhabilitado, y se impida el uso del aparato en un delito y su venta ilegal de ellos”, afirmó el funcionario.

Carlos Hurtado apuntó que con esta campaña las empresas de teléfonos móviles intercambiarán entre sí la lista de los equipos reportados con la intención de prevenir su activación, por lo que los concesionarios tendrán que compartir también con sus similares en otros países por medio de la Asociación Global de Sistema Móviles de Comunicación (GSMA), con sede en Londres, Inglaterra, dicha información con la intención de evitar su activación y el eventual uso en el extranjero.

La clave necesaria. El reporte del IMEI será gratuito y comenzará a funcionar a partir de este martes; para que los usuarios puedan acceder a su IMEI, tendrán que digitar en su equipo móvil *#06#, y la compañía telefónica contratada le proporcionará su código (15 dígitos), para que en caso de robo o extravío puedan proporcionarlo.

“El número que se obtenga del celular deberá ser guardado por el propietario del equipo en un lugar seguro y fácil de recordar para acceder a él, en caso necesario, y reportar su robo o extravío. Este reporte deberá efectuarlo a la empresa prestadora del servicio telefónico, mencionando el Código Internacional de Identidad del Equipo Móvil, que he citado ya como IMEI”, añadió Hurtado.

Las compañías que forman parte de la campaña son Telefónica, Iusacell, Telcel y Nextel, las cuales tendrán la responsabilidad de insistir a los fabricantes de los equipos móviles que el IMEI “no sea vulnerable”, dado que no hay un 100% de seguridad.

El presidente de la Agencia Nacional de Telecomunicaciones (Anatel), Gabriel Székely, dijo que la técnica da eficacia en más de 95% y tras señalar que vale la pena, dijo que se debe trabajar por una efectividad total.

“No existe una garantía plena para nada en el mundo, hay un gran esfuerzo por ir aprendiendo en el tiempo y utilizar la tecnología a favor de los objetivos que busca la sociedad. Pero con el programa que se menciona aquí, hay en un altísimo porcentaje que esto se puede prever.

“Pero sí más allá del 95% y creo que eso vale la pena siempre adoptarlo, irlo mejorando y encontrando cómo nos acercamos cada vez más a ese 100 que todos quisiéramos idealmente”, dijo.

El presidente del Consejo Ciudadano de Seguridad y Justicia de Puebla, Andrea Ambrogi Domínguez, señaló que “es tremendamente complejo cambiar” el código, y para hacerlo se tiene que invertir mucho dinero.

Leer mas acerca del codigo “IMEI”: http://es.wikipedia.org/wiki/IMEI

Comparte y comenta este articulo!

Sistemas Ayala

 

Regin, El Software Malicioso Que Espía Gobiernos Y Grandes Empresas

malwarevirusinternet

 

La empresa de software Symantec asegura haber descubierto la existencia de un programa informático utilizado en campañas de espionaje sistemático contra empresas e instituciones, sobre todo en Rusia y Arabia Saudita, pero también México, Irlanda o India.

El programa, denominado Regin, “es una pieza compleja de software malicioso (…) cuya estructura muestra un grado de competencia técnica que no es muy común”, explicó la compañía estadunidense la noche del domingo en un comunicado.

Además, “ofrece a sus controladores un marco de gran alcance para la vigilancia de masas y se ha empleado en operaciones de espionaje contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas”.

El software es tan complejo y caro que, según Symantec, sería una herramienta utilizada por un Estado para llevar a cabo tareas de ciberespionaje. “Es probable que su desarrollo tomara meses, si no es que años, para ser completado y sus autores han hecho todo lo posible para cubrir sus pistas”, afirma la empresa.

Una cuarta parte de las infecciones estarían dirigidas a redes de telecomunicación, con lo que se habría tenido acceso a datos de conexión.

Cerca de la mitad de las infecciones detectadas hasta ahora afectan a personas privadas y pequeñas empresas. También se vieron afectadas compañías aéreas, investigadores, el sector energético y el hotelero. Las informaciones robadas se almacenaban de forma encriptada y después se transmitían. El tráfico de datos generado de esa forma es uno de los pocos indicios para detectar la presencia del software.

El programa se instala en varias fases y está disañado para permanecer oculto durante mucho tiempo. Incluso cuando se descubre es complicado averiguar qué es lo que hace. Symantec consiguió localizar el software, aunque cree que hay funciones y variantes que aun no se descubrieron.

El programa, de tipo troyano, puede tomar imágenes de la pantalla (pantallazos), robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados.

Rusia es el país más afectado, con el 28 por ciento de los casos, seguido de Arabia Saudita (24 por ciento), Irlanda y México (9 por ciento cada uno) e India (5 por ciento).

Por ahora no hay indicios directos sobre quién podría ser el autor del programa, explicó el experto de Symantec Candid Wüest. Según el nivel de desarrollo y los objetivos, podría tratarse de los servicios secretos de Estados Unidos, Israel o China. Regin fue utilizado de forma activa entre 2008 y 2011, tras lo cual se retiró de forma abrupta. En 2013 apareció una nueva versión.

Comparte y comenta este articulo !

Sistemas Ayala

El espionaje cada vez tiene pasos agigantados, avanzando en la mejora del código para cada malware o software de espionaje. Recientemente se ha descubierto una pieza avanzada de malware, que ha estado en uso desde el 2008 para espiar a gobiernos, empresas e individuos, dijo Symantec en un informe publicado el domingo.

La herramienta de ciberespionaje Regin, usa varias funciones de ocultación para impedir la detección la cual requiere una importante inversión de tiempo y recursos, lo que sugiere que es el codigo sea producto de una alianza de un Estado o nación, según Symantec, sin sugerir en qué país estaba detrás de él. El diseño del software malicioso hace que sea muy adecuado para la vigilancia masiva a largo plazo, ha dicho la compañía.

regin malware espia

“Los desarrolladores de Regin han realizado un esfuerzo considerable y esto se ve en que el malware es poco visible. Su carácter discreto significa que potencialmente puede ser utilizado en campañas de espionaje que duran varios años”, dijo la compañía en un comunicado. “Incluso cuando se detecta su presencia, es muy difícil determinar lo que está haciendo.”

La naturaleza altamente personalizable de Regin permite una amplia gama de capacidades de acceso remotos, incluyendo el robo de contraseñas y de datos, entre otras funciones como la captura de pantalla y de eventos de los computadores infectados. Otras infecciones que se lograron identificar son el monitoreo del tráfico de la red y análisis de bases de datos de correo electrónico Exchange.

Algunos de los principales objetivos de Regin incluyen proveedores de servicios de Internet y empresas de telecomunicaciones, donde al parecer el complejo software se utiliza para controlar las llamadas y comunicaciones direccionadas mediante la infraestructura de las empresas. Otros objetivos incluyen empresas de los sectores de líneas aéreas, energía, hospitales y centros de investigación, dijo Symantec.

Los objetivos del malware son geográficamente diversos, dijo Symantec, la observación de más de la mitad de las infecciones se han visto en Rusia y Arabia Saudita. Entre los demás países destinatarios son Irlanda, México y la India. Regin se compone de cinco etapas de ataque que están ocultos y cifrados, con la excepción de la primera etapa, que se inicia una cadena de dominó para descifrar y ejecuta la siguiente etapa. Cada etapa individual contiene poca información sobre la estructura de malware. Las cinco etapas tuvieron que ser adquiridas para analizar la amenaza planteada por el malware.

Finalmente

El ciberespionaje es un tema sensible, a menudo poniendo en riesgo las relaciones diplomáticas entre los países. Los EE.UU. y China han peleado durante años por acusaciones sobre espionaje electrónico. Los EE.UU. han acusado al Gobierno de China y militar de la participación en ciberespionaje generalizado dirigido a redes del gobierno de Estados Unidos y negocios de computación. China ha negado los cargos y acusó a los EE.UU. de comportamiento similar dirigido su propia infraestructura.

Sin duda este tipo de competencia tecnológica, ha llevado al desarrollo de grandes programas de espionaje, tanto así que Regin ha estado funcional desde el 2008, y sin duda, lo mas preocupante son las diversas funciones que realiza este software malicioso.

Just In:”Firefox drops Google as default search engine, signs five-year deal with Yahoo”

vs02-26_1133mn.0

Today, Yahoo and Mozilla announced a five-year partnership that would make Yahoo the default US search engine for Mozilla’s Firefox browser on mobile and desktop. In December, Yahoo will roll out an enhanced new search function to Firefox users, and will also support Do Not Track functions in Firefox as a result of the partnership. The agreement also sets the stage for future product integrations, but so far the companies are keeping quiet on what those might be. Firefox has lost market share in recent years but is still used by roughly 17 percent of webgoers. According to Mozilla CEO Chris Beard, Firefox users search the web more than 100 billion times each year, suggesting a major windfall for Yahoo as a result of the deal.

“An opportunity to review our competitive strategy.”

By comparison, only 10 percent of web searches are made through Yahoo, which is powered by Microsoft Bing. But Google and Bing have both made major gains in recent years. Nonetheless, Yahoo CEO Marissa Mayer said search traffic is still a major priority for the network, and one they expect to explore through the new partnership. “At Yahoo, we believe deeply in search – it’s an area of investment, opportunity and growth for us,” said Mayer. “I can’t wait to see what innovations we build together.”

Google has been Firefox’s default browser for ten years, so the new partnership represents a significant break. In a subsequent blog post, Mozilla CEO Chris Beard described the decision as a strategic one. “Our agreement came up for renewal this year, and we took this as an opportunity to review our competitive strategy,” Beard wrote. “We believe it will empower more people, in more places with more choice and opportunity to innovate and ultimately put even more people in control over their lives online.” Mozilla is also setting Yandex as the default search engine in Russia, and the move opens up the company to work with more local partners. Google, Bing, DuckDuckGo, eBay, Amazon, Twitter and Wikipedia will continue as alternative search options in the US.

Buscan más expertos en ciberseguridad

 

 

 

a22_01_tc_cuidado_complicad

+

MexicoFirst es una iniciativa que impulsa la certificación de profesionales en TI con el fin de generar capital humano de alta calidad para la industria que cubran las demandas de seguridad.

+

Ante las crecientes amenazas cibernéticas tanto a empresas como gobiernos, tanto firmas como profesionistas del sector de tecnologías de la Información (TI) demandan más expertos y certificaciones en materia de ciberseguridad.

Esta tendencia se ha visto reflejada en MexicoFirst, una iniciativa que impulsa la certificación de profesionales en TI al conjuntar fondos del Banco Mundial a través del fondo Prosoft, la industria privada, la academia y el gobierno con el fin de generar capital humano de alta calidad para la industria.

“Se está marcando mucho el interés por las certificaciones y la parte de seguridad es una de las que ha venido creciendo más y este año tenemos más demanda proporcionalmente que el promedio de los años anteriores”, dijo el director nacional interino de. MexicoFirst, Juan Alfredo Saldívar Cabral.

Durante un encuentro con medios, Saldívar dijo que las certificaciones en esta área representan el 3.8% de alrededor de los 25,000 programas de certificación otorgados anualmente mediante esta iniciativa cuando hace tres años era del 1.8 por ciento.

“Hay tres grandes tendencias en cuestiones de seguridad que están en la cartera de MexicoFirst pero como concepto, lo más popular es el hackeo ético y detecta cualquier agujero de seguridad por ejemplo en plataformas de celulares, en infraestructura, en laptops y se encarga de prevenir eventuales ataques”, explicó.

Además de seguridad, existe una creciente demanda por certificaciones relacionadas con cómputo en la nube, soluciones de inteligencias de negocios y big data, agregó el director de la iniciativa.

¿Cuánto ganan los profesionistas de TI?

MexicoFirst presentó el Estudio Nacional de Sueldos y Rotación de Empleo en el sector de las Tecnologías de la Información y Comunicación (TIC), donde se encontró que los Jefes de las áreas de Tecnologías de la Información y Comunicación de organismos públicos y privados (CIO) perciben un promedio de sueldos de 60,000 pesos mensuales aunque el 11% dijo percibir en promedio 200,000 pesos al mes.

El estudio basado en 200 encuestas levantadas entre enero y febrero reveló que el siguiente nivel de profesionistas, que reportan al CIO o al director general, el 11% mejor pagado percibe en promedio un sueldo de 45,500 pesos al mes y el grupo en general tiene ingresos mensuales de 38,000 pesos.

En los niveles de base en el ramo de TI, el 28% con mejores condiciones de salario reciben en promedio 28,000 pesos al mes y, en general los profesionistas en este nivel reciben un promedio de ingreso de 12,500 pesos por mes. Todos los líderes de proyecto del ramo (profesionales que ganan entre 10,000 y 30,000 pesos al mes) también cuentan un grado de ingeniería o de licenciatura.

En el ámbito de los profesionistas independientes en el sector de TI, el 9% más exitoso de ellos percibe un ingreso promedio de 95,300 pesos al mes.

De acuerdo con el estudio se demuestra el alto nivel de profesionalización del sector al apuntar que 65% de los profesionistas en el ramo de las TI tiene al menos una certificación. De hecho, el 99% de los entrevistados expresaron que la obtención de una certificación permite mejorar las condiciones laborales.