EN ESTE NÚMERO

Invertir en seguridad es invertir en imagen
leer más »

Los ciberdelincuentes manipulan las búsquedas de Internet para vender falsos antivirus
leer más »

Se envían 200 mil millones de correos basura por día
leer más »

Routers Multi-WAN, gestionando más de un acceso a Internet
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

Invertir en seguridad es invertir en imagen

El prestigio y la reputación de las empresas están estrechamente ligados con una adecuada política en materia de seguridad y protección de contenidos. La aplicación de nuevas herramientas de comunicación aumenta el riesgo de perder el control de la información sensible.

La fuga de datos es uno de los peores “enemigos” de las empresas, no sólo por la difusión incontrolada de contenidos confidenciales o de acceso restringido sino por la pérdida de credibilidad de aquella compañía que no tenía garantizada la seguridad cuando trabajaba con determinada información. La mayoría de las entidades tienen bien protegidos los accesos a sus contenidos pero es en la transmisión —a través de herramientas novedosas y de última generación— donde encontramos las carencias. Cuando perdemos el control sobre datos de clientes, cuentas bancarias, informes médicos, prototipos o contratos —por poner algunos ejemplos— ya no podemos garantizar su privacidad y se puede incurrir en la violación de la propiedad intelectual.

La gestión de los permisos de usos es un elemento esencial si queremos evitar este tipo de problemas. Con este sistema garantizamos que, independientemente de por dónde circule la información, estará segura ya que decidimos quién puede acceder a ella y qué puede hacer con ella. La solución a las fugas de datos está sobre la mesa; sólo es cuestión de que las empresas tomen conciencia —y lo están haciendo— de la importancia de establecer y poner en práctica una adecuada política de seguridad corporativa.

En un mercado cambiante, con la pesada losa de la incertidumbre —sobre todo en los últimos tiempos— la confianza es el mejor crédito que necesita un cliente, un socio o un proveedor. Es importante que pensemos que la seguridad no es sólo una clave de acceso o una contraseña sino una política real que implica a todos los miembros de la empresa y que, como tal, afectará a cada uno de ellos si no se ha dado respuesta a una pregunta esencial: ¿Están a salvo sus secretos? ó ¿Alguien que no sea usted puede acceder a ellos?

Si tiene dudas acerca de la política de seguridad de su empresa no dude en consultar a SCD Servicios Informáticos SRL.

« volver al índice

Los ciberdelincuentes manipulan las búsquedas de Internet para vender falsos antivirus

Los ciberdelincuentes están manipulando los resultados de los buscadores de Internet para distribuir malware, sobre todo, falsos antivirus. La razón es sencilla: como siempre los delincuentes necesitan atraer a los usuarios hacia sus sitios maliciosos para lograr infectarlos, pero el cambio relevante radica en la forma en que intentan atraer a los usuarios. Durante mucho tiempo para lograr infectar a un usuario, o llevarlo a un sitio web comprometido para infectarlo, se basaban en envíos masivos de spam, el usuario leía el mail, pulsaba sobre algún enlace del mensaje y era dirigido al sitio web malicioso. Ahora, sin embargo, debido a la mayor concienciación de los usuarios ante mensajes provenientes de fuentes desconocidas, los delincuentes han buscado formas más efectivas para atraer a posibles víctimas. Para ello se han valido de una herramienta de Google, conocida como Google Trends Labs (http://www.google.com/trends) que entre sus muchas aplicaciones ofrece un listado de las búsquedas más populares del día (que pueden ser desde los 100 días de Obama hasta las nominaciones a los Oscars).

Una vez conocidas las consultas más populares, y los intereses del momento, los ciberdelincuentes construyen una página repleta de los términos más buscados (por ejemplo: Obama, Penélope Cruz, etc.) y con supuestos vídeos sobre el tema en cuestión. De esta forma consiguen aumentar el ranking de la página, y aparecer entre los primeros resultados de las búsquedas de los usuarios.

"Los usuarios que se fíen de estos resultados irán a parar a una página en la que se le pedirá que se descargue algún tipo de códec, plugin, etc. para poder verlo. Si lo hacen, estarán introduciendo en su equipo algún tipo de malware, generalmente, un falso antivirus", explica Luis Corrons, director técnico de PandaLabs.

Los falsos antivirus son un tipo de adware que se hace pasar por un antivirus para hacer creer al usuario que está infectado con decenas de ejemplares de malware. Después, le invitan a comprar una versión de pago del falso antivirus para eliminar esas infecciones que, en realidad, no tiene. De esta manera, los ciberdelincuentes obtienen un beneficio económico de esta infección.

Ofuscación de los ataques

Los atacantes siempre están dispuestos a complicar la labor de identificación de los sitios maliciosos, así como las tareas de análisis de los investigadores y compañías anti-malware. Algunas de estas páginas maliciosas se comportan de forma distinta y muestran diferente contenido en función de la procedencia del usuario.

Para ocultar el ataque los delincuentes insertan un script que determinará la procedencia del usuario, de forma que si el usuario escribe la URL directamente en la barra del navegador se mostrará el contenido legítimo y correcto. Sin embargo, si el usuario proviene de Google, es decir de la búsqueda manipulada, es dirigido a la página maliciosa desde dónde se le descargará.

« volver al índice

Se envían 200 mil millones de correos basura por día

Es el 90% de los mails que se envían a particulares. EE.UU. es el principal emisor.

Varios estudios acaban de confirmarlo: el spam goza de buenísima salud. Los diseñadores de antivirus Sophos y Symantec crearon "trampas para spam", falsas direcciones de correo electrónico para recolectar esos e-mails no solicitados enviados masivamente.

Resultado: en 2008, se enviaron por día entre 150 y 200 mil millones de correos basura. Esto representa, según Laurent Heslault, director de tecnologías de seguridad de Symantec, entre el 80% y 90% de los mails destinados a particulares. Según estimaciones de Sophos sería hasta el 97% en el caso de los profesionales.

La cantidad de spam aumenta regularmente siguiendo la curva creciente de los e-mails. Es difícil saber de dónde vienen. Sólo es fácil de identificar el último remitente, pero en el 95% de los casos se trata de la última posta, y no del origen del spam.

Según el informe anual de la empresa Sophos, en 2008 Estados Unidos siguió siendo el principal emisor de spam. Sin embargo, se dio una disminución sensible respecto de 2007 (17,5% contra 22,5% el año anterior). El trío a la cabeza se completa con Rusia (7,8% de los envíos de spam) y Turquía (6,9%). A nivel de los continentes, se destaca Asia (36,6%) antes que Europa (27,1%).

"Los principales emisores son países donde hay una gran masa de computadoras, aunque estén bien protegidas. O aquellos donde son escasas, pero muy mal protegidas", explica Michel Lanaspèze, director de Marketing y consultor en el área de Seguridad de Sophos.

« volver al índice

Routers Multi-WAN, gestionando más de un acceso a Internet

El precio y la calidad de los accesos a Internet de alta velocidad más básicos que tenemos en nuestro país sigue estando por encima (el precio, la calidad por debajo) de lo que disfrutan otros países, y eso, en una situación en la que tendemos a utilizar cada vez más la red para nuestro trabajo diario es un problema. Existen dispositivos que pueden ayudarnos a mejorar en cierta medida esta situación, los Routers Multi-WAN, que nos permitirán utilizar dos o más conexiones a Internet como si fueran una sola, y de forma transparente para los usuarios.

Con estos Routers Multi-WAN podemos utilizar más de una conexión ADSL o cable-modem “normales”, trabajando como si sólo tuviésemos una, pero mejorando el rendimiento final.

El funcionamiento es sencillo, se conectan a él los routers ADSL o de cable de que dispongamos y es el propio dispositivo el que se encarga de gestionar y combinar el uso de las distintas conexiones según las necesidades de cada momento, permitiendo también configurar el comportamiento del aparato a nuestro gusto.

Son varias las marcas que comercializan estos sistemas, de los que podemos encontrar modelos básicos que gestionan dos conexiones, o irnos hasta dispositivos más complejos, añaden sistemas VPN y soluciones Firewall para múltiples conexiones. Son en cualquier caso una alternativa sencilla y fácilmente amortizable para aprovechar varias conexiones y obtener un sistema redundante (si falla una tenemos otra), más rápido y que nos permitirá exprimir al máximo las posibilidades que tiene para la empresa trabajar sobre la red.

Recuerde consultar SCD Servicios Informáticos SRL para un mejor aprovechamiento de sus conexiones de Internet.

« volver al índice