Estimados clientes y amigos:

Llegó la época de vacaciones y todos nos vamos de veraneo, pero los delincuentes aprovechan para hacerse su “veranito”, por ese motivo es que aprovechamos para recordarles, una vez más, el tema de la seguridad en vuestros dispositivos móviles.

Pero los ciberdelincuentes son también originales, como nos demuestra el trabajo de PandaLabs que resumimos en este SCD Digital.

No podemos dejar de mencionar los “Pecados Capitales de Seguridad en las Pymes”.

Y para finalizar, los avances tecnológicos que veremos en un futuro cercano, nos llevan cada vez más hacia la miniaturización y la movilidad.

Esperamos que todos hayan comenzado muy bien este 2010 y será hasta el próximo SCD Digital.

El staff de SCD Servicios Informáticos SRL

EN ESTE NÚMERO

No confíe en la seguridad de su teléfono
leer más »

Pecados capitales de seguridad en las PYMES
leer más »

Los virus más curiosos del año
leer más »

La tecnología de 32 nanómetros hará que toda nuestra computadora esté en un 'chip'
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

No confíe en la seguridad de su teléfono

Dada la enorme cantidad de información que puede hallarse en los teléfonos inteligentes —listas de contactos, correos electrónicos llenos de detalles sobre sus vidas personales y trabajos, documentos y datos de sus empresas, información financiera personal y contraseñas— resulta sorprendente lo poco que la mayoría de usuarios cree que necesita protegerlos.

Los teléfonos móviles cada vez se parecen más a las computadoras personales. Eso significa que también se están volviendo más vulnerables a las amenazas que padecen las computadoras tradicionales, como los piratas informáticos y los virus.

Cualquier 'hacker' podría acceder a toda la información que guarda en su cellular muy fácilmente.

Un ingeniero alemán de 28 años, Karsten Nohl, logró descifrar el código de seguridad que encripta al 80% de los llamados realizados por celular. "Esto demuestra que la seguridad del estándar GSM es inadecuada", explicó. La industria lo acusó de poner en peligro toda la red de comunicación móvil, pero no hizo más que blanquear una situación muy conocida.

Aunque Simon Bransfield-Garth, jefe de Seguridad de Cellcrypt, una compañía de software británica, dijo que lo sucedido "pone la sofisticada tecnología para interceptar llamadas, tan sólo en manos de los gobiernos y agencias de inteligencia, al alcance de cualquier organización criminal bien financiada", estas organizaciones ya disponían de esta tecnología desde hace tiempo.

"La gente tiene una falsa sensación de seguridad en relación a sus teléfonos", dice Daniel Hoffman, director de tecnología de SMobile Systems Inc., un proveedor de software de seguridad para aparatos móviles.

Los expertos en seguridad han advertido por mucho tiempo sobre la vulnerabilidad de los teléfonos inteligentes a los hackers. Y en el último año, la amenaza ha sido puesta de relieve, además de la revelación que hemos mencionado anteriormente, por un ataque al sistema operativo Symbian, usado sobre todo por celulares de Nokia Corp., así como por una demostración en una conferencia de una falla en el sistema de seguridad del iPhone de Apple Inc.

A continuación, el Wall Street Journal, nos da un vistazo a los peligros y cómo puede minimizarlos.

Mensajes de texto minados

Los mensajes de texto son uno de los servicios favoritos de muchos usuarios, pero también se está convirtiendo en una línea de ataque para muchos estafadores. Por ejemplo, mensajes de texto con códigos insidiosos fueron las armas usadas el año pasado para atacar el sistema operativo Symbian y hackers demostraron en una conferencia sobre seguridad digital que se podían usar para robar información personal de los iPhones. Hace poco más de un mes, un estudiante australiano creó un gusano experimental que se apoderó de los iPhones a los que se les había realizado "jailbreak", teléfonos modificados para que puedan utilizar software no autorizado por Apple. Esta aplicación no provocó daños; sólo instaló una fotografía de los años ?80 del cantante pop Rick Astley. Pero, para los expertos en seguridad, esto sugirió que son posibles los ataques nocivos en los iPhones.

Por otra parte Las compañías no están preparadas para la amenaza de seguridad que supone el dispositivo de Apple, según un estudio realizado por la firma DeviceLock.

Datos del estudio revelaron que el 65% de los responsables tecnológicos reconocieron que usuarios no autorizados podrían acceder a información corporativa importante a través del iPhone. Además, el 64% de los consultados confirmaron que no habían tomado medidas especiales con el fin de proteger la información corporativa contra esta amenaza.

Fuente: La Nación

Dado el gran número de empresas con una protección inadecuada frente a fugas de datos a través del iPhone, el estudio también ha revelado que el 40% de las empresas permite a sabiendas a su personal descargar información corporativa en dispositivos extraíbles sin ninguna medida de seguridad.

Los mensajes multimedia, como fotos mandadas como mensajes de texto, también suponen un riesgo. Un mensaje podría contener un virus y no sólo encontrar la información guardada en su teléfono sino también contagiar a su lista de contactos. Otras versiones se pueden esparcir usando su conexión Bluetooth para atacar a aparatos cercanos. Estas invasiones usan gran parte de su batería y lo dejan con una factura astronómica. Este año, la compañía rusa Kaspersky Lab, dedicada al desarrollo de antivirus, informó acerca de un nuevo y nocivo programa que robó dinero ingresando a teléfonos Nokia y haciendo pequeños gastos de las cuentas inalámbricas de sus propietarios.

Ojo con las aplicaciones

Las aplicaciones pueden ser otra vía de acceso para los hackers, advierten expertos en seguridad, aunque parece que todavía no está siendo muy utilizada.

Una manera de contener potenciales problemas es limitar el acceso de las aplicaciones a las funciones de su teléfono. Algunos juegos, por ejemplo, requieren acceso a su conexión de Internet para comparar su puntuación con la de otros jugadores. Pero muchas no necesitan esta capacidad y, si la solicitan, podría indicar que hay gato encerrado.

Si lo pierde...

Perder su teléfono es una de las formas más directas para que desconocidos tengan acceso a su contenido. Los robos también son una preocupación. Si tiene datos sensibles en el aparato, asegúrese de contar con una manera de borrarlos remotamente. La mayoría de teléfonos corporativos tiene esa capacidad, así como los iPhones, los BlackBerry y los teléfonos Windows Mobile.

Si su celular no tiene esta capacidad, hay firmas que ofrecen programas que por una tarifa permiten hacer copias de seguridad de datos y luego borran los contenidos del teléfono.

Una contraseña es otra manera sencilla y efectiva de impedir que ladrones roben información de su teléfono. Todos los teléfonos inteligentes tienen esta capacidad. Para incrementar la seguridad, también se pueden instalar contraseñas adicionales para otras acciones, como mandar emails o descargar programas.

Otra manera fácil de protegerse es limitando la cantidad de información personal en su teléfono. No escriba su dirección, ni la relación personal con sus contactos. Nunca ponga su número de cuenta bancaria ni el de la tarjeta de crédito en su teléfono. Si recupera su teléfono después de que fuera robado, desconfíe de las nuevas aplicaciones que aparezcan. Si funciona con lentitud, llévelo al fabricante, ya que podría haber estar infectado.

No sea un parlante

Es importante que mantenga su teléfono a salvo de ojos y oídos intrusivos. También, evite hablar sobre temas delicados en público. La gente a veces da información personal como su número de tarjeta de crédito en voz alta sin pensar que lo pueden estar escuchando.

Es el deseo de SCD que siga estos pequeños consejos y pase unas felices vacaciones sin sobresaltos.

« volver al índice

Pecados capitales de seguridad en las PYMES

Según El Cronista son estos:

Pecado número 1
La seguridad es un problema tecnológico

La gestión de la seguridad es el componente clave y primario para un plan exitoso de protección de la información en una pyme. Sin gestión no hay controles o medidas que provoquen un aseguramiento eficiente de los datos de la organización, o que evalúe los riesgos.

Para que esta gestión sea realizada de forma exitosa, debe comprenderse a la seguridad como un proceso dinámico, y además se tiene que trabajar en las siguientes etapas: relevar (análisis de la situación), planear (plan de controles de seguridad), ejecutar (implementación de las medidas) y monitorear (evaluar los resultados y sus posible mejoras). Finalmente, comenzar el ciclo nuevamente con el relevamiento.

Entre las principales medidas a considerar se encuentra la implementación de políticas de seguridad como componente principal del proceso. Se define una política de seguridad como una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas.

Pecado número 2
Los incidentes de seguridad ocurren y deben corregirse

A pesar de que una correcta gestión de la seguridad debe incluir todos los tipos de medidas mencionadas, hay una falsa creencia respecto de la importancia con la que éstas deben ser consideradas. La prevención debe ser, ante todo, el eje de cualquier estrategia de seguridad.

En las pymes es un error frecuente la naturalización de los incidentes. Esto implica la asignación de muchos recursos para la resolución de incidentes en proporción con los recursos asignados a la prevención. Por ejemplo, en la prevención contra códigos maliciosos, es frecuente que estas organizaciones dediquen muchas horas de soporte técnico a la reparación de equipos infectados, en lugar de contar con un software de seguridad correctamente instalado en toda la red que prevenga las infecciones.

A largo plazo, los costos de prevención suelen ser menores que los costos de remediación, y claramente disminuyen los riesgos de manera notable. Es por esto que, en la asignación de recursos, la prevención debe ser prioritaria. El mejor incidente es aquel que no ocurre, y para ello las medidas de seguridad en la empresa deben estar preparadas para la prevención.

Por lo tanto, al igual que nuestros colegas, desde SCD Servicios Informáticos les recomendamos Implementar programas de seguridad de la información.

Implementar de forma exitosa programas de seguridad de la información en las pymes es una tarea compleja, ya que las brechas tecnológicas son amplias en comparación con las grandes empresas. Contemplar todos los puntos necesarios para un plan correcto de seguridad es delicado cuando los recursos y el conocimiento en la materia son escasos, como suele ocurrir en pequeñas y medianas empresas.

Sin embargo, lo que parece una tarea difícil es en realidad la suma de una serie de medidas organizadas, que son posibles de llevar a cabo si son incentivadas desde los cargos más jerárquicos de la organización, y son acompañadas con el compromiso de todos los integrantes de la misma y contando con el correcto asesoramiento de empresas especializadas.

Pecado número 3
Software pirata + PYMES = Una alianza peligrosa

Fuente: El Cronista

Mayor vulnerabilidad, exposición a virus y robo de información, multas y sanciones económicas, son algunos de los riesgos financieros y tecnológicos que corren las empresas por usar software ilegal. Según una encuesta, el 70% de las pymes ha reportado fallas vinculadas a la piratería y apenas el 10% de las pequeñas y medianas empresas sabe que su información valiosa está en riesgo a causa de estas prácticas.

No se trata de falta de conocimiento ni de conciencia respecto de las consecuencias legales que acarrea el uso de software pirata. Sin embargo, entre las pymes hay una muy pobre apreciación de los otros riesgos a los que se expone el negocio con la utilización de sistemas ilegales: el 71% de las pequeñas y medianas empresas argentinas ha reportado fallas asociadas al uso de software ilegal, que redujeron su productividad.

Los empresarios pyme tienden a sobrevalorar el costo del software original. Así, las valoraciones erróneas suelen conducir a altos gastos de mantenimiento (más de u$s 200 por empresa) aún superiores al costo del software con licencia y garantía. “Con un mes de costo de mantenimiento de PC y software, una pyme pueden adquirir, por ejemplo, cuatro licencias de Windows preinstaladas. Existen softwares originales para todos los bolsillos, y dado que un SO tiene una vida útil de más de tres años, su costo real es bajo. A ello deben añadirse los ahorros debidos a evitar mantenimientos innecesarios, gastos imprevistos a causa de fallas de seguridad, virus, o pérdidas de información o suspensión de actividades”

Desde SCD Servicios Informáticos SRL estamos siempre a su disposición para proponerles el mejor plan de seguridad de la información adecuado a sus necesidades y presupuesto.

« volver al índice

Los virus más curiosos del año

No se trata de una lista de los virus que más han infectado, que más se han distribuido o cuyas variantes han inundado internet. De entre los 55.000 virus nuevos diarios que se reciben en PandaLabs, estos ejemplares han sido extraídos como ejemplo de usos de ingeniería social original o porque sus efectos visibles en la computadora llaman la atención por una u otra razón.

Fuente: Panda Labs

Conficker fue elegido como el más pesado

“Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le han valido el puesto número uno en nuestro ránking”, dice Panda.

El resto de la lista se compone así:

El virus de Harry Potter: aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla para los que se apoya en la magia. Es Samal.A. Cuando la PC se infecta, aparece un mensaje que dice “Ah ah no has dicho la palabra mágica”, y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin”, y a continuación se reinicia el equipo.

V de Vendetta: todavía no se sabe muy bien contra quién quiere vengarse en última instancia. Pero de lo que no cabe duda es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios de la computadora afectada con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el icono de una carpeta lícita de Windows para engañar a los usuarios.

El más viajero: el troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarle, por supuesto.

El virus más marchoso y, además, decorador: se trata de Whizz.A. Una vez infectada la PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras como la de la imagen.

El virus espía o “caza-amantes”: se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.

El besucón de 2009: esta categoría la ganó BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009”.

Los más mocosos del año: como muchos pensarán, efectivamente, se trata de dos virus, WinVNC.A y Sinowal.WRN, que han utilizado la gripe A como gancho para infectar a los usuarios.

Y el novato de año es… Ransom.K. Este troyano novato encripta los documentos que encuentra en la PC infectada y pide u$s100 a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libere a sus rehenes mediante una sencilla combinación de teclas.

El mentiroso: este año, esta categoría se la llevó FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.

Por último, el más marchoso: este año se llevó este título el Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas).

« volver al índice

La tecnología de 32 nanómetros hará que toda nuestra computadora esté en un 'chip'

Los sistemas completos dentro de un chip serán posibles con la próxima generación de 32 nanómetros, que se empezará a vender a finales de año.

Los sistemas integrados reducen drásticamente el consumo de energía y el tamaño. La tarjeta gráfica externa se incluirá dentro de los nuevos procesadores.

Hasta ahora, la progresiva miniaturización de los chips ha permitido hacer componentes más rápidos y potentes, aparte de más pequeños y económicos. No se podían integrar más funciones dentro del chip, porque no había espacio para ello y se necesitaban más prestaciones respecto al proceso.

El bajo consumo, prioritario

Desde mediados de la década, la prioridad esencial ha sido reducir el consumo de energía y así favorecer la movilidad de los equipos. A partir de ahora, con prestaciones razonables y consumo energético limitado, se podrán integrar varios componentes en un mismo chip. Se entra en la era del Sistemas en un Chip, o System-On-a-Chip (SoC).

El transistor es como un interruptor que consume energía en función de su tamaño cuando funciona. Si el tamaño de un transistor se reduce a la mitad el circuito integrado pasa a consumir mucha menos energía. Además, como los electrones deben recorrer menos espacio dentro del chip, se procesa información con menos energía. Si, además, varios chips de una placa pasan a formar uno solo, el consumo de energía también se reduce y las prestaciones aumentan.

"La integración en cuanto al sistema es necesaria para conseguir elevadas prestaciones, bajo consumo y tamaño reducido", recalca Mark Bohr, uno de los más destacados especialistas en tecnología microelectrónica de Intel. "El reto actual es integrar en un mismo chip una amplia gama de elementos heterogéneos".

A juicio de Bohr, la ley de Moore continúa, pero la fórmula del éxito está cambiando: se necesitan nuevos materiales y estructura de dispositivos para continuar reduciendo el tamaño de los chips, al mismo tiempo que el enfoque actual de los circuitos se centra en la eficiencia, en el consumo eléctrico.

Bohr compara el chip con el cuerpo humano. En el cuerpo humano tenemos unos 100.000 millones de neuronas, cuando los chips actuales alojan varios centenares de millones de transistores y antes de cinco años tendrán 1.000 millones. "La naturaleza es sabia porque hace funcionar todas las neuronas del cuerpo humano con muy poca energía, unos 20 vatios". Un chip consume hoy unos 40 vatios.

Fuente: El País

Antonio González, director del único laboratorio de tecnología de microprocesadores que la Universidad Politécnica de Cataluña e Intel tienen en Europa, señala que las prestaciones de un procesador nunca son suficientes y que el avance se logra con innovaciones constantes en muchos ámbitos, tanto en el diseño de los circuitos y transistores como de los bloques funcionales. "La coherencia del diseño es fundamental, porque hay múltiples interrelaciones", sostiene.

Los actuales microprocesadores Core i7 de Intel de 45 nanómetros ya llevan cierta capacidad gráfica y gestión de memoria integrada. Con los nuevos procesadores de 32 nanómetros que Intel sacará a finales de año y que tienen el nombre de código Westmere, se dispondrá del doble de transistores porque la superficie será la misma. Intel aprovechará esta capacidad extra para sacar una gama de procesadores de muy altas prestaciones con ocho núcleos (hoy son cuatro) para computadoras y servidores, y otra gama con sólo dos núcleos, pero con la gráfica y el controlador integrados, y muy potentes para portátiles.

Gadi Singer, director general de SoC en Intel, advierte de que los sistemas integrados que aparecerán en los próximos cinco años serán una décima parte de los actuales sin merma aparente de prestaciones. Se podrá hacer un teléfono móvil con la capacidad de una portátil de alt agama actual.

« volver al índice