Resultados de la búsqueda

Author Archive

Phishing, el viejo enemigo de los bancos sigue al acecho

Julio 20th, 2015 | Posted by Sebastian Orellana

El refrán dice que a los enemigos hay que tenerlos más cerca, pero no creo que este sea el caso, así que descubra las herramientas y métodos para proteger estas instituciones.

Siempre silencioso, sin identidad propia, puede convertirse y hacerse pasar por cualquiera, con el único objetivo de obtener información de un usuario o empresa, este es el famoso phishing. También conocido como uno de los viejos enemigos de los bancos, que por medio de ingeniería social engaña al usuario para tomar de él los datos que necesita.

El 19% de los ataques de phishing van dirigido a bancos, seguidos por las tiendas en línea (9.6%) y sistemas de pago con tarjeta (8.4%). El sistema financiero es el más afectado por los ataques de phishing con un 37.06% en total, de acuerdo con estadísticas mundiales de Kaspersky Lab.

Kaspersky-est.1-768x394

Una vez que el atacante obtiene la información del usuario, ahí debe hacerse pasar por él para realizar un gasto o una transferencia desde sus cuentas. De acuerdo a LACNIC, en el 2011, US$ 93 000 millones fueron robados en la región de instituciones financieras en toda América Latina con este método.

Para que esta cifra no siga aumentando existen algunas herramientas que ofrecen doble autenticación a través de OTPs (one time passwords) y PIN enviados por SMS o generados desde un app móvil, así en cada transacción se puede confirmar con el pin recibido, el cual casi siempre es enviado a un dispositivo electrónico o el smartphone del cliente. Este método de certificación es mejor, ya que se utiliza otro medio como forma de autenticación, no solo la contraseña.

Existen bancos que le exigen al cliente que instale un plug-in de seguridad con el fin de proteger el acceso del cliente a la página. Estos plug-ins pueden ayudar a proteger, pero cuando se filtra una infección, lo primero que hace el malware es desinstalar el plug-in.

Sabemos que todas estas soluciones pueden ser burladas por los criminales. Los ataques avanzados conocidos como MitM (Man-in-the-middle) hacen que el criminal obtenga todos los datos de la víctima, incluyendo los códigos OTP y PIN”, comentó Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

Además, algunos de estos centros financieros hacen campañas de concientización y alerta para que los usuarios no caigan en estas prácticas.

Hay soluciones que cuentan con un módulo de bloqueo de sitios web peligrosos e incluso sitios de phishing, diseñados para robar las credenciales de los usuarios como ESET Smart Security, capaz de identificar a través de firmas como HTML/Phishing y ESET Live Grid, un sistema de alerta temprana que permite cuestión de minutos detectar y bloquear un nuevo sitio de phising que un atacante haya creado y así proteger a los usuarios de que ingresen su información en sitios falsos.

Con esta tecnología y más las funcionalidades del firewall es que podemos alertar a los usuarios y mantenerlos seguros. En dichas tecnologías no es necesaria la interacción del usuario, quien es alertado cuando alguna actividad extraña se identifica en un sitio web” dijo Pablo Ramos, especialista en seguridad informática de ESET Latinoamérica.

También existe Kaspersky Fraud Prevention, una plataforma completa de protección tanto para la computadora como para el dispositivo móvil que impide el acceso a páginas de phishing, incluso si el direccionamiento se da a través del modem/router o por el proveedor de Internet.

Se recomienda usar filtros de SPAM y las soluciones que identifican estos correos, ya sea desde el mismo servidor de correo en una empresa como el esfuerzo que se realiza para bloquear estos ataques en cuentas de Gmail, Yahoo, Outlook, entre otros.

De acuerdo datos de Kaspersky Lab, Brasil y Ecuador son los países más atacados por phishing en la región (14% a 22% de los ataques), seguido de Chile, Colombia y Venezuela (11% al 14%) y Argentina, Bolivia, Perú y México (6%-8%).

Mirando en detalle algunas campañas maliciosas, vemos que de 5% a 10% de la base de los usuarios que reciben mensajes falsos hacen clic en los enlaces. En América Latina, es común que un criminal engañe de 100 a 300 personas por día”, afirmó Fabio Assolini.

¿Cómo detectarlo?

Nunca está de más conocer y recordar las características de estos ataques a las que tienen que estar atentas las identidades bancarias y los usuarios.

Sin conexión SSL: casi siempre la página de phishing no tiene conexión SSL, lo que significa que no exhibe un candado de seguridad ni el HTTPS. Por estándar, todas las páginas de autenticación de los bancos las usan. Algunos ataques de phishing usan SSL, pero aun así el usuario lo puede identificar observando los detalles de quien emitió el certificado, haciendo doble clic en candado y verificando los datos.

Por lo que se tiene que verificar que al conectarse al URL del banco sea el verdadero y que comienza con https:// lo que asegura que la comunicación se encuentre cifrada minimizando los riesgos de exposición.

Enlaces engañosos: un correo de phishing siempre contiene enlace a un sitio web que no es la página original. Además un banco nunca enviará a sus usuarios un enlace directo a su página de log in.

También piden 3 o 4 números de OTP o PINs seguidamente, así el criminal tendrá más tiempo y oportunidad de continuar el robo. Mientras usa el OTP, el criminal exhibe en la página falsa vista por el cliente un aviso para que este espere.

Contenido diferente: Es común que las páginas falsas tengan algún tipo de contenido diferente al de la página original. El pedir contraseñas o datos que antes no eran requeridos es una característica común de una página de phishing.

Algunas señales son las faltas de ortografía y versiones desactualizadas de los sitios web siempre el usuario se debe alertar sobre la veracidad de un enlace.

Dominios falsos: los criminales también registran dominios falsos usando el nombre del banco y los divulgan en campañas de adwords por Google u otros sitios de búsqueda. Para que el usuario pueda identificarlos, hay que verificar la información de “who is” del dominio.

Falsas alertas: mensajes tendenciosos relacionados a la suspensión de la cuenta, actualización de datos obligatorios, nuevas regulaciones son algunos de los temas más comunes utilizados por los cibercriminales. En estos casos deberán corroborar con la entidad a través de otro medio de comunicación sobre el contacto o el inconveniente con su cuenta.

SanDisk lanza nueva memoria flash inalámbrica

Julio 20th, 2015 | Posted by Sebastian Orellana

SanDisk Corporation ha ampliado su cartera de almacenamiento móvil con una nueva memoria flash inalámbrica, el SanDisk Connect™ Wireless Stick.

usb-wi

Esta nueva memoria permite acceder, compartir y transferir fotos y vídeos entre dispositivos móviles y PCs. SanDisk Connect Wireless Stick es comercializada en versiones que llegan a los 128GB.

“Vivimos en una era en la que estamos disfrutando de un verdadero modo de vida móvil. Empleamos nuestros dispositivos para capturar momentos de la vida, y trabajamos de una forma que no había sido posible hasta ahora. Todo ello ha creado la necesidad de una nueva generación de almacenamiento móvil,” afirma Dinesh Bahal, vicepresidente de marketing de producto de SanDisk”, agregando que “el SanDisk Connect Wireless Stick se ha diseñado para aportar a las personas un forma sencilla e intuitiva de guardar y acceder a todo el contenido que han creado y utilizarlo en muy diversos dispositivos, sin gastar demasiado dinero”.

La memoria puede utilizarse con smartphones, tablets y PC. El SanDisk Connect Wireless Stick tiene capacidad para soportar una transferencia única de hasta 4,5 horas en una única descarga.

El producto incorpora la app SanDisk Connect para gestionar los contenidos. El software es compatible con iOS y Android, tablets Fire, y ordenadores Mac y PC y habilita comunicación a través de conexión Wi-Fi protegida por una contraseña. Entre otras funciones, la app permite el auto back up de fotos y vídeos desde la cámara a la memoria.

Ocho programas y funciones que desaparecerán con Windows 10

Junio 8th, 2015 | Posted by Sebastian Orellana

Windows 10 está a la vuelta de la esquina. Podrán instalarlo gratis todos los usuarios de Windows 7 y Windows 8, el próximo 29 de julio.

w10free

Se trata de un reseteo completo por parte de Microsoft, en más de un sentido. Incluirá muchas novedades, pero también se dejará por el camino algunas de las aplicaciones que llevan años, incluso décadas, funcionando en Windows.

Microsoft ha confirmado en su blog los programas y funciones que desaparecerán en Windows 10. Son las siguientes:

  • Windows Media Center: El popular centro multimedia de Windows desaparece. Si lo tienes instalado, será borrado. Es muy utilizado por usuarios que conectan su PC a un televisor. Microsoft no ha aclarado si piensa ofrecer una alternativa.
  • Reproductor de DVDs: Windows 10 no reproducirá DVDs por defecto, como hasta ahora. Si quieres seguir viendo películas en DVD con Windows 10 deberás usar un programa reproductor externo del estilo de PowerDVD o equivalente.
  • Gadgets de Escritorio de Windows 7: Estas apps -tanto de Microsoft como de terceros- que se instalan en el escritorio de Windows 7, serán eliminadas cuando instales Windows 10.
  • Actualizaciones diferidas: Los usuarios de Windows 10 Home recibirán las actualizaciones automáticamente. Sólo los usuarios de Windows 10 Pro y Windows 10 Enterprise podrán aplazarlas para más tarde.
  • Juegos eliminados: Los juegos Solitario, Buscaminas y el resto que venían preinstalados en Windows 7 será borrados. Ya existen nuevas versiones instalables de ellos, llamadas Microsoft Solitarie Collection y Microsoft Minesweeper.
  • Lector de discos por USB: Si posees una unidad de discos conectable mediante USB, deberás descargar los drivers específicos desde Windows Update o la web del fabricante.
  • OneDrive: Si tienes instalado Windows Live Essentials, OneDrive será eliminado del paquete principal, y en su lugar habrá que instalar la versión externa de OneDrive.
  • Internet Explorer: El clásico navegador de Microsoft, que en el mes de agosto cumplirá 20 años de vida, será jubilado para dar la bienvenida a Microsoft Edge.
  • Aunque es cierto que algunas de estar características se han quedado anticuadas, otras aún son ampliamente utilizadas, como la reproducción de películas en DVD o Windows Media Center.

    A cambio, Windows 10 también va a estrenar numerosas funciones, como el asistente de voz Cortana, el navegador Microsoft Edge, el juego Candy Crush preinstalado, DirectX 12, integración de Xbox Live, apps universales, etc.

    Windows 10 estará disponible, gratis, el próximo 29 de julio.

Los discos SSD de 10 TB económicos llegarán en 2016

Junio 8th, 2015 | Posted by Sebastian Orellana

Los discos duros de estado sólido o SSD son unos de los elementos tecnológicos más útiles que más sufren el factor precio, casi tanto como el cable HDMI más caro del mundo. La diferencia es que los discos duros SSD con cada vez más codiciados, y en la mayoría de los casos, lo valen.

ssd

Ahora, Intel y Micron han decidido hacer algo al respecto, y según parece el mercado de los discos duros va a cambiar radicalmente. Las compañías han anunciado que para 2016 ya tendremos en el mercado los SSD de 10 TB, y aunque no será lo que se dice barato, sí que tendrá un precio bastante menos desproporcionado de lo que cabría esperar.

¿Cómo lo conseguirán? Al parecer, este cambio será posible gracias a la tecnología NAND 3D, que permitirá a los discos duros SSD almacenar más datos, con menor proporción GB/euros. De hecho, se podrán almacenar hasta el triple de datos en el mismo espacio.

Así se aumenta la densidad de almacenamiento, permitiendo que en el SSD del tamaño de un chicle (americano, plano y rectangular) entren aproximadamente 3,5 TB. ¿Qué implica esto? pues que en el tamaño de memoria SSD que estamos utilizando ahora entrarán 10 TB de almacenamiento.

Todo esto se consigue colocando las células de almacenamiento en una arquitectura vertical. Suena sencillo, pero lo cierto es que hacer este tipo de montaje ha requerido una precisión que, hasta ahora, no podíamos conseguir. Así se reducen el coste no sólo de la producción, sino también del mantenimiento: los nuevos discos duros SSD de 10 TB consumirán mucho menos.

Para que os quede más claro, echad un vistazo al vídeo de Micron en la que explican la tecnología 3D NAND. Esperemos que no sea una de esas noticias que caen en saco roto.

Client Acces

If you have no data access, contact your advisor account.