Anuncios

Últimas Noticias de Tecnología, el teléfono, y Tecnología Geek

Tecnologia Geek, plataforma líder con las últimas innovaciones sobre el telefono xiaomi mi, samsung galaxy note, clon del iphone, reseñas, y nuevas tecnologia de hoy.

You are here: Home / Archives for Seguridad

Seguridad

Fortinet recomienda cómo comprar seguro en esta temporada de festividades

Por Leave a Comment

Marc Asturias, vicepresidente de Marketing y Relaciones Públicas en Fortinet para América Latina y el Caribe

Para la mayor parte del mundo, la temporada de festividades está a la vuelta de la esquina. Y en nuestro mundo cada vez más conectado, esto implica más actividades en línea, desde compras y entretenimiento, hasta socialización y planificación de viajes.

Los comercios se están preparando para la mayor temporada de compras en línea del año. Están actualizando su presencia en la web, añadiendo recursos informáticos adicionales, preparando sus sistemas de embalaje y entrega, y abasteciendo sus almacenes con inventario.

Esto se debe a que, en el mercado digital altamente competitivo de hoy en día, es imperativo que los compradores en línea encuentren rápidamente lo que están buscando y no tengan retrasos al realizar transacciones en línea. Los consumidores insatisfechos no sólo dejarán un sitio web para comprar en otro lugar instantáneamente, también les contarán a sus amigos sobre su experiencia.

Pero toda esta actividad en línea no se limita a la comodidad de su casa.

Incluso cuando se compra en un centro comercial, en una tienda minorista grande o en una boutique pequeña, los compradores se conectan en línea. Están subiendo fotos de los artículos que están considerando regalarle a sus amigos y familiares, comparando precios, leyendo reseñas e interactuando en las redes sociales.

El ‘e-commerce’ es especialmente trascendente en Latinoamérica, donde las ventas del sector superan ya los 57 millones de dólares a nivel regional. México y Brasil lideran en ventas en línea en la región, siendo Brasil el país con más ventas al generar alrededor de 19.722 millones de dólares, seguido de cerca por México con una facturación de 17.629 millones de dólares.

Iniciativas como los ‘Cyber Monday’, jornadas de descuentos para las compras en línea, están teniendo gran auge. La edición 2018 del Cyber Monday de Argentina facturó más de 190 millones de dólares en tan sólo 72 horas, mientras que la edición en Chile  esperaba superar los 230 millones de dólares en ventas.

Si bien el crecimiento del sector representa una multitud de oportunidades para los países y las empresas que se suman a esta transformación digital, también conlleva riesgos de seguridad que no se pueden pasar por alto.

A los ciberdelincuentes también les encantan las festividades

Desafortunadamente, la temporada de compras navideñas también es un gran evento para los ciberdelincuentes. Casi dos tercios de las organizaciones, incluidos los comercios en línea, sufrieron ataques a sus redes durante el último trimestre. El número de sitios web comprometidos, estafas haciéndose pasar por organizaciones benéficas, campañas de phishing por correo electrónico, puntos de acceso web maliciosos, e incluso sitios de compras falsos crecerán en los próximos dos meses, y todos ellos han sido diseñados para obtener información personal y financiera de los clientes.

Por lo tanto, además de revisar los saldos de sus tarjetas de crédito frecuentemente y hacer sus listas de compras, también debe tomar precauciones antes de hacer cualquier actividad en línea. Es prudente tener contraseñas complejas y diferentes en cada unos de sus dispositivos y cuentas en línea.

Utilizado correctamente, el internet puede ser una forma segura y conveniente de disfrutar y compartir las festividades, pero sólo si se siguen unas cuantas recomendaciones sencillas:

Tenga cuidado de cómo se conecta a internet

Los sitios de Wi-Fi públicos son un refugio para los delincuentes que buscan interceptar su conexión y utilizarla para robar contraseñas, información de tarjetas de crédito o de pago y otros datos personales. Si quiere conectarse a Wi-Fi, tome un segundo y pregunte el nombre del punto de acceso patrocinado por la tienda, no todos los puntos de acceso abierto son seguros.

Alguien que anuncia “Wi-Fi gratis” puede estar conectándolo a internet a través de su dispositivo, lo que significa que puede ver y capturar todo el tráfico que se mueve entre usted y su sitio de compras en línea, banco o cuentas de redes sociales. Es difícil distinguir entre redes inalámbricas seguras y no seguras.

E incluso si está conectado a un punto de acceso legítimo, asegúrese de que los sitios que utiliza estén protegidos mediante SSL y usted esté conectado vía https al sitio, como mínimo. Considere usar un servicio de red privada virtual (VPN, por sus siglas en inglés) para proteger sus transacciones. Los datos no cifrados, incluso si se están moviendo a pocos metros de su dispositivo a un enrutador inalámbrico local, pueden ser interceptados o comprometidos.

Descargue sólo aplicaciones legítimas de sitios legítimos

Los dispositivos móviles con sistema operativo Android son una preocupación de ciberseguridad cada vez mayor y son especialmente susceptibles de ser comprometidos, sobre todo al descargar aplicaciones infectadas. Según un informe, el año pasado se descubrieron más de tres millones de nuevas variaciones de malware para Android y una de esas aplicaciones de malware logró infectar a más de 500 mil dispositivos.

Muchas de estas aplicaciones se esconden en un dispositivo y monitorean el tráfico web y de aplicaciones. Durante los días festivos, cuando se realizan más compras en línea que en cualquier otra época del año, la posibilidad que una aplicación comprometida pueda interceptar su información financiera u otra información personal es especialmente alta.

Para afrontar este desafío, sólo descargue aplicaciones de sitios de aplicaciones legítimos y nunca permita instalaciones de fuentes desconocidas. Por otra parte, descargue una herramienta de seguridad de una tienda de aplicaciones legítima y escanee su dispositivo para ver si ya ha sido comprometido.

Piense dos veces antes de comprar en una tienda en línea desconocida

Si está comprando en una tienda en línea desconocida, siempre tiene que ser escéptico. Los precios inusualmente bajos y la alta disponibilidad de artículos difíciles de encontrar son señales de alarma para las estafas. Si va a comprar en una tienda en línea desconocida, siga algunas estrategias básicas para protegerse a sí mismo y a sus activos:

Antes de hacer clic, pase el mouse sobre el enlace. Esto debería revelar la dirección URL a la que se está conectando. Mírela con cuidado. ¿Es el nombre demasiado largo o contiene muchos guiones o números? ¿Contiene un nombre familiar, seguido por uno desconocido como por ejemplo empresaconocida.si-somos-hackers.com ¿Sustituye las letras por números como por ejemplo amaz0n.com? Si es así, no haga clic en él.

La mejor opción es a) introducir el nombre del sitio en su motor de búsqueda para ver si alguien se ha quejado sobre él, y b) ir directamente al sitio en lugar de hacer clic en el enlace. Un vendedor legítimo le dará acceso a cualquier oferta auténtica anunciada en línea.

Una vez que se conecte con el vendedor, tómese un minuto para ver el sitio web. ¿Parece profesional? ¿Son los enlaces precisos y rápidos? ¿Hay muchas ventanas emergentes? Una mala gramática, descripciones poco claras y palabras mal escritas son indicios de que el sitio probablemente no sea legítimo.

Antes de empezar a comprar, observe el sistema de pago. Evite los sitios que requieren pagos directos de su banco, transferencias electrónicas o formas de pago no rastreables. Debiera usar su tarjeta de crédito en lugar de una de débito al realizar una compra, ya que la mayoría de las tarjetas de crédito tienen protección contra fraude y no están directamente conectadas a su cuenta corriente o de ahorro.

Recuerde que hoy en día los comerciantes son muy competitivos y saben a cuánto venden los productos sus competidores. Si el producto que busca esta en alta demanda y en muchas tiendas se les ha acabado ese producto, es poco probable que lo encuentre en una tienda desconocida en gran cantidad y a un descuento alto. Sea precavido.  

A medida que nuestra capacidad para comprar artículos, realizar transacciones en línea y conectarnos con otros a través de dispositivos inteligentes se hace más fácil, necesitamos entender que estas comodidades conllevan riesgos.

Los ciberdelincuentes están determinados e informados sobre las últimas tendencias y cómo explotarlas. Es por eso que debemos tomarnos el tiempo para educarnos a nosotros mismos, así como a nuestros amigos y familiares, acerca de cómo comprar de forma cuidadosa para que podamos tener una temporada de festividades feliz y segura.


Por Marc Asturias, vicepresidente de Marketing y Relaciones Públicas en Fortinet para América Latina y el Caribe

Anuncios

5 cosas que puedes hacer para mejorar la seguridad de tu Gmail

Por Leave a Comment

seguridad-gmail

Desde la cuenta de Gmail no sólo se accede al correo sino a las fotos, videos, documentos y tantos otros archivos personales que se almacenan en la nube de Google. Toda la información puede perderse en pocos minutos si no se toman ciertas precauciones.

Aquí, algunos consejos para mejorar la seguridad de la cuenta de correo y evitar posibles hackeos.

1. Hacer una revisión de seguridad

Dentro de Mi Cuenta, ir hasta Inicio de sesión y seguridad y seleccionar la opción Revisión de seguridad.

Allí se podrá ver si hubo algún incidente de seguridad en el último tiempo; así como qué dispositivos están conectados con la cuenta. Y si alguno resultara sospechoso o desconocido, se le puede retirar el permiso de acceso.

También se podrá ver cuáles son los métodos de recuperación de la cuenta. Esto se refiere a las maneras se habilitaron para que el usuario pueda acceder a su correo en caso de que, por ejemplo, pierda su teléfono o haya algún otro inconveniente.

2. Contraseña segura

No utilizar la misma contraseña que en otros sitios y asegurarse de que tenga una combinación de letras, números y signos.

3. Verificación en dos pasos

Ir hasta la opción Verificación en dos pasos que está en el menú de configuración y allí elegir un segundo método de certificación que puede ser un código que se recibe por mensaje de texto o que sea generado por una aplicación.  También se puede optar por usar una llave de seguridad.

4. Cuidado con los engaños

Evitar ingresar la contraseña luego de ingresar a un link que llegue por mail o mensaje porque puede tratarse de un intento de phishing. Lo mejor es tipear directamente la dirección de Gmail desde el navegador para evitar caer en las redes de los ciberdelincuentes.

5. Actualizaciones

Asegurarse de tener los sistemas operativos de los equipos actualizados. Cabe recordar que con cada actualización, los programas reciben optimizaciones y correcciones de errores. De este modo se reducen las chances de estar vulnerable ante un posible ataque.

Fuente

Prevalecen los ataques de malware móvil a medida que se acerca la temporada de festividades

Por Leave a Comment

ataques de malware móvil

El Informe del Panorama de Amenazas de Fortinet revela que más de una cuarta parte de las organizaciones sufrieron un ataque de malware móvil.

“Las amenazas cibernéticas están creciendo rápidamente y cada organización está sintiendo el impacto, con detecciones y explotaciones diarias en aumento. Anteriormente, el ransomware era el tema del que más se hablaba, ahora están proliferando la criptominería, el malware móvil y los ataques contra las cadenas de suministro críticas para la empresa.

A medida que nuestros adversarios cibernéticos continúan incorporando nuevas amenazas y aprovechando cada vez más las técnicas automatizadas a velocidad y escala para sus actividades maliciosas, la segmentación e integración se han convertido en estrategias de seguridad críticas para los entornos de TI y OT en la actualidad”.Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy los hallazgos de su último Informe Global del Panorama de Amenazas.

La investigación revela que las amenazas están aumentando y evolucionando para volverse más sofisticadas. Las variantes y familias de amenazas únicas están en aumento, mientras que las infecciones de botnet continúan afectando a las organizaciones.

A continuación, se detallan los puntos más destacados del informe:

El desarrollo de amenazas continúa siendo un foco mayor para los cibercriminales

Los ciberdelincuentes no solo están expandiendo su arsenal de ataques, sino que también están desarrollando nuevas estrategias para sobreponer las defensas. Las variantes únicas de malware aumentaron un 43 por ciento, mientras que el número de familias de malware creció en casi un 32 por ciento durante el mismo período. El número de detecciones de malware diarias únicas por empresa también aumentó un 62 por ciento. En línea con estas tendencias, los exploits únicos aumentaron casi un 10 por ciento y el número de detecciones de exploits por empresa aumentó un 37 por ciento. Los ciberdelincuentes continúan evolucionando las amenazas mediante la creación de variantes y familias de malware únicas, demostrando la importancia continua de la inteligencia de amenazas y las herramientas de evaluación.

Los dispositivos móviles siguen siendo un objetivo

Más de una cuarta parte de las organizaciones experimentaron un ataque de malware móvil, la mayoría de ellos en el sistema operativo Android. De hecho, de las amenazas a las que se enfrentaron las organizaciones de todos los vectores de ataque, el 14 por ciento del total de alertas de malware estaban relacionadas con Android. En comparación, solo 0,000311 por ciento de las amenazas se dirigieron a Apple iOS. Las amenazas móviles son una amenaza inminente que debe abordarse, especialmente a medida que se acerca la temporada de festividades y de compras móviles. Estas amenazas pueden convertirse en una puerta de enlace para que las redes corporativas sean explotadas. Los delincuentes saben que el móvil es un objetivo accesible para infiltrarse en una red y lo están explotando.

La criptominería es una puerta de entrada a otros ataques

La criptominería sigue prevaleciendo y sigue creciendo en alcance.malware móvil

El número de plataformas afectadas por la criptominería aumentó un 38 por ciento y el número de firmas únicas casi se duplicó en el último año. Éstas incluyen nuevas plataformas sofisticadas para atacantes avanzados, así como plataformas “de servicio” para delincuentes novatos. Las botnets de IoT también están aprovechando cada vez más las explotaciones de criptominería para su estrategia de ataque. Aunque a menudo se considera una amenaza molesta que simplemente secuestra ciclos de CPU no utilizados, los líderes de seguridad se están dando cuenta que la criptominería puede convertirse en una puerta de entrada para ataques adicionales. Subestimar las repercusiones de la criptominería coloca a una organización bajo un riesgo mayor.

El porcentaje de tráfico malicioso en la red es mayor en fines de semana o días festivos

Los datos muestran que el tráfico malicioso de la red representa un mayor porcentaje del tráfico general los fines de semana y días festivos, ya que el tráfico empresarial se ralentiza significativamente. La razón de esto es que muchos empleados no trabajan durante este tiempo en la mayoría de las organizaciones y la cantidad de tráfico comercial a menudo es menor. A medida que el “pajar” del tráfico se vuelve más pequeño, la posibilidad de encontrar “agujas” maliciosas es mucho mayor. Con los ciberdelincuentes que utilizan técnicas más automatizadas y sofisticadas, cualquier oportunidad para aumentar la visibilidad puede ser una ventaja.

Evolución de botnets IoT

El índice de la red de botnets de IoT aumentó solo un 2 por ciento, aunque el número de días de infección por empresa aumentó un 34 por ciento, de 7,6 días a 10,2 días. Esto puede ser una indicación que los botnets son cada vez más sofisticados, difíciles de detectar o más difíciles de eliminar. También puede denotar el hecho de que algunas organizaciones no practiquen una buena higiene cibernética en general. La importancia de la higiene de seguridad sigue siendo vital para comprender a fondo el alcance total de estos ataques. A veces, los botnets pueden permanecer inactivos, solo para regresar después de que se hayan reanudado las operaciones comerciales normales, si no se determina la causa raíz o el “paciente cero”.

El tráfico cifrado alcanza un nuevo umbral

El tráfico cifrado representó más del 72 por ciento de todo el tráfico de la red, en comparación con el 55 por ciento de hace un año. Si bien el cifrado puede ayudar a proteger los datos en movimiento a medida que se trasladan entre los entornos de núcleo, nube y punto terminal, también representa un desafío para las soluciones de seguridad tradicionales. El firewall crítico y las limitaciones de rendimiento de IPS de algunas soluciones de seguridad heredadas continúan impidiendo que las organizaciones inspeccionen datos encriptados. Como resultado, este tráfico no se analiza en busca de actividad maliciosa, lo que lo convierte en un mecanismo ideal para que los delincuentes difundan malware o extraigan datos.

El cambio digital requiere un nuevo enfoque de la seguridad

Los datos de amenazas en el informe de este trimestre una vez más refuerzan muchas de las tendencias de predicción de amenazas reveladas por el equipo de investigación global de FortiGuard Labs. Las organizaciones necesitan transformar sus estrategias de seguridad como parte de sus esfuerzos de transformación digital. Los dispositivos de seguridad heredados y aislados y la higiene de seguridad deficiente continúan siendo una fórmula para aumentar el riesgo en el panorama de amenazas actual, ya que no proporcionan una visibilidad o controles adecuados. En cambio, un entramado de seguridad que abarque todo el entorno de red expandido y se integre entre cada elemento de seguridad es vital para enfrentar el entorno de amenaza cada vez mayor y proteger la superficie de ataque en expansión. Este enfoque permite que la inteligencia de amenazas procesable se comparta a la velocidad y la escala, reduzca las ventanas de detección necesarias y proporcione la remediación automática requerida para las explotaciones de múltiples vectores de hoy.

Esquema del reporte e índice

El Informe del Panorama de Amenazas de Fortinet es una visión trimestral que representa la inteligencia colectiva de FortiGuard Labs extraídos de la amplia gama de sensores de Fortinet durante el tercer trimestre de 2018. Los datos de investigación abarcan perspectivas mundiales y regionales. También se incluye en el informe el Índice del Panorama de Amenazas (TLI, por sus siglas en inglés) de Fortinet, compuesto por índices individuales para tres aspectos centrales y complementarios de ese panorama que muestran la prevalencia y el volumen en un trimestre determinado: explotaciones, malware y botnets. El informe también examina las vulnerabilidades importantes de día cero y las tendencias de infraestructura para agregar un contexto sobre la trayectoria de los ataques cibernéticos que afectan a las organizaciones a lo largo del tiempo. Para complementar el informe, Fortinet publica un resumen gratuito sobre inteligencia de amenazas basado en suscripción que revisa las principales amenazas de malware, virus y basadas en la web descubiertas cada semana, junto con enlaces a las valiosas investigaciones sobre amenazas de FortiGuard Labs. [Read more…] about Prevalecen los ataques de malware móvil a medida que se acerca la temporada de festividades

La investigación Dell Technologies sobre la generación Z revela buenas noticias

Por Leave a Comment

generacion-Z-Dell

La investigación de Dell Technologies sobre la generación Z revela buenas noticias: no hemos educado a una generación de robots.

Los miembros de la generación Z son expertos en tecnología, pero se preocupan de no tener las habilidades interpersonales necesarias y anhelan tener más interacción humana.

Aun así, los profesionales con más experiencia temen que los nativos digitales los desplacen. Los nativos digitales transforman la fuerza de trabajo: el 80% de la generación Z aspira a trabajar con tecnología de punta y más de un tercio se interesa en las carreras profesionales de TI.

Expertos en tecnología, pero preocupados por sus habilidades interpersonales: el 77% de los miembros de la generación Z desean ofrecer ayuda como mentores técnicos en el trabajo; sin embargo, el 94% se preocupa por contar con las habilidades y la experiencia adecuadas.

Cinco generaciones en el lugar de trabajo: las empresas deben ayudar a los trabajadores a encontrar aspectos en común.

En sus propias palabras

Conoce lo que los estudiantes están diciendo sobre la tecnología y el futuro de sus carreras profesionales DellTechnologies.com/GenZ

La generación Z está llegando a la fuerza de trabajo y trae con ella una mentalidad que da prioridad a la tecnología y que impulsará los negocios aún más hacia la era digital, además de profundizar la división entre cinco generaciones en el lugar de trabajo. Según una investigación global dirigida por Dell Technologies, los miembros de la generación posmilenio, nacidos después de 1996 y conocidos como la generación Z, tienen una comprensión profunda y universal de la tecnología y su potencial para transformar la forma en la que trabajamos y vivimos.

“Es prácticamente un hecho que estos nativos digitales tienen habilidades avanzadas de tecnología y ciencia de datos, pero lo que es sorprendente es el nivel de madurez digital que aportan al lugar de trabajo”, dijo Jenn Saavedra, vicepresidenta ejecutiva de Recursos Humanos en Dell Technologies. Ven la tecnología no solo como una herramienta para permitir el progreso humano, sino también como un medio para nivelar el campo de juego. Eso es algo increíblemente visionario”.  

La encuesta se realizó a más de 12.000 estudiantes de secundaria y universitarios en 17 países y revela la perspectiva de la generación más joven sobre la tecnología y los futuros empleos. En especial:

  1. El 98% ha usado la tecnología como parte de su educación formal.
  2. El 91% dice que la tecnología que ofrece un empleador sería un factor determinante para elegir entre ofertas de empleo similares.
  3. El 80% desea trabajar con tecnología de punta; de ellos, el 38% se interesa en carreras profesionales de TI, el 39% desea trabajar en ciberseguridad y el 46% aspira a tareas de investigación y desarrollo de tecnología.
  4. El 80% cree que la tecnología y la automatización crearán un entorno de trabajo más equitativo, dado que evitarán los prejuicios y la discriminación.

Un abrumador 89% reconoce que estamos entrando en la era de la asociación entre humanos y máquinas. El 51% de los encuestados cree que los humanos y las máquinas trabajarán como equipos integrados, mientras que el 38% ve a las máquinas como herramientas para que las personas las usen según sea necesario.

Falta de experiencia y posibles desavenencias generacionales

Si bien la mayoría de los miembros de la generación Z confían en su destreza técnica, también se preocupan por tener las habilidades interpersonales y la experiencia que los empleadores buscan. El 73% califica sus conocimientos tecnológicos como buenos o excelentes y el 68% dice que tiene habilidades de codificación por encima del promedio. Un dato aún más revelador es que el 77% está dispuesto a ser el mentor de un compañero de trabajo mayor que tenga menos experiencia con la tecnología. Sin embargo, casi todos los recién graduados (el 94%) tienen algunas inquietudes sobre el futuro empleo.

Solo alrededor de la mitad (el 57%) califica su educación como buena o excelente en cuanto a la preparación para su trayectoria profesional. El 52% confía en que tiene las habilidades técnicas que los empleadores buscan, pero no necesariamente las habilidades no técnicas.

Al mismo tiempo, los profesionales de alto nivel están preocupados de que los superen y de que la mayoría de las funciones de liderazgo en el futuro estén a cargo de los nativos digitales. De acuerdo con una investigación anterior de Dell Technologies, el 87% de los líderes de negocios temen que sus organizaciones tengan dificultades para ofrecer igualdad de oportunidades a distintas generaciones.

Actualmente, con hasta cinco generaciones en el lugar de trabajo, los negocios deben ayudar a los trabajadores a encontrar aspectos en común mientras se esfuerzan por crear una cultura que priorice la tecnología digital.

Los equipos multidisciplinarios con habilidades complementarias pueden fomentar el intercambio de conocimientos y un nuevo enfoque para la resolución de problemas.

Las pasantías, los programas de rotación y otras oportunidades de desarrollo para el inicio de la trayectoria profesional pueden ayudar a los jóvenes profesionales a adquirir experiencia y a desarrollar habilidades interpersonales en el trabajo. Además, los programas de tutoría inversa pueden mejorar las competencias técnicas en toda la organización con el liderazgo de la generación Z.

“En Draper, prosperamos gracias a la colaboración multidisciplinaria. Es normal que reunamos a expertos militares, científicos espaciales y estudiantes de universidades de la zona para resolver algunos de los desafíos más complejos del mundo”, comentó Mike Crones, director de TI de Draper. “En estas situaciones, el estudiante proporciona una perspectiva única para el desarrollo de soluciones. Muchas de las tecnologías en las que trabajamos son altamente interactivas y la generación Z aporta un enfoque curioso, con el usuario como protagonista; una perspectiva que, de otra forma, quizá no consideraríamos”.

El factor humano

Aunque han interactuado con los dispositivos electrónicos prácticamente desde que nacieron y han crecido con los medios sociales, los miembros de la generación Z anhelan una mayor interacción humana en el lugar de trabajo.

La comunicación en persona (el 43%) es el método preferido para comunicarse con los compañeros de trabajo, seguido por el teléfono (el 21%), las aplicaciones de mensajería y los mensajes de texto en el último lugar.

  • El 75% espera aprender de sus compañeros u otras personas en el trabajo, no en línea.
  • El 82% dice que los medios sociales pueden ser una herramienta valiosa en el lugar de trabajo.

Más de la mitad (el 53%) prefiere ir a un lugar de trabajo en lugar de trabajar desde casa, y el 58% prefiere trabajar como parte de un equipo en vez de hacerlo de manera independiente.

La buena noticia es que no hemos educado a una generación de robots.

Estos jóvenes profesionales son brillantes y curiosos, y están ansiosos por interactuar y aprender de los demás. Crecieron en un entorno educativo de colaboración, con frecuencia dirigido por los estudiantes, y llevan esas mismas expectativas al lugar de trabajo”, dijo Maribel Lopez, asesora estratégica y analista del sector tecnológico en Lopez Research. A pesar de que la comunicación en persona no siempre es posible en el lugar de trabajo moderno actual, las tecnologías permiten que las personas colaboren tanto en el mundo físico como en el virtual”.

Cobb agregó: “En última instancia, aquellas organizaciones que creen una fuerza de trabajo en la que se respalde a todas las generaciones prosperarán en la era de las asociaciones entre humanos y máquinas. Una fuerza de trabajo integrada es una fuerza de trabajo empoderada, una que puede ayudar a las organizaciones a transformar y triunfar en el futuro digital”.

Acerca del estudio

Dell Technologies encargó este estudio y una firma de investigación independiente lo llevó a cabo. De agosto a septiembre de 2018, Dimensional Research realizó una encuesta en línea a los estudiantes que asistían a la escuela secundaria y niveles superiores en 17 países alrededor del mundo.

La encuesta se tradujo a 12 idiomas y más de 12.000 personas de entre 16 y 23 años la completaron. El estudio es uno de los más grandes de su tipo y tiene como fin recopilar datos concretos acerca de las actitudes y las opiniones actuales sobre la tecnología y el lugar de trabajo entre los estudiantes de la generación Z que ingresarán a la fuerza de trabajo en los próximos años.

Acerca de Dimensional Research

Dimensional Research ofrece estudios de mercado prácticos para ayudar a las empresas de tecnología a lograr que sus clientes tengan más éxito. Nuestros investigadores son expertos en las aplicaciones, los dispositivos y la infraestructura que utilizan las empresas modernas. Comprendemos la forma en que las organizaciones corporativas de TI y tecnología trabajan para satisfacer las necesidades de las partes interesadas de su negocio. Nos asociamos con nuestros clientes a fin de proporcionar información útil que reduce los riesgos, aumenta la satisfacción del cliente y hace crecer el negocio. Para obtener más información, visite dimensionalresearch.com.

Acerca de Dell Technologies

Dell Technologies es una familia única de empresas que proporciona la infraestructura esencial para que las organizaciones puedan construir su futuro digital, realizar la transformación de la TI y proteger su recurso más importante: la información. La empresa proporciona servicios a clientes de todos los tamaños en 180 países, desde el 98% de las empresas que figuran en la lista Fortune 500 hasta consumidores individuales, con la gama más integral e innovadora del sector, del edge al core y a la nube.

El potencial de la autenticación biométrica de reconocimiento facial

Por Leave a Comment

autenticación biométrica

A pesar del ruido que ha generado la tecnología de autenticación biométrica de reconocimiento facial, es importante reconocer que ésta aún se encuentra en sus primeras etapas. Esto es importante porque la eficacia y el potencial de su uso están preparados para proporcionar niveles increíbles de seguridad y servicio en una amplia gama de verticales.

Hoy más que nunca, ese mayor nivel de seguridad digital y física es muy necesario. Por lo tanto, ahora es el momento de una discusión realista sobre cómo aprovechar el potencial de la autenticación biométrica de reconocimiento facial para garantizar que su desarrollo continuo incluya salvaguardas y aproveche las posibles oportunidades.

La autenticación biométrica de reconocimiento facial es ahora una tecnología doméstica regular. Reemplazando la función de seguridad de escaneo dactilar digital en modelos anteriores, la capacidad de reconocimiento facial del iPhone X tiene a millones de usuarios experimentado la tecnología por primera vez. El rostro del usuario está conformado por 30.000 puntos infrarrojos separados y funciona en conjunto con una serie robusta de defensas para evitar la autenticación falsa, incluida una contraseña tradicional. Pero la versión para iPhone de la tecnología representa solo un indicio de su alcance y posibilidades.

Es importante destacar, sin embargo, que el reconocimiento facial biométrico existe por una razón. Y ese motivo es su capacidad para robustecer la identificación de algo que conoce (como una contraseña) o algo que posee (como una computadora portátil o una insignia de seguridad). Cuando se utiliza como un segundo factor de autenticación, la biométrica representa una mejora de seguridad significante.

Y como parte de la conversación sobre la tecnología se enfoca comprensiblemente en la privacidad y otros desafíos, hay una gran cantidad de otros potenciales que aún no se han aprovechado. Considere el potencial del reconocimiento facial simplemente como una herramienta de servicio al cliente. Es una buena ocasión para comenzar la discusión porque las opiniones y perspectivas sobre la privacidad cambian dramáticamente entre las industrias.

Según el informe Hotel 2025 de Oracle, existe un entusiasmo creciente por los sistemas de reconocimiento facial que podrían usarse para identificar e incluso interactuar con los huéspedes, con el 72 por ciento de los operadores de hoteles esperando implementar dicha tecnología en los próximos cuatro años.

Para los proveedores de atención médica, especialmente en las áreas de vida asistida y para los pacientes que padecen de Alzheimer, demencia o cualquier tipo de deterioro cognitivo, el reconocimiento facial ofrece una mayor protección para el paciente. Si un paciente se ha alejado de una instalación sin identificación, el reconocimiento facial puede ayudar a identificarlo rápidamente y volverlo a un ámbito seguro.

En educación, algunos distritos escolares en los Estados Unidos ya buscan tecnología de reconocimiento facial combinada con algoritmos de aprendizaje automático para identificar personas, objetos e incluso comportamientos que podrían presentar amenazas de seguridad.

Para aplicaciones de seguridad pública, las posibilidades son realmente ilimitadas. Pero hay una segunda pieza tecnológica del rompecabezas que necesita un mayor desarrollo.

Para aprovechar verdaderamente el poder del reconocimiento, la inteligencia artificial (IA) y el aprendizaje automático se pueden optimizar con biometría. El video no es como otros tipos de datos. Puede acelerarse o desacelerarse para su revisión, pero sin IA, ese proceso sigue siendo complicado y lleva mucho tiempo. Según el Centro Nacional de Estadísticas de Educación, hasta el 94 por ciento de las escuelas secundarias públicas utilizan cámaras que capturan transmisiones en vivo, lo que hace que sea poco realista analizar la información capturada manualmente en tiempo real.

Para lograr las mayores complejidades de las aplicaciones avanzadas, el video debe convertirse a bytes. La IA puede entonces analizar de manera eficiente esos datos para identificar patrones, creando un índice de búsqueda de eventos. Si bien los datos biométricos son actualmente lo suficientemente sofisticados como para determinar e identificar la actividad, se necesitará más innovación en IA para cerrar esa brecha restante. Esa capacidad aún está a uno o dos años, pero será una herramienta que cambiará totalmente una amplia gama de industrias.

La forma en que esto se alineará con la era posterior a las regulaciones de protección de datos personales como GDPR y a las preocupaciones de privacidad aún está por verse. Pero lo cierto es que el nivel de cumplimiento de la privacidad será mucho más confiable en una tecnología desarrollada e implementada profesionalmente con responsabilidad, en lugar de lo que tenemos ahora:
imágenes confusas filmadas en miles de teléfonos con cámaras diferentes y luego transmitidas, cargadas o compartidas después de que haya ocurrido un evento o incidente, sin contexto, responsabilidad o confiabilidad, y, lo más importante, sin consideraciones de privacidad.

La pregunta no es si seremos capturados en video a lo largo de nuestras vidas diarias. Ya existen miles de millones de cámaras de seguridad en todo el mundo, y millones más en los bolsillos de todos. Ahora necesitamos descubrir la mejor manera de optimizar responsablemente lo que ya es una realidad con una tecnología que creará mayores niveles de seguridad y servicio. [Read more…] about El potencial de la autenticación biométrica de reconocimiento facial

Seguridad, un factor crítico para el éxito en 5G

Por Leave a Comment

BELLEVUE, Washington.- La 5G no es tan solo la oferta de mayor velocidad, tamaño o calidad, sino la habilitación de distintos tipos de servicios y casos de uso nuevos que tocan casi todos los aspectos de nuestras vidas. Sin embargo, para desatar todo su potencial, las aplicaciones habilitadas en la 5G deben entregarse de manera segura. 5G Americas, la asociación de la industria y la voz de la 5G y LTE para las Américas, anunció hoy la publicación del trabajo The Evolution of Security in 5G (La evolución de la seguridad en la 5G), que detalla un mundo 5G definido por los principios centrales de la arquitectura de la seguridad de redes – una evolución de las mejores prácticas comunes a las personas, los procesos y las herramientas.

La 5G habilitará aplicaciones de Internet de las Cosas Masiva (MIoT, por la sigla en inglés) tales como los sensores de tránsito y servicios tipo vehículo-a-infraestructura (V2I, según la sigla en inglés) que conforman la base de las ciudades inteligentes. Resulta crítico que los hackers no puedan acceder a los datos, apropiarse de dispositivos IoT o alterar los servicios con ataques de Negación de Servicios Distribuidos (DDoS). Afortunadamente, la seguridad ha sido una prioridad arquitectónica importante para el organismo de normas mundial 3GPP y es muy fuerte en LTE, que es la base para la 5G.

Chris Pearson, Presidente de 5G Americas, afirmó: “La industria inalámbrica móvil lleva mucho tiempo enfocada en la seguridad, que ha sido un fuerte diferenciador frente a muchas otras tecnologías inalámbricas en las que las arquitecturas de red fueron más vulnerables a la corrupción. El uso móvil del espectro con licencia ofrece una capa contundente de protección contra el espionaje en el tráfico de datos, voz y video. Con el foco actual en la 5G, la industria móvil lleva las medidas de seguridad a un nivel superior con una amplia variedad de salvaguardas nuevas y avanzadas.”

El informe describe las salvaguardias de la 5G en profundidad, además de las vulnerabilidades y los vectores de los ataques para cuya mitigación están diseñadas. También explora de qué modo la 5G difiere de la 4G y de la 3G en términos de las arquitecturas de radiocomunicaciones y de red central, y de qué modo esas diferencias afectan los mecanismos de seguridad disponibles para los operadores móviles, sus socios comerciales y sus clientes. Por ejemplo, la 5G es la primera arquitectura móvil diseñada para dar soporte a casos de uso múltiples y específicos, cada uno de los cuales tiene sus propios requisitos de ciberseguridad. En el mundo de la TI empresarial, la segmentación de la red es una forma común y comprobada de mitigar los riesgos de seguridad. La 5G introduce el concepto de segmentación de red (network slicing), que les brinda a los operadores móviles capacidades de segmentación que no eran posibles con las generaciones anteriores.

Dentro del paraguas general de la 5G, funciones clave y marcos específicos de las generaciones anteriores (3G, 4G) continuarán funcionando. La 5G permite una proliferación de tecnologías de acceso de todo tipo, con velocidades de datos que van desde los Gbps a los Kbps, con o sin licencia, que se basan en coberturas amplias de bandas de espectro e incluyen tecnologías especificadas por organismos de normalización distintos del 3GPP.

El informe The Evolution of Security in 5G (La evolución de la seguridad en la 5G) aborda detalles que comprenden temas de seguridad tales como consideraciones y respuestas en materia de ciberseguridad, casos de uso de la 5G, funciones de seguridad para 5G-DDoS, diversos tipos de amenazas que es imperativo combatir en el mundo conectado de la 5G, controles mitigados para las redes de 5G, y mitigación y detección de amenazas vinculadas a la Internet de las Cosas.

“Además de nuevas oportunidades y capacidades, la 5G suscita nuevas consideraciones de ciberseguridad y vectores de ataque por su uso de la nube y la computación en el borde, y la convergencia de redes móviles y de TI tradicionales”, señaló Mike Geller, Ingeniero Principal de Sistemas de Cisco y líder conjunto del informe. “La seguridad en 5G es manejable con la aplicación de técnicas tales como la automatización, la orquestación, la construcción de redes distribuidas, políticas, analítica y muchas más. La seguridad es, y siempre ha sido, crítica para las redes móviles que construimos y operamos y permanecerá siéndolo en el futuro.”

The Evolution of Security in 5G (La evolución de la seguridad en la 5G) fue elaborado por miembros de 5G Americas y se encuentra disponible para su descarga gratuita en el website de 5G Americas. Sankar Ray, de AT&T, y Mike Geller, de Cisco, lideraron el grupo de trabajo del white paper con apoyo de la Junta Directiva de 5G Americas, que participó en el desarrollo del trabajo.

Cómo los CISOs mantienen la privacidad corporativa incluso usando tecnologías emergentes

Por Leave a Comment

tecnología nueva

Fortinet agrega su visión experta al Mes de Concientización de Ciberseguridad, celebrado a nivel mundial en octubre.

Cómo los CISOs pueden mantener la privacidad corporativa incluso cuando los empleados adoptan tecnologías emergentes.

La fuerza laboral de hoy está compuesta cada vez más por la generación del milenio y otras personas conocedoras de la tecnología que están acostumbradas a usarla en todos los aspectos de sus vidas. A medida que surge una nueva tecnología, este grupo de empleados espera una adecuada experiencia de usuario en todos los dispositivos y ubicaciones ya sea utilizando aplicaciones y dispositivos personales o del trabajo. Sin embargo, muchas veces estos empleados no están considerando los riesgos cibernéticos que pueden acompañar el traer tecnología nueva al entorno corporativo. Los desafíos de seguridad resultantes se han convertido en un punto de gran dolor para los CISOs.

Además de mantener las defensas perimetrales, monitorear la inteligencia de amenazas y otras responsabilidades diarias requeridas para evitar que los cibercriminales accedan a la red, los CISOs ahora también deben considerar todas las formas en que los cibercriminales podrían aprovechar las herramientas y el comportamiento de sus empleados para acceder a la información corporativa.

En particular, hay cinco tecnologías, tendencias y comportamientos comunes y emergentes a los que los CISOs deben prestar atención:

Reutilización de contraseñas

Las personas suelen tener una gran cantidad de cuentas en diferentes plataformas y aplicaciones. Muchos usan las mismas credenciales de inicio de sesión en todas ellas, independientemente de si son cuentas personales o corporativas.

Este es un problema importante. Si una cuenta es corrompida, los cibercriminales pueden usar el relleno de credenciales para aprovechar una contraseña y acceder a otras cuentas. El problema se agrava especialmente por el uso de la nube: si se usa la misma contraseña en todas las cuentas en la nube, cuando una es corrompida, todas lo son.

Para combatir esto, los equipos de seguridad deben promover el uso de nuevas contraseñas, especialmente para cuentas corporativas, y al mismo tiempo limitar el acceso a áreas de la red que no se requieren para el empleado. Esto se puede hacer con soluciones de administración de identidad y acceso que imponen autenticación de dos factores, software de administración de contraseñas para que los usuarios puedan implementar una estrategia de contraseña más sofisticada sin perder constantemente el seguimiento de las contraseñas, y firewalls de segmentación interna que restringen el acceso a partes sensibles de la red.

Shadow IT (TI en las sombras)

Cuando los empleados utilizan tecnología no revisada por los equipos de TI, pueden provocar brechas de datos, vulnerabilidades e incumplimiento a medida que mueven información corporativa confidencial más allá de los programas y redes aprobados. Los equipos de seguridad y los CISOs deben conocer qué dispositivos y aplicaciones se utilizan en la red en todo momento. El uso de protección de puntos terminales y firewalls de aplicaciones web permite a los equipos de seguridad minimizar el riesgo que plantean los empleados al descubrir los puntos terminales y las aplicaciones en la red, y luego identificar y segmentar a los que están en riesgo.

Conexiones remotas

Trabajar de forma remota es cada vez más común, ya que los empleados se conectan en línea desde sus casas, cafeterías o en la carretera. Si bien esto puede ayudar a la productividad y la eficiencia, los CISOs deben asegurarse de que estos dispositivos se conecten desde puntos de acceso seguros. Al utilizar WiFi público, los ciberdelincuentes pueden interceptar datos que se ejecutan entre el usuario final y la organización. Los CISOs pueden minimizar este riesgo al alentar el uso de VPN y al implementar soluciones de administración inalámbrica.

Estafas de correo electrónico y phishing

Si bien no es nuevo, este sigue siendo uno de los ataques más comunes que los cibercriminales usan para engañar a las personas, ya que casi todos usan el correo electrónico con regularidad. Con las estafas de phishing, los usuarios reciben un correo electrónico de una fuente aparentemente confiable, como su banco o un compañero de trabajo.

Generalmente, estos correos electrónicos le pedirán al usuario que envíe sus credenciales o haga clic en un enlace, lo que da como resultado el robo de contraseñas y/o la descarga de malware que infecta el dispositivo. Para minimizar las posibilidades de que un ataque de phishing infecte la red, los CISOs deben implementar controles como gateways de correo electrónico seguro.

Redes sociales

Las redes sociales son una vía común para que los cibercriminales distribuyan enlaces maliciosos o recopilen datos personales que pueden usarse para crear ataques más dirigidos. Los CISOs deben implementar una política de redes sociales sólida y desalentar a los empleados de aceptar solicitudes de amistad y mensajes de desconocidos, especialmente si se les recomienda hacer clic en un enlace mientras se encuentran en la red corporativa. Los equipos de seguridad deben asegurarse de que cuentan con soluciones antimalware y firewall. También deben capacitar a los empleados para que reconozcan los esquemas de ingeniería social que buscan robar sus datos para acceder a las redes y cuentas corporativas.

Si bien los CISOs a menudo ya poseen muchas de las herramientas necesarias para minimizar el riesgo de estas tendencias, es igualmente importante que las utilicen de manera unificada en lugar de implementar soluciones aisladas y dispares. La integración y la automatización entre gateways de correo electrónico seguro, firewalls, protecciones de puntos terminales, WAF, administración de acceso y más, proporcionan una visión holística de la actividad en toda la red, lo que permite a los equipos detectar rápidamente comportamientos o acciones potencialmente amenazantes y luego responder de manera coordinada e integral.

Las tendencias y tecnologías que adoptan los empleados y luego incorporan a la red corporativa mantienen a los equipos de seguridad y a los CISOs a la vanguardia. Estas tecnologías emergentes requieren que se implementen nuevas soluciones y procesos para evitar que comportamientos aparentemente inofensivos se conviertan en un compromiso para la red. Esto se puede hacer al estar al tanto de las tendencias tecnológicas emergentes y al implementar soluciones de seguridad integradas para minimizar su riesgo.

Whatsapp: Ahora tenemos menos tiempo para eliminar mensajes en la aplicación

Por Leave a Comment

dowln-load-whatsapp update

Whatsapp reduce el tiempo para eliminar mensajes enviados.

La aplicación exige que todos los miembros de una conversación reciban la orden de borrado en un plazo de 13 horas, 8 minutos y 16 segundos.

La opción de eliminar mensajes en Whatsapp seguirá existiendo, pero la aplicación a reducido el tiempo para que los usuarios rectifiquen y borren lo que no quisieron escribir.

En diciembre del año pasado se activó en los chats la opción “Eliminar para todos”, lo cual podía hacerse en un plazo de siete minutos después de enviar un mensaje. Posteriormente, se extendió a una hora, 8 minutos y 16 segundos.

Hoy en día Whatsapp exige que todos los miembros de una conversación reciban la orden de borrado para que el mensaje se elimine. De acuerdo con el portal WABetaInfo, de 24 horas el plazo límite para ello se redujo a 13 horas, 8 minutos y 16 segundos.

Sin embargo, el portal detalló que en caso de que en ese tiempo algún miembro del chat no recibe la orden -si su celular está apagado, por ejemplo-, el mensaje no será eliminado y éste podrá leerlo.

Por último, WABetaInfo informó que el objetivo de esta medida es proteger las conversaciones de los usuarios que utilizan versiones de Whatsapp modificadas para borrar mensajes enviados semanas, meses, incluso años atrás. [Read more…] about Whatsapp: Ahora tenemos menos tiempo para eliminar mensajes en la aplicación

Fortinet agrega su visión experta al Mes de Concientización de Ciberseguridad

Por Leave a Comment

Fortinet Educacion

Fortinet agrega su visión experta al Mes de Concientización de Ciberseguridad, celebrado a nivel mundial en octubre. Por qué la educación y la capacitación son esenciales para cerrar la brecha de habilidades de ciberseguridad.

En el ambiente digital de hoy en día, tendrá dificultades para encontrar un negocio, ya sea en salud, finanzas, educación u otro sector, que no use software, aplicaciones u otras herramientas para simplificar las tareas diarias y aumentar la eficiencia. Como tal, cada organización es, de alguna manera, una compañía de TI. Sin embargo, otro resultado del amplio uso de la tecnología en todo el mundo es un panorama de amenazas en constante crecimiento y evolución. Como resultado, los profesionales de ciberseguridad informados y expertos son una parte integral de cada equipo.

Desafortunadamente, la brecha de habilidades de ciberseguridad sigue siendo un problema crítico. Los profesionales de ciberseguridad son algunas de las personas más codiciadas en todas las indutrias, aunque muchos de estos trabajos permanecen vacantes, ya que las organizaciones buscan candidatos de TI que tengan experiencia específica en seguridad. Y debido a que la demanda de profesionales experimentados ha superado la oferta, cada vez son más difíciles de contratar.

Para ayudar a cerrar la brecha de habilidades, las organizaciones necesitan establecer o revitalizar sus programas de capacitación y educación para crear nuevo talento.
Retos continuos de la brecha de habilidades.

Estimaciones actuales muestran la necesidad de cubrir hasta seis millones de puestos de trabajo de ciberseguridad en todo el mundo para 2019. Con profesionales de ciberseguridad con tanta demanda, aquellos con las habilidades y experiencia que buscan las organizaciones reciben salarios altos. Esto significa que, a menudo, solo las organizaciones más grandes pueden permitirse cumplir estos roles, lo que pone a las empresas más pequeñas fuera del mercado.

A pesar de esta tendencia, muchas organizaciones siguen sin estar dispuestas a invertir en programas de capacitación en ciberseguridad o contratar candidatos de nivel inicial sin experiencia previa. La rotación regular de personal hace que las organizaciones vean las inversiones en programas de capacitación en ciberseguridad para los profesionales de TI como un desperdicio de recursos, lo que aumenta su deseo de contratar candidatos con experiencia y capacitación. Esta estrategia es, por supuesto, insostenible.

Cerrando la brecha de habilidades con ofertas educativas ampliadas

Para cerrar la brecha de habilidades, las organizaciones y las instituciones académicas deben tomar medidas proactivas. Una de las formas más prometedoras de hacerlo es comenzar desde cero y agregar currículos de ciberseguridad a las escuelas y abrir instituciones de aprendizaje dedicadas a la enseñanza de este oficio.

El campo de la ciberseguridad tiene una tasa de desempleo del cero por ciento y ofrece una compensación competitiva, dos características que la convierten en una opción deseable para los estudiantes que ingresan a la universidad. Los niños deben ser introducidos a este campo tan pronto como en la escuela secundaria y tener amplias oportunidades para adquirir conocimiento y habilidades básicas a lo largo de la educación primaria y superior.

Scott Edwards
Scott Edwards, director senior de Entrenamiento Técnico y Certificación global en Fortinet

Las organizaciones también pueden ser proactivas en la promoción de programas de ciberseguridad en los campus, organizando charlas profesionales y asistiendo a ferias de empleo. Además, pueden aprovechar los programas que brindan a los estudiantes capacitación práctica en el campo. Por ejemplo, el Fortinet Network Security Academy (FNSA) trabaja con instituciones académicas y organizaciones sin fines de lucro para proporcionar oportunidades de capacitación y certificación a estudiantes interesados de todo el mundo.

Finalmente, las organizaciones pueden invertir en sus propios empleados que ya tienen habilidades técnicas y antecedentes, brindándoles capacitación específica en ciberseguridad y educación continua. Fortinet ofrece tal oportunidad a los profesionales técnicos a través de nuestro programa Network Security Expert (NSE). Este programa de certificación de ocho niveles está diseñado para profesionales técnicos y ofrece cursos, exámenes y prácticas para dominar conceptos complejos de seguridad de redes. Al inscribir a los miembros de sus equipos de TI en este o en programas similares, las organizaciones pueden ayudar a llenar la escasez de talento de seguridad dentro de su propio grupo de empleados.

La brecha de habilidades de ciberseguridad continúa creciendo. Las organizaciones no pueden seguir esperando que los candidatos que cumplen con requisitos estrictos se presenten si no son proactivos en la promoción y la oferta de capacitación. Esta es la razón por la cual las instituciones académicas y las organizaciones deben trabajar juntas para invertir en capacitación de ciberseguridad y currículos que preparan prospectos para este campo de alta demanda. [Read more…] about Fortinet agrega su visión experta al Mes de Concientización de Ciberseguridad

Dark Tequila, un malware que roba credenciales bancarias

Por Leave a Comment

tequila-virus

Dark Tequila es el nombre de una compleja red de ciberataque que tiene como blanco las credenciales bancarias y datos personales de usuarios. Afectó a varios usuarios en México y se estima que podría expandirse en América Latina y el resto del mundo.

Se trata de un código malicioso que se propaga a través de dispositivos USB afectados y técnicas de engaño conocidas como spear phishing, que son básicamente correos o mensajes que emulan ser de una entidad reconocida para engañar al usuario y lograr que éste le provea sus datos. Usualmente el correo incluye un link que redirige a la persona a un sitio falso donde se le solicita que ingrese su contraseña, número de tarjeta, etc.

Este malware se centra en robar información financiera, pero una vez dentro de la computadora, también obtiene credenciales de sitios web, registros de dominio, archivos y cuentas de almacenamiento para luego ser vendidos o utilizados en otros ataques, según informó Kaspersky Lab. [Read more…] about Dark Tequila, un malware que roba credenciales bancarias