Anuncios

Últimas Noticias de Tecnología, el teléfono, y Tecnología Geek

Tecnologia Geek, plataforma líder con las últimas innovaciones sobre el telefono xiaomi mi, samsung galaxy note, clon del iphone, reseñas, y nuevas tecnologia de hoy.

You are here: Home / Archives for Seguridad

Seguridad

Dark Tequila, un malware que roba credenciales bancarias

Por Leave a Comment

tequila-virus

Dark Tequila es el nombre de una compleja red de ciberataque que tiene como blanco las credenciales bancarias y datos personales de usuarios. Afectó a varios usuarios en México y se estima que podría expandirse en América Latina y el resto del mundo.

Se trata de un código malicioso que se propaga a través de dispositivos USB afectados y técnicas de engaño conocidas como spear phishing, que son básicamente correos o mensajes que emulan ser de una entidad reconocida para engañar al usuario y lograr que éste le provea sus datos. Usualmente el correo incluye un link que redirige a la persona a un sitio falso donde se le solicita que ingrese su contraseña, número de tarjeta, etc.

Este malware se centra en robar información financiera, pero una vez dentro de la computadora, también obtiene credenciales de sitios web, registros de dominio, archivos y cuentas de almacenamiento para luego ser vendidos o utilizados en otros ataques, según informó Kaspersky Lab. [Read more…] about Dark Tequila, un malware que roba credenciales bancarias

Anuncios

Fortinet alcanza nuevo hito en innovación con más de 500 patentes emitidas

Por Leave a Comment

Fortinet alcanza nuevo hito en innovaciónEl compromiso con la innovación le ha permitido generar tres veces más patentes que el competidor más cercano en IoT, OT, seguridad de red y tecnologías en la nube.

Sunnyvale.- Michael Xie, fundador, presidente y director de Tecnología de Fortinet “Con base en la cantidad de patentes emitidas y en los resultados excepcionales en las pruebas de terceros, Fortinet es el líder indiscutible en innovación de ciberseguridad. Nuestro compromiso de ofrecer soluciones que aborden los problemas de ciberseguridad más complejos a los que se enfrentan los clientes en la actualidad se combina con nuestra inversión en investigación y desarrollo de soluciones que combaten las ciberamenazas del mañana. La innovación tecnológica está integrada en el ADN de Fortinet. Nuestra innovación sustantiva, rápida y relevante garantiza que Fortinet continúe entregado productos líderes en la industria que ayudan a nuestros clientes a seguir el ritmo de la transformación digital, mientras mantienen su seguridad a la vanguardia de las amenazas en constante evolución”.

Fortinet posee 536 patentes emitidas en todo el mundo y 240 solicitudes de patentes pendientes adicionales, un récord entre proveedores de seguridad.

Las patentes emitidas abarcan una amplia gama de tecnologías de ciberseguridad, que incluyen el Internet de las Cosas (IoT, por sus siglas en inglés), Tecnología Operacional (OT, por sus siglas en inglés), seguridad de red y nube, todo con el objetivo de ayudar a los clientes a mantenerse actualizados y seguros ante el cambiante panorama de amenazas.

La innovación en seguridad es fundamental para la transformación digital

La transformación digital está teniendo un impacto significativo en la tecnología, desde la toma de decisiones impulsada por datos hasta la adopción de la nube, la movilidad, y la explosión de dispositivos IoT. Esto conlleva a una creciente superficie de ataque y al aumento en cantidad de ciberataques, lo que impulsa a las organizaciones a reexaminar sus arquitecturas de seguridad a favor de un enfoque de estructura de seguridad abierta y multicapa para proteger sus redes.

Fortinet se ha anticipado constantemente a las amenazas y vulnerabilidades del futuro, creando soluciones antes de que estas amenazas surjan, en ocasiones incluso años antes, a través de productos innovadores como la plataforma de firewall de próxima generación FortiGate, la tecnología ASIC especialmente diseñada y el sistema operativo de seguridad FortiOS. La innovación es fundamental para la misión de Fortinet de ofrecer seguridad sin excusas, con soluciones patentadas diseñadas para ofrecer tecnologías de seguridad de redes abiertas, integradas y con visión de futuro que permitan adaptarse de forma dinámica y segura al cambio.

Algunas de las más recientes innovaciones patentadas por Fortinet incluyen desarrollos relacionados con:

  • Automatización e inteligencia artificial (IA)
    Configuración de políticas de seguridad basadas en la nube
    Servicio de registro basado en la nube
    Protección de dispositivos del Internet de las Cosas (IoT)
    Analítica de seguridad
    Seguridad web y de correo electrónico
    Gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés)
    Protección de sandboxing para puntos terminales
    Gestión de políticas de seguridad optimizada dinámicamente
    Autenticación de usuarios segura y automatizada de doble factor, utilizando servicios push

Productos líderes en la industria que se integran con terceros

Fortinet integra su tecnología patentada con soluciones de terceros a través del Fortinet Security Fabric. Actualmente, muchas organizaciones implementan una amplia gama de soluciones de ciberseguridad y redes que no interoperan entre sí, pero que tampoco pueden reemplazarse fácilmente. Para superar este desafío, Fortinet aprovecha la integración y orquestación abiertas basadas en interfaces de programa de aplicación (API, por sus siglas en inglés) para ofrecer una amplia protección y visibilidad a cada segmento de la red y los dispositivos, ya sean virtuales, en la nube o físicos. El compromiso de Fortinet con la innovación tecnológica y su capacidad para integrarse fácilmente con soluciones de terceros garantiza que los clientes puedan aprovechar la protección amplia y continua a través de toda la red desde el núcleo de la infraestructura y hasta en la nube.

Fundamento de innovación y compromiso con los clientes y con las pruebas independientes

Muchas de las innovaciones de Fortinet han sido desarrolladas en base a la retroalimentación de los clientes e incorporan características que abordan directamente los desafíos que enfrentan los clientes de Fortinet. Fortinet lleva su compromiso con la innovación un paso más allá y participa constantemente en pruebas y validaciones independientes para garantizar que sus tecnologías patentadas funcionen bien en entornos de la vida real. La creciente lista de soluciones validadas por terceros demuestra que los productos de Fortinet no sólo son innovadores, sino que también son efectivos y superan a la competencia.

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) asegura las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. Fortinet ofrece a sus clientes protección inteligente e ininterrumpida a través de la superficie de ataque en expansión y la capacidad de asumir requisitos de rendimiento cada vez mayores de la red sin fronteras, hoy y en el futuro. Solo la arquitectura de Fortinet Security Fabric puede ofrecer funciones de seguridad más críticos, ya sea en red, en aplicaciones, en la nube o en entornos móviles. Fortinet ocupa el puesto número 1 en la mayoría de los dispositivos de seguridad enviados a nivel mundial y más de 360.000 clientes confían en Fortinet para proteger sus negocios. Obtenga más información en http://www.fortinet.com, en el blog de Fortinet, o en FortiGuard Labs.

Nuevo Reporte del Panorama de Amenazas de Fortinet

Por Leave a Comment

96% de las empresas monitoreadas experimentaron al menos un exploit severo en el 2018.

Nuevo Reporte del Panorama de Amenazas de Fortinet revela que los dispositivos IoT en el hogar son el más reciente objetivo para minería de criptomoneda.

SUNNYVALE, California.- Phil Quade, director de Seguridad de la Información, Fortinet “Los cibercriminales son implacables. Cada vez más, están automatizando sus conjuntos de herramientas y creando variaciones de exploits conocidos. Últimamente, también son más precisos en su objetivo, dependiendo menos de intentos generales para encontrar víctimas explotables. Las organizaciones deben urgentemente revisar su estrategia de seguridad para abordar estas tácticas. Las organizaciones deben aprovechar las defensas automatizadas e integradas para atender a los problemas de velocidad y escala, utilizar la detección basada en el comportamiento de alto rendimiento y confiar en los conocimientos de inteligencia sobre amenazas informados por inteligencia artificial para enfocar sus esfuerzos en resolver las vulnerabilidades que importan”.

Resumen de noticias:

Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy los hallazgos de su último Reporte Global del Panorama de Amenazas. La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque. A continuación, destacamos los puntos clave del informe:

Prácticamente ninguna empresa es inmune a vulnerabilidades graves: el análisis centrado en las detecciones críticas y de gravedad demuestra una tendencia alarmante, ya que el 96% de las empresas monitoreadas experimentaron al menos un exploit grave en 2018. Casi ninguna empresa es inmune a las tendencias de ataque en evolución de los ciberdelincuentes. Además, casi una cuarta parte de las empresas detectó malware de cifrado y solo seis variantes de malware se extendieron a más del 10% de todas las organizaciones. FortiGuard Labs también encontró 30 nuevas vulnerabilidades de día cero durante este trimestre.

Criptominería se desplaza a dispositivos IoT en el hogar: continúa la minería para criptomonedas, los ciberdelincuentes agregaron a sus arsenales dispositivos IoT, como los multimedia en el hogar. Son un objetivo especialmente atractivo debido a su rica fuente de capacidad computacional, que puede utilizarse con fines maliciosos. Los atacantes se están aprovechando de ellos al cargar malware que está continuamente trabajando porque estos dispositivos están siempre encendidos y conectados. Además, las interfaces para estos dispositivos se están explotando como navegadores web modificados, lo que amplía las vulnerabilidades y explota vectores en ellos. La segmentación será cada vez más importante para dispositivos conectados a redes empresariales a medida que esta tendencia continúe.

Las tendencias en botnets demuestran la creatividad de los delincuentes cibernéticos: los datos sobre tendencias en botnets ofrecen un valioso punto de vista sobre cómo los ciberdelincuentes están maximizando su impacto con múltiples acciones maliciosas. WICKED, una nueva variante del botnet Mirai, agregó al menos tres exploits a su arsenal para apuntar a dispositivos de IoT no parcheados. VPNFilter, el ataque avanzado que se dirige a los entornos SCADA/ICS mediante el monitoreo de los protocolos MODBUS SCADA, surgió como una amenaza significativa. Es particularmente peligroso porque no solo realiza la extracción de datos, sino que también puede hacer que los dispositivos sean completamente inoperables, ya sea individualmente o en grupo. La variante de Anubis de la familia Bankbot introdujo varias innovaciones. Es capaz de realizar ransomware, keylogger, funciones de RAT, interceptación de SMS, bloqueo de pantalla y reenvío de llamadas. Monitorear estos ataques con inteligencia de amenaza accionable es vital a medida que la creatividad se expande.

Los creadores de malware aprovechan el desarrollo ágil: los autores de malware han dependido durante mucho tiempo del polimorfismo para evadir la detección. Las recientes tendencias de ataque muestran que están recurriendo a prácticas de desarrollo ágiles para hacer que su malware sea aún más difícil de detectar y para contrarrestar las últimas tácticas de productos antimalware. GandCrab tuvo muchos lanzamientos nuevos este año y sus desarrolladores continúan actualizando este malware a un ritmo rápido. Si bien la automatización de los ataques de malware presenta nuevos desafíos, también lo hace el desarrollo ágil debido a las habilidades y los procesos para implementar nuevas versiones de métodos de ataque. Para mantenerse al día con el desarrollo ágil que utilizan los ciberdelincuentes, las organizaciones necesitan protección avanzada contra amenazas y capacidades de detección que los ayuden a identificar estas vulnerabilidades recicladas.

Orientación efectiva de vulnerabilidades: los adversarios son selectivos para determinar a qué vulnerabilidades se dirigen. Examinando los exploits desde el lente de la prevalencia y el volumen de detecciones, solo el 5,7% de las vulnerabilidades conocidas se explotaron. Si la gran mayoría de las vulnerabilidades no se explotan, las organizaciones deberían considerar adoptar un enfoque mucho más proactivo y estratégico para la remediación de vulnerabilidades.

Uso de aplicaciones gubernamentales y educativas: cuando se compara el volumen de uso de aplicaciones entre industrias, la utilización gubernamental de aplicaciones SaaS es 108% más alto que el promedio y en segundo lugar se encuentra el sector de educación con un 69% más que el promedio. La causa probable del mayor uso en estos dos segmentos de la industria es una creciente necesidad de una mayor diversidad de aplicaciones. Estas organizaciones requerirán un enfoque de seguridad que supere las barreras entre los silos de cada una de estas aplicaciones, incluidos sus entornos de múltiples nubes, para una visibilidad y controles de seguridad transparentes.

La lucha contra los ataques en evolución requiere seguridad integrada con inteligencia de amenazas

Los datos de amenazas en el informe de este trimestre refuerzan una vez más muchas de las tendencias de predicción reveladas por el equipo de investigación global de FortiGuard Labs para 2018. Un entramado de seguridad integrado en la superficie de ataque y entre cada elemento de seguridad es vital. Este enfoque permite que la inteligencia de amenaza accionable se comparta a la velocidad y escala requerida, reduce las ventanas de detección necesarias y proporciona la remediación automatizada requerida para los exploits de vectores múltiples de hoy.

Metodología del reporte

El Reporte Global del Panorama de Amenazas es una vista trimestral que representa la inteligencia colectiva de FortiGuard Labs extraída de la amplia gama de sensores de Fortinet durante el segundo trimestre de 2018. Los datos de investigación abarcan las perspectivas globales, regionales, del sector industrial y de las organizaciones. Se enfoca en tres aspectos centrales y complementarios de ese panorama: exploits de aplicaciones, software malicioso y botnets. También examina importantes vulnerabilidades de día cero y tendencias de infraestructura para agregar contexto sobre la trayectoria de los ciberataques que afectan a las organizaciones a lo largo del tiempo. Para complementar el reporte, Fortinet publica un informe de inteligencia de amenazas basado en suscripción que revisa las principales amenazas de malware, virus y web descubiertas cada semana, junto con enlaces a la valiosa investigación de amenazas de FortiGuard Labs.

Cerca de la mitad de América del Sur cuenta ya con LTE-Avanzado

Por Leave a Comment

tecnologia-5g

La región sudamericana con 18 redes celulares ofreciendo servicios mediante tecnología LTE-Avanzado (4G+ o 4,5G), es decir, un 47,4 por ciento de las 38 redes que existen en operación.

BUENOS AIRES.- Una infografía de 5G Americas sobre tecnologías móviles relevó, hasta el primer semestre de 2018, la existencia de 18 redes celulares que han desplegado la tecnología LTE-Avanzado (LTE-A) —generalmente comercializada bajo las siglas de 4G+ o 4,5G). Ello representa el 47,4 por ciento de las redes móviles existentes, es decir, casi la mitad de ellas.

Los países que han desplegado LTE-Avanzado son Argentina, Brasil, Chile, Colombia Ecuador, Perú y Uruguay. Por otro lado, Bolivia, Paraguay y Venezuela aún no han desplegado esta tecnología y ofrecen servicios bajo LTE.

La tecnología LTE-Avanzado es una evolución del estándar LTE (4G), definida por primera vez en el Release 10 del 3rd Generation Partnership Project (3GPP), que brinda mayores velocidades de conexión. De acuerdo con el 3GPP, LTE-Avanzado ofrece velocidades pico de 3 Gbps para descarga y 1,5 Gbps para subida. Entre sus principales ventajas, ofrece agregación de portadoras (Carrier Aggregation), uso mejorado de técnicas multiantena, y soporte para Nodos Relay, lo que le permite ofrecer mayores tasas de transferencia, mejor desempeño y eficiencia en el uso de recursos.

Además, el relevamiento de 5G Americas muestra que poco menos de la mitad de las redes celulares en América del Sur (un 44,7 por ciento) operan utilizando la banda de espectro de 700 MHz. La banda de 700 MHz, también llamada “dividendo digital”, es utilizada por muchos operadores en América Latina para ofrecer agregación de portadoras y alcanzar de esa manera velocidades de LTE-Avanzado.

Descargar infografía

Fortinet reporta crecimiento en ingresos, aumento en facturación e incremento en los ingresos diferidos

Por Leave a Comment

Fortinet-seguridad

Fortinet reporta crecimiento en ingresos del 21%, aumento en facturación de 20% e incremento en los ingresos diferidos año a año del 27% en el segundo trimestre de 2018.

SUNNYVALE, California – Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy sus resultados financieros para el segundo trimestre finalizado el 30 de junio de 2018.

“Entregamos fuertes ingresos y un incremento en la facturación en el segundo trimestre. Nuestro crecimiento en la participación de mercado está siendo impulsado por las ventajas competitivas de nuestra arquitectura de Security Fabric “, dijo Ken Xie, fundador, presidente y director ejecutivo de Fortinet. “Seguimos enfocados en resolver las apremiantes necesidades de seguridad de los clientes y ayudarlos a impulsar su transformación digital. Estamos muy entusiasmados con las grandes oportunidades que tenemos por delante. Fortinet está en posición de entregar a nuestros clientes las capacidades de la última evolución en seguridad de redes”.

Resultados destacados

Ingresos: los ingresos totales fueron de $441,3 millones de dólares para el segundo trimestre de 2018, un aumento del 21% en comparación con los $363,5 millones de dólares en el mismo trimestre de 2017.

Los ingresos por producto fueron de $166,3 millones de dólares para el segundo trimestre de 2018, un aumento del 17% en comparación con los $142,7 millones de dólares en el mismo trimestre de 2017. Los ingresos por servicios fueron de $275,0 millones de dólares en el segundo trimestre de 2018, un aumento del 25% en comparación con los $220,8 millones de dólares en el mismo trimestre de 2017.

Facturación: la facturación total fue de $513,4 millones de dólares para el segundo trimestre de 2018, un aumento del 20% en comparación con los $426,9 millones de dólares en el mismo trimestre de 2017.

Ingresos diferidos: los ingresos diferidos totales fueron de $1,47 billones de dólares al 30 de junio de 2018, un aumento del 27% en comparación con los $1,16 billones de dólares al 30 de junio de 2017.

Ingreso operativo GAAP y margen: los ingresos operativos GAAP fueron de $50,7 millones de dólares para el segundo trimestre de 2018, lo que representa un margen operativo GAAP del 11%. Los ingresos operativos GAAP fueron de $28,5 millones de dólares para el mismo trimestre de 2017, lo que representa un margen operativo GAAP del 8%.

Ingreso operativo no-GAAP y Margen: el ingreso operativo no-GAAP fue de $93,1 millones de dólares para el segundo trimestre de 2018, lo que representa un margen operativo no-GAAP del 21%. El ingreso operativo no-GAAP fue de $65,7 millones de dólares para el segundo trimestre de 2017, lo que representa un margen operativo no-GAAP del 18%.

Ingreso neto GAAP e ingreso neto diluido por acción: los ingresos netos GAAP fueron de $49,3 millones de dólares para el segundo trimestre de 2018, en comparación con los ingresos netos GAAP de $23,0 millones de dólares para el mismo trimestre de 2017. La utilidad neta GAAP diluida por acción fue de $0,28 para el segundo trimestre de 2018, con base en 173,5 millones de acciones diluidas promedio ponderadas en circulación, en comparación con los $0,13 para el mismo trimestre de 2017, con base en 179,7 millones de acciones diluidas promedio ponderadas en circulación. La tasa efectiva de impuestos GAAP fue del 4% en el segundo trimestre de 2018, en comparación con una tasa impositiva efectiva del 30% para el mismo trimestre de 2017.

Ingreso neto e ingreso neto diluido por acción no-GAAP: los ingresos netos no-GAAP fueron de $71,4 millones de dólares para el segundo trimestre de 2018, en comparación con los ingresos netos no-GAAP de $47,7 millones de dólares para el mismo trimestre de 2017. El ingreso neto diluido no-GAAP por acción fue de $0,41 para el segundo trimestre de 2018, con base en 173,5 millones de acciones diluidas promedio ponderadas en circulación, en comparación con los $0,27 para el mismo trimestre de 2017, con base en 179,7 millones de acciones diluidas promedio ponderadas en circulación. La tasa de impuesto efectiva no-GAAP fue del 24% en el segundo trimestre de 2018, en comparación con el 32% del mismo trimestre de 2017.

Efectivo, flujo de efectivo y flujo de caja libre: al 30 de junio de 2018, el efectivo, equivalentes de efectivo e inversiones ascendían a $1,50 billones de dólares, en comparación con los $1,39 billones de dólares al 31 de marzo de 2018. En el segundo trimestre de 2018, el flujo de efectivo de las operaciones fue de $142,2 millones de dólares, comparado con los $144,8 millones de dólares en el mismo trimestre de 2017. El flujo de efectivo libre fue de $130,6 millones de dólares durante el segundo trimestre de 2018, en comparación con los $58,4 millones de dólares en el mismo trimestre de 2017.

Adquisición de Bradford Networks: durante el trimestre, adquirimos Bradford Networks, mejorando aún más el Fortinet Security Fabric al converger las soluciones de control de acceso y IoT para proporcionar a las grandes empresas una visibilidad y seguridad más amplias para sus complejas redes.

Recompra de acciones: en julio de 2018, la Junta Directiva de Fortinet aprobó un aumento de $500 millones de dólares en el programa actual de recompra de acciones, elevando el monto total autorizado para recompra a $1,500 millones de dólares y extendiendo el plazo del programa de recompra al 31 de diciembre de 2019. Al 30 de junio de 2018, $325,8 millones de dólares permanecían disponibles para futuras recompras de acciones bajo el programa de recompra.

Guía

Para el tercer trimestre de 2018, Fortinet espera:

• Ingresos en el rango de $445 millones a $455 millones de dólares
• Facturación en el rango de $ 500 millones a $515 millones de dólares
• Margen bruto no-GAAP en el rango de 75% a 76%
• Margen operativo no-GAAP en el rango de 21,5% a 22%, incluyendo un beneficio asociado con la adopción de ASC 606 de aproximadamente 350 puntos base
• Ganancias por acción diluidas no-GAAP en el rango de $0,41 a $0,43, asumiendo una tasa de impuesto efectiva no-GAAP del 24%. Esto supone un recuento de acciones diluidas de 175 millones a 177 millones

Para el año fiscal de 2018, Fortinet espera:

• Ingresos en el rango de $1,77 billones a $1,79 billones de dólares
• Facturación en el rango de $2,085 billones a $2,11 billones de dólares
• Margen bruto no-GAAP en el rango de 75% a 76%
• Margen operativo no-GAAP en el rango de 21,2% a 21,7%, incluyendo un beneficio asociado con la adopción de ASC 606 de aproximadamente 350 puntos base
• Las ganancias por acción diluidas no-GAAP en el rango de $1,63 a $1,67, asumiendo una tasa de impuesto efectiva no-GAAP del 24%. Esto supone un recuento de acciones diluidas de 174 millones a 176 millones

La guía anterior para el tercer trimestre y el año completo de 2018 incluye el impacto de transición de la adopción de ASC 606, que entró en vigencia el 1 de enero de 2018. Nuestra guía con respecto a las medidas financieras no-GAAP excluye la compensación basada en acciones y la amortización de activos intangibles adquiridos. No hemos conciliado nuestra guía con respecto a las medidas financieras no-GAAP con las medidas GAAP correspondientes porque ciertos elementos que impactan estas medidas son inciertos o están fuera de nuestro control o no pueden predecirse razonablemente. En consecuencia, una conciliación de estas medidas financieras no-GAAP con las medidas GAAP correspondientes no está disponible sin un esfuerzo desmedido.

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) asegura las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. Fortinet ofrece a sus clientes protección inteligente e ininterrumpida a través de la superficie de ataque en expansión y la capacidad de asumir requisitos de rendimiento cada vez mayores de la red sin fronteras, hoy y en el futuro. Solo la arquitectura de Fortinet Security Fabric puede ofrecer funciones de seguridad más críticos, ya sea en red, en aplicaciones, en la nube o en entornos móviles. Fortinet ocupa el puesto número 1 en la mayoría de los dispositivos de seguridad enviados a nivel mundial y más de 350.000 clientes confían en Fortinet para proteger sus negocios. Obtenga más información en http://www.fortinet.com, en el blog de Fortinet, o en FortiGuard Labs.

No se puede proteger lo que no se puede ver: la importancia de aumentar la visibilidad en dispositivos IoT

Por Leave a Comment

la visibilidad en dispositivos IoT

Las empresas están aprovechando la tecnología para obtener una ventaja competitiva y la transformación digital actual ha llevado a una expansión de la red sin precedentes.

Esta mayor complejidad puede dar como resultado la pérdida de visibilidad de nuevos vectores de ataque y exploits dirigidos a dispositivos y servicios que se ejecutan en las redes empresariales. Las redes modernas se han vuelto accesibles para una gran cantidad de puntos terminales, incluyendo dispositivos de usuarios y dispositivos inteligentes conectados (IoT) que acceden a los recursos corporativos. Además, muchos de estos puntos terminales pueden no ser 100% propiedad de la empresa y controlados por ella.

En el caso de los dispositivos IoT, incluso aquellos que son propiedad de las compañías, es posible que TI no tenga control sobre su firmware, lo que complica el desafío de rastrear sus niveles de seguridad o el cumplimiento de las políticas de seguridad corporativas.

El crecimiento tanto en volumen como en sofisticación de los dispositivos que acceden a los recursos corporativos exige en uso de un mayor porcentaje del ancho de banda total de la red y esta tendencia solo continuará, ya que se prevé que unos 125 mil millones de dispositivos conectados serán utilizados para el 2030. Como resultado, los dispositivos conectados se han convertido en un objetivo principal para los ciberdelincuentes, que infectan dispositivos IoT y puntos terminales con malware diseñado para evadir la detección y luego se mueven lateralmente a través de la red.

Mitigando la amenaza del punto terminal

Para garantizar que estos dispositivos conectados sean identificados y contabilizados desde la perspectiva del riesgo, los equipos de TI deben implementar controles de seguridad que les permitan descubrirlos, evaluarlos y monitorearlos continuamente dentro del contexto de seguridad de la red. Obtener suficiente visibilidad en cada punto terminal debe hacerse en varias etapas, cada una de las cuales proporciona información diferente:

Descubrimiento: durante esta fase inicial, las organizaciones deben determinar las características clave de identificación de la red, incluyendo a todos los usuarios finales conectados y a los dispositivos IoT. Esto implica conocer a todas las personas que tienen acceso a la red, los tipos de dispositivos que están conectados, los sistemas operativos y el software que están instalados, y cualquier vulnerabilidad sin parches. Y este proceso debe ser continuo, ya que la naturaleza altamente móvil y a menudo temporal del punto terminal y los dispositivos virtuales hace que el panorama de amenazas cambie constantemente.

Evaluación: la inteligencia sobre amenazas y dispositivos recopilada desde el momento del acceso debe permitir a las organizaciones determinar automáticamente el nivel de seguridad de un dispositivo, los riesgos planteados por ese punto terminal y las amenazas adicionales asociados que pueden surgir al conectarse, utilizando una matriz de calificación de riesgos. A partir de ahí, los equipos pueden determinar cómo remediar esos riegos.

Monitoreo continuo: una vez que se mitigan las amenazas identificadas inicialmente, los puntos terminales deben monitorearse continuamente para garantizar que continúen cumpliendo con los requisitos de seguridad y que no se infecten. Esto incluye compilar y compartir la inteligencia de amenazas de cada dispositivo con el resto de los controles de seguridad de la red para agregar una capa adicional de protección y una respuesta a través de la red distribuida.

A medida que las redes continúan inundadas con dispositivos conectados, requieren controles de punto terminal que se pueden integrar automáticamente con otras soluciones de seguridad implementadas en la red para compartir de manera efectiva la inteligencia y maximizar la protección. Estas capacidades serán cada vez más cruciales mientras adoptemos la próxima generación de controles de punto terminal.

Las organizaciones no pueden protegerse contra las amenazas a los puntos terminales y dispositivos IoT sin una clara visibilidad de lo que está presente exactamente en la red. La implementación de una solución de seguridad integrada y automatizada permite que los equipos de TI descubran, evalúen y supervisen los puntos terminales para garantizar la seguridad y el cumplimiento.

Por: Equipo de Ingeniería de Fortinet

Mira cómo Google protege sus empleados de un hack con solo $20.00 dólares

Por Leave a Comment

usb-security-key-google

El secreto de Google para que sus empleados no sean hackeados solo cuesta $20 dólares.

A la luz de los recientes escándalos y controversias que rodean a redes sociales y otras empresas tecnológicas por motivos de privacidad, y a los crecientes casos de ataques cibernéticos, varias compañías han sido objeto de escrutinio por sus políticas en esa área, y sobre cómo manejan los datos de sus usuarios, así como los de sus empleados.

Y ahora, parece que Google quiere ser el ecosistema definitivo para quienes están preocupados por la privacidad y la ciberseguridad de sus empleados. Y todo gracias a un dispositivo que cuesta menos de $20 dólares.

En efecto, Google evita que sus empleados sean pirateados mediante el uso de USB Security Keys, un hardware de seguridad que cualquiera puede comprar. Según dijo Google el lunes en un comunicado, a partir del 2017 la compañía comenzó a entregar llaves físicas de seguridad a sus 85,000 empleados, y desde entonces, ni una sola de las personas que trabajan para el gigante de la tecnología ha informado sobre hackeos o ataques cibernéticos exitosos de cuentas relacionadas con el trabajo.

La noticia, que fue reportada por primera vez por el periodista de seguridad Brian Krebs, destaca cómo una simple llave de seguridad física, conocida como USB Security Key, puede evitar que se acceda ilegalmente a sus cuentas en línea, gracias a lo que se conoce como autenticación de dos factores, en la que necesita otra información adicional, además de la contraseña, para acceder a la cuenta.

Expertos en seguridad afirman que simplemente proteger nuestras cuentas con una contraseña no es suficiente, pues los hackers tienen una gran variedad de herramientas y estrategias para poder averiguarla, cómo los correos o mensajes de phishing, que representan a empresas o servicios reconocidos pero tienen como objetivo indagar sobre datos personales de sus víctimas, que  luego son utilizados para lograr el acceso a sus cuentas.

La solución de Google parece estar en contraste con los planes de otro gigante tecnológico: IBM. En mayo de este año, te habíamos reportado que la compañía podría prohibir a sus empleados utilizar unidades USB. Esta decisión puede ser comprensible, dado el estado actual de seguridad cibernética, pero muchos se preguntaban si es realmente la estrategia más efectiva.

El gerente de marketing de la compañía Kingston, una de las mayor fabricantes independientes de productos de memoria digital, Rubén Lugo, dijo en ese entonces a Digital Trends que este tipo de políticas pueden perjudicar a una empresa mucho más de lo que podrían ayudar. “Las empresas no buscan aplicar los recursos correctos desde el principio”, dijo. “Siempre es buscar la solución rápida, y generalmente eso gira en torno a la prohibición de cosas. Hemos descubierto que eso realmente obstaculiza la productividad y la eficiencia que la fuerza de trabajo móvil necesita”.

En el caso de Google, la decisión de optar por una pieza de hardware adicional en la forma de una simple unidad USB, ciertamente parece haber funcionado. Solamente cuestan $20 dólares y puedes encontrarla en Amazon.

Mira la multa que enfrenta Facebook en el Reino Unido por el escándalo de Cambridge Analytica

Por Leave a Comment

segurida-facebook

Facebook enfrenta más de $ 600,000 en multas en el Reino Unido por el escándalo de Cambridge Analytica.

Han surgido informes de que la Oficina del Comisionado a la Información del Reino Unido ha emitido una multa a Facebook por unos $ 664,000 dólares, que son unos aproximadamente GBP 500,000 en ese país. La oficina encuentra que Facebook no tenía las protecciones de privacidad necesarias para identificar este agujero de Cambridge Analytica y identificaron como usaron los datos de los usuarios

The Washington Post informó que el anuncio de la multa es preliminar y que el monto final podría cambiar debido a futuras discusiones entre los reguladores del Reino Unido y Facebook. Se espera un informe completo del caso en octubre.

En una declaración del jefe de privacidad de Facebook admitió que Facebook “debió haber hecho más para investigar las acusaciones sobre Cambridge Analytica y tomar medidas en el 2015”. Un informe de 40 páginas creado por reguladores británicos dijeron que Facebook permitió a las partes involucradas con la Universidad de Cambridge a que crearan una aplicación que recopila datos sobre los usuarios de Facebook y sus amigos.

Facebook será sometido a un mayor escrutinio por los reguladores del Reino Unido que incluyen “evidencias como copias de los datos, partes de estas pruebas también muestran que los datos pudieron haber sido compartidos con otras partes y en otros sistemas” a pesar de que Cambridge Analytica dice había borrado todos los datos.

Los reguladores europeos últimamente han estado presionando duramente a las compañías tecnológicas.

Apenas ayer, vimos que los reguladores de la competencia de UE,  piensan que Google no debería exigir en los OEM establecidos en los servicios de Google como el navegador predeterminado y el motor de búsqueda en los dispositivos Android. Google podría enfrentar fuertes multas por presuntas políticas anticompetitivas. [Read more…] about Mira la multa que enfrenta Facebook en el Reino Unido por el escándalo de Cambridge Analytica

Timehop: Hackers robaron datos de 21 millones de usuarios

Por Leave a Comment

Download-Timehop-hakc

La información de 21 millones de usuarios del servicio Timehop quedó al descubierto a principios de mes, así lo anunció la compañía este lunes.

Timehop, un servicio conocido por mostrar efemérides personalizadas de los usuarios, dice que nombres, correos electrónicos y números de teléfonos son los datos filtrados luego del ciberataque sufrido el 4 de julio. Timehop dice que mensajes, información bancaria, fotos o cuentas en otras redes sociales no fueron filtradas.

El servicio dice ya estar trabajando con expertos en seguridad, funcionarios locales y federales y con sus proveedores para evitar que esto vuelva a suceder. Timehop dice que investiga también la posibilidad de ataques similares antes del sufrido la semana pasada. [Read more…] about Timehop: Hackers robaron datos de 21 millones de usuarios

WhatsApp con nueva función que te alertará cuando recibas un enlace engañoso

Por Leave a Comment

 

WhatsApp quiere protegerte de enlaces peligrosos que pueden llegarte por error.

El sitio WABetaInfo, dedicado a desmenuzar los secretos escondidos en las betas de WhatsApp, reveló que la filial de Facebook trabaja en un método para analizar sitios engañosos y marcarlos para que los usuarios sepan que se trata de una página Web no confiable y que no se debe de hacer clic.

Según el sitio, la beta 2.18.206 de WhatsApp es la incluye esta función. La alerta cubre el enlace y explica (en inglés) que la dirección URL incluye caracteres inusuales y que estaría intentando hacerse pasar por otra página. Este análisis es hecho en el app, dice WABetaInfo, no envía información a los servidores de la empresa.

WABetaInfo no dice cuándo llegará la función a todos los usuarios. WhatsApp no suele comentar sobre próximas funciones.

WhatsApp, una plataforma de comunicacióncon más de 1,000 millones de usuarios, está haciendo su labor para ayudar a que la interacción sea sana y confiable. Además de proteger la información de los usuarios al bloquear sitios fraudulentos, la empresa hace alianzas con investigadores de seguridad para evitar las noticias falsas.

WhatsApp comenzó a tomar más en serio las noticias falsas en su red social luego de que el gobierno en India criticó al servicio por ser nido de difusión de noticias falsas y que supuestamente habrían desencadenado una serie de muertes en el país. WhatsApp y Facebook pagarán hasta US$50,000 a los investigadores que participen en los estudios. [Read more…] about WhatsApp con nueva función que te alertará cuando recibas un enlace engañoso