viernes, 28 de diciembre de 2012

Ocho tendencias de seguridad online para 2013


1. Los ataques a compañías pequeñas y anónimas se incrementarán, puesto que éstas están peor auditadas y menos protegidas y resultan fácilmente hackeables.

2. El malware móvil crecerá exponencialmente, sobre todo para los dispositivos Android, líder del mercado con un 64% del total: Los expertos lo tienen claro: si crece el número de usuarios de smartphones, crece el interés por atacarlo.

3. Tampoco Apple se salvará de los hackers. Según las previsiones de G Data Software,  el malware para Mac superará la “fase de pruebas” y los ataques al sistema operativo de Apple crecerán, haciendo mimbar también la confianza de los usuarios en la marca.

4. Las smart televisiones, televisiones con acceso a Internet, comenzarán a entrar con mayor brío en los hogares, con lo que también se popularizarán los ataques a estas plataformas.

5. Aumentará el código maligno, lo que hará necesario sistemas más robustos y procedimientos de backup y restauración, según asegura la empresa Spophos en el  “Informe de Seguridad 2013”.

6. Aumentará el cibercrimen y el ciberespionaje y quizás “estamos muy cerca de sufrir alguna catástrofe que afectaría a la economía mundial o a una infraestructura crítica”, según pronostica Art Coviello, presidente de RSA.

7. Los hackers incrementarán su grado de sofisticación, por lo que será necesaria una mayor colaboración entre empresas y organismos públicos.

8. En paralelo al aumento de los ataques, aumentará la importancia que las empresas y las administraciones le dan a la detección de los agujeros de seguridad y las vulnerabilidades de las webs y a las auditorías de seguridad online.

Lista elaborada a partir de los estudios de G Data Software y Sophos y las previsiones de Art Coviello, presidente de RSA.

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian



jueves, 20 de diciembre de 2012

6 casos de hackers 'redimidos': Del pirateo a trabajar para grandes compañías

Kristin Paget, una antigua hacker que hace unos años trabajó para Microsoft reparando fallos de  Windows Vista, se encargará ahora de mejorar la seguridad del sistema operativo Mac OS, que opera a los equipos de Apple.

La evolución de Kristin desde el mundo hacker hasta el entorno de las grandes compañías, que puede sorprender a los neófitos en la seguridad online, no es ninguna novedad. Muchos otros hakers han sido fichados en los últimos años por grandes empresas que desean aprovechar el talento y los conocimientos de kackers expertos en detectar agujeros de seguridad.

Existen incluso ejemplos de hackers que han sido contratados por las propias empresas a las que previamente habían atacado, como es el caso de Nicholas Allegra, alias Comex, un hacker que ganó notoriedad cuando creó una web que permitía hacer 'jailbreak' en el iPhone de forma sencilla, como miembro del iPhone Dev Team. El 'jailbreak' es un sistema para liberar el iPhone y ejecutar código casero, no autorizado por Apple. Después de esto, empezó a trabajar para Apple.

martes, 18 de diciembre de 2012

Security Guardian, en la web de las startups

Antonio San Martino, CEO y fundador de Security Guardian, ha sido entrevistado en Eureka Startups, una plataforma especializada en informar sobre startups, proyectos y negocios en internet llevados a cabo por emprendedores. En ella el máximo responsable de la empresa de soluciones en seguridad informática cuenta cómo fueron los inicios de la startup y cómo y por qué decidió que debía apostar por ella.

Si quieres leer la entrevista, haz clic:

Entrevista con Antonio San Martino en Eureka Startups

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian

miércoles, 12 de diciembre de 2012

Estos fueron los dos principales intentos de fraude online a principios de año

Agencia Tributaria y Policía. Ellos fueron los “cebos” elegidos por los hackers para tratar de engañar al usuario de Internet y cometer un fraude. Así lo refleja el estudio publicado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) sobre la incidencia del fraude online en el primer cuatrimestre de 2012. Desde Security Guardian, hemos querido resumir las principales conclusiones.

En el primer caso, la campaña de fraude se basaba en la imagen de la Agencia Tributaria y tuvo gran repercusión durante los meses de febrero a abril y de ella advirtió la propia Agencia Tributaria en su web.

La campaña consistía en unos envíos de correos fraudulentos, conocidos como “phishing”, en los que se hacía referencia a un reembolso de impuestos inexistente en la que el receptor del e-mail saldría supuestamente beneficiado. Para poder disponer del dinero había que acceder a una dirección web en la que se tenían que aportar datos de cuentas bancarias y tarjetas de crédito.

El segundo estuvo protagonizado por el ransomware (malware que secuestra funciones del equipo) denominado “Virus de la Policía”, que consistía en la infección y posterior extorsión al usuario bajo la promesa del desbloqueo del sistema.

El virus tuvo una gran propagación, y la propia Policía remitió al portal Hispasec para que los usuarios apuraran sus medidas de protección o de desinfección. La prevención, ene este caso como en tantos otros, pasaba por evitar ejecutar archivos desconocidos, y actualizar el software para que no contuviera vulnerabilidades. Además, también es posible impedir que este, y todos los troyanos que estén por venir y se comporten igual, consigan secuestrar el nuestro sistema. Lo explicaba el Hispasec.

Algo de gran importancia, puesto que los internautas, volviendo a las conclusiones del estudio del Inteco,  siguen percibiendo situaciones que pueden suponer fraude (si llegan a consumarse), como por ejemplo recibir emails que invitan a visitar páginas webs sospechosas (un 37,4% de los usuarios así lo indica) o promocionan servicios no solicitados (un 30,8%).

La buena noticia es que pese a estas nuevas familias de malware el nivel de infección por malware destinado al fraude en España parece haberse estabilizado. En abril de 2012, un 38,3% de los ordenadores en el país alojaba algún tipo de troyano, un 4,4% troyanos bancarios y un 4%, rogueware (malware “bandido” o falso antivirus). Destaca el repunte experimentado en enero en el caso de los troyanos y rogueware, si bien en los tres meses posteriores los valores se recuperaron.

Sin embargo, la incidencia del fraude online disminuyó a comienzos de 2012, como puede verse en el gráfico. En primer lugar, se observa menor proporción de situaciones que pudieran derivar en fraude, como afirma un 52,9% de los usuarios entrevistados, lo que supone un cambio de tendencia con respecto a finales de 2011 (cuando esta proporción alcanzaba el 58,4%). En segundo lugar, disminuye la incidencia del fraude online con perjuicio económico que, por primera vez, se sitúa por debajo del 3% en los últimos tres años (desde INTECO se realiza este diagnóstico).  

Fraude online. Inteco. Blog de Security Guardian.
Evolución del fraude online entre 2009 y 2012 según Inteco.


....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian


lunes, 10 de diciembre de 2012

5 (+1) frases para el debate sobre seguridad online


1. “Nuestra vida diaria es casi enteramente dependiente de los sistemas interconectados, lo que nos hace vulnerables ante individuos, instituciones y naciones maliciosas, quienes han incrementado su capacidad para desatar devastadores ciberataques de forma remota y anónima”.

W. Lee Howell, director gerente y máximo responsable del Centre for Global Events and Risk Response Network del World Economic Forum.

2. "No podemos poner puertas al campo: cualquier producto que sale al mercado presenta vulnerabilidades y cualquier vulnerabilidad del mundo constituye una puerta de entrada a la amenaza".

Luis Delgado Jiménez, consultor de seguridad

3. "La conciencia de la necesidad de aplicar medidas integrales para la protección de sus activos aumenta, pero sólo se alcanza una conciencia real cuando se materializa el incidente".

Manuel Escalante, director general del Inteco

4.El ser o no hackeado depende de quién gana la carrera entre atacante y administrador. Si nuestro negocio estuviera basando en la página web y un posible ataque puede producirnos pérdidas económicas o afectar negativamente a la imagen corporativa no quisiéramos que la supervivencia del negocio dependiera de quien llega antes".

Antonio San Martino, CEO y fundador de Security Guardian. Ph Doctor, ingeniero Superior en Informática

5. "Las mismas precauciones que tomamos en el mundo físico para que no nos atropelle un coche, son las que hay que tomar en el mundo virtual porque al final la conducta de la gente es la misma".

Capitán César Lorenzana, Grupo de Delitos Telemáticos de la Guardia Civil.

Y una más...

5 + 1. “La prosperidad económica de América en el siglo XXI dependerá de la ciberseguridad.

Barack Obama, presidente de los Estados Unidos

miércoles, 5 de diciembre de 2012

Nuevos sellos de seguridad online para pequeñas webs

La empresa de soluciones de seguridad informática Security Guardian ha ampliado su cartera de productos con la incorporación de dos nuevos sellos de certificación de seguridad y confianza online para páginas webs. Se trata de las versiones Personal y Personal S, dirigidas principalmente a trabajadores autónomos que utilizan su web para exponer e informar sobre su trabajo o para pequeñas startups que precisen de un mínimo de seguridad invirtiendo tan solo 100 euros.

Y es que, según explica el dr. ingeniero Antonio San Martino, fundador y CEO de Security Guardian, el objetivo ha sido precisamente “crear estas versiones para que las pequeñas paginas web personales, frelance, puedan cubrir sus necesidades con los recursos que tengan a disposición”. Porque, explica el emprendedor, “las pequeñas páginas web que invierten poco en seguridad normalmente son las más vulnerables y las que primero se ven comprometidas”.

El riesgo es elevado. De hecho, según apunta San Martino, “en las diferentes pruebas realizadas por Security Guardian se ha detectado alguna vulnerabilidad en el 90% de las webs, y tres de cada cuatro vulnerabilidades halladas son críticas”.

El sello de seguridad Personal consiste en un servicio de certificación de privacidad, seguridad y confianza para websites diseñado para pequeñas páginas personales que necesitan un nivel mínimo de seguridad. La versión Personal efectúa un escaneo de vulnerabilidades anual para hallar y permitir corregir las vulnerabilidades en la web.

El sello de seguridad Personal S efectúa escaneos de vulnerabilidades semestrales, proporciona el sello de certificación de sitio web “b” y envía un informe mediante correo electrónico que contiene las vulnerabilidades críticas detectadas.

Estos dos nuevos sellos de seguridad se suman a las versiones con las que la compañía ya trabajaba: Small Business, Lite, Enterprise, Platinum y Scan on Demand.

La versión Small Business, que efectúa escaneos de vulnerabilidades mensuales, está pensada para pequeñas páginas personales que necesitan un nivel estándar de seguridad. 

La versión Lite efectúa escaneos de vulnerabilidades  semanales y está pensada para pequeñas empresas  con páginas web dinámicas sin venta online y/o con la necesidad de alcanzar un buen nivel de seguridad.

La versión Enterprise proporciona una herramienta para la gestión y permanente monitorización de la seguridad del sitio Web / tienda en línea / servicio en línea gracias al escaneo de vulnerabilidades diario que asegura un alto nivel de seguridad.

Por último, la versión Scan on Demand permite al usuario planificar los escaneos de vulnerabilidades para el website. La planificación es totalmente parametrizable por parte del cliente. Esta versión es muy útil, por ejemplo para comprobar la seguridad de un sistema en cualquier momento, como el caso de un nuevo servicio Web o de un sistema que ha sido actualizado o modificado.

A todas estas versiones se ha añadido ahora la versión Platinum, con un escaneo de vulnerabilidades diario que se realiza en el servidor de producción y de preproducción, por lo que se detecta la vulnerabilidad antes de que se suba en producción proporcionando de esta forma el máximo nivel de seguridad alcanzable.

Security Guardian es una empresa de soluciones de seguridad informática con dos líneas de negocio. Además de sello de seguridad y confianza online para páginas web y servicio de escaneo de vulnerabilidades de la web, ofrece servicios de consultoría (auditoría de seguridad para redes corporativas, páginas Web, aplicaciones móviles Android e IoS, análisis de riegos, análisis forense, respuesta a incidentes, consultoría e investigación de delitos informáticos, etc).


....



Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian