Tag Archives: día cero

Hidden Lynx, grupo de hackers a sueldo

norton-symantec-mobility-itusersLa nueva investigación de Symantec sobre Hidden Lynx, un grupo hackers profesionales con capacidades avanzadas, destaca su sofisticación y señala que han realizado campañas y ataques contra múltiples blancos en simultáneo durante un período de tiempo ininterrumpido

Lima, Perú, 20 de Septiembre de 2013.— Denominado como Hidden Lynx, este grupo de hackers a sueldo provee un servicio completo y personalizado de métodos de ataque para realizar tareas específicas como la recolección de información de una amplia gama de blancos, a nivel corporativo y gubernamental.  Los atacantes se aprovechan de vulnerabilidades de día cero y emplean técnicas como watering hole para emboscar a los blancos o víctimas en la cadena de suministros para después llegar a su objetivo real.

El informe revela que Hidden Lynx no se limita a un conjunto de blancos pequeño, sino que ataca a cientos de organizaciones distintas en distintos países, incluso al mismo tiempo. Dada la amplitud y el número de blancos y países involucrados, es muy probable que la organización esté conformada por un grupo de 50 a 100 hackers profesionales contratados por clientes para obtener información. Al parecer, el grupo roba cualquier tipo de información que les pueda interesar a sus clientes, según sus pedidos. De ahí la gran variedad y amplitud de blancos, la mayoría de ellos en Estados Unidos (52.7%).

Otros puntos destacados de la investigación son:

  • Hidden Lynx es un grupo agresivo, sofisticado y con mucha determinación. Tiene la capacidad de atacar a algunas de las organizaciones más protegidas del mundo mediante el uso de técnicas de última generación.
  • En junio de 2012, este grupo comprometió la seguridad del código de la firma digital Bit9´s como una estrategia para llegar a sus objetivos finales.
  • Su motivación sería de tipo económico
  • Hidden Lynx está  relacionado con la Operación Aurora

Más información de “Hidden Lynx” está disponible en el blog de Symantec Security Response o en el Informe completo (PDF en inglés).

F-Secure lanza suite de protección para la vida online

movistar-fsecure-itusersLa nueva solución incluye nuevas funciones para proteger* a los usuarios de las amenazas más recientes.

Buenos Aires, 20 de septiembre de 2013.— F-Secure Internet Security encabeza la lista de soluciones innovadoras enfocadas en proteger las actividades diarias de los usuarios en el mundo online. Está diseñada para resguardar la privacidad de las personas de las miradas indiscretas de los espías en línea. La nueva suite está orientada al consumidor y tiene el objetivo de proteger el contenido en las computadoras durante la navegación en Internet, la banca online o el comercio electrónico.

F-Secure Internet Security viene con nuevas características como una mejora en la protección para las transacciones bancarias y el perfil de Facebook. Además, cuenta con la última tecnología que blinda los dispositivos contra los exploits y los ataques de día cero, todo con un rediseño de una interfaz amigable al usuario.

Las últimas mejoras de nuestra suite de seguridad coincide con las necesidades que tienen los consumidores en un mundo de cambio constante”, sostiene Perttu Tynkkynen, Director de Ventas y Marketing de Consumo de F-Secure. “F-Secure Internet Security ya ha sido distinguida este año por proporcionar la mejor protección en el mundo*, pero debemos estar actualizados sobre las últimas amenazas, y con este lanzamiento, lo estamos haciendo”, agregó.

En la actualidad, la forma más usual en la que un consumidor es atacado en Internet es por medio de un exploit, donde el usuario es engañado para que visite un portal malintencionado o vulnerable. Por esto, F-Security Internet Security está focalizado en proteger las actividades online detectando exploits dirigidos a las vulnerabilidades en los buscadores o los software relacionados con una protección de varias capas que bloquea incluso tanto el malware más sofisticado, como las amenazas nunca antes vistas.

Mayor protección para la banca y más

El 85% de las personas realizan actividades de banca en línea en sus computadoras**, por lo que los criminales cibernéticos  siguen el dinero, robando desde las cuentas personales de los consumidores a través de un software llamado banking trojans. Con la protección bancaria de F-Secure Internet Security, los consumidores pueden estar confiados que sus transacciones bancarias son seguras y privadas. De esta forma, se eleva la configuración de seguridad durante las sesiones de Home Banking, ofreciendo una protección extra.

Según un estudio reciente de F-Secure, el 57% de las personas en todo el mundo están preocupadas porque sus hijos no cuentan con la seguridad y los niveles de privacidad necesarios en Facebook y sólo uno de cinco usuarios de redes sociales no sabe cómo configurarlos**. La aplicación Safe Profile, nueva característica de F-Secure Internet Security, ayuda a los usuarios de Facebook a que puedan determinar la privacidad que desean en sus perfiles. De esta forma, se podrá observar qué tan expuesto es su perfil a los extraños y ayuda a una protección mejor de la información personal y las fotos,  incluso para personas que confían en sus configuraciones de seguridad, por esto es bueno realizar un chequeo para saber qué información está visible.

La última tecnología en protección de exploits

La nueva suite, F-Secure Internet Security, incluye la característica DeepGuard 5, la protección más poderosa contra los malware nuevos y emergentes. En la actualidad, los exploits  son una de las vulnerabilidades más comunes para infectar a las computadoras, y esta aplicación está diseñada para bloquearlos.

DeepGuard supervisa los procesos de los programas y bloquea cualquier comportamiento o intento de infección por medio de un exploit. Mientras que la protección usual está relacionada a explotar las vulnerabilidades, el comportamiento de DeepGuard ofrece una cobertura mejor debido a que las vulnerabilidades no siempre son conocidas, tales como los exploits del “día cero”.

Parte de una línea completa de productos

La lista de productos para el 2014 de F-Secure incluye:

* F-Secure Internet Security 2013 ha recibido la distinción por la “Mejor Protección 2012” por el AV-TEST Institute, www.av-test.org, otorgado en febrero 2013.

** El estudio F-Secure Digital Lifestyle Survey 2013 se realizó a 6,000 suscriptores de banda ancha entre 20 y 60 años de 15 a países: Alemania, Italia, Francia, El Reino Unido, Los Países Bajos, Bélgica, Suecia, Finlandia, Polonia, Estados Unidos, Chile, Colombia, Australia y Malasia. Estuvo a cargo por GfK en abril de 2013.

Acerca de F-Secure

F-Secure desarrolla soluciones de seguridad en software y servicios destinados a proteger el contenido que circula por las computadoras y dispositivos móviles para empresas y usuarios finales. Comercializadas a través del modelo SaaS, las soluciones de F-Secure son utilizadas por más de 200 operadores de red en 40 países, alcanzando un mercado potencial de 250 millones de clientes de banda ancha y móviles. Fundada en 1988 y con sede en Helsinki, Finlandia, F-Secure cuenta con más de 990 profesionales repartidos en 20 países.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

2 de 5 organizaciones están protegidas contra las amenazas corporativas

kaspersky-itusersLima, Perú, 19 de junio del 2013.— La necesidad de protección contra correspondencia indeseada y malware ahora es evidente para la gran mayoría de las empresas. Según datos recopilados por Kaspersky Lab y por la agencia de análisis B2B International en noviembre de 2012, el 82% de las empresas de todo el mundo ha implementado protección antimalware, mientras que el 80% utiliza tecnologías antispam. Sin embargo, como los ciberdelincuentes usan técnicas cada vez más sofisticadas para robar información, son necesarias herramientas adicionales de protección.

El alcance de la actividad ciberdelincuente contemporánea es impresionante: los especialistas de Kaspersky Lab detectan en promedio 200 mil nuevos programas malintencionados por día, y el 72% de todos los mensajes de correo electrónico son spam. Ello significa que las soluciones que ofrecen protección contra estas amenazas son esenciales, y no es ninguna sorpresa que el 80% de las compañías las hayan adoptado.

Al mismo tiempo, vale notar que los ciberdelincuentes confían cada vez más en la calidad de su malware, más que en la cantidad. En 2012, grandes compañías sufrieron intentos de ataques dirigidos a su infraestructura de TI. En estos ataques, ciberdelincuentes extremadamente habilidosos usan todos los métodos disponibles, inclusive técnicas de ingeniería social y exploits dirigidos a vulnerabilidades aún desconocidas (día cero). Muchas de estas herramientas también se usan en sofisticados ataques masivos contra usuarios particulares y corporativos.

Las tecnologías tradicionales de antivirus no fueron diseñadas para brindar protección contra malware complejo y, por tanto, contra ataques dirigidos. El nivel de seguridad requerido solo se puede alcanzar utilizando tecnologías adicionales de protección (cifrado, Prevención Automática de Exploits, Vigilancia de Sistema, emulador de script, etc.) y restringiendo las actividades no directamente relacionadas al trabajo del empleado (con control de acceso a la red corporativa, dispositivos, aplicaciones e internet).

Sin embargo las conclusiones del estudio llevado adelante por B2B International no son reconfortantes:solo poco más de un tercio de los entrevistados cifra datos corporativos, solo el 43% usa sistemas que detectan ataques contra la infraestructura de TI (IPS/IDS), mientras que el 15% ni siquiera sabe que existen estos sistemas, o no está interesado en usarlos. Menos de la mitad de las compañías entrevistadas controlan el uso de dispositivos externos o aplicaciones de terceros, y solo el 55% usa tecnología NAC. Al mismo tiempo, hay una tendencia positiva: cerca de un quinto de las compañías entrevistadas planean implementar este año una o más de las tecnologías mencionadas. Estas compañías pueden interesarse por la solución corporativa integrada de Kaspersky Lab, la plataforma Kaspersky Endpoint Security for Business, que incluye las más avanzadas tecnologías y herramientas de protección contra ciberamenazas.

Solución corporativa Kaspersky Lab

La plataforma Kaspersky Endpoint Security for Business ofrece protección integral a todos los nódulos de la infraestructura corporativa de TI, entre ellos servidores, estaciones de trabajo y dispositivos móviles (incluso dispositivos móviles pertenecientes al empleado). La estructura modular de la plataforma brinda la flexibilidad necesaria, permitiendo que los departamentos de TI elijan solo las tecnologías de protección relevantes, lo que ayuda a reducir los costos con la seguridad.

Todas las soluciones incluidas en Kaspersky Endpoint Security for Business fueron desarrolladas por especialistas de Kaspersky Lab, de modo que los módulos de la plataforma son completamente compatibles el uno con el otro. Esto evita conflictos entre soluciones y simplifica su implementación. Otra ventaja de la plataforma es que respalda la gestión centralizada de protección, ofrecida por la consola de administración KasperskySecurity Center. Asegura que todos los componentes de Kaspersky Endpoint Security for Business trabajen juntos de manera coordinada, brindando una protección integral eficiente para toda la infraestructura corporativa de TI.