Tag Archives: Man-in-the-Browser

Kaspersky Lab analiza situación del malware en el 3er. trimestre

virus-warning-kaspersky-itusersAlerta Roja: Kaspersky Lab analiza la situación del malware en el tercer trimestre

Lima, Perú, 21 de noviembre del 2014.— Una vulnerabilidad extremadamente peligrosa conocida como Bash/ShellShock, dominó las noticias en el tercer trimestre. La comunidad de la seguridad de TI emitió una alerta roja: Bash es una vulnerabilidad que es explotada con facilidad, proporcionando un acceso completo al sistema operativo de los dispositivos más utilizados; tal como routers y puntos de acceso inalámbrico.

Además de este incidente, el equipo de Análisis e Investigación Global de Kaspersky Lab descubrió tres campañas de ciberespionaje que afectaron a más de 3.600 usuarios de alto perfil, en más de 45 países en todo el mundo. En cuanto a los ataques masivos, su distribución geográfica se está convirtiendo en algo global. En 205 países se detectaron ataques provenientes únicamente de malware móvil.

El tercer trimestre en cifras

  • Se bloquearon más de mil millones de ataques maliciosos en las computadoras y dispositivos móviles de usuarios de Kaspersky Lab – 33.1% más que en el trimestre anterior.  
  • Tres campañas de ciberespionaje: Crouching Yeti,  Epic Turla, y Machete – afectaron a más de 3.600 víctimas de alto perfil, en al menos 10 industrias que incluyen instituciones gubernamentales, embajadas, sedes militares, organizaciones de investigación y compañías de TI.
  • Se registraron alrededor de 110 millones de direcciones URL únicas que desencadenaron detecciones antivirus en la web – 31% más que en el segundo trimestre.
  • Se añadieron 74,500 nuevas muestras de malware móvil a la colección de Kaspersky Lab.  Esto representa 14.4% más que en el segundo trimestre.
  • Se detectaron más de 7,000 Troyanos bancarios móviles – 3.4 veces más que en el trimestre anterior.
  • Fueron detectados ataques por Troyanos Bancarios en 70 países, a comparación de 31 países en segundo trimestre.

«En el tercer trimestre, se dispararon módulos antivirus para la web al menos una vez en las computadoras de casi un tercio de los usuarios de Internet, mientras éstos navegaban por la web. Esta cifra ha disminuido durante un año: en el tercer trimestre del 2013 fue de 34.1%, en el primer trimestre de 2014 cayó a 33.2% y a partir del segundo trimestre se «congeló» en sólo 29.5%. Esto se debe a una serie de factores. En primer lugar, los navegadores y los motores de búsqueda comenzaron a ayudar a combatir los sitios maliciosos. En segundo lugar, hubo menos ataques relacionados con paquetes de exploit a partir del arresto de varios desarrolladores. Sin embargo, sería ingenuo esperar que el uso de los exploits bajara drásticamente: los exploits siguen siendo el método preferido para la infección por malware en el caso de los ataques selectivos», dijo María Garnaeva, investigadora de seguridad del el equipo de Análisis e Investigación Global de Kaspersky Lab.

Las buenas noticias del tercer trimestre

Kaspersky Lab contribuyó a la alianza coordinada por la Agencia Nacional Contra el Crimen de Gran Bretaña (NCA), entre los cuerpos policiales y organizaciones de la industria, para interrumpir la infraestructura detrás del Troyano Shylock. Al igual que otros Troyanos bancarios reconocidos —Zeus, SpyEye y Carberp— Shylock es un ataque MITB (Man in The Browser) diseñado para robar las credenciales de inicio de sesión en las computadoras de clientes bancarios. En efecto, desvía el dinero de las cuentas bancarias de los usuarios a los bolsillos de los ciberdelincuentes.

Cómo un experto hackeó su propia casa

Uno de los investigadores de seguridad de Kaspersky Lab investigó su propia casa para determinar si realmente era cibersegura. Puso a prueba varios dispositivos, incluyendo dispositivos de almacenamiento conectados a red (NAS), el router de su TV inteligente y el receptor del satélite, para ver si eran vulnerables a ciberataques. Los resultados fueron sorprendentes. El investigador de seguridad encontró 14 vulnerabilidades en los dispositivos de almacenamiento conectados a la red, una en el TV inteligente y varias potencialmente escondidas en las funciones del control remoto en el router.

Países de los que se originaron los ataques web

Hay cambios importantes en las principales fuentes de los ataques web. En el segundo trimestre, las cinco primeras posiciones en la clasificación fueron ocupadas por Alemania, los Estados Unidos, Países Bajos, Rusia y Canadá, respectivamente. En el tercer trimestre los Estados Unidos dio un gran salto (+11.2 pp), ubicándose en el primer lugar con el 33%. Alemania cayó al tercer lugar (13.5%) y los Países Bajos pasaron al segundo lugar (18%). Ucrania alcanzó el quinto lugar (4%), desplazando a Canadá fuera de los cinco principales. Rusia se mantuvo en la cuarta posición con un 9%.

La versión completa del informe del tercer trimestre sobre ciberamenazas se encuentra disponible en Securelist. En esta página se encuentra un mapa interactivo de ciberamenazas que permite ver los incidentes de ciberseguridad que ocurren en todo el mundo en tiempo real.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

Nuevo software de banca electrónica de Gemalto

Ezio-Armored-Application-itusersEl software de banca electrónica de Gemalto protege a los bancos de las amenazas cibernéticas

Ámsterdam, Holnada, 25 de septiembre de 2014.— Gemalto (Euronext NL0000400653 GTO), el líder mundial en seguridad digital, lanzó Ezio Armored Application, una solución completamente basada en software que les permite a los bancos implementar aplicaciones seguras de banca electrónica en cualquier computadora y de forma rápida. Ezio Armored Application asegura a los usuarios finales de banca electrónica contra la última generación de ataques cibernéticos fraudulentos y maliciosos. Además, la solución es especialmente eficiente ya que reduce el tiempo de los procesos de validación para las aplicaciones web a casi el triple, lo que reduce significativamente las demandas impuestas en los recursos de TI de un banco.

En base a una ejecución bloqueada en navegador dentro de una sesión de escritorio dedicada, Ezio Armored Application establece una conexión segura al sitio web de banca electrónica para proteger al usuario frente a los inicios de sesión con clave y las capturas de pantalla. Este mecanismo dificulta la ejecución de ataques por desconocidos como «man-in-the-browser» o «man-in-the-middle«. Además, contempla un análisis detallado de la seguridad de los entornos del usuario final, lo que permite una evaluación integral de las amenazas y, si se requiere, la recopilación de datos para una mayor evaluación.

Junto a una eficiencia operativa mejorada y una protección más sólida contra los ataques, la última solución de banca segura de Gemalto también fomenta altos niveles de adopción del usuario final. Para los consumidores, instalar Ezio Armored Application es tan fácil como hacer clic en un vínculo para descargar la aplicación. De esta manera, acceder al portal de banca electrónica de los bancos se asemeja a la experiencia en un navegador web tradicional. Al facilitar la introducción de aplicaciones para computadora fáciles de usar, Ezio Armored Application aumenta aún más la identidad e imagen de la marca del banco.

«Esta solución directa es el resultado de nuestra experiencia al trabajar con clientes bancarios de todo el mundo que constantemente adaptan nuestras soluciones a sus sistemas heredados, atienden las necesidades específicas de su país y brindan asistencia frente a las amenazas que deben afrontar«, dijo Håkan Nordfjell, vicepresidente sénior de Banca electrónica y comercio electrónico de Gemalto. «Aprovechamos la gama completa de soluciones de Gemalto, la cual combina software y dispositivos de seguridad para brindarles a los bancos herramientas óptimas de gestión de riesgos. Este nuevo agregado a la amplia cartera de banca electrónica de Gemalto nos permite personalizar a la perfección nuestra oferta para cada una de las necesidades de nuestros clientes«.

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital con un ingreso anual de €2,4 mil millones en 2013 y más de 12.000 empleados que trabajan en 85 oficinas y 25 Centros de Investigación y Desarrollo de software ubicados en 44 países.

Estamos en el centro de una sociedad digital en desarrollo. Mil millones de personas en todo el mundo quieren cada vez más tener la libertad de comunicarse, viajar, comprar, realizar operaciones bancarias, entretenerse y trabajar en cualquier momento y lugar de una forma agradable y segura. Gemalto responde a la necesidad creciente de contar con servicios móviles personales, seguridad en los pagos, acceso a computación en la nube, protección de la identidad y privacidad, eficiencia en atención médica electrónica y gobierno electrónico, emisión de pasajes de transporte convenientes y aplicativos confiables de máquina a máquina (M2M). Desarrollamos software integrado y productos seguros, que también diseñamos y personalizamos. Nuestras plataformas y servicios administran estos productos, la información confidencial que estos contienen y los servicios confiables que hacen posible ofrecer estos servicios a los usuarios finales.

Nuestras innovaciones permiten a nuestros clientes ofrecer servicios digitales convenientes y confiables a mil millones de individuos. Gemalto prospera con el creciente número de personas que usan sus soluciones para interactuar con el mundo digital e inalámbrico.

Para mayor información visite www.gemalto.com, www.justaskgemalto.com, blog.gemalto.com o síganos en Twitter @gemalto.

Easy Solutions obtiene 11 millones USD de Medina Capital

easy-solutions-itusersLa primera ronda de capital de EE. UU. acelerará la salida al mercado de la estrategia de Total Fraud Protection (Protección total contra el fraude) en todo el mundo

SUNRISE, Florida, 09 de junio del 2013.— Easy Solutions, la compañía de Total Fraud Protection®, anunció que ha cerrado una ronda de financiación de Serie B por 11 millones USD de Medina Capital, una firma de inversión de alto crecimiento centrada en el sector de infraestructura de TI. Los fondos se aprovecharán para expandir las ventas y la comercialización en los EE. UU. y en todo el mundo, con el fin de satisfacer la creciente demanda de la plataforma de protección total contra el fraude de la compañía.

Más de 100 clientes de clase empresarial, de segmentos de mercado de alto valor centrados en el cliente, tales como bancos y minoristas en línea, aprovechan la plataforma de Easy Solutions para brindar protección a más de 32 millones de usuarios finales en todo el mundo. La línea completa de productos de la compañía proporciona un enfoque de múltiples capas de protección contra el fraude en los entornos transaccionales, sin afectar a los usuarios legítimos.

“El fraude en línea es una preocupación cada vez mayor, con ataques sofisticados cada vez más difíciles de detectar y de bloquear”, señaló Manuel D. Medina, Socio Gerente y Fundador de Medina Capital. “Easy Solutions tiene un método de probada eficacia y de varias capas que les permite a sus clientes poder evitar tanto los intentos de fraude simples como los complejos. Sus clientes, incluidos los principales bancos con los que hablamos, han observado un descenso significativo de las pérdidas relacionadas con el fraude como consecuencia del aprovechamiento de la plataforma escalable de protección contra el fraude de Easy Solutions”.

Los productos de Easy Solutions ofrecen protección contra el fraude en varios canales en todas las transacciones realizadas en plataformas en línea y móviles, así como a través de cajeros automáticos, terminales de punto de venta y sistemas de respuesta de voz interactiva (Interactive Voice Response, IVR). Esta capacidad de cuantificar y proteger contra el riesgo en varios canales en tiempo real es cada vez más crucial, ya que los delincuentes aprovechan múltiples canales para realizar fraudes altamente sofisticados.

“El reciente robo de 45 millones USD, que utilizó la piratería en línea para las bases de datos de los procesadores de tarjetas de crédito en la India, y luego el fraude físico a un cajero automático en Nueva York, es sólo el último ejemplo de porqué la protección contra el fraude a través de varios canales es cada vez más crucial para las instituciones financieras”, manifestó Ricardo Villadiego, Fundador y Director Ejecutivo de Easy Solutions. “Los directores comerciales y los directores de protección contra el fraude están confiando cada vez más en Easy Solutions para poder protegerse proactivamente a sí mismos y a sus clientes finales contra el fraude. Con esta inyección de capital, estamos muy contentos de ampliar nuestro alcance a nuevos mercados ya que nosotros ofrecemos la plataforma más completa de protección contra el fraude de la industria para los clientes de todo el mundo”.

Compartir en Twitter: @goeasysol recauda 11 millones USD de Medina Capital para luchar contra el fraude en varios canales, http://www.easysol.net

ACERCA DE EASY SOLUTIONS

Easy Solutions ofrece Total Fraud Protection® a más de 100 clientes, con más de 32 millones de usuarios finales. Los productos de la compañía protegen contra phishing, pharming, malware, ataques Man-in-the-Middle y Man-in-the-Browser, autenticación multifactor y detección de anomalías en las transacciones. Para obtener más información, visite http://www.easysol.net, o síganos en Twitter @goeasysol.

Estados Unidos: 1401 Sawgrass Corporate Parkway, Sunrise, FL 33323.
Tel. 1 (866) 524 4782
América Latina: Cra. 13A No. 98 – 21 Of. 401. Bogotá, Colombia. Tel. +57 1 – 742 5570

Acerca de Medina Capital

Medina Capital es una firma de inversión de alto crecimiento centrada en las empresas de infraestructura de TI en áreas como computación en la nube, seguridad cibernética, grandes volúmenes de datos, seguridad definida por software y trabajo en red definido por software. La filosofía de la empresa hace hincapié en la inversión en empresas de alto crecimiento con productos o servicios establecidos, que se beneficiarán de la orientación estratégica de Medina Capital. Para obtener más información sobre Medina Capital, visite http://www.medinacapital.com.