Tag Archives: seguridad
BrutPOS: malware que se aprovecha de los Puntos de Venta
El malware llamado BrutPOS accede remotamente al sistema para robar información de tarjetas de pago de las terminales de punto de venta comprometidas. Recomendaciones de la empresa FireEye para, también de una manera simple y fundacional, brindar seguridad a estas terminales.
Milpitas, California, 26 de julio del 2014.— FireEye, Inc. (NASDAQ: FEYE), líder en frenar los ciberataques avanzados de hoy en día, ha dado a conocer a través de FireEye Labs el malware para un botnet que llaman BrutPOS. Con una fuerte atención en las violaciones de datos en retail, BrutPOS nos da la oportunidad de mirar retrospectivamente sobre el estado de seguridad de este mercado.
La frase popular «una cadena es tan fuerte como su eslabón más débil» tiene gran relevancia en el mundo de la seguridad de la información. Hay un gran número de maneras de comprometer una red de negocios y los atacantes tienen bastante éxito en este esfuerzo utilizando métodos de ataque muy comunes. Esto plantea una pregunta importante: ¿Por qué sucede esto?…
Parte de la respuesta radica en el hecho de que los atacantes no sienten una gran necesidad de utilizar métodos de ataque particularmente sofisticados. En otras palabras, si los atacantes pueden tener éxito usando métodos de ataque bastante elementales, ¿porqué deberían trabajar más duro? Examinemos este principio a través del ejemplo del malware BrutPOS.
La mayoría de las empresas utilizan el protocolo de escritorio remoto de Microsoft (RDP) como parte integral de sus operaciones de negocio del día a día. RDP permite el acceso remoto a los sistemas Windows. Esto tiene muchos usos legítimos, tales como un administrador inicia sesión en un sistema remoto para actualizar un paquete de software.
Al igual que cualquier servicio legítimo, los atacantes también están muy contentos de aprovechar RDP para sus propios fines nefastos. Un ejemplo de esto es el malware BrutPOS, cuyo análisis fue detallado por FireEye.
A un alto nivel, el propósito del malware BrutPOS es comprometer las terminales de Punto de Venta (POS) a través del uso del protocolo de escritorio remoto (RDP). El malware tiene como objetivo robar información de tarjetas de pago de las terminales de punto de venta comprometidas. No hay necesidad de que los atacantes escriban un protocolo sofisticado para su malware para iniciar sesión en los sistemas de forma remota —la RDP funciona bastante bien.
Hay muchos enfoques que una organización puede tomar para manejar mejor el riesgo que se presenta con el malware BrutPOS. Uno de esos enfoques es volver a lo básico y recordar algunos importantes principios fundacionales de la seguridad de la información.
Este enfoque implica asegurar que las políticas de autenticación y autorización son sensibles y aplicadas en toda la organización. Por ejemplo, algunos sencillos pasos que una organización puede tomar para mejorar sus defensas contra amenazas como BrutPOS incluyen (pero no se limitan a):
- No permitir el acceso administrativo a los sistemas, a excepción de las cuentas administrativas especiales para los administradores
- Bloquear las cuentas después de un número N de intentos de acceso incorrectos
- No permitir inicio de sesión RDP por defecto en sistemas, sino más bien, la concesión en función de las necesidades
- Limitar o eliminar el uso de cuentas compartidas o de grupo
- Monitoreo de registros de autenticación para intentos repetitivos fallidos de inicio de sesión a un sistema o varios sistemas
“Como las organizaciones buscan continuamente mejorar sus posturas de seguridad de la información, es importante recordar que principios fundacionales son tan válidos como siempre. Necesitamos asegurarnos de que contamos con una variedad de medidas defensivas en nuestro arsenal, pero es importante recordar que no todos ellos necesitan ser de vanguardia”, comentó Robert Freeman, Director Senior para LatAm de FireEye. Y continuó: “A veces, las mejores prácticas fundacionales pueden proporcionarnos enfoques directos a la mitigación del riesgo planteado por las amenazas modernas”.
FireEye ha creado una plataforma de seguridad especialmente diseñada, basada en máquina virtual, que proporciona protección contra amenazas en tiempo real a las empresas y gobiernos en todo el mundo en contra de la próxima generación de ataques cibernéticos. Estos ataques cibernéticos sofisticados eluden fácilmente las defensas tradicionales basadas en firmas, como los firewalls de próxima generación, IPS, antivirus y gateways.
La Plataforma de Prevención de Amenazas de FireEye proporciona en tiempo real, protección contra amenazas dinámicas, sin el uso de firmas para proteger a una organización a través de los vectores de amenazas primarias y a través de las diferentes etapas del ciclo de vida de un ataque.
El núcleo de la plataforma FireEye es un motor de ejecución virtual, complementado por la inteligencia de amenazas dinámicas, para identificar y bloquear los ataques cibernéticos en tiempo real. FireEye cuenta con más de 2.200 clientes en más de 60 países, incluyendo más de 130 de las compañías .
Universitarios podrán conocer Data Center de Level 3 Perú
Lima, Perú, 26 de julio del 2014.— Con el objetivo de brindar mayor información sobre los niveles de seguridad y tecnología que tienen los centros de datos de primer nivel, Level 3, empresa líder en telecomunicaciones a nivel mundial, abre las puertas de su moderno Data Center World-class a estudiantes de Ingeniería de Sistemas, Electrónica y afines, que cursen el último año, de todas las universidades e institutos de educación superior del país.
Los alumnos pueden asistir junto a sus docentes a un interesante recorrido a esta zona tecnológica de gran seguridad. Ellos serán recibidos y asesorados por expertos del área y la administración de las plataformas de TI críticas para el negocio, quienes a su vez podrán contarles acerca de los protocolos de seguridad y respaldo que un Data Center de alto nivel debe tener para satisfacer las exquisitas necesidades de sus clientes.
“Siempre es un placer para nosotros recibir a los jóvenes en nuestras instalaciones. Para Level 3 es fundamental el vínculo Universidad —Empresa en la formación de los futuros profesionales del país. Conocer nuestro Data Center es una experiencia educativa valiosa que ayuda y motiva el aprendizaje en los jóvenes, y que facilita concretamente su orientación ocupacional. Nosotros como empresa abrimos las puertas a la comunidad universitaria, como uno de los planes para facilitar el conocimiento y propiciar una mayor interrelación con el mundo corporativo en el que se verán insertados a futuro”, manifestó Elda Arboccó, Gerente de Recursos Humanos de Level 3 en Perú.
Las universidades y centros de estudios de educación superior interesados en hacer un recorrido por las instalaciones del Data Center de Level 3 sólo deben ponerse en contacto con el área de Marketing y Comunicaciones a través del e-mail de Lorena Falcón: lorena.falcon@level3.com o al teléfono 705-5666.
De esta manera Level 3, uno de los principales proveedores internacionales de servicios de comunicaciones IP para clientes empresariales, gubernamentales y mayoristas, pone al alcance de los estudiantes una forma práctica de acercarse al mundo de las telecomunicaciones e incentivar su interés por las carreras afines al tema.
PayPal revela nueva identidad de la marca
Se lanzó la identidad de PayPal con un enfoque moderno, esencialmente móvil y omnicanal
SAN JOSÉ, California, 03 de mayo del 2014.— PayPal ha revolucionado la forma en que la gente en todo el mundo piensa y usa el dinero. PayPal anunció cambios transformacionales a su identidad de marca, incluida la revelación de un nuevo logotipo. La nueva imagen refleja la simplicidad, la conveniencia y la seguridad de PayPal, rediseñadas para el mundo esencialmente móvil y dinámico de nuestro tiempo. Es la primera vez que PayPal actualiza su identidad desde 2007.
“Nuestra nueva identidad de marca va más allá de la mera actualización de un logotipo”, afirmó David Marcus, presidente de PayPal. “Lo hemos alineado con nuestra primera campaña de marca global. Estamos determinando una nueva expectativa con nuestros consumidores, desarrolladores y comerciantes globales: PayPal está redefiniendo el futuro del dinero al dar prioridad a la gente. Después de todo, no es el dinero el que pone el mundo en movimiento sino la gente”.
La identidad de marca, desarrollada por la firma de diseño galardonada fuseproject, logra entusiasmo con formas simplificadas y colores más frescos, apoyándose en el reconocimiento del logotipo actual y la doble “P” característica como abreviatura de PayPal. La expresión de la nueva marca representa mejor las necesidades crecientes del negocio móvil, del mundo real y en línea que usa PayPal y la posición de la compañía como un innovador. El aspecto y la apariencia están diseñados para un mundo que se está moviendo hoy desde el escritorio y el celular a un futuro en el cual prácticamente todos los dispositivos podrán enviar pagos.
Nuevos dispositivos, desde relojes inteligentes a anteojos conectados, permitirán un día que los usuarios transfieran dinero desde sus muñecas con un clic o, literalmente, con solo pestañear. Este rediseño crea un aspecto y una apariencia cohesionados a través de la marca, afirmando la confianza que los consumidores ya tienen en PayPal. Y gracias a su simplicidad y flexibilidad se lo puede usar en todas partes, desde teléfonos inteligentes a TV de 72”.
“PayPal es una marca icónica con equidad mucho más allá del tratamiento del logotipo”, afirmó Yves Behar, fundador y director ejecutivo de fuseproject. “PayPal es innovadora y dinámica y la gente interactúa con ella como lo hacen con una marca concentrada en el consumidor. El nuevo logotipo refleja el conocimiento de un pionero y preparará a PayPal para liderar la industria como la manera intuitiva de operar en todos los dispositivos en una forma no tecnológica”.
La nueva identidad está modernizada y es más visualmente compacta, y se conecta con los consumidores en una manera amistosa y elegante. Cuatro elementos clave proporcionan un nuevo nivel de dinamismo e impacto diseñados para ayudar a PayPal a conectarse mejor con los consumidores en todo el mundo y con todos los dispositivos: una identidad gráfica más fuerte de la palabra PayPal en tipo Futura, un nuevo monograma de la P doble de PayPal, colores más vibrantes y un gráfico de ángulo dinámico. La identidad gráfica y el monograma se combinan para cerrar la nueva firma de PayPal.
Los elementos usados en el rediseño enfatizan:
- Conexión
- Madurez
- La posición de PayPal como una compañía visionaria
La conexión es un principio motivador que respalda el rediseño: la conexión con el dinero, con la gente y entre la gente.
La fuente usada presenta un borde suavizado para enfatizar que PayPal es una marca humana, a la que el público se puede acercar. Aunque siempre se ha venido utilizando el azul en el logotipo, se seleccionaron nuevos colores, un rico azul “Pay” índigo y un azul “Pal” vibrante, para lucir mejor en el mundo de la gran definición de hoy.
Las P en el monograma se superponen para enfatizar la conexión entre la gente cuando usan PayPal. Las P están diseñadas para reflejar el liderazgo progresivo e innovador de PayPal, proporcionando al mismo tiempo más “inyección” en el uso diario.
El otro tema común del rediseño es el atrevimiento; las palabras y las letras siguen siendo en bastardilla, como el logotipo anterior, para reflejar una compañía visionaria y de vanguardia. Ese atrevimiento también se comunica a través del gráfico de ángulo dinámico.
La nueva identidad se aplicará globalmente, en línea y en todas las aplicaciones principales de PayPal, incluidos botones de caja, aplicaciones, dispositivos PayPal Here, materiales de comercialización y colaterales de ventas. También aparecerá en la nueva campaña de marca global de PayPal: “Potenciar la economía de la gente”. La campaña multicanal se experimentará primero en Alemania, Reino Unido, Australia y Estados Unidos y fue desarrollada por Havas Worldwide.
Para recibir más información sobre la nueva identidad visite http://bit.ly/DMbrand y visite la campaña de marca: http://bit.ly/PPFbrand
Acerca de PayPal
En PayPal, ponemos a la gente en el centro de todo lo que hacemos. Fundada en 1998, seguimos estando a la vanguardia de la revolución de los pagos digitales, ofreciéndoles a las personas el control directo de su dinero. A través de nuestras innovaciones, mejoramos la vida de nuestros más de 148 millones de cuentas activas en 26 monedas y 193 mercados, procesando más de 9 millones de pagos diarios. Una compañía de eBay Inc. (NASDAQ: EBAY), PayPal es la manera más rápida y segura de pagar y recibir pagos. El servicio les ofrece a las personas maneras más simples de enviar dinero sin compartir información financiera, y con la flexibilidad de pagar usando los saldos de sus cuentas, cuentas bancarias o tarjetas de crédito.
Visite www.paypal-media.com para recibir más información y síganos en Twitter, Facebook, YouTube, LinkedIn y en nuestro blog PayPal-Forward.
