Tag Archives: SMS

McAfee Labs observa malware móvil dirigido a aplicaciones de confianza

McAfee-Labs-amenazas-Q1-2014-itusersLos cibercriminales se aprovechan de la popularidad del juego Flappy Bird y otras vulnerabilidades en aplicaciones y servicios de confianza

Lima, Perú, 10 de julio del 2014.— McAfee Labs lanzó el Informe de amenazas de McAfee Labs: Junio de 2014, el cual revela las tácticas de malware móvil que abusan de la popularidad, características y vulnerabilidades de aplicaciones y servicios legítimos, incluidos clones infestados con malware que se hacen pasar por el popular juego móvil Flappy Birds. El informe resalta la importancia de que los desarrolladores de aplicaciones móviles sean más cuidadosos respecto de la seguridad de sus apps y alienta a los usuarios a ser más conscientes a la hora de otorgar solicitudes de permisos que los criminales podrían aprovechar.

La manipulación de aplicaciones y servicios móviles legítimos jugó un rol fundamental en la expansión de malware móvil a principios de 2014. McAfee Labs descubrió que el 79 por ciento de los clones del juego Flappy Birds contenían malware. Mediante estos clones, los perpetradores pudieron realizar llamadas telefónicas sin autorización del usuario, instalar aplicaciones adicionales, extraer datos de la lista de contactos, realizar seguimiento de la ubicación geográfica y establecer acceso de raíz para obtener control ilimitado sobre el dispositivo, incluyendo la grabación, envío y recepción de mensajes SMS.

Más allá de la reputación de la aplicación, McAfee Labs observó ejemplos notables de malware móvil que se aprovecha de las características de las aplicaciones y servicios de confianza, incluidos:

  • Android/BadInst.A: Esta aplicación móvil maliciosa abusa de la autenticación de la cuenta de la tienda de aplicaciones y usa la autorización para descargar, instalar y abrir de forma automática otras aplicaciones sin el permiso del usuario
  • Android/Waller.A:  Este troyano se aprovecha de un error en un servicio de billetera digital legítimo para controlar el protocolo de transferencia de dinero y transferirlo a los servidores del criminal
  • Android/Balloonpopper.A:  Este troyano se aprovecha de una debilidad en un método de cifrado en la popular aplicación de mensajería WhatsApp, el cual permite al criminal interceptar y compartir conversaciones y fotos sin el permiso de los usuarios

Solemos confiar en los nombres que conocemos de Internet y nos arriesgamos a comprometer nuestra seguridad si significa obtener lo que más deseamos”, comentó Vincent Weafer, Vicepresidente Ejecutivo de McAfee Labs. “En el año 2014 ya obtuvimos suficiente evidencia de que los desarrolladores de malware móvil están aprovechando estas tendencias para manipular las características familiares y legítimas de las aplicaciones y servicios móviles que reconocemos y confiamos. Los desarrolladores deben estar más atentos con los controles que incluyen en estas aplicaciones y los usuarios deben tener más en cuenta qué permisos otorgan”.

Cada trimestre, el equipo de McAfee Labs de 450 investigadores multidisciplinarios en 30 países efectúa el seguimiento de la gama completa de amenazas en tiempo real, identificando vulnerabilidades de las aplicaciones, analizando y efectuando la correlación de riesgos, y permitiendo la corrección inmediata para proteger a las empresas y al público.

Descubrimientos clave adicionales

  • Móvil en el camino: El “zoológico” de McAfee Labs de muestras de malware móvil creció un 167 por ciento entre el primer trimestre del 2013 y el primer trimestre del 2014
  • URL sospechosas: Las URL sospechosas nuevas establecieron un record de tres meses con más de 18 millones, un aumento del 19 por ciento respecto del cuarto trimestre de 2013 y el cuarto aumento trimestral consecutivo
  • Malware firmado: Los binarios maliciosos firmados nuevos siguen siendo una forma de ataque popular, que aumentó en un 46 por ciento en el primer trimestre del 2014
  • Malware de registro de arranque maestro: Las amenazas nuevas que atacan el registro de arranque maestro aumentaron en un 49 por ciento en el primer trimestre, alcanzando un record inigualado en un solo trimestre
  • Ramsomware en reposo: La cantidad de muestras de ramsomware ha caído por tres trimestres consecutivos
  • Botnet y mining monetario: McAfee Labs observó que los proveedores de botnet incluyeron funciones de mining monetario en sus servicios, lo que demuestra el aumento en la popularidad de las monedas digitales como el Bitcoin

Para leer el Informe Completo de Amenazas de McAfee Labs: Junio de 2014, ingrese a: http://mcaf.ee/5q3wh

Acerca de McAfee Labs

McAfee Labs es la fuente líder del mundo en investigación de amenazas, inteligencia sobre amenazas y seguridad cibernética mediante liderazgo. El equipo de 450 investigadores de McAfee Labs reúne datos de amenazas de millones de sensores en vectores de amenaza claves: los archivos, la web, los mensajes y la red. Luego, realiza un análisis de correlación de amenazas en todos los vectores y ofrece inteligencia sobre amenazas en tiempo real a los productos de seguridad de red y de endpoint de McAfee con estrecha integración mediante el servicio basado en la nube McAfee Global Threat Intelligence.

McAfee también desarrolla tecnologías de detección de amenazas, como la tecnología McAfee DeepSAFE, la generación de perfiles de aplicación y la gestión de listas grises, las cuales se incorporan al portafolio de productos de seguridad más amplio de la industria. http://www.mcafee.com/us/mcafee-labs.aspx

Acerca de McAfee

McAfee, parte de Intel Security y una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ: INTC), permite a las empresas, al sector público, y a los usuarios domésticos experimentar con seguridad los beneficios de Internet. La empresa proporciona soluciones y servicios comprobados y proactivos de seguridad para sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia de seguridad conectada, un enfoque innovador hacia la seguridad mejorada de hardware y una red única de Inteligencia de Amenazas Globales, McAfee se concentra implacablemente en mantener a sus clientes a salvo.  http://www.mcafee.com.mx

Clientes de LCL obtienen su PIN vía SMS gracias a Gemalto

gemalto-netsize-itusersCon la solución móvil de Gemalto, los clientes de LCL obtienen su PIN vía SMS

Amsterdam, 09 de julio de 2014.— Gemalto (Euronext NL0000400653 GTO), el líder mundial en seguridad digital, ha provisto de un paquete para el banco LCL que incluye software completo, plataforma y soluciones de servicios y envía los códigos PIN de las tarjetas bancarias de sus clientes de una manera segura vía SMS. La oferta del nuevo eService Allynis forma parte de la línea más amplia de servicios digitales de Gemalto para la emisión de las tarjetas y está certificada por asociaciones internacionales de pagos, incluyendo la entrega de PIN por aplicación o vía Internet.

La entrega de PIN vía SMS mejora significativamente el servicio de atención al cliente de LCL. Particularmente, los usuarios de tarjetas que olvidan su código confidencial cuando están de compras en negocios o retirando efectivo, podrán beneficiarse con la opción de recordatorios veloces. En una segunda fase, al enviar la nueva tarjeta a la dirección del usuario, la distribución por vía SMS es preferible a la vía postal, porque reducirá el riesgo de fraude con tarjetas y PINs robados. Este servicio de seguridad resulta ecológicamente más amigable, y para el banco significa una reducción de costos en correos y un mayor compromiso con sus clientes.

La solución de Gemalto para LCL está basada en su plataforma Netsize comprobada, que opera eficientemente con conexiones directas a más de 160 operadores móviles en todo el mundo para una entrega rápida y segura.

LCL reconoce al canal de telefonía móvil como una nueva oportunidad para apoyar su esfuerzo permanente para optimizar los porcentajes de activación de tarjetas y ser la primera opción elegida para los pagos”, comentó Phillippe Cambriel, Presidente de Gemalto Europa, Mediterráneo y CEI. “Para los usuarios de tarjetas, la posibilidad de recibir los códigos PIN en sus teléfonos móviles les permite empezar a utilizar las tarjetas inmediatamente”.

LCL es una de las empresas francesas más importantes que ofrece servicios bancarios minoristas y cuenta con más de 2.000 sucursales en Francia, ofreciendo sus servicios a más de 6.330.000 personas y 27.000 clientes corporativos.

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital con un ingreso anual de €2,4 mil millones en 2013 y más de 12.000 empleados operando en 85 oficinas y 25 Centros de Investigación y Desarrollo de software ubicados en 44 países.

Estamos en el centro de una sociedad digital en desarrollo. Mil millones de personas en todo el mundo quieren cada vez más tener la libertad de comunicarse, viajar, comprar, realizar operaciones bancarias, entretenerse y trabajar en cualquier momento y lugar – de una forma agradable y segura. Gemalto responde a la necesidad creciente de contar con servicios móviles personales, seguridad en los pagos, acceso a computación en la nube, protección de la identidad y privacidad, eficiencia en atención médica electrónica y gobierno electrónico, emisión de pasajes de transporte convenientes y aplicativos confiables de máquina a máquina (M2M).

Desarrollamos software integrado y productos seguros, que también diseñamos y personalizamos. Nuestras plataformas y servicios administran estos productos, la información confidencial que estos contienen y los servicios confiables que hacen posible ofrecer estos servicios a los usuarios finales.

Nuestras innovaciones permiten a nuestros clientes ofrecer servicios digitales convenientes y confiables a mil millones de individuos.

Gemalto prospera con el creciente número de personas que usan sus soluciones para interactuar con el mundo digital e inalámbrico.

Para mayor información visite www.gemalto.com, www.justaskgemalto.com, blog.gemalto.com, o síganos en Twitter: @gemaltolatam.

SAP ayuda a prevenir ataques de spam que afectan a los operadores

sms-sap-itusersLima, Perú, 27 de marzo del 2014.— SAP AG (NYSE: SAP) anunció que está empleando exitosamente su servicio de interrelaciones empresariales a nivel de mensajería SMS como barrera protectora contra los recurrentes ataques que afectan a los operadores. La compañía informó que en los últimos dos meses las nuevas funcionalidades antispam incorporadas al servicio móvil SAP® SMS 365 han detectado y eliminado cerca de 18 millones de intentos de canalización de mensajes spam y tipo grey route. El anuncio se hizo en el marco del Congreso Mundial de Movilidad 2014, celebrado en Barcelona, España, del 24 a 27 de febrero.

En enero de 2014, SAP SMS 365 bloqueó un ataque de phishing de gran magnitud que buscaba acceder ilegalmente a la información sobre tarjetas de crédito almacenada en las bases de diversos operadores móviles de Estados Unidos. Al evitar que los SMS asociados al ataque llegaran a los suscriptores, SAP previno lo que hubiera podido convertirse en uno de los fraudes con tarjetas de crédito más grandes de la historia.

Con el propósito de suplementar las capacidades de SAP SMS 365, SAP le integra el producto de seguridad móvil Cloudmark Security Platform, desarrollado por Cloudmark, y le incorpora capacidades de protección contra mensajería indeseada que automáticamente detectan y mitigan abusos y amenazas que acechan a los usuarios mediante mensajes no solicitados. Al unir sus fuerzas, SAP y Cloudmark logran más que duplicar la efectividad de las defensas antepuestas por soluciones anti-spam de legado. En consecuencia, los consumidores que forman parte de la red SAP SMS 365 reciben un número considerablemente menor de mensajes móviles no deseados, en tanto que los operadores de redes móviles reducen las pérdidas asociadas a cancelaciones de suscripciones a nivel internacional y minimizan los costos de servicio al cliente en los que solían incurrir para resolver los problemas en relación con la mensajería spam.

El spam móvil escaló en magnitud hasta convertirse en una amenaza sustancial contra operadores y consumidores móviles”, señaló William Dudley, Director del Grupo Global de Soluciones y Estrategias de Producto de SAP Mobile Services. “Con el potencial de llegar a más de 3,000 millones de individuos denle todo el mundo, el SMS se convirtió en el pote de oro al final del arco iris para los generadores de spam y los mercaderes inescrupulosos. Actualmente, bloqueamos más de un millón de mensajes spam cada día, para solo un pequeño subconjunto de nuestra base de clientes. Estas cifras aumentarán significativamente, a medida que logremos ampliar el alcance de nuestras funcionalidades y abarquemos la totalidad de nuestra comunidad. Sabemos que el blindaje contra el tráfico de mensajes móviles maliciosos es vital para garantizar la seguridad, por lo que implementamos funcionalidades anti-spam que están entre las mejores de la industria”.

Las nuevas funcionalidades de SAP SMS 365 constituyen, en sí, un servicio de valor agregado que SAP ha implementado para una sustancial porción de los operadores móviles de Estados Unidos y para un selecto grupo de operadores de diversos países. El servicio seguirá siendo desplegado a lo largo de todo 2014, hasta alcanzar el objetivo de ofrecer a todos los clientes de operadores móviles del planeta patrones de tráfico más confiables y protección contra mensajes SMS indeseados.

SAP Mobile Services es líder global en la prestación de servicios de interconexión móvil y vinculación de consumidores móviles. Brinda a los operadores  funcionalidades sin parangón que apuntalan sus actividades de interconexiones de mensajería global, roaming de datos y servicios basados en IPX. De esta forma, permite a las empresas interrelacionarse con sus consumidores a través de innovadoras soluciones de mercadeo y participación móviles. Ayuda a empresas de todo el mundo a procesar cerca de 1,800 millones de mensajes cada día, abarcando más de 1,000 operadores y 6,100 millones de suscriptores en 210 países.

Acerca de SAP

En su condición de líder del mercado mundial de aplicaciones de software empresarial, SAP (NYSE: SAP) ayuda a compañías de todo tamaño e industria a operar más eficazmente. Abarcando desde las dependencias de primer piso hasta las salas de juntas; desde los almacenes de depósito hasta los locales de ventas; y desde los terminales de escritorio hasta los dispositivos móviles, SAP potencia a las personas y las organizaciones para que trabajen mancomunadamente con mayor eficiencia y utilicen las percepciones de negocios con mayor efectividad, para así mantenerse a la vanguardia de sus competidores. Las aplicaciones y servicios de SAP permiten a más de 253.500 clientes alrededor del mundo operar de manera rentable, adaptarse continuamente y crecer de forma sostenible. Para más información visite el sitio www.sap.com, nuestra sala de prensa http://latam.news-sap.com/ o síganos en Twitter @SAPNoticiasLAC.