96% de las empresas sufrió un incidente de seguridad móvil en 2012
junio 7, 2013 § Dejar un comentario
Según una encuesta realizada por Check Point, a más de la mitad de las empresas los incidentes de seguridad móvil les costaron más de 100.000 dólares, cantidad que supera los 500.000 dólares en el 16 por ciento de los casos.
Check Point ha publicado un nuevo informe sobre seguridad móvil, del que se extrae que el 79% de las empresas tuvo algún incidente de seguridad móvil el pasado año, y los costes fueron sustanciosos. El informe encontró que el 42% de los negocios sufrieron hasta seis incidentes de seguridad móvil en 2012, incluyendo un 16% que cifró su coste en más de 500.000 dólares.
Basado en una encuesta a cerca de 800 profesionales de TI [PDF], el informe de Check Point cuantifica el crecimiento dramático del fenómeno BYOD, expone la frecuencia y el coste de los incidentes de seguridad móvil, e identifica los principales desafíos que enfrentan las empresas de todos los tamaños. Según dicho informe, entre las empresas que permiten el uso de dispositivos móviles personales, el 96% dicen que el número de dispositivos personales conectados a sus redes corporativas está creciendo, y el 45% tiene ahora cinco veces más dispositivos móviles personales que hace dos años.
El informe revela asimismo que los incidentes de seguridad móvil afectan tanto a empresas grandes como a PYMES. Así, el 52% de las grandes empresas señalaron que los costes derivados de dichos incidentes sobrepasaron los 500.000 dólares, mientras que para el 45% de PYMES excedieron los 100.000 dólares.
Por otra parte, el 53% de todas las empresas encuestadas afirman que existe información confidencial de sus clientes en los dispositivos móviles, por encima del 47% del año pasado. Además, Android ha sido citada por el 49% de los negocios como la plataforma con mayor riesgo para la seguridad, frente al 30% el año pasado.
“Sin lugar a dudas, la explosión de BYOD, aplicaciones móviles y servicios en la nube, ha creado una tarea hercúlea para proteger la información corporativa de empresas grandes y pequeñas”, señala Tomer Teller, evangelista de seguridad e investigador de Check Point Software Technologies. “Una estrategia eficaz de seguridad móvil se centrará en la protección de la información corporativa en múltiples dispositivos y en la aplicación de controles de acceso seguros adecuados. Igualmente importante es educar a los empleados acerca de las mejores prácticas ya que la mayoría de las empresas están más preocupados por los cibercriminales que por los empleados”.
Fuente: CSO
La desunión familiar aumenta el ciberacoso
junio 4, 2013 § Dejar un comentario
La falta de comunicación familiar sumada a la confianza que los ciberacosadores construyen con los niños y adolescentes, son factores que elevan la vulnerabilidad de los menores en las redes sociales, advirtió Abraham Ernesto Rendón, investigador de la Dirección de Investigaciones Epidemiológicas y Psicosociales del Instituto Nacional de Psiquiatría.
Un estudio encabezado por Rendón encontró que, de una muestra de 147 niños de 13 años, más del 60 por ciento reveló datos personales verídicos y 64 por ciento interactuó con desconocidos.
“Lo que nos dicen los chicos es: ‘prefiero estar metido en Internet que platicar con mis padres porque no tengo de qué platicar con ellos’”, señaló Rendón.
Lo grave es que la incidencia de delitos cibernéticos contra menores de edad casi se triplicó en el México entre 2010 y 2012.
En este lapso, de 579 denuncias pasaron a mil 269, aseguró Víctor Jiménez, director de Delitos Electrónicos contra Menores de la Coordinación para la Prevención de Delitos Electrónicos de la Comisión Nacional de Seguridad (CNS), que depende de la Secretaría de Gobernación.
“Está en riesgo no solamente la integridad del menor, sino, dependiendo de la información que haya proporcionado, ponen en riesgo a la familia, pues no sólo puede ser utilizada para los fines de pornografía infantil, otra puede servir para extorsión, amenazas, difamación o secuestro”, indicó.
Tanto para el funcionario de la CNS, como para el investigador del Instituto Nacional de Psiquiatría, los padres deben aprender a dominar el uso de las redes sociales y mejorar la relación de confianza con sus hijos.
Contenido completo en Periódico
Incidentes en Cloud Computing entre 2008 y 2012
junio 4, 2013 § Dejar un comentario
CSA (Cloud Security Alliance) ha publicado un informe de los incidentes de seguridad en Cloud Computing reportados por los medios de comunicación durante en el período 2008-2012. El equipo del Cyber Security Lab, University of Waikato, en Nueva Zelanda, y School of Mechanical & Aerospace Engineering, en Singapur revisaron 11.491 noticias de interrupciones relacionadas con la nuve, desde 39 fuentes de noticias entre enero 2008 y febrero 2012, lo cual cubre efectivamente los primeros cinco años de la computación en nube.
La investigación reveló 172 casos únicos y varios hallazgos clave. Por ejemplo, se encontró que las tres principales vulnerabilidades que representan el 64% de todos los incidentes eran “Interfaces y APIs inseguras”, “Pérdida y fuga de datos” y “Errores de hardware”. También se observó que el 25% de las interrupciones en la nube no tenían ninguna explicación clara sobre las causas exactas de los cortes, mostrando un margen de mejora en materia de transparencia y rendición de cuentas de los proveedores de servicios cloud.
Cristian de la Redacción de Segu-Info
Romper contraseñas de 16 caracteres
mayo 30, 2013 § Dejar un comentario
En marzo, Nate Anderson, subdirector de Ars Technica y subdirector y novato auto-admitido del descifrado de contraseñas, descargó una lista de más de 16.449 contraseñas y a las pocas horas, descifró casi la mitad de ellos. La moraleja de la historia: si un reportero con una formación cero en el arte de descifrado de contraseñas puede lograr tales resultados, imaginen lo que los atacantes más experimentados pueden hacer.
Se sabe que las contraseñas débiles son terriblemente insegura pero lo ¿qué pasaría si se lograra descifrar cualquier contraseña de hasta 16 caracteres?
Para conocer la respuesta se consultó a tres expertos de craqueo de contraseñas para atacar a la misma lista Anderson y el grupo de hackers ha conseguido descifrar más de 14.800 contraseñas supuestamente aleatorias de la lista de 16.449 Hash MD5 (sin salt), utilizando el Cracking de contraseñas con GPU.
Mientras que la tasa de éxito de 47% de Anderson fue impresionante, fue minúsculo en comparación con lo que hicieron los crackers ya que el “menos exitoso” del trío, utilizando la menor cantidad de hardware, sólo dedicó una hora para descifrar 62 por ciento de las contraseñas y aquí explicó el proceso completo.
Cristian de la Redacción de Segu-Info
Informe cómo obtener ventajas de la nube
mayo 30, 2013 § Dejar un comentario
Una vez que las agencias de gobierno se han montado en la nube, deberán evaluar el nivel de adopción en el que se encuentran, con el objetivo de obtener las ventajas que deriva de ello.
Esto tiene que ver con las diferentes necesidades de cada empresa, sus entornos, tipo de nube seleccionada, consumo y hasta la seguridad que requiere.
En este Whitepaper de Symantec [PDF] encontrará cinco consejos que le permitirán ganar confianza y aprovechar al máximo los servicios de nube:
- Considere sus necesidades
- Considere su entorno
- Seleccione la nube que mejor convenga a sus intereses
- Consuma, Construya o Amplie
- Asegure y Proteja
Fuente: Netmedia
Solo el 36% de las PYME aplican los parches de seguridad de su software
mayo 29, 2013 § Dejar un comentario
Las PYMEs sufren constantes ataques de malware, estafas y fraude online. No solo pierden dinero debido a las estafas, sino también en costes relacionados con mantener su seguridad. Las pequeñas empresas están terriblemente mal preparadas a la hora de mantener sus bienes seguros. Pese a los esfuerzos realizados por la policía, poco pueden ayudarles en este sentido.
Todo esto surge de este informe y de este otro sobre las amenazas que supone el fraude online para las pequeñas empresas británicas, extrapolable al resto de países de Europa.
Sinopsis del informe
El estudio obtiene sus datos de una encuesta realizada entre los 200.000 miembros de FSB (Federación de pequeñas empresas del Reino Unido), en el que se les preguntaba por sus experiencias relacionadas con el fraude online, cómo les afecta y que medidas han tomado.
Este tipo de encuestas suele ser muy manipulable pero aún así podemos sacar conclusiones muy interesantes.
Estadísticas
El informe comienza cifrando las pérdidas de las PYMEs británicas debidas al fraude online en 18.9 millones de libras. Aunque otros estudios reducen esta cifra. 49% de las empresas declaran no haber sufrido ninguna perdida, y sólo un 7% perdió más de 5.000 libras.
20% afirman haber sufrido incidentes con virus, y un 8% ha detectado hacking o un acceso no permitido, y esto solo los que conocen el tema ya que el 73% dicen no haber tenido problemas.
Sería interesante comprobar que porcentaje de víctimas afirma no aplicar los parches de seguridad a su software (un 36%) y cual es el de los que actualizan diariamente su anti-virus (un 59%). El 17% declara no tomar medidas para defenderse del cibercrimen.
Fuente: Sophos Iberia
Investigadores diseñan malware persistente para la BIOS
mayo 25, 2013 § Dejar un comentario
Los investigadores esperan lanzar las pruebas de concepto en el próximo Black Hat. Han diseñado un malware que puede infectar la BIOS de forma persistente.
A medida que más fabricantes de hardware buscan implementar la nueva especificación NIST 800-155 (BIOS Integrity Measurement Guidelines) [PDF] que fue diseñado para hacer que el firmware de la BIOS sea más seguro (sic), puede ser necesario volver a pensar estos supuestos de seguridad de los que depende la norma. Un trío de investigadores de The MITRE Corp. dice que el enfoque actual se basa demasiado en los mecanismos de control de acceso y que estos pueden ser fácilmente superados.
Los investigadores expondrán sus conclusiones en Black Hat, donde se planea dar a conocer un nuevo tipo malware que puede engañar el módoulo Trusted Platform Module (TPM) implementados en los chips, y puede persistir después del flaseho de la BIOS o restablecerce incluso después de que se haya actualizado.
“El documento NIST pone énfasis en los mecanismos de control de acceso como una manera de proteger firmware”, dice Corey Kallenberg, investigador de seguridad de MITRE. Su colega, John Butterworth, dice que “ya ha habido un historial de investigadores que han logrado eludir los controles de acceso en la BIOS Por ejemplo, Invisible Things Lab mostró en 2009 cómo un firmware firmado podría ser anulado y modificar arbitrariamente la BIOS. Creemos que esta tendencia continuará en el futuro.”
Cristian de la Redacción de Segu-Info
Informe de Inteligencia de Seguridad de Microsoft (SIR 14)
mayo 24, 2013 § Dejar un comentario
El volumen 14 del Microsoft Security Intelligence Report (SIRv14) [PDF] presenta en detalle perspectivas acerca de las vulnerabilidades de software, amenazas de código malicioso y software posiblemente no deseado en programas de software de Microsoft y de terceros. Microsoft ha elaborado estas perspectivas basándose en detallados análisis de tendencias realizados en los últimos años, haciendo hincapié en la segunda mitad de 2012.
Las denuncias de vulnerabilidad del sector descendieron un 7,8% desde el 1S12, principalmente por la reducción de las denuncias de vulnerabilidad de las aplicaciones. A pesar de este descenso, las denuncias de vulnerabilidad crecieron un 20% en el 2S12 con respecto al 2S11, un año antes. Las vulnerabilidades de alta gravedad representaron el 30,9% de las denuncias totales del 2S12, frente al 38% del período anterior.
Fuente: Microsoft
55% de los usuarios usa la misma contraseña en todos los sitios
mayo 22, 2013 § 2 comentarios
Un estudio realizado por Ofcom, el organismo de control de comunicaciones del Reino Unido, ha descubierto algunas estadísticas terribles que ponen de manifiesto lo malo de las contraseñas para la seguridad y el motivo por el cual PayPal quiere deshacerse de las contraseñas en favor de la biometría.
Según el informe UK adults taking online password security risks [PDF], sobre una encuesta de 1.805 adultos, el 55% de ellos utiliza la misma contraseña para la mayoría de los sitios que visita y tiene al menos 237 contactos en las redes sociales.
¿Por qué es importante? Si eres miembro de los sitios web X, Y y Z y utilizas la misma contraseña en cada sitio, si X sufre una fuga de datos y se accede a su base de datos, entonces los malos tendrán acceso a tu cuenta de X, Y y Z.
Además, algo más de una cuarta parte (26%) dice que tienden a usar contraseñas fáciles de recordar, tales como su cumpleaños o los nombres de personas cercanas.
Si deseas fortalecer tu contraseña te recomiendo la lectura de los artículos ¿Por qué caen nuestras passwords? y el Método de creación de contraseñas.
Cristian de la Redacción de Segu-Info
Informe: "Detección de APTs"
mayo 21, 2013 § Dejar un comentario
El informe Advanced Persistent Threats (Amenazas Persistentes y Avanzadas) [PDF] pretende recomendar a profesionales de seguridad una serie de medidas a llevar a cabo de cara a detectar si estamos siendo víctimas de un ataque dirigido.
En los últimos 4 años el número de amenazas cibernéticas se ha multiplicado de manera exponencial produciéndose además un cambio en la naturaleza de las mismas; se ha pasado de amenazas conocidas, puntuales y dispersas, a amenazas de gran sofisticación, persistentes, y con objetivos muy concretos, surgiendo una nueva categoría de amenazas en el mundo del cibercrimen, las APTs.
Cuando hablamos de ataques de APT nos referimos a organización, premeditación, persistencia, sofisticación y novedad. No hay que olvidar que este tipo de amenazas están suficientemente financiadas cómo para mantener su campaña de ataques durante un periodo largo de tiempo, y disponer de los recursos necesarios para conseguir su fin. Es posible incluso que, en caso de ser detectados, los cibercriminales tengan un plan de contingencia que les permita reorganizarse y atacar de nuevo.
La detección de estos ataques presenta una extrema dificultad. Muchos utilizan firmas de ataque único y novedoso, capaces de evadir los sistemas de defensa tradicionales, usando canales encubiertos y utilizando técnicas de ocultación durante largos periodos de tiempo. En definitiva, las APT, a día de hoy, constituyen uno de los peligros mas importantes y de mayor expansión a los que se enfrentan los profesionales de seguridad, y son difícilmente evitables para la mayoría de las organizaciones. Por esta razón, la principal cuestión que se ha de plantear en el panorama actual frente a este tipo de amenazas es cómo detectarlas.
Es fundamental proporcionar a los profesionales de seguridad y administradores de sistemas y redes el conocimiento necesario sobre cómo detectar una APT en sus infraestructuras tecnológicas. Con objeto de concienciar sobre la importancia de una detección precoz ante una amenaza de este tipo, CSIRT-CV e INTECO-CERT han colaborado en la elaboración de un informe titulado “Detección de APTs” que tiene, entre otros, los siguientes objetivos:
- Constatar la importancia e implicación que tienen las APT en la seguridad nacional.
- Evidenciar el funcionamiento detallado de algunos casos conocidos de este tipo de ataques.
- Detallar cuales son las vías de infección más utilizadas para llevar a cabo un ataque de estas características.
- Establecer una serie de pasos básicos a seguir y consideraciones que se deben tener en cuenta a la hora de detectar en nuestra organización una intrusión de estas características.
Fuente: INTECO-CERT
