EXalli

Seguridad

Avast AVG 

Avast Software, fabricante de antivirus con más de 25 años en la industria y más de 230 millones de usuarios, y AVG Technologies, desarrollador de aplicaciones y software de seguridad para negocios, móviles y PC, anunciaron hoy un acuerdo de compra en el que Avast presentará una oferta de compra de todas las acciones ordinarias en circulación de AVG, a un precio de 25 dólares por acción, en efectivo, y cuyo monto total ascendería aproximadamente a 1,300 millones de dólares.

Ambas compañías son pioneras en la industria, fundadas en la República Checa a finales de la década del 80 y principios de los 90, que se expandieron internacionalmente luego del año 2000. Ahora, combinarán sus fortalezas complementarias para empujar a Avast a un crecimiento continuo en la industria de seguridad.

Esta transacción ha sido aprobada de forma unánime por la Junta directiva y la Junta de supervisión de Avast. La Junta directiva y Junta de supervisión de AVG aprobaron y apoyaron la transacción y recomendaron a los accionistas de la compañía aceptar la oferta.

Sumando a los usuarios de Avast y AVG, la organización tendrá una red de más de 400 millones de equipos, de los cuales 160 millones son móviles, que actúan como sensores de facto y proveen información sobre malware para ayudar a detectar y neutralizar nuevas amenazas tan pronto aparecen. Este incremento en la escala permitirá a Avast crear más productos de seguridad personal y privacidad tecnológicamente avanzados.

 

juniper product series srx

Juniper Networks lanzó sus nuevas soluciones antimalware para redes empresariales, enfocadas para la protección de amenazas de Día-Cero desde la nube.

Su nueva arquitectura, que incluye los más recientes firewalls, ofrece seguridad rediseñada a través de sus soluciones: Sky Advanced Threat Prevention, Junos Space Security Director y Juniper Networks SRX Series Services Gateways.

El objetivo de dichas oluciones es brindar administración de la seguridad, automatización y la escala necesaria para defenderse contra intrusiones sofisticadas en cualquier punto de la red sin obstaculizar el desempeño de ésta.

Para una mejor visibilidad hacia la red utiliza una plataforma de administración simplificada e intuitiva, además de asegurar una protección general y dinámica contra amenazas inteligentes desde la nube, que es automáticamente distribuida a través de los firewalls SRX.

Y es que implementar un plan activo para frustrar riesgos cibernéticos ya no es una alternativa sino una necesidad para las empresas, al tiempo que enfrentan amenazas más sofisticadas que son capaces de ingeniarse un camino hacia las redes internas evadiendo muchos de los métodos tradicionales de seguridad y detección.

Las soluciones de seguridad que sólo detectan actividad sospechosa y malware conocido y que en algún punto han sido comprometidas, ya no son suficientes. Las empresas enfrentan una creciente demanda de acceso a información crítica en cualquier lugar, desde dispositivos móviles y aplicaciones basadas en la nube, lo cual representa nuevos riesgos de seguridad para la infraestructura de la red.

Como resultado, las empresas necesitan visibilidad en toda su red para la detección de amenazas, así como la habilidad para aplicar políticas dinámicas y globales.

Esto puede hacerse a través de una red definida por software segura que contenga la visibilidad y control necesarios.

Y para ello, Juniper Networks está transformando la manera en que las compañías aseguran y administran la red con una visión comprensiva, abierta y simple.

Este enfoque permite lograr un motor abierto de aplicación de políticas en que Juniper Networks y otros fabricantes puedan identificar amenazas que sean dinámicamente detenidas a través de firewalls SRX físicos o virtuales.

Este nuevo servicio cloud, el software y las innovaciones de sistemas de seguridad de Juniper incluyen:

Prevención de amenazas de punta y aplicación a velocidad acelerada:

·Juniper Networks está expandiendo su avanzada detección de amenazas basada en la nube, así como su tecnología para identificar activamente y detener ataques en la empresa.

·Sky Advanced Threat Prevention defiende a la empresa en contra de amenazas de malware command and control (C&C) filtrando automáticamente todas las descargas y aplicaciones antes de permitirles entrar a la red. Sus singulares técnicas de engaño, se aplican en un ambiente sandbox (caja de arena), donde el malware es forzado a revelar su presencia permitiendo a Sky Advanced Threat Prevention adaptarse e identificar nuevos malware, en el siempre cambiante panorama de amenazas.

·Sky Advanced Threat Prevention estará disponible en sus versiones gratuita y Premium. La versión gratuita brinda un conjunto completo de técnicas anti-malware, incluyendo análisis antivirus, así como análisis de sandbox estático y dinámico. La versión premium además pone en cuarentena los hosts infectados y bloquea la comunicación con los servidores de C&C.

Visualización de aplicaciones modernizada y administración de políticas simplificada

·Con las mejoras significativas en la política de seguridad de la red y la plataforma de administración, Junos Space Security Director, permite a las empresas manejar centralmente la seguridad de toda la red, a través de un diseño e interfaz completamente intuitivo y fácil de usar. Es el primer producto de gestión de seguridad que da a los usuarios el manejo, dejándoles crear un panel de control de widgets, reportes y alertas con una completa correlación de datos y detalles de cada evento.

·La visibilidad aumentada y el control de flujos de trabajo proveerán una perspectiva de la seguridad de la red, incluyendo la habilidad para identificar cuáles usuarios están utilizando ciertas aplicaciones, cuáles amenazas han sido detectadas, así como una lista de acciones sugeridas de reparación que aumenten la eficiencia con entrega en tiempo real.

Desempeño vSRX y capacidades SRX expandidas

·Juniper Networks también está presentando sus nuevos Services Gateways serie SRX, que ofrecen enrutamiento  seguro (VPN) y un firewall de próxima generación que es esencial para el despliegue de una red segura para un campus u oficina foránea.

·La nueva serie SRX3000 ayudará a los clientes a proteger oficinas foráneas, así como sitios con oficinas pequeñas para mantenerse delante de los retos más recientes de seguridad, con nuevas características y un mejorado desempeño de red.

·El nuevo SRX1500 incluye una arquitectura virtualizada avanzada, que permite mayor flexibilidad y programabilidad para oficinas foráneas de empresas más grandes o campus de empresas más pequeñas, ofreciendo mayor valor para compañías en crecimiento.

·Los modelos mejorados de la Serie SRX, soportarán una renovada e integrada interfaz de usuario, lo cual facilitará al personal de TI administrar y configurar los dispositivos SRX para oficinas foráneas con recursos limitados.

·Juniper Networks vSRX, el firewall virtual que es muy semejante en características con el hardware de la Serie SRX, ahora entrega cuatro veces más desempeño en velocidad, con su arquitectura rediseñada de software, haciéndolo el firewall virtual más fuerte de la industria.

 

 laptop died

De acuerdo a los datos obtenidos por una encuesta realizada por ESET Latinoamérica el 77% de los consultados en la región perdió información de valor por no haber realizado un correcto respaldo de la misma. Frente a esta problemática y con el objetivo de colaborar en el resguardo de los archivos de los usuarios, el Laboratorio de Investigación de ESET Latinoamérica brinda algunas recomendaciones y consejos:

 

•             Identificar la información de valor para definir qué archivos deben ser respaldados y cuáles pueden ser obviados. Se deben respaldar aquellos archivos que no puedan volver a obtenerse con facilidad

•             Considerar las necesidades de cada usuario para definir qué tipo de respaldo realizar. Si se desea mantener una copia de seguridad de toda la computadora, se recomienda realizar un backup completo utilizando un software adecuado y realizar respaldos periódicos de los archivos nuevos y modificados.

•             Es importante establecer la periodicidad con la que se debe realizar la copia de seguridad. Esta decisión debe adoptarse considerando la frecuencia con que se modifican, eliminan y crean archivos. Si se trabaja todos los días en un proyecto, será necesario realizar una copia de seguridad a diario.

•             Realizar copias de seguridad de dispositivos móviles dado el uso que se les da hoy en día. Existe la posibilidad de respaldar manualmente dichos archivos conectando el dispositivo a una computadora. También se pueden utilizar servicios de almacenamiento en la nube como iCloud en iPhone y una cuenta de Google en el caso de Android.

•             Dentro de las principales características que debería tener una aplicación de backup, podemos mencionar: que ofrezca la posibilidad de seleccionar manualmente la información a respaldar, que permita crear una imagen del equipo para poder restaurar el sistema operativo, los programas y archivos de forma completa desde un disco de arranque, que pueda establecer una contraseña de protección para acceder a los datos y que cifre la información, que comprima los archivos copiados para ahorrar espacio de almacenamiento y que permita seleccionar la frecuencia de respaldo de los archivos.

 

“La pérdida de información puede ser crítica para los usuarios. Por este motivo, recomendamos realizar respaldos periódicos para reducir al mínimo las posibilidades de que los datos se pierdan. Con simples pasos es posible tener un backup que nos asegure el acceso a esos archivos importantes”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

nuve1

Nuve desarrolló una solución que frustra a la delincuencia y a los empleados deshonestos que van tras el robo de mercancía  o de combustible; funciona a distancia y literalmente paraliza la unidad cuando alguien intenta cometer un atraco.

Esta herramienta consta de tres soluciones en una: Sistema de Protección de Combustible, Sistemapara Protección de la Carga y Portal de Protección al Activo. La solución 3 en 1 de Nuve opera mediante un esquema depago de renta mensual o anual.

En la primera etapa, las unidades se protegen consensores diseñados a la medida en todo el sistema de combustible,desde el tapón del depósito hasta el filtro; si uno de esos puntos en la alimentación es saboteado o se intenta desconectar un sensor o cortar un cable, en segundos la solución de Nuve envía un SMS o un correo de alerta, indicando la hora exacta y el lugar de la actividad, a fin de tomar acciones concretas en forma remota a través del sistema, como apagar la unidad vía remota a través del sistema.

En cuanto a la protección de la carga, Nuve coloca sensores y cerrojos no externos dentro de los contenedores de carga, los cuales proveen un método invisible de aseguramiento de los activos que no pueden ser deshabilitados externamente.

El portal controla dichos cerrojos vía remota y permite otras operaciones avanzadas, como la activación o desactivación de las cerraduras de la puerta de la cabina o del botón de arranque de la unidad. Si los ladrones trataran de bloquear la señal GPS, el cargamento permanecerá protegido porque el cerrojo no abrirá sin una validación o reconocimiento del portal. Además, Nuve envía alertas y mensajes de los sensores del hardware por mail o SMS.

La tercera fase de protección se ejecuta desde el portal de Nuve, incluso desde dispositivos móviles (Android e iOS), donde los activos de valor son monitoreados 24×7 para conocer su ubicación, movimiento (rutas) y actividades sospechosas, generando alertas, enviando notificaciones, trazando un mapeo de acciones o elaborando un histórico de reportes.

Cabe mencionar que según un estudio de DHL/FreightWatch, el robo de carga en México es de aproximadamente $9 mil millones de dólares al año, equivalente a 1% del PIB.México está considerado por el Banco Mundial como un país de alto riesgo en materia de robo en transporte de carga, ya queen 2013 se reportó un aumento de 38% en este tipo de delitos,con un total de unos 4,200 robos (3,664 en zonas urbanas, 547 en carreteras).

 

De acuerdo al Centro de Estadísticas de Transporte de América del Norte, actualmente hay más de 10 millones de camiones de carga pesada en nuestro país.

whatsapp-priyanka-01

Eset, empresa desarrolladora de soluciones de seguridad informática alertó sobre un mensaje de correo electrónico que, supuestamente, avisa al usuario sobre un mensaje de voz de Whatsapp; dicho mensaje incluye un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, aparece ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.

De este modo, el segundo dropper inicia un proceso llamado kilf.exe que tiene la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. Luego aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32/Spy.Zbot.

A lo largo de todo el ciclo, el malware manipula los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.

 

Página 2 de 4