lunes, 29 de febrero de 2016

Jean Belmont Blog

Jean Belmont Blog

Panda Security lanza la ‘Guía Práctica de Seguridad para evitar la Ciberextorsión’ en las empresas

Posted: 29 Feb 2016 03:46 AM PST

guia ciberextorsion

La seguridad en las grandes compañías es uno de los factores indispensables para evitar la extorsión en la red corporativa por parte de los ciberdelincuentes.

Estas y otras muchas conclusiones son las que se pueden extraer de la Guía Práctica de Seguridad para prevenir la Ciberextorsión publicada por Panda Security. 

Ciberextorsión: una amenaza sin límites

En los últimos años, el aumento masivo de ataques cibernéticos ha propiciado una mayor concienciación en las empresas a la hora de atajar el problema y conseguir un sistema de seguridad que les garantice un mayor control en sus archivos.

La mayoría de los ataques que utilizan esta forma de extorsión tienen diferente procedencia: un 39% proviene de webs poco seguras o fraudulentas, seguidos por un 23% que procede de las descargas de programas de la Red y un 19% de los ataques se inician con emails infectados que incluyen documentos adjuntos.

El proceso de ciberextorsión comienza chantajeando a la víctima para que pague y evitar así el secuestro de sus archivos. Una vez que el usuario accede, paga el rescate normalmente en Bitcoins. Después, la víctima recibe un mail con la clave para descifrar sus datos, aunque muchas veces pagar no garantiza que la empresa no pueda ser atacada de nuevo. 

Tipo de Malware: ¿Cómo afectan a las empresas?

Las empresas son consideradas objetivo directo de este tipo de malware, cuyo fin es provocar el mayor daño posible:

  • Ramsonware, entre los más conocidos destacan Cryptolocker, Cryptowall o CoinVault, que amenazan la integridad de los archivos que se ubican en el pc
  • Apt (Amenaza Persistente Avanzada) se trata de un sistema que se filtra en la seguridad del equipo para controlarla y monitorizarla
  • Exploit aprovecha un fallo de seguridad o una vulnerabilidad en los protocolos de comunicaciones para entrar en los equipos.
  • Phising, crea una url falsa para suplantar la identidad y obtener datos bancarios.
  • Troyano, instala varias aplicaciones para que los hackers controlen el equipo.
  • Gusano, es capaz de infectar todos los equipos.

5 recomendaciones de Panda Security para evitar la Ciberextorsión

  1. Concienciar a tus usuarios: mantenerles informados de los riesgos que conlleva no disponer de un buen sistema de seguridad.
  2. Definir políticas de navegación en la empresa: asignar una serie de reglas de navegación web que controlen la reputación de los sitios a los que se tiene pleno acceso.
  3. Diseñar una solución a tu medida: asegurarte de que tener la solución de seguridad que necesita la empresa y mantenerla actualizada.
  4. Establecer Protocolos: que permitan controlar las instalaciones y ejecuciones del software. Examinar, además, el inventariado de tus aplicaciones con frecuencia.
  5. Actualización permanente: determinar una política de actualización y de bloqueo de las distintas aplicaciones instaladas en los equipos.

DESCARGAR GUÍA PARA PREVENIR LA CIBEREXTORSIÓN

The post Panda Security lanza la 'Guía Práctica de Seguridad para evitar la Ciberextorsión' en las empresas appeared first on Media Center Spain.

puedes ver la publicación original aquí

WordPress 4.5 Beta 1

Posted: 28 Feb 2016 12:14 PM PST

¡Ya está disponible la Beta 1 de WordPress 4.5!

Este software está aún en fase de desarrollo, así que no te recomendamos que lo uses en un sitio en producción. Anímate a crear un sitio de pruebas para probar la nueva versión. Para probar WordPress 4.5 puedes instalar el plugin WordPress Beta Tester  (con el que instalar incluso versiones en desarrollo temprano). También puedes descargar la beta aquí (zip).

WordPress 4.5 está programada para lanzarse el 12 de Abril, pero antes tenemos que hacer pruebas para comprobar que todo funciona, e incluye:

  • Vista previa adaptable (responsive) de tu sitio en el Personalizador (#31195) – Revisa el aspecto de tu sitio en móviles, tabletas y escritorio antes de hacer cambios a su aspecto.
  • Compatibilidad de temas con logo (#33755) – Compatibilidad nativa para cambiar el logo del tema desde el Personalizador.
  • Edición de enlaces sobre la marcha (#33301) – En el editor visual puedes editar enlaces sobre la marcha para un trabajo más eficiente.
  • Atajos del editor adicionales (#33300) – Se han incluido unos cuantos atajos, como `..` para code y **..** para negritas.
  • Mejoras en la moderación de comentarios (#34133) – Una mejor experiencia al moderar comentarios, como la vista previa con formato incluido.
  • Optimización de la generación de imágenes (#33642) – Los tamaños de imagen se generan de manera más eficaz y se han quitado los metas innecesarios, manteniendo los perfiles de color en Imagick para tamaños reducidos hasta un 50% sin que se pierda calidad visual.

Hay otro montón de cambios para desarrolladores:

  • Refresco selectivo (#27355) – Un sencillo framework para mostrar la parte de vista previa del Personalizador en tiempo real. Los autores de temas y plugins deberían comprobar en sus widgets la compatibilidad par el refresco selectivo, y tener en cuenta que podría ser algo opcional en la versión 4.5.
  • Backbone y Underscore actualizados a las últimas versiones (#34350) – Backbone se ha actualizado de la versión 1.1.2 a la 1.2.3 y Underscore se ha actualizado de la versión 1.6.0 a la 1.8.3. Revisa esta entrada para ver los importantes cambios.
  • Plantillas incrustadas (#34561) – Las plantillas incrustadas se han separado en varias partes y ahora pueden excluirlas los temas a través de la jerarquía de plantillas.
  • Nueva clase WP_Site (#32450) – Un avance orientado a objetos para administrar sitios en Multisitio.
  • Cargador de scripts (#14853#35873) – Se ha añadido wp_add_inline_script() para incluir JavaScript sobre la marcha, al estilo de como funciona wp_add_inline_style() para el CSS, también se han incluido mejoras de compatibilidad para dependencias de los scripts en cabecera/pié de página.

Si quieres un mayor detalle acerca de los principales cambios realizados en la versión 4.5, echa un vistazo a todas las entradas con la etiqueta 4.5 del blog de desarrollo, o revisa la lista de todos los cambios.

Si encuentras algún fallo puedes enviarlo al área Alpha/Beta de los foros de soporte. O, si te animas a escribir un informe de fallos, manda uno al tras de WordPress. Aquí tienes también una lista de fallos encontrados.

¡Felices pruebas!

Un día maravilloso
es aquél que nos trae un nuevo WordPress
Cuatro Cinco Beta Uno

puedes ver la publicación original aquí
Publicado por en 5:09 p. m.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)