Jean Belmont Blog

PS Experience 2016: Las tarjetas coleccionables están de regreso
Ataques a terminales de Punto de Venta a través de Terminal Server
Microsoft da a conocer sus resultados de FY17 Q1
Una sola cuenta… Múltiples experiencias
Mejorando la experiencia de navegación web en Cuba
Los 10 virus más peligrosos para Mac
Nuevas cotas del cibercrimen en el tercer trimestre del año

PS Experience 2016: Las tarjetas coleccionables están de regreso

Posted: 21 Oct 2016 10:00 AM PDT

Nosotros sabemos que los gamers aman coleccionar cosas pero… shhhh.

Cuando anunciamos el programa de Tarjetas Coleccionables de PlayStation el año pasado, pensamos que sería una divertida y pequeña diversión para los seguidores que irían a PlayStation Experience 2015 en San Francisco, CA. Lo que no sabíamos era que la gente se volvería obsesiva por encontrar todas las tarjetas que lanzamos durante el show. Los asistentes incluso interrogaban al personal del show, creaban profundos hilos de conversación en Reddit, ofrecían ahorros de su vida y/o niños que no habían nacido aún… todo por encontrar y coger tantas tarjetas diferentes como fuera posible.

Envolvimos la Serie 1 de las Tarjetas Coleccionables de PlayStation con #36 (entregadas en el tour The Road to Greatness tour) y #37 (E3 Experience). Ahora estamos listos para dar inicio a la Serie 2 con las tarjetas #38 hasta la #74, que se lanzarán en PlayStation Experience 2016 en Anaheim, CA que se llevará acabo entre el 3 y 4 de diciembre. Estas tarjetas son de edición limitada y tienen una lámina especial superpuesta, nunca encontrarán las mismas en ninguna otra parte.

Daremos tarjetas PlayStation Trophy por completar determinadas tareas durante el evento. Encontrarán cómo las daremos en el show a través de la aplicación PlayStation Experience. Y oigan, tendrán una tarjeta Bronze Trophy solo por dejarse ver — búsquenla en su bolsa de regalo.

Pueden tener otras tarjetas visitando determinadas locaciones y stands en el show floor y por probar demos de juegos. ¿Cuáles locaciones, stands, demos? Eso es lo que deben descubrir (además de los que ya mencionamos arriba). Pero por favor, no tendrán que vaciar la cuenta bancaria. Las tarjetas son gratuitas para cualquier asistente a PlayStation Experience mientras haya existencias

Y si llegan tarde a la fiesta de colección de tarjetas, no se inquieten. En PlayStation Experience 2016, estaremos vendiendo un número limitado de bajaras reimpresas de la Serie 1, solo que no traerán la lámina especial superpuesta que traían las originales.

Todos los que vayan a PlayStation Experience 2016 también recibirán en sus bolsas de regalo una caja para almacenar sus tarjetas. Nuestro equipo de diseño fue más allá para crear un diseño muy pulido para la cubierta de la caja este año.

Una última cosas para los coleccionistas más serios allá afuera: asegúrense de pasar por el stand de mercancía en PlayStation Experience 2016. Además de la reimpresión de la Serie 1, la tienda estará vendiendo organizadores especiales marcados con PlayStation para que muestren su obsesión… perdón, colección.

Y no olviden, ya están disponibles las entradas para PlayStation Experience 2016 ¡Nos vemos en el evento!

puedes ver la publicación original aquí

Ataques a terminales de Punto de Venta a través de Terminal Server

Posted: 20 Oct 2016 11:51 PM PDT

img-tpvs

Hace unos meses publicamos un análisis técnico de Multigrain, un troyano de Terminales de Punto de Venta (TPV) que utiliza peticiones DNS de cara a exfiltrar la información robada. También escribimos sobre un caso en el que este malware de TPV fue utilizado para infectar cientos de restaurantes en Estados Unidos.

A finales de septiembre hemos visto de nuevo actividad en este frente, con nuevos ataques infectando TPVs con nuevas variantes de Multigrain. Sin embargo, al contrario que en el anterior ataque donde el objetivo era el mismo tipo de víctima en una región en concreto (restaurants en Estados Unidos), ahora parece que los ciberdelincuentes están tratando de encontrar nuevos nichos donde poder maximizar sus beneficios. Hemos detectado 2 oleadas de ataques cuyas víctimas eran empresas de diferentes países:

Alemania
Argentina
Bélgica
Brasil
Chile
Estados Unidos
España
Francia
India
Irlanda
Noruega
Reino Unido
Suecia
Tailandia

Las víctimas pertenecen a sectores diferentes, incluyendo los típicos restaurantes y hoteles, pero también otros no tan comunes en este tipo de ataques: Telecomunicaciones, Servicios IT, Aseguradoras, Servicios Médicos, Transporte, Asesorías, Sindicatos, Ingenierías y Suministradores de Maquinaria Industrial.

¿A qué se debe esta disparidad en los perfiles de las víctimas? Parece que no estaban buscando específicamente atacar a estos sectores. Todos los ataques se han llevado a cabo a través de Terminal Server, de forma parecida a la que hemos visto en otros casos, utilizando ataques de fuerza bruta hasta que pueden ganar acceso a los ordenadores e infectarlos con Multigrain. Se trata de ataques automatizados, donde los ciberdelincuentes primero se dedican a escanear Internet en busca de potenciales víctimas y una vez localizadas lanzan el ataque hasta que consiguen entrar.

Consejos para evitar ataques en empresas

De cara a minimizar los riegos, las empresas deben recordar que siempre que sea posible este tipo de servicios no deben tener acceso a Internet. En caso de que sea imprescindible tenerlos conectados debemos asegurarnos de utilizar credenciales Fuertes (con una contraseña lo suficientemente compleja básicamente puedes impedir que entren utilizando ataques de fuerza bruta), utilizar doble factor de autenticación siempre que sea posible, no utilizar puertos estándar para este tipo de conexiones y, por supuesto, monitorizar todas las conexiones provenientes del exterior.

The post Ataques a terminales de Punto de Venta a través de Terminal Server appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Microsoft da a conocer sus resultados de FY17 Q1

Posted: 20 Oct 2016 02:22 PM PDT

Hoy Microsoft hizo del conocimiebto público sus estados de resultados para el primer trimestre del año fiscal 2017. Entre los datos a destacar están que las ganancias anualizadas con respecto a lo que tiene que ver con ‘nube comercial’ excede los 13 mil millones de dólares.

Para más información y el reporte completo visiten https://www.microsoft.com/en-us/Investor/earnings/FY-2017-Q1/press-release-webcast

puedes ver la publicación original aquí

Una sola cuenta… Múltiples experiencias

Posted: 20 Oct 2016 12:33 PM PDT

skype-for-computer-desktop2 Si han comenzado a experimentar ciertos cambios cuando inician sesión en Skype, no se espanten, Skype se ha preparado para actualizarse y poder traerles una nueva experiencia sorpresa con la que podrán jugar, manejar archivos, conversar con sus seres queridos y muchas cosas más.

Muy pronto podrán navegar en Xbox Live, compartir archivos de Office y almacenar sus documentos más importantes con solo utilizar su cuenta de Skype para iniciar sesión. De esta forma, moverse a lo largo de sus plataformas favoritas será lo más fácil del mundo.

Para saber más detalles acerca de está próxima eficiente experiencia para realizar sus actividades, sólo den clic aquí.

puedes ver la publicación original aquí

Mejorando la experiencia de navegación web en Cuba

Posted: 20 Oct 2016 11:06 AM PDT

La misión de Google de organizar la información del mundo y hacerla universalmente accesible y útil ha sido el centro de nuestros esfuerzos para ayudar a que más gente esté en línea y crear productos y servicios de los que todos puedan beneficiarse. Y eso incluye a Cuba, donde en el último par de años hemos estado ayudando a aumentar el valor que obtienen las personas al estar en línea.

Hoy damos el siguiente paso en nuestro camino hacia el objetivo de lograr que la tecnología sea más accesible para los cubanos al crear extensiones y temas gratuitos disponibles en el navegador Chrome. Los usuarios en Cuba ahora pueden acceder al Chrome Web Store para descubrir e instalar cientos de miles de extensiones y temas gratuitos para mejorar y personalizar su experiencia de navegación web con Chrome.

Esta noticia se suma a los esfuerzos que hemos estado haciendo en el país desde 2014, cuando lanzamos por primera vez Google Chrome , Google Play para aplicaciones gratuitas y Google Analytics. El siguiente año, en enero de 2015, presentamos nuestra Barra de Herramientas para ayudar a la gente a buscar en la web de una manera más sencilla.

Además, a principios de este año anunciamos una asociación con el Museo Orgánico Romerillo y el proveedor de servicios de Internet de Cuba Etecsa, para crear Google+Kcho.MOR, nuestra primera iniciativa de conectividad en el país que ha proporcionado wifi gratuito a cerca de setenta veces la velocidad media disponible a un sinnúmero de cubanos, para que puedan hacer cosas como ver vídeos de YouTube sin esperar a que se descarguen, tener Hangouts con personas fuera de Cuba y acceder a millones de resultados de búsqueda en menos de un segundo.

Aún hay trabajo por hacer, porque sabemos, por la experiencia de muchos países alrededor del mundo, que las nuevas tecnologías y la mejora del acceso a Internet pueden contribuir a liberar la creatividad y el ingenio de un país, además de tener un impacto cultural, social y económico positivo en la sociedad.

Publicado por Marian Croak, Vicepresidente de Estrategia de Acceso y Mercados Emergentes

Improving browsing the web in Cuba

Google's mission to organize the world's information and make it universally accessible and useful has been core to our efforts to bring more people online and create products and services from which everyone can benefit. And that includes Cuba, where for the last couple of years we have been helping increase the value that people derive from being online.

Today we take the next step in our journey to make technology more accessible to Cubans by making free extensions and themes available for use with the Chrome browser. Users in Cuba can now access the Chrome Web Store to discover and install hundreds of thousands of free extensions and themes to enhance and personalize their experience browsing the web with Chrome.

This news builds on what we have been doing in the country since 2014 when we first launched Google Chrome, Google Play for Free Apps, and Google Analytics. The following year we introduced Toolbar in January 2015 to help people search the web more easily.

And earlier this year we announced a partnership with the Museo Orgánico Romerillo and Cuba's ISP Etecsa, to create Google+Kcho.MOR, our first connectivity initiative in the country which has provided countless Cubans with free wifi at nearly seventy times the available average speed so that they can do things like watch YouTube videos without waiting for them to buffer, have Hangouts with people outside of Cuba, and access millions of Search results in under a second.

There is more work ahead because we know from the experience of many countries around the world, that new technologies and improved internet access can help harness a country's creativity and ingenuity and have a positive cultural, social and economic impact in society.

Posted by Marian Croak, Vice President, Access Strategy & Emerging Markets

puedes ver la publicación original aquí

Los 10 virus más peligrosos para Mac

Posted: 20 Oct 2016 05:04 AM PDT

Así te infectan los virus más peligrosos para Mac y cómo librarte de ellos

Los virus que afectan a los sistemas operativos Mac (ya sea en su versión móvil, iOS, como en sus ordenadores, Mac OS) se han cuadruplicado desde 2012 hasta hoy. Si hace cuatro años había alrededor de 500 programas maliciosos para estos sistemas operativos, en 2015 ya eran más de 2.200, según los datos que hemos recabado en Panda Security.

Al ser una tecnología que utiliza cada vez más gente, los sistemas operativos de Apple son cada vez más "interesantes" para los desarrolladores de malware. Esto es porque a cuanta más gente puedan atacar, más "rentable" les resulta el tiempo que "invierten" en crear sus virus y aplicaciones maliciosas.

Según Luis Corrons, director de Panda Labs, "el mito de que no hay virus para Mac es historia. Sólo en 2015 hemos detectado el doble de malware para estos sistemas operativos que el que detectamos un año antes. Por eso, si ves que tu Mac o tus dispositivos móviles o weareables de Apple comienzan a funcionar de forma excesivamente lenta, o si observas un consumo elevado de la CPU, de la memoria, del disco o de la red, deberías sospechar que tu dispositivo podría haber sido infectado".

Protección Antivirus para Mac de Panda Security

Los productos Panda Internet Security*, Panda Global Protection* y Panda Gold Protection* cuentan con protección para Mac, además de analizar y desinfectar tu iPhone o tu iPad, contra cualquier tipo de amenaza, por medio de una conexión al Mac con protección Panda.

(* Para poder disfrutar de protección para un Mac es necesario adquirir un pack de más de 2 licencias.)

Si notas cualquier decadencia del rendimiento de tu sistema operativo, es recomendable que, al menos, analices si has sido infectado.

"Nuestra principal recomendación es no descargar nada que no provenga de webs oficiales y, sobre todo, evitar los jailbreaks. Estas aplicaciones siempre llevan algún tipo de malware asociado con el que 'cobrarse' un regalo tan suculento como el de ofrecerte todas las aplicaciones de pago de forma gratuita", destaca Luis Corrons, director de Panda Labs.

Estos son los virus para Mac más modernos:

WireLurker

Ha sido detectado este año y es el malware más peligroso de todo los que hemos detectado últimamente. Se propaga vía USB a dispositivos iOS e instala apps maliciosas. El engaño es que parecen apps normales del Apple Store pero realmente están modificadas para que puedan tomar el control de tu iPhone o iPad para secuestrarlo o hacerse con tus claves. Lo más curioso y peligroso de WireLirker es que no requiere de un jailbreak en iOS para poder infectarlo.

KeRanger

En 2015 apareció el RansomCrypt, que es el primer ransomware funcional para MacOSX. Se trata de un ransomware para secuestrar tus dispositivos Apple. Directamente te corta el acceso a todo tipo de datos y te pide un rescate por ellos.

Yontoo

Se trata de una extensión que se instala en tu navegador para inyectar publicidad maliciosa. Parece una aplicación inofensiva para descargar vídeos de forma súper rápida desde YouTube, pero al instalarse en tu equipo, además comienza a inyectar publicidad sin parar a sitios comprometidos.

Codgost

Es otro troyano diseñado para robar información de tu Mac. Como la mayoría del malware para Mac OS X suele llegar a los dispositivos por medio de descargas que no son oficiales.

MacVX

Más que un virus, MacVX es un complemento para navegadores que te ayuda a ver ver videos con mayor calidad a mayor velocidad. Sin embargo, MAcVx está catalogado como adware y como Programa Potencialmente no Deseado (PUP) ya que inunda tu navegador de anuncios. Afecta a casi todos los navegadores y la mayoría de la publicidad que ofrece es falsa o maliciosa.

CoinThief 2014

Se trata de un troyano para Mac OS X que infecta equipos instalando complementos maliciosos en tu navegador. Una vez está en tu ordenador, lo usa para para robar las credenciales de varios sitios dedicados al intercambio de bitcoins y webs que los admiten como medio de pago. Si tienes "suerte" solo usarán tu equipo como mula para robarle a un tercero. Si tienes mala suerte y estás acostumbrado a usar bitcoins, podrían robarte tus ahorros.

iWorm 2014

Este malware instala una "puerta trasera" en tu equipo que permite que se instalen en él, ya sea Mac OS X o iOS, aplicaciones que podrían dar acceso de tus datos a terceros. Desde tus contraseñas de email o redes sociales hasta tus cuentas corrientes. Sin embargo, este virus se usa más para conectar tu dispositivo a una red con la que hacer un ataque por Denegación de Servicios Distribuidos (DDoS).

Janicab

Es un malware que saca "pantallazos" y graba audio de lo que ves en YouTube o cualquier otra plataforma de vídeo. De este modo, pueden hacerse con tus contraseñas y las de otros muchos usuarios para hacer ataques por Denegación de Servicio a otras webs; secuestrar tus datos personales, o emitir publicidad de forma ilegal.

LaoShu

Es tan sencillo como peligroso. Te llega un mail falso de una empresa de mensajería en la que te avisan de que no han podido entregarte un paquete. Al pinchar en el enlace llegas a una web que distingue si usas Windows o Mac para apoderarse de tu sistema operativo

MacInstaller

Se trata de una de las estafas para usuarios de Mac más antiguas y aun así, sigue siendo una amenaza a día de hoy. En forma de publicidad en sitios web legítimos, te lleva a otros que son falsos en los que supuestamente te informan de que tu ordenador está infectado con algún tipo de virus. Te ofrecen un supuesto software “antivirus” gratis llamado “Mac Defender” para librarte del virus. Sin embargo, se trata de un malware capaz de obtener la información de tus tarjetas de crédito o secuestrar tu email y redes sociales.

The post Los 10 virus más peligrosos para Mac appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Nuevas cotas del cibercrimen en el tercer trimestre del año

Posted: 19 Oct 2016 11:00 PM PDT

informe trimestral pandalabs

El cibercrimen no se detiene y el ingenio de los ciberdelincuentes despunta un trimestre más, utilizando innovadoras tecnologías y nuevas herramientas para su difusión. Así lo confirman los 18 millones de nuevas muestras de malware creadas en los últimos tres meses según el Informe de PandaLabs, con una captura de 200.000 muestras diarias.

Los ataques de ransomware y el robo de información para su venta en el “mercado negro” se reafirman un trimestre más como las tácticas más utilizadas por los cibercriminales, destacando además un incremento de ataques DDoS, la intromisión en Internet Of Things y vehículos conectados así como una de las mayores oleadas de ataques de ransomware enfocados a dispositivos móviles basados en iOs.

Ransomware y la evolución del cibercrimen

Según datos de la National Crime Agency del Reino Unido, el cibercrimen supone ya más del 50% de los delitos que se producen en el país.

hacker pandalabs

A las tradicionales técnicas de infección a través de exploits y de spam, surgen otras muy efectivas dirigidas a empresas. Lo vimos en septiembre, cuando unos atacantes lograron introducir el ransomware Crysis en el servidor de una empresa francesa.

videojuegos pandalabs Los sites de juegos se han convertido en un repositorio de información sensible relativamente sencillas de atacar por los profesionales del cibercrimen. Millones de beneficiarios han visto comprometidos sus datos como consecuencia de estas intromisiones, así como los usuarios del sitio web pornográfico Brazzers, el cual sufrió una brecha de seguridad en la que le robaron datos de 800.000 clientes.

tpv PunkeyPOS y PosCardStealer se han convertido en la peor pesadilla de los Terminales Punto de Venta en establecimientos, principalmente de Estados Unidos, comprometiendo datos de las tarjetas de crédito y débito de sus clientes.

banco pandalabs

En agosto SWIFT emitió un comunicado en el que dijo que más ataques como el del Banco Central de Bangladesh están teniendo lugar, sin especificar ni cuantías ni el número de bancos atacados. Sí mencionan que se trata de entidades cuyas medidas de seguridad no eran las más adecuadas.

troyano pandalabs

Están proliferando los ataques de ransomware en iPhones y iPads pero al contrario que sus homólogos de Windows, los ciberdelincuentes no utilizan malware, sino que utilizan el AppleID de la víctima y su contraseña (obtenida principalmente por ataques de phishing) para pedir un rescate desde la aplicación “Buscar mi iPhone” perdido.

Si quieres saberlo todo sobre los robos más grandes de la historia sufridos por Yahoo o Dropbox, estar al día de los últimos ataques DDos, dispositivos “hackeables” del ámbito de IoT o la evolución de la Ciberguerra descárgate el informe trimestral de PandaLabs.