miércoles, 11 de enero de 2017

Jean Belmont Blog

Jean Belmont Blog

Eye Pyramid, el malware que pone en jaque a Italia

Posted: 11 Jan 2017 06:21 AM PST

malware-panda-security

La policía de Estado italiana ha desarmado este martes una central de ciberespionaje creada por dos hermanos italianos con el objetivo de controlar instituciones y administraciones públicas, estudios profesionales, empresarios y políticos. Esta red accedía a la información confidencial de los sujetos instalando un virus en los ordenadores, robando datos sensibles para las finanzas y la seguridad del Estado.

Entre los afectados estarían los antiguos primeros ministros Matteo Renzi y Mario Monti, además del presidente del Banco Central Europeo, Mario Draghi, y otras personas poseedoras de información reservada. Alcaldes, cardenales, presidentes regionales, economistas, empresarios y policías completan la lista de víctimas.

Así funciona Eye Pyramid

La investigación ha sido bautizada como ‘Eye Pyramid (ojo piramidal), ya que así se llama el malware particularmente invasivo que ambos detenidos utilizaron para infiltrarse en los sistemas informáticos de las personalidades a las que espiaron.

Estas intromisiones se estarían realizando desde el año 2012, alcanzando a 18327 usuarios y con el robo de 1793 contraseñas a través de un keylogger. Estamos hablando de, aproximadamente, 87GB de datos en general. Un funcionamiento muy sencillo para las graves consecuencias en las que ha desembocado: el ciberdelincuente enviaba un correo electrónico, el destinatario lo abría y en ese preciso momento el software se instalaba en el aparato, permitiendo la navegación entre sus archivos secretos.

Las versiones anteriores del software malicioso (malware de origen desconocido, excepto algunas especulaciones que permitan vincular este proyecto a Sauron) se han utilizado probablemente en 2008, 2010, 2011 y 2014 en diversos spear phishing (campañas contra diversos objetivos, incluyendo los targets italianos atacados en esta ocasión).

En un mundo hiperconectado en el que la creciente tensión de la ciberguerra y del ciberespionaje se pone de manifiesto con acusaciones cruzadas entre las grandes potencias, principalmente Estados Unidos, Rusia y China; estos ataques cobran especial relevancia ante la posibilidad de poner en peligro la seguridad de un Estado.

Advanced Persistent Threat o cómo prevenir la pesadilla cibernética

Este ataque, que no tiene precedentes en Italia, continuará siendo investigado y de él, afirma la policía, podrán conocerse conexiones con otros ataques cibernéticos similares realizados en otros países.

Proteger tus datos confidenciales y sensibles de las redes de las estructuras cibercriminales y de ataques cibernéticos de tipo APT, o amenazas persistentes avanzadas, es fundamental ante la profesionalización que están adquiriendo los ciberdelincuentes.

Las amenazas avanzadas no existen con una solución de ciberseguridad avanzada como es Adaptive Defense 360, la Plataforma que conecta inteligencia contextual con operaciones de defensa para adelantarse al comportamiento malicioso de las amenazas y a la fuga de información. De esta forma, puede accionar los sistemas de protección incluso antes de que el malware se ejecute.

Mejor prevenir que no tener que pensar que tu información robada ha caído en malas manos.

 

The post Eye Pyramid, el malware que pone en jaque a Italia appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Cinco propósitos de Año Nuevo que refuerzan la seguridad de tu empresa

Posted: 10 Jan 2017 11:30 PM PST

propositos-panda-security

Después de hacer balance del año que se va, llega el momento de ponerse a otra tarea: la de establecer los propósitos para el que arranca. Como en cualquier otro ámbito, en materia de seguridad informática siempre queda alguna asignatura pendiente. Así lo demuestra el último informe 'The State of Cybersecurity and Digital Trust 2016' de Accenture, que revela que el 69 % de las empresas ha sufrido algún robo o intento de robo de datos durante el año recién terminado. El 'malware' y los ataques DDoS figuraban entre las mayores preocupaciones de los ejecutivos encuestados por la consultora.

Los responsables de las compañías tienen ahora doce meses por delante para mejorar su estrategia de seguridad y evitar esos temidos riesgos. Te sugerimos algunas pautas para mejorar la protección de los sistemas corporativos durante el 2017.

1- Únete al HTTPS

La mayoría de webs que se visitaron desde Firefox y Chrome en el 2016 utilizaban ya el protocolo de comunicación HTTPS. Cada vez son más las páginas y aplicaciones que usan  este método que garantiza la seguridad de las conexiones: identifica los equipos y cifra la información. Pero quedan algunos despistados. Por eso Apple obliga a los desarrolladores de 'apps' a aplicar este protocolo y Google señalará públicamente a los 'sites' que no lo usen. Es un buen momento para migrar tu web al HTTPS y asegurarte, además, de que las aplicaciones y webs que se visitan en tu empresa lo utilizan también.

2- Anticípate e investiga los riesgos

Los ciberataques han dejado de ser un problema que afecta únicamente a grandes agencias y corporaciones. Hoy en día pueden golpear a cualquier pequeña o mediana empresa, y los criminales usan estrategias y herramientas cada vez más sofisticadas. Y, como suele decirse, más vale prevenir que curar. Una de las primeras medidas para evitar sus acciones es adoptar un programa de prevención y detección precoz de amenazas, analizar habitualmente los sistemas en busca de anomalías y mantener al equipo de informáticos al día sobre las novedades.

3- Invierte en ciberseguridad

El informe de Accenture pone también de manifiesto que los presupuestos corporativos destinados a la ciberseguridad no son suficientes, según aseguran la mayoría de los empresarios consultados. La inversión en esta área influye no solo en el equipo de profesionales que contrata la compañía; los programas de formación para los trabajadores en materia de seguridad informática o la compra de 'software' especializado son actividades que también requieren una base económica.

4- Vigila la autenticación

2016 no ha sido el año de Yahoo: la empresa ha tenido que admitir la filtración de datos de más de 500 millones de usuarios. Este ataque, uno de los más sonados de los últimos meses, alerta sobre la necesidad de cuidar la seguridad de la información corporativa y revisar las contraseñas utilizadas en el seno de la empresa. Es importante elegir claves complejas, utilizar sistemas que requieran más de un 'login' y adoptar métodos de autenticación en varios pasos a la hora de acceder a las plataformas y los sistemas. El único camino para conseguirlo pasa por concienciar a toda la plantilla sobre la relevancia de estas medidas y los peligros de no ponerlas en práctica.

5- Diseña un plan de respuesta

Además de prever las amenazas, conviene desarrollar un plan de acción por si estas se convierten en realidad. Debe tratarse de un proyecto cuidadosamente elaborado por la empresa, en el que figuren todas las posibilidades: de ataques DDoS o 'ransomware' a la desaparición de algún portátil de la compañía. Este tipo de documentos establecen los protocolos de respuesta para lidiar con filtraciones de datos y otros sucesos, designan a los responsables que se harán cargo de su gestión dentro de la organización y qué medidas deben tomarse, entre otras disposiciones.

Las de este artículo son solo algunas sugerencias, porque la lista puede alargarse según los puntos flacos de cada empresa. Revisar los fallos cometidos en seguridad el 2016 servirá para mejorar el año que viene y, por supuesto, no olvides proteger tu parque informático y no bajar la guardia.

The post Cinco propósitos de Año Nuevo que refuerzan la seguridad de tu empresa appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Nuestro continuo compromiso con su privacidad en Windows 10

Posted: 10 Jan 2017 12:31 PM PST

Por: Terry Myerson, Vicepresidente Ejecutivo del Grupo de Windows y Dispositivos.

En Microsoft, estamos comprometidos de manera profunda con proteger la privacidad de nuestros clientes. Esto incluye brindar opciones claras y herramientas sencillas de utilizar que les otorguen el control sobre cómo su información es recolectada y utilizada. La confianza es un pilar muy importante para nuestra visión de un Cómputo Más Personal, y trabajamos duro para garantizar que Windows 10 es el Windows más seguro hasta el momento, y que es un producto que aman y en el que confían.

Muchos de ustedes han pedido tener más control de sus datos, un mayor entendimiento sobre cómo los datos son recolectados, y los beneficios que esto trae para tener una experiencia más personalizada. Con base en sus opiniones, hemos lanzado dos nuevas experiencias para ayudarlos a asegurar que están en control de su privacidad.

Primero, hoy hemos lanzado un nuevo tablero de privacidad basado en la web para puedan ver y controlar sus datos de actividad de Microsoft que incluyen ubicación, búsqueda, exploración, y datos de Cortana Notebook a través de múltiples servicios de Microsoft. Segundo, hemos introducido en Windows 10 una nueva experiencia de configuración de privacidad, tras simplificar los niveles de datos de Diagnóstico, y después reducir los datos recolectados en el nivel Básico. Estos cambios de Windows 10 serán presentados pronto en una versión de Windows Insider para recibir retroalimentación al principio, para después lanzarlo a todo mundo cuando Windows 10 Creators Update esté disponible.

También reconocemos que las organizaciones tienen distintas necesidades a las de las personas en cuanto a temas de privacidad. Pueden aprender más acerca de lo que hacemos para ayudar a los profesionales de TI a manejar los datos de telemetría y privacidad dentro de sus organizaciones aquí.

El tablero de privacidad de Microsoft presenta nuevas maneras para revisar y gestionar la actividad de los datos

Hemos escuchado que ustedes quieren mejores maneras para poder ver y gestionar la actividad de los datos recolectados por los servicios de Microsoft. Hoy, hemos dado un paso hacia adelante en apoyar nuestro principio de transparencia sobre privacidad con la presentación de un nuevo tablero de privacidad de Microsoft en la web, que les permite ver y controlar la actividad de sus datos de manera sencilla.

Cuando inician sesión en su cuenta de Microsoft, pueden ir a account.microsoft.com/privacy para revisar y limpiar datos como su historial de navegación, historial de búsqueda, actividad de ubicación y Cortana's Notebook, todo en un solo lugar. Este es nuestro primer paso para expandir las herramientas que les dan visibilidad y control sobre sus datos que abarcan productos de Microsoft, y vamos a continuar con funcionalidades y categorías de datos adicionales en el transcurso de los días.

 Los cambios de privacidad llegarán pronto para Creators Update

Hemos escuchado sus opiniones y compartido la manera en la que protegemos su privacidad justo después de lanzar Windows 10. Este compromiso continúa para volver lo más sencillo posible para que ustedes que puedan tomar decisiones informadas en torno a su privacidad con Windows 10. Con esto en mente, en Creators Update, hemos realizado algunos cambios tras simplificar los ajustes de privacidad y mejorar la manera en la que presentamos a ustedes dichos ajustes.

Primero, vamos a presentar una nueva experiencia de configuración para que puedan elegir los ajustes que más se acomoden a sus necesidades. Esta experiencia, que reemplaza Express Settings previos, lucirá un poco diferente de acuerdo a la versión de Windows que usen. Si se van a mover de Windows 7 o Windows 8, o van a hacer una instalación fresca de Windows 10, la nueva experiencia les mostrará de manera clara, ajustes simples pero importantes, y ustedes tendrán que escoger cuáles van a utilizar antes de poder avanzar con la instalación. Si ya utilizan Windows 10, vamos a enviar notificaciones para pedirles que escojan sus ajustes de privacidad. Vamos a presentar este proceso en una próxima versión de Windows Insider, pronto.

Segundo, vamos a simplificar nuestra recolección de datos de Diagnóstico de tres niveles a dos: Básico y Completo. Si antes seleccionaron el nivel Enhanced (Mejorado), tendrán la opción de escoger 'Básico o Completo' con Creators Update.

Tercero, logramos reducir los datos recolectados en el nivel Básico. Esto incluye datos que son vitales para la operación de Windows. Nosotros usamos estos datos para ayudar a mantener seguros a Windows y las aplicaciones, actualizar y hacer que funcionen de manera apropiada cuando ustedes permitan que Microsoft conozca las capacidades de su dispositivo, lo que se ha instalado, y si Windows opera de manera correcta. Esta opción también incluye reportes básicos de fallas para ser enviados a Microsoft.

Abajo pueden ver la nueva experiencia de ajustes de privacidad que será presentada para los Windows Insiders en una próxima versión. Hemos hecho que esta nueva experiencia pueda ser utilizada con la voz para proveer una mayor accesibilidad para los clientes. Los datos de voz permanecen en el dispositivo como parte de este nuevo proceso de configuración.

Los diseños de interfaz de usuario presentados a Windows Insiders están sujetos a cambios antes de la disponibilidad general.

Mientras eligen sus opciones en esta nueva experiencia de configuración, vamos a compartir información adicional acerca del impacto que provoca cada decisión en su experiencia de Windows, como se muestra a continuación.

Los diseños de interfaz de usuario presentados a Windows Insiders están sujetos a cambios antes de la disponibilidad general.

Los diseños de interfaz de usuario presentados a Windows Insiders están sujetos a cambios antes de la disponibilidad general.

Como siempre, los clientes pueden revisar todos los ajustes de privacidad, con estos incluidos, y realizar cambios en cualquier momento desde Configuración.

Ver más allá

Cuando se trata de su privacidad, siempre nos esforzamos para tomar decisiones fáciles de entender mientras que también proveemos una clara visibilidad y control sobre sus datos. Creemos que encontrar el balance correcto es una de nuestras tareas más importantes en cuanto a la entrega de las grandes experiencias personalizadas que aman y en las que confían.

Hoy, hemos dado otro paso hacia adelante en nuestra jornada para realizar cambios enfocados en sus comentarios y ayudar a hacer que su experiencia con Windows y otros productos de Microsoft sea mejor y más rica. Queremos que estén informados y que tengan el control de sus datos, lo cual es la razón de nuestro duro trabajo en estos ajustes y controles. Y sin importar cuáles son sus opciones sobre la recolección de datos, nosotros no vamos a utilizar los contenidos de email, conversaciones, archivos o imágenes para enviarles publicidad.

Juntos, estamos en un camino dirigido por la tecnología conforme dispositivos, Internet, y las cosas inteligentes a nuestro alrededor, cambian la manera en la que nos comunicamos, jugamos y realizamos nuestras actividades. En Microsoft, una parte clave de esta jornada es involucrarnos con nuestros clientes, escuchar sus opiniones y generar nuevas ideas. Gracias a todos ustedes por sus comentarios y por favor, no dejen de compartir aquí lo que piensan.

Terry

puedes ver la publicación original aquí

La nueva línea comercial de PC de Dell ayuda a darle vida a las ideas

Posted: 10 Jan 2017 10:28 AM PST

En el CES se han mostrado equipos que han resultado muy innovadores en los mercados en cada una de sus ediciones en más de 50 años, y en 2017 hicimos nuestra parte para mantener esa historia con más de 25 nuevas innovaciones para PC que permitirán a nuestros clientes a nivel mundial liberar su potencial creativo y generar grandes ideas

CES Premio a la Innovación en la Experiencia Dell en CES 2017

Antes de las vacaciones de fin de año, nos reunimos con decenas de medios y analistas para ver los nuevos dispositivos. Al saber que contamos con una gran línea de productos por revelar, pero nos sorprendió gratamente la entusiasta reacción que recibimos. Varios comentaron que están viendo claramente los beneficios de la privatización de Dell brillando a través de este último lote de nuevos productos. Debido a que ya no necesitamos preocuparnos por justificar nuestros gastos de desarrollo de productos para Wall Street, podemos impulsar el diseño de producto y tomar el tiempo necesario para traer nuevos sistemas al mercado que sabemos que superarán las expectativas de nuestros clientes.

El último resultado es la cartera comercial de PC actualizada que incorpora los mejores aspectos de nuestros diseños de producto de consumo ligero y delgado sin comprometer la seguridad, capacidad de gestión y productividad exigida por nuestros clientes comerciales. Nuestra selección actualizada de productos de negocio Latitude y OptiPlex incluye diseños totalmente nuevos que no sólo satisfacen las necesidades empresariales de hoy, sino que también ayudarán a resolver los retos del mañana en el lugar de trabajo. Hemos actualizado nuestra cartera comercial con los procesadores Intel® Core ™ vPro ™ de la 7ª generación, hemos actualizado las opciones de gráficos profesionales en toda la cartera y hemos mantenido nuestro liderazgo en la industria para entregar las computadoras más seguras y manejables del mundo. Nuestra línea también ofrece las últimas opciones de conectividad USB-C Thunderbolt ™ 3 para conexiones de datos extremadamente rápidas y alimentación de poder suministrada a través de un solo cable.

 

"Intel y Dell tienen un largo historial de ofrecer increíbles experiencias informáticas tanto para consumidores como para empresas", dijo Navin Shenoy, Vicepresidenta y Gerente General de Intel Client Computing Group. "Estamos muy contentos de ver el desempeño, la capacidad de respuesta y la confiabilidad de los procesadores Intel Core Xeon y Intel de la 7ª generación en la pantalla a través de la nueva línea de ordenadores portátiles y estaciones de trabajo de Dell".

Latitude: Inspirado por XPS, adaptado para profesionales

Con un énfasis en la creación de productos que la gente se sienta orgullosa de portar, los nuevos ultrabooks Latitude y 2-en-1 no solamente son atractivos, sino que también ofrecen un rendimiento extremadamente alto.

 Dell Latitude 7285 2-en-1 con WiTricity

Para obtener la mejor experiencia inalámbrica, dimos un vistazo previo en el CES de la nueva Latitude 7285 2-en-1 con capacidades de carga inalámbrica por resonancia magnética WiTricity y con acoplamiento WiGig. Esto significa que puedes moverte rápidamente entre reuniones sin tener que conectar los cables de alimentación y otros cables en cada junta. Toma la Latitude 7285 2-en-1 e inmediatamente puedes alejarte de tu escritorio sin desconectar los cables o un dock. Vuelve a tu escritorio, coloca la Latitude 2-en-1 en la zona de carga, y tu PC empezará a alimentarse inmediatamente. Además, si usas el dock WiGig, tu contenido aparecerá simultáneamente en tu pantalla externa. Creemos que el Latitude 7285 es el 2-en-1 más versátil del mundo, ya que puede usarse como una portátil tradicional o como una tableta en modo independiente o convertible de 360 ​​grados, proporcionando a los propietarios opciones increíblemente flexibles de cómo prefieren trabajar. Tendremos más información sobre este dispositivo durante Dell EMC World en mayo, así que mantente atento para más detalles.

"Esta colaboración entre Dell y WiTricity está convirtiendo el lugar de trabajo inalámbrico en una realidad para los clientes de todo el mundo", dijo Alex Gruzen, CEO de WiTricity. "El Dell Latitude 7285 2-en-1 no sólo permite un entorno de trabajo más productivo, sino que acelera el establecimiento de un ecosistema de carga inalámbrica con capacidad de resonancia".

También estamos introduciendo el Latitude 2 5285 2-en-1, el más seguro y manejable del mundo. Las organizaciones pueden hacer uso de nuestras soluciones de seguridad de datos, incluyendo Dell Data Protection | Endpoint Security Suite Enterprise que abarca el cifrado y la prevención avanzada de amenazas para proteger sus datos y prevenir amenazas modernas como malware y ransomware. El dispositivo también cuenta con la autenticación opcional de múltiples factores, incluida la huella dactilar y los lectores de tarjetas inteligentes. Con un peso menor a un kilo, esta 2-en-1 tiene una plataforma de montaje automático que se extiende hasta 150 grados para múltiples estilos de visión, incluyendo portátil, Tablet o escritorio. Tu fuerza laboral permanecerá conectada y productiva por medio de múltiples opciones de conectividad, incluyendo Wi-Fi 2x2ac, un puerto USB 3.0, 2 puertos USB tipo C, 4G / LTE opcional y soporte WiGig opcional. Y está diseñado para ser totalmente útil con tornillos de fácil acceso que permiten a los técnicos certificados por Dell o Dell para el servicio de 2 en 1 en el momento.

 

Continuamos innovando en nuestros portátiles profesionales tipo "clamshell". Nuestra actualización de Ultrabooks de la serie Latitude 7000 ofrece productividad y movilidad óptimas en dispositivos comerciales finos y ligeros con pantallas QHD de lado a lado. Están construidas para soportar los rigores del uso diario por medio de materiales de primera calidad incluyendo un chasis de aleación, pintura táctil suave y carbono de tejido opcional. Las nuevas características de seguridad incluyen Windows Hello a través de una cámara de infrarrojos opcional que facilita el inicio de sesión con reconocimiento facial, características de autenticación de múltiples factores y la posibilidad de incluir soluciones de seguridad de datos de Dell para encriptación de datos y prevención avanzada de amenazas. Opciones de conectividad, incluyendo DisplayPort ™ sobre USB Tipo C con opciones Thunderbolt 3 y Dell docking inalámbrico.

La cartera de OptiPlex actualizada impulsa el diseño y el rendimiento de escritorio a nuevas alturas

Mientras que nuestra cartera de Latitude continúa avanzando en las capacidades de computación móvil, dentro de millones de oficinas, tiendas minoristas, hospitales y campus de educación, los escritorios siguen siendo la base. De hecho, el 74 por ciento de los trabajadores en todo el mundo todavía utilizan un escritorio como su sistema de trabajo principal.

 

La computadora de escritorio Dell Optiplex 7050 y monitor

 

Para ellos, hemos actualizado completamente nuestra cartera de soluciones OptiPlex All-in-One (AIO), Mini torre, un factor de forma pequeña y factor de formato micro. Hemos añadido la nueva PC 5250 AIO y 5050 a la serie 5000, completando nuestro portafolio OptiPlex con opciones de factor de forma consistentes en toda la serie 3000, 5000 y 7000 para satisfacer sus necesidades de productividad, seguridad y gestión. Con los procesadores Intel® Core ™ i7 de 7ª generación y últimos gráficos, estos dispositivos empaquetan el rendimiento en sistemas cada vez más pequeños y compactos.

También hemos diseñado un ecosistema periférico personalizado para estos nuevos ordenadores de escritorio OptiPlex que resulta en un área de trabajo sin desorden y una mano de obra más productiva. Los sistemas de gestión de cables están disponibles para toda la cartera y también están disponibles configuraciones de múltiples pantallas que han demostrado aumentar la productividad en un 44 por ciento. Y para la última solución AIO modular, el pequeño factor de forma y micro pueden ser fácilmente montados fuera de la vista detrás de su monitor correspondiente con un soporte Dell AIO.

Todas las soluciones de PC comerciales de Dell están respaldadas por nuestros galardonados servicios y soporte. Con la innovadora tecnología SupportAssist de Dell, ProSupport Plus es el único servicio de soporte completo que combina acceso prioritario las 24 horas al día, 7 días a la semana, 7 días a la semana. Por ejemplo, ProSupport Plus redujo considerablemente el tiempo para resolver un disco duro fallido con un 91% menos de tiempo de resolución y hasta un 72% menos de pasos en el proceso de soporte.


puedes ver la publicación original aquí

La transformación digital impacta de manera significativa en los servicios financieros

Posted: 10 Jan 2017 09:56 AM PST

Las nuevas tecnologías como la nube, la inteligencia artificial y blockchain, están impulsando la transformación digital en la industria de servicios financieros para ofrecer cambios profundos y beneficios significativos.

Para explorar cómo las nuevas tecnologías como la nube, la inteligencia artificial y blockchain, impulsan la transformación digital en toda la industria, Satya Nadella, CEO de Microsoft, junto con líderes e innovadores tecnológicos de la industria analizaron los cambios que algunos clientes han tenido con la transformación digital.

ajaypal-banga-satya-nadella

MetLife, Emirates National Bank de Dubái, Société Générale, Bank of America Merrill Lynch y Temenos, son algunas de las instituciones que dieron cuenta cómo con Microsoft Azure , Azure Machine Learning y Microsoft Dynamics 365 y Microsoft Treasury, entre otras soluciones, están dando beneficios a sus clientes y rentabilidad a las organizaciones bajo el entorno de la transformación digital.

Los detalles de cómo lo están logrando se pueden consultar aquí.

puedes ver la publicación original aquí

Los peligros del nuevo sistema de actualizaciones de Windows 10

Posted: 10 Jan 2017 12:00 AM PST

windows-actualizaciones-panda

La última versión del sistema operativo de Microsoft sigue dando que hablar y, esta vez, lo hace con malas noticias para la seguridad de tu empresa. Tal y como ha desvelado el experto en ciberseguridad Sami Laiho a través de su blog, cada actualización de Windows 10 supone un verdadero riesgo: cualquier ciberdelincuente podría hacerse con el control de tus equipos corporativos.

"Es un gran problema que existe desde hace mucho tiempo", explica Laiho. El grave fallo se produce cuando el sistema operativo de Microsoft se reinicia tras instalar una nueva actualización. En ese momento, basta con pulsar de forma simultánea las teclas Shift y F10 para acceder a la consola de comandos del sistema operativo con permisos de administrador.

De esta forma, los peligros a los que se enfrenta la seguridad de tu compañía son múltiples. Cualquier empleado, sin ir más lejos, podría tomar el control de su ordenador como administrador y acceder a documentos confidenciales o acceder a la red de equipos corporativos y generar un serio problema en el seno de la compañía.

Además, tal y como subraya Laiho, no es necesario contar con ningún 'software' específico para poder llevar a cabo este ciberataque. Esa inocente combinación de teclas es más que suficiente para crear el caos. Por si fuera poco, la amenaza no solo puede venir de aquellos que tengan acceso físico a un ordenador con Windows 10 instalado: "Una amenaza externa con acceso al ordenador puede esperar a que se inicie una actualización para entrar en el sistema", explica el experto en ciberseguridad.

Tal y como confirma el propio Laiho, Microsoft está trabajando en solventar este grave error que puede hacer que cualquiera tenga el control absoluto de un ordenador. Mientras tanto, lo más importante para prevenir cualquier tipo de amenaza es contar con una solución de seguridad adecuada y, además, no posponer ninguna de las tediosas actualizaciones de Windows 10.

Poco importa cuánto vaya a tardar el equipo en estar listo de nuevo: lo ideal es autorizar la actualización de inmediato y estando presente en todo momento ante el equipo. Solo así podremos asegurarnos de que nadie que pase cerca se hace con el control del ordenador. Obviamente, es de vital importancia explicar a los empleados que deben estar pendientes cuando el ordenador se actualiza.

Mientras tanto, solo queda confiar en que ellos mismos no decidirán tomar el control total de su equipo como administradores y esperar a que Microsoft acabe con esta grave vulnerabilidad de su sistema operativo.

The post Los peligros del nuevo sistema de actualizaciones de Windows 10 appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Los riesgos de las redes sociales: entrevista a Silvia Barrera

Posted: 09 Jan 2017 11:58 PM PST

pandasecurity-mc-riesgos-social-mediaSilvia Barrera: "si te atacan en Internet, no lo arregles por tu cuenta, podrías cometer errores irremediables"

Silvia Barrera es una de las máximas expertas y referentes en el ámbito de la ciberseguridad en España. Además de ser la jefa del Departamento Forense de la Unidad de Investigación Tecnológica de la Policía Nacional, donde investiga y estudia nuevas tipologías de delitos cibernéticos, acaba de escribir su primer libro "Claves de la Investigación en Redes Sociales" que trata sobre los potenciales riesgos que hay en las redes sociales. También es una destacada bloguera que advierte sobre los peligros que nos acechan y sobre cómo prevenirlos.

Consciente de que a veces los más jóvenes no usan las redes sociales de la forma más segura, Silvia Barrera nos comenta que es importante no sacrificar la seguridad en aras de la usabilidad. Es decir, "no podemos instalar y utilizar cualquier aplicación cediendo toda clase de permisos y aceptando sus condiciones, por el simple hecho de querer utilizarla". Aconseja que no nos conectemos a cualquier red que tengamos a mano, sino a las confiables que sepamos están configuradas de forma segura. Por último, hace especial énfasis en recordar que "no se debe exponer ni exhibir tanta información personal, confidencial o comprometida en las redes sociales".

Sus consejos para los que ya no son adolescentes, son prácticamente los mismos. "Los adultos cometemos los mismos errores, a excepción de confiar en fuentes desconocidas, webs no seguras ni remitentes que no conocemos para realizar transacciones financieras u otro tipo de movimiento bancario o comercial", señala Silvia Barrera.

Pero, para ella, lo más importante es recordarle a todos los usuarios que, cuando tengan un problema en la Red o crean estar siendo víctimas de un delito, pregunten y confíen en las personas de su entorno que les puedan ayudar o que estén especializadas realmente (o incluso a la Policía o un perito informático forense,) antes que intentar "solucionar" el problema por su propia cuenta. Se pueden cometer errores irremediables.
pandasecurity-entrevista-silvia-barrera

Pregunta: ¿Cuáles son los mayores riesgos a los que nos enfrentamos ahora?

Respuesta: Las fugas de información, a nivel empresarial, que tiene sus consecuencias en el usuario final con robos de cuentas y suplantaciones de identidad. La sobreexposición en redes sociales, el uso de las aplicaciones móviles, el temido ransomware y las escasas medidas de seguridad implementadas por el IoT (Internet of Things).

P:¿Crees que la gente todavía no teme tanto al cibercrimen como al "crimen de toda la vida"?

R: El cibercrimen es un tipo de crimen "no visible" y, por tanto, no genera alarma social. Si te roban con fuerza en un domicilio, o te asaltan a punta de navaja, aunque la pérdida patrimonial sea infinitamente menor que un cargo ilícito de 20.000 euros, o la documentación cifrada de una empresa, el miedo personal percibido no es el mismo.

Además tendemos a pensar que en vez de haber sido víctimas de un delito, estamos "idiotizados" por no haber detectado la estafa con antelación y nos culpabilizamos por ello.

P: Entonces, ¿estamos más seguros ahora que hace 10 años?

R: Estamos más familiarizados a convivir con este tipo de hechos y quizás estamos desarrollando cierta desconfianza racional al operar a través de Internet pero no más seguros. Sin embargo, seguimos siendo vulnerables, cada vez más expuestos y con los mismos medios para reaccionar, que son pocos.

P: ¿Cómo puede ser que, con toda la información que hay acerca del ciberacoso en vez de disminuir, cada vez haya más?

R: Porque hay cada vez más personas, ya sean mayores o menores de edad, que tienen un smartphone y conexión a Internet y no están vigilados. Además, cada vez somos más conscientes del daño que se puede hacer a través de la Red y lo sencillo que es.

P: ¿Las redes sociales son las culpables del ciberacoso?

R: No, lo es el ser humano que las utiliza con esa intención.

P: ¿Qué es lo más impactante que has visto en materia de ciberacoso?

R: He visto de todo pero lo más fuerte ha sido estar investigando un caso grave de acoso y después de haber obtenido las autorizaciones judiciales para investigar a los autores, de ser identificados, detenidos y reconocer éstos los hechos ante el Juez, salir absuelto porque el Juez no ve indicios de delito. Inexplicable y absurdo

P: ¿Crees que se podría haber evitado?

R: Sí.

P ¿Cómo?

R: Con más formación a las agentes encargados de luchar contra esta modalidad delictiva.

P: En este sentido, dinos algo que a todo el mundo le parezca "seguro" y que realmente es un potencial “super peligro".

R: Las redes sociales porque todos creen saber usarlas y lo único que saben hacer es publicar (y con ello me refiero a darle al botón de publicar), pero desconoce todo lo que implica estar en ellas, aceptar sus condiciones y poder responder a las amenazas y peligros que se derivan de ellas. Por eso escribí mi libro de redes sociales. Redes que utilizamos todos, adultos y menores, incluso de cualquier edad.

The post Los riesgos de las redes sociales: entrevista a Silvia Barrera appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

4 predicciones de tecnología verde para 2017

Posted: 09 Jan 2017 01:53 PM PST

Por: Rob Bernard, Jefe de Estrategia Ambiental en Microsoft.

rob-bernard-300x300El final del año calendario es por tradición, un momento para reflexionar, sobre lo bueno y lo malo del año pasado y para pensar sobre lo que nos depara en 2017. Como Jefe de Estrategia de Medio Ambiente en Microsoft, estoy motivado por el progreso conseguido durante el año pasado en algunos problemas ambientales, pero aún hay mucho trabajo por hacer. A pesar de la creciente urgencia alrededor de muchas contrariedades ambientales, me mantengo optimista por el futuro.

Tal vez el avance más notable del año pasado fue que entró en vigor el Acuerdo de París sobre cambio climático. Ciudades, países y empresas alrededor del mundo ahora enfocan sus esfuerzos en cómo establecer y ejecutar sus planes para reducir las emisiones de carbono. También vimos un crecimiento en la adquisición corporativa de energía renovable en 2016, tanto en Unidos como en el mundo, otra señal motivante. En Microsoft, nos pusimos una meta de obtener el 50% de la electricidad para  nuestro centro de datos de la energía eólica, solar e hidroeléctrica. A finales de este año, nos dio gusto reportar que estamos en camino no sólo de cumplir nuestra meta, sino también de crear modelos financieros y tecnológicos que pueden acelerar aún más el ritmo de adopción de la energía renovable.

Mientras miramos hacia 2017, espero que veamos tanto un progreso continuo en energía y un foco cada vez mayor en áreas no energéticas. Mientras pensamos sobre 2017 aquí en Microsoft, creo que esperamos ver algunos cambios en los enfoques e inversiones que suceden alrededor del mundo.

  1. IoT y el Cómputo en la Nube comenzarán a transformar la administración de instalaciones energéticas:

La infraestructura antigua ya se encuentra bajo presión y la adición de más energía renovable sólo agravará la presión en la infraestructura existente. Conforme más energía limpia está en línea, junto con recursos distribuidos como vehículos eléctricos y techos solares, las instalaciones enfrentan un gran reto, cómo manejar una red de energía más compleja que crea dispositivos de almacenamiento de energía. 2017 verá una mayor inversión en tecnología por parte de las instalaciones para aprovechar datos, a través de soluciones IoT y cómputo en la nube, para hacer la administración de energía más predecible, flexible y eficiente.

En naciones en desarrollo, vemos una tendencia diferente, pero que también es acelerada por IoT y el cómputo en la nube. En estos mercados, los datos son utilizados para acelerar la distribución, ventas y administración de celdas micro-solares para permitir a los hogares contar tanto con energía como con conectividad a internet. 2017 debería ser un año excitante con aún más crecimiento conforme las inversiones de capital en estos mercados se incrementen y los precios del almacenamiento solar y de batería bajen.

  1. El agua comenzará a surgir como el siguiente reto ambiental crítico de escala global

environment_leaf-rain-raindrops-drop-of-water-300x200La escasez de agua se incrementa en muchas áreas alrededor del mundo. Nuestros océanos están bajo amenaza por parte de la contaminación, acidificación y el incremento en las temperaturas. Ya hemos comenzado a ver los devastadores efectos en lugares icónicos como la Gran Barrera de Coral. Y estas tendencias ponen en riesgo los alimentos, agua y modos de vida de las personas. En 2017, se incrementará la consciencia sobre este reto. Comenzaremos a entender mejor lo que le sucede a nuestra agua a través del uso de sensores y del cómputo en la nube. Nuestra capacidad de aprovechar tecnologías como las de mapeo avanzado y los sensores, incrementará y expandirá nuestro entendimiento sobre lo que impulsa el declive de muchos de nuestros sistemas críticos de agua.

  1. Cada vez más, los datos serán utilizados para tratar de entender mejor nuestro planeta

Los datos son esenciales para monitorear y manejar los recursos de la Tierra y los frágiles ecosistemas. Hay mucho que todavía no entendemos sobre el planeta, pero vemos un número cada vez mayor de empresas e inversiones dirigidos hacia el desarrollo de herramientas y plataformas que permitan mapear de mejor manera y entender el almacenamiento de carbono de la tierra y los gases en el aire, y los ecosistemas y el valor agregado que brindan. Esperamos ver que los datos sean aplicados de manera más proactiva para crear un entendimiento más accionable de cómo podemos administrar mejor los alimentos, agua, biodiversidad y el cambio climático.

  1. Las organizaciones y los políticos comenzarán a aprovechar las tecnologías basadas en la nube

Esta área es tal vez la más difícil de predecir. Mientras los países comienzan a implementar sus planes de acción bajo el Acuerdo de París, no es fácil de predecir los métodos que cada uno utilizará y priorizará para progresar frente a los compromisos adquiridos en este acuerdo. Y los cambios sucederán no sólo en el ámbito nacional. Cada vez más veremos ciudades y gobiernos locales que se mueven hacia la implementación de tecnología para generar aprendizaje e inteligencia artificial para modelar de mejor manera y entender el impacto potencial de los cambios legislativos, junto con el ofrecimiento de nuestras tecnologías para socios del sector público para que trabajen en sus planes. Aunque es probable que esto tome años para llevarse a cabo, 2017 debería ver un incremento en la conciencia del rol de la tecnología en las políticas ambientales.

Aunque hay tantos retos por venir a través de tantas áreas relacionadas con la sustentabilidad, yo me mantengo optimista. El número de personas y organizaciones que se enfocarán en estas y muchas otras áreas de sustentabilidad, aseguran que los progresos seguirán en 2017. En Microsoft, estamos comprometidos en trabajar con nuestros clientes y socios para ayudarles a conseguir más a través del uso de nuestras tecnologías. Todos, empresas, países, individuos, tenemos mucho por hacer. Creemos que si trabajamos en conjunto, podemos ayudar a desarrollar soluciones efectivas para enfrentar los retos ambientales que beneficiarán a nuestros negocios, clientes y al planeta. Y estamos listos para el reto.

puedes ver la publicación original aquí

El poder de la tecnología para promover el bien o el mal depende de quien la controla

Posted: 09 Jan 2017 11:12 AM PST
Publicado por en 5:55 p. m.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)