El pasado 26 de abril Trend Micro anunció que pasaba a formar parte de la nueva iniciativa de seguridad de Facebook para proteger a sus más de 900 millones de usuarios contra la inmensa variedad de amenazas a la que están expuestos en la red social más popular a nivel mundial.

Como parte de esta iniciativa:

-          Facebook se establece juna alianza con  Trend Micro para trabajar conjuntamente aprovechando los conocimientos sobre amenazas de Trend Micro,  en particular los conocimientos que posee sobre  webs maliciosas. Esto significa que incluso los usuarios de Facebook que no posean Trend Micro también estarán protegidos por las capacidades mejoradas de Trend Micro ™ Smart Protection Network ™ contra las amenazas que se encuentran comúnmente en la red social, como por ejemplo las estafas a través de encuestas.

-          Los usuarios de EEUU, Canadá, Reino Unido y Australia podrán descargar una copia gratuita de Titanium™ Security Essentials (para Windows) o Smart Surfing (para Mac). Esta copia gratuita será válida durante un periodo de seis meses y para obtener simplemente habrá que dar a “me gusta” en la Fearless Web y visitar la nueva sección de AV Marketplace   para descargar el producto.

Entre las amenazas a las que se enfrentan los usuarios de Facebook destacan las estafas a través de encuestas, que con frecuencia aprovechan las últimas tendencias o noticias  a la orden del día. En el ejemplo más reciente que hemos visto giraba en torno a una falsa noticia sobre el apuñalamiento de Justin Bieber por parte de un fan.  Esto es  utilizado para atraer a los usuarios a sitios maliciosos redirigiéndoles a diferentes sitios de encuestas.

Una vez completada la oferta de “gana un iPad2” en el Reino Unido, los visitantes son redirigidos a otras páginas donde se alojan más vídeos y encuestas de estafa.

Las estafas a través de encuestas son páginas web que incitan a los usuarios a revelar ciertas informaciones, a cambio de obtener un premio. Los usuarios suelen llegar a estas páginas a través de publicaciones maliciosas en los muros que versan acerca de celebridades, eventos así como otros temas populares. A continuación se presentan otras de las actividades asociadas a estafas que hemos visto anteriormente entre los usuarios de Facebook:

-          iPad3 gratuito que conduce a los usuarios a sitios maliciosos.

-           Cybercriminales que se aprovecharon de la muerte de Whitney Houston.

-          Entradas gratuitas para “Breaking Dawn Part 2” que se extendieron por todo Facebook.

Éstas, así como otras muchas amenazas, quedan bloqueadas gracias a Smart Protection Network™ y Facebook gracias a nuestra reciente asociación. En el infograma que vemos bajo estas líneas (en inglés) podemos ver cómo Trend Micro protege a los usuarios de Facebook de los ataques maliciosos usando los datos de la a Smart Protection Network™.

Para saber más sobre cómo puedes protegerte contra las amenazas que acechan Facebook y otras redes sociales puedes leer nuestra completa guía sobre amenazas en redes sociales ( en inglés)

¡Ya es official!: Technavio, consultora independiente y de gran prestigio en cuanto a sus tests y publicaciones, ha otorgado a Trend Micro el puesto número 1 en Seguridad en la Nube, en su último report “Global Cloud Security Software Market”.  De entre los cuatro principales participantes en el Mercado del software de Seguridad, Trend Micro es considerado el líder con el más alto market share. Technavio afirma que Trend Micro es capaz de dominar el mercado debido a su diversidad geográfica, a su base estable de clientes y buena reputación. Desde Trend Micro, personalmente, creemos que el foco y dedicación que hemos y estamos invirtiendo en este área debe destacar inevitablemente; y esto está sucediendo. Nuestra innovación tecnológica y objetivo por mejorar la Seguridad y experiencia del usuario son ingredientes esenciales de nuestra fórmula y gracias a este empeño, evaluaciones de consultoras, bancos de pruebas independientes etc, nos ubican en el puesto número 1 en sus reports y estudios publicados.

Technavio también cita nuestras alianzas con proveedores de soluciones de cloud y virtualización como VMware, HP, Cisco, Dell, Microsoft, Oracle y Wipro. Estos acuerdos nos convierten en la mejor elección de Seguridad Inteligente a la hora de ayudar a nuestros clientes a “moverse hacia la nube”: Trend Micro es número 1 en Seguridad para servidores, Seguridad para entornos virtuales, y ahora, en Seguridad en la Nube.

En nuestra web, podéis leer más acerca de esta noticia.

Acceso directo al report de Technavio

Mil gracias a todos vosotros:  nuestros mayoristas, resellers y clientes por el esfuerzo, confianza y colaboración, que hacen posible todos nuestros éxitos.

por Presales Team Iberia

Article by Rik Ferguson

Hack por copyfighting utilizada bajo licencia Creative Commons.

El Parlamento Europeo ha votado, (por 50 votos a 1 y  3 abstenciones) un esbozo de propuesta para actualizar la legislación existente relativa a las definiciones y persecuciones de los “cyberdelitos” en el entorno de la Unión Europea.Citando textualmente al Parlamento Europeo:

“Los cyber ataques en los sistemas IT podrían convertirse en delitos punibles con al menos dos años de prisión a lo largo de toda la UE en virtud de un proyecto de ley que ha sido respaldado por el Comité de Derechos Civiles el pasado martes. La posesión y distribución de software pirata y herramientas, también pasará a ser delito y las empresas serían responsables de los cyber ataques cometidos en su beneficio.”

Aunque a primera vista este párrafo aislado y abreviado sobre las adiciones y enmiendas propuestas puede parecer alarmante en algunos aspectos, la legislación en sí misma (2010/0273(COD) tiene un aire más razonable.

Dentro del estilo característico de la UE, el documento es enrevesado: 33 propuestas, 13 de ellas nuevas y el resto enmiendas. En todo caso se trata de un documento muy meditado y con una base racional. El documento apela a una armonización de penas para delitos informáticos así como a una armonización en las definiciones sobre lo que exactamente constituye este tipo de delitos a lo largo de todo el territorio de la unión. Introduce Europol como centro de inteligencia central para los organismos nacionales de aplicación de la ley y promueve el intercambio de mejores prácticas. AlphaTambién reconoce la importancia de la infraestructura nacional crítica y enmarca las obligaciones legales a las naciones para el uso de “estándares adecuados” de protección de los sistemas de información. Asimismo señala que cuanto mayor es el riesgo inherente en el compromiso de un sistema, mayor debería ser el presupuesto dedicado a la salvaguarda del mismo. El documento también introduce  un concepto muy democrático indicando que si el acceso a un sistema está retenido ilegalmente, no constituirá  ningún delito entrar en él sin autorización.

En relación con la armonización de las penas de prisión, la propuesta es una pena mínima de dos años para los delitos cibernénéticos, a menos que se dé el caso de factores agravantes:  uso de una herramienta  “diseñada para afectar a un número significativo” (léase “botnet”),  delitos cometidos como parte de una operación delictiva organizada, o  ataques contra las infraestructuras críticas, en cuyo caso, la pena de prisión propuesta es de cinco años. Desde mi punto de vista  una pena de cárcel no debe ser directamente proporcional al hecho de cometer un crimen, sino más bien al resultado de las acciones que el mismo produce quedando estas propuestas en algún punto intermedio. Habiendo dicho que da la sensación de que ningún periodo de cárcel es suficiente para disuadir  a los cyberdelincuentes decididos y ambiciosos, como evidencian algunas sentencias recientes de larga duración llevadas a cabo en EEUU.

En cuanto a las propuestas hacia las herramientas de piratería, la legislación actual hace un buen trabajo modificando y clarificando los términos del documento anterior en ese sentido. Esta nueva propuesta introduce el concepto de “intención” en el núcleo de las cláusulas relativas a herramientas de hacking y reconoce muy claramente la naturaleza de doble propósito de muchas de estas herramientas. Por ejemplo, la simple “posesión” de estas herramientas ya no se ubica al alcance de este documento (enmienda 22) a pesar de lo que el comunicado de prensa del Parlamento  dice, y los términos “uso” e “intención” se han modificado para que diga “claro propósito ” y ” clara intención”. Sin duda, es posible legislar hacia el mal uso de cualquier herramienta que tenga  la intención de delinquir  no habiendo ninguna diferencia en función de si la herramienta es física o digital. La clave de esta legislación, que no tendrá impacto en el legítimo trabajo de los investigadores de seguridad y de las organizaciones, es la cuestión de intención, que creo  queda adecuadamente cubierta en este proyecto.

Una de las modificaciones que me ha llamado la atención es el paso del término “Instigación” al de “Incitación” en relación a los delitos. Mientras se puede apreciar claramente la necesidad de un cambio como este, especialmente a la luz de actividades llevadas a cabo por AntiSec, Anonymous  y compañía caracterizar esta enmienda como algo tan simple como “lingüístico” sería poco sincero.

El informante apunta a un acuerdo político entre el Parlamento y del Consejo relativo a la presente Directiva antes del verano.