Archivo de la etiqueta: seguridad

El ransomware va en aumento: por qué no podemos permitirnos bajar la guardia

El underground del cibercrimen, ese mercado clandestino, está en constante evolución. Sin embargo, desde Trend Micro se hace hincapié en que la volatilidad del panorama de las amenazas también dificulta la emisión de predicciones precisas a largo plazo acerca de hacia dónde se dirigen las cosas. Solo hay que tomar el ransomware como ejemplo: el año pasado se vio un descenso significativo en el número de detecciones y nuevas familias. Pero en la primera mitad de 2019, varios ataques bien difundidos contra organizaciones importantes han vuelto a elevar el perfil de la amenaza.

La mala noticia es que las técnicas utilizadas para distribuir ransomware son cada vez más sofisticadas. Para combatir este azote, se insta a los jefes de seguridad TI a que adopten una defensa en profundidad en todas las capas de la infraestructura.

Abajo, pero no fuera

Tal y como se revelaba en el informe de 2018, Trend Micro observó un descenso interanual del 91% en los componentes relacionados con el ransomware, como correos electrónicos, URL y archivos, y una disminución del 32% en el número de nuevas familias detectadas. La compañía cree que parte de la razón de esta caída está en la mejora de las soluciones antiransomware del mercado, y el incremento general del nivel de concienciación sobre la amenaza. Sin embargo, incluso entonces, se observó que el ransomware sigue siendo un medio eficaz para que los ciberdelincuentes generen grandes beneficios y, como tal, será difícil de eliminar.

Así parece hasta ahora en 2019. Un flujo continuo de organizaciones de víctimas de alto perfil debería servir como recordatorio del impacto devastador que puede tener la amenaza en el mundo de los negocios. El productor de aluminio Norsk Hydro sufrió un golpe financiero de 40 millones de dólares tan solo una semana después de que la variante LockerGoga causara interrupciones en marzo. Las ciudades de Estados Unidos también han sido objeto de ataques cada vez mayores en los últimos meses: Baltimore ha cargado con una factura de al menos 18 millones de dólares gracias a un gran apagón que afectó a hospitales, fábricas, aeropuertos y cajeros automáticos. Más recientemente, la empresa industrial belga, Asco, advirtió de una «interrupción grave de todas nuestras actividades» causada por un ataque.

Los ataques se vuelven más inteligentes

La mala noticia es que, si bien los ataques pueden tener un menor volumen que la marca de 2017, cuando WannaCry y NotPetya infectaron a cientos de miles de personas y empresas, se puede decir que hoy en día es más difícil defenderse contra ellos. Parece como si los atacantes de ransomware de nivel de entrada estuvieran utilizando cada vez más herramientas del libro de tácticas de los grupos de ataques dirigidos tradicionalmente más sofisticados para aumentar sus posibilidades de éxito.

Como se informó la semana pasada, los investigadores de Trend Micro han observado campañas de ataque utilizando un paquete de herramientas relacionadas con el famoso volcado de datos de Shadow Brokers. Esto incluye una puerta trasera basada en Eternal Blue y la herramienta de descarga de contraseñas Mimikatz, así como otras herramientas asociadas con el presunto Equation Group apoyado por Estados Unidos. Estos se utilizan para propagar malware de criptominería y ransomware.

Esto se produce a medida que nuevas variedades de ransomware utilizan cada vez más técnicas específicas. SamSam, Ryuk y otras familias podrían comprometer a su víctima inicialmente descifrando una contraseña RDP débil, antes de escalar privilegios, comprometer el software de seguridad y propagarse lo más ampliamente posible por una red antes de encriptarla. También pueden utilizar malware sin archivos o técnicas de “living off the land” («vivir de la tierra») para permanecer ocultos el mayor tiempo posible. Ryuk, en particular, parece estar dirigiéndose a organizaciones del sector industrial, sanitario y otros en los que cree que las víctimas se verán obligadas a pagar grandes sumas de dinero.

Contraatacando

Esta nueva determinación de causar el máximo daño a través de ataques de ransomware específicos representa un nuevo desafío para las organizaciones, pero no debería abrumarlas. De hecho, desde Trend Micro se insiste en que las mejores prácticas probadas son más importantes que nunca. Esto significa garantizar que sus procesos de gestión de vulnerabilidades y parches estén al día, que todas las cuentas estén protegidas con contraseñas seguras o autenticación multifactor y que los privilegios estén restringidos. La segmentación de la red también puede ayudar a prevenir la propagación de malware dentro de la organización. 

Los responsables de seguridad TI deben disponer de seguridad avanzada en capas en los endpoints, redes y servidores para detectar y bloquear de forma proactiva cualquier infección de ransomware. No hace falta decir que Trend Micro ofrece estas herramientas en Deep Security, Deep Discovery, Smart Protection Suites y Worry-Free Business Security. “Nuestro enfoque es la defensa contra amenazas conectada, en la que todas las capas comparten información para mejorar la protección y los tiempos de respuesta, y XGen: una mezcla intergeneracional de diferentes herramientas diseñadas para detener la mayor variedad posible de técnicas de ataque”, apuntan desde Trend Micro.

Este es el tipo de protección que necesitan las empresas a medida que el ransomware se vuelve más inteligente.

Un estudio global de Trend Micro revela la escasa comunicación interna entre los equipos de seguridad y de desarrollado en el avance hacia DevOps

Presentamos los resultados de una reciente encuesta de Trend Micro que muestra que, a pesar de los beneficios empresariales asegurados al adoptar una cultura DevOps, la mayoría de los responsables de TI encuestados creen que la comunicación entre la seguridad TI y el desarrollo de software debe mejorar mucho para lograr el éxito.

Dirigida por el especialista en investigación independiente, Vanson Bourne, la compañía ha estudiado las actitudes hacia DevOps de 1.310 responsables de la toma de decisiones de TI tanto de grandes organizaciones como de pymes en todo el mundo. Las organizaciones encuestadas se encuentran en diversas etapas en la implementación de DevOps, ya sea en la integración de sus equipos, desarrollo de aplicaciones, operaciones de tecnología de la información y seguridad, para acortar y garantizar el ciclo de vida del desarrollo.

Mientras que tres cuartos de los encuestados (74%) afirmaron que tales iniciativas se habían vuelto más importantes durante el último año, un porcentaje aún mayor argumentó que la comunicación dentro del departamento de TI necesitaba mejorar.

Alrededor del 89% indicó que los equipos de desarrollo de software y seguridad TI necesitaban estar en contacto más estrecho, mientras que el 77% dijo lo mismo para los desarrolladores, la seguridad y las operaciones. Una tercera parte (34%) afirmó que estos silos están dificultando la creación de una cultura DevOps en la organización.

«La historia del desarrollo de software muestra que las mayores y más importantes mejoras de procesos nunca ocurren rápidamente debido a la variable más valiosa, las personas, que tienen patrones de comportamiento y componentes culturales existentes», señala Steve Quane, vicepresidente ejecutivo de Network Defense e Hybrid Cloud Security de Trend Micro. «Las organizaciones que implementan una estructura DevOps avanzan con paso firme hacia una dirección, pero la seguridad no puede ser olvidada durante esta transición”.

Los encuestados indicaron que las mejores maneras de impulsar este cambio cultural incluyen: fomentar una mayor integración entre los equipos (61%); establecer objetivos comunes (58%); y compartir experiencias de aprendizaje entre los equipos (50% ). Sin embargo, más del 78% de los responsables de la toma de decisiones de TI indicó que es necesario mejorar en estas áreas.  

Solo un tercio (33%) de los participantes en el estudio manifestó que DevOps es una responsabilidad compartida entre la parte de desarrollo de software y la de operaciones de TI, lo que es otro indicador de la ruptura actual que existe en la comunicación entre los equipos. Parece que cada departamento siente la responsabilidad o la propiedad de liderar estos proyectos.  

Se cree que parte del desafío es que, a pesar del entusiasmo por DevOps, -que ha visto que el 81% de las organizaciones ya ha implementado o trabajan actualmente en proyectos-, casi la mitad de los encuestados (46%) solo han desarrollado parcialmente su estrategia DevOps. Los líderes de TI encuestados confirman que mejorar la seguridad TI es una prioridad (46%) en DevOps más que cualquier otro factor.  

Quane ha continuado diciendo: «Independientemente de dónde se encuentre una organización, en su camino existen nuevas herramientas que fomentan y garantizan la seguridad en el proceso de desarrollo a la vez que automatizan el despliegue rápido de seguridad y reducen al mismo tiempo el riesgo y garantizan el cumplimiento normativo”.

Para obtener más información sobre el enfoque y las soluciones de Trend Micro para proteger DevOps, por favor, visita: https://www.trendmicro.com/en_us/business/products/hybrid-cloud/development-operations.html 

Trend Micro Software refuerza las cámaras de seguridad bloqueando 5 millones de intentos de ataque

La asociación con VIVOTEK aporta una seguridad superior a las cámaras IP

Trned Micro ha bloqueado 5 millones de intentos de ciberataques contra cámaras IP en solo cinco meses. Gracias a una asociación estratégica con VIVOTEK, Inc. una de las principales marcas de cámaras de seguridad a nivel mundial, las soluciones de seguridad IoT de Trend Micro están integradas en cámaras IP desplegadas en todo el mundo para proporcionar una protección superior.

Al analizar los datos de 7.000 cámaras IP agregadas de forma anónima, Trend Micro descubrió que la industria de la vigilancia basada en IP está luchando contra ciberataques masivos, pero la mayoría ha tomado pocas contramedidas. Como paso para mitigar este riesgo, el Servicio de Reputación IoT de Trend Micro está integrado en las cámaras IP de VIVOTEK, lo que da como resultado los primeros dispositivos de vigilancia del mundo equipados con IPS alojado y protección contra ataques de fuerza bruta. Los dispositivos también están respaldados por la red de inteligencia de ciberamenazas más grande del mundo, que brinda una protección más eficaz contra todas las amenazas conocidas.

«Cada vez más sectores verticales buscan aplicaciones de videovigilancia conectadas, alimentadas e impulsadas por inteligencia artificial (IA), lo que provoca un claro cambio de paradigma de una red relativamente cerrada a una red más interconectada operada en gran medida por tecnologías basadas en la nube», afirma Oscar Chang, vicepresidente ejecutivo y director de desarrollo de Trend Micro. «Debido a este cambio en el panorama, los fabricantes y usuarios deben prestar atención a la seguridad de estos dispositivos IoT, y Trend Micro se ha comprometido a proteger el entorno cada vez más conectado de hoy en día».

Según el análisis de Trend Micro, el 75% de todos los incidentes de ciberataques bloqueados fueron intentos de inicio de sesión por fuerza bruta. Las contraseñas comprometidas pueden conducir de inmediato a una brecha de contenido y abrir la puerta a una mayor explotación del sistema. Sobre la base de estos datos de seguridad agregados, existe un patrón claro que muestra que los atacantes están dirigiéndose a dispositivos de vigilancia IP con malware común, como las variantes Mirai, así como a vulnerabilidades conocidas del sistema.

«Mientras la industria ha sabido de los ciberriesgos, los fabricantes no han sido capaces de abordar adecuadamente el riesgo sin conocer la causa raíz y los métodos de ataque», explica Dr. Steve Ma, vicepresidente de ingeniería del Brand Business Group for VIVOTEK. «VIVOTEK ha invertido una gran cantidad de recursos en el desarrollo de una solución integral para la gestión de la ciberseguridad, que permite a los usuarios responder rápidamente a las amenazas cuando se encuentran y minimizar los ciberriesgos relacionados. Seguiremos trabajando con Trend Micro para ofrecer soluciones fiables a los clientes de todo el mundo».

Para ayudar a mitigar el impacto potencial de las amenazas basadas en IoT, Trend Micro sugiere un modelo de responsabilidad compartida para todas las partes implicadas en la videovigilancia. La protección completa de extremo a extremo y el conocimiento de los riesgos es clave para un sistema de vídeo seguro, en el que participan fabricantes, proveedores de servicios, integradores de sistemas y usuarios finales.

Como uno de los principales representantes en el ámbito de la seguridad IoT, las implementaciones de seguridad en dispositivos de Trend Micro no se limitan a la protección de dispositivos de vigilancia IP, sino que también pueden aplicarse a muchos otros dispositivos IoT.

En el marco de IFSEC, Londres (hasta el 20 de junio de 2019), la compañía está realizando demostraciones en directo de las aplicaciones. Visita el stand de VIVOTEK (Nº. IF2324) o pincha aquí para más información: https://www.trendmicro.com/us/iot-security/special/IP-Camera-Cyberthreats-in-the-Real-World.

Una firma de investigación independiente cita a Trend Micro como líder en seguridad de correo electrónico en el ámbito corporativo

Trend Micro obtiene la mayor puntuación en la categoría de estrategia en un nuevo informe

Trend Micro Incorporated ha sido nombrado líder en seguridad de correo electrónico empresarial en The Forrester Wave™ Enterprise Email Security, informe del segundo trimestre de 2019. Trend Micro ha obtenido la puntuación más alta posible en los subcriterios de «liderazgo tecnológico» (bajo el criterio de estrategia de producto), «opciones de implementación» e «integración cloud», y ha recibido la puntuación más alta entre los 12 proveedores evaluados en la categoría de estrategia.

Forrester describe a Trend Micro con comentarios que incluyen: «Los clientes citan la eficacia, la fácil implementación y la capacidad de configuración como puntos fuertes». Forrester señala además: «Las empresas que buscan una solución para defenderse de los correos electrónicos maliciosos y cargados de malware deben tener en cuenta a Trend Micro».

«El vector de amenazas número uno sigue siendo el correo electrónico, lo que impulsa y refuerza nuestro compromiso con la innovación continua», afirma Wendy Moore, vicepresidenta de marketing de producto de Trend Micro. «Las evaluaciones de los analistas son imprescindibles para la evaluación de una solución. En mi opinión, este reciente informe tiene en cuenta nuestras nuevas características de inteligencia artificial (IA), como el análisis del estilo de escritura y la visión artificial /visión por ordenador, junto con soluciones para proteger las plataformas de correo electrónico en la nube como Office 365 y Gmail, que nos ayudaron a bloquear más de 41.500 millones de amenazas en 2018».

Casi el 86% de todas las amenazas bloqueadas por Trend Micro el año pasado llegaron por email. La suplantación de identidad (phishing), el business email compromise (BEC), las URL maliciosas, los archivos adjuntos maliciosos y la pérdida accidental y deliberada de datos son desafíos comunes.

Las empresas que utilizan Trend Micro obtienen una fórmula ganadora de décadas de experiencia en seguridad de correo electrónico combinada con la visión estratégica para anticiparse a las próximas amenazas. Esta combinación continúa posicionando a Trend Micro a la vanguardia de la industria.

Una combinación intergeneracional de técnicas de seguridad es el mejor enfoque establecido para lograr una protección integral contra estas y otras amenazas. Una de estas técnicas incluye Writing Style DNA, una herramienta de inteligencia artificial que ayuda a detectar a estafadores que utilizan métodos BEC mediante el análisis del contenido del correo electrónico. Hasta la fecha se han identificado 5.400 ataques en 160 organizaciones, lo que supone un ahorro potencial para los clientes de 858 millones de dólares. Otra característica destacada de Trend Micro es que combina la tecnología de análisis de imágenes de visión por ordenador/visión artificial con machine learning para «ver» páginas de inicio de sesión falsas, lo que protege contra el phishing y la apropiación de cuentas.

La seguridad para el correo electrónico de Trend Micro se beneficia del intercambio de información en todas las capas de la infraestructura de TI para ofrecer una defensa de amenazas conectada. Está disponible en múltiples opciones de implementación: dispositivo (físico y virtual), software on-premises, servicio SaaS y como solución híbrida. Trend Micro es el único proveedor que ofrece protección de doble capa a través de una solución cloud API+SMTP para la protección avanzada contra amenazas.

Haga clic aquí para acceder al informe completo.

Una firma de investigación independiente cita a Trend Micro como líder en seguridad de correo electrónico en el ámbito corporativo

Trend Micro ha sido nombrado líder en seguridad de correo electrónico empresarial en The Forrester Wave™ Enterprise Email Security, informe del segundo trimestre de 2019. Trend Micro ha obtenido la puntuación más alta posible en los subcriterios de «liderazgo tecnológico» (bajo el criterio de estrategia de producto), «opciones de implementación» e «integración cloud», y ha recibido la puntuación más alta entre los 12 proveedores evaluados en la categoría de estrategia.

Forrester describe a Trend Micro con comentarios que incluyen: «Los clientes citan la eficacia, la fácil implementación y la capacidad de configuración como puntos fuertes». Forrester señala además: «Las empresas que buscan una solución para defenderse de los correos electrónicos maliciosos y cargados de malware deben tener en cuenta a Trend Micro».

«El vector de amenazas número uno sigue siendo el correo electrónico, lo que impulsa y refuerza nuestro compromiso con la innovación continua», afirma Wendy Moore, vicepresidenta de marketing de producto de Trend Micro. «Las evaluaciones de los analistas son imprescindibles para la evaluación de una solución. En mi opinión, este reciente informe tiene en cuenta nuestras nuevas características de inteligencia artificial (IA), como el análisis del estilo de escritura y la visión artificial /visión por ordenador, junto con soluciones para proteger las plataformas de correo electrónico en la nube como Office 365 y Gmail, que nos ayudaron a bloquear más de 41.500 millones de amenazas en 2018».

Casi el 86% de todas las amenazas bloqueadas por Trend Micro el año pasado llegaron por email. La suplantación de identidad (phishing), el business email compromise (BEC), las URL maliciosas, los archivos adjuntos maliciosos y la pérdida accidental y deliberada de datos son desafíos comunes.

Las empresas que utilizan Trend Micro obtienen una fórmula ganadora de décadas de experiencia en seguridad de correo electrónico combinada con la visión estratégica para anticiparse a las próximas amenazas. Esta combinación continúa posicionando a Trend Micro a la vanguardia de la industria.

Una combinación intergeneracional de técnicas de seguridad es el mejor enfoque establecido para lograr una protección integral contra estas y otras amenazas. Una de estas técnicas incluye Writing Style DNA, una herramienta de inteligencia artificial que ayuda a detectar a estafadores que utilizan métodos BEC mediante el análisis del contenido del correo electrónico. Hasta la fecha se han identificado 5.400 ataques en 160 organizaciones, lo que supone un ahorro potencial para los clientes de 858 millones de dólares. Otra característica destacada de Trend Micro es que combina la tecnología de análisis de imágenes de visión por ordenador/visión artificial con machine learning para «ver» páginas de inicio de sesión falsas, lo que protege contra el phishing y la apropiación de cuentas.

La seguridad para el correo electrónico de Trend Micro se beneficia del intercambio de información en todas las capas de la infraestructura de TI para ofrecer una defensa de amenazas conectada. Está disponible en múltiples opciones de implementación: dispositivo (físico y virtual), software on-premises, servicio SaaS y como solución híbrida. Trend Micro es el único proveedor que ofrece protección de doble capa a través de una solución cloud API+SMTP para la protección avanzada contra amenazas.

Haz clic aquí para acceder al informe completo.