Imagen bajo licencia de vídeos dingler1109 de Flickr

He aquí otro ejemplo práctico, si es que todavía se necesita alguno, de que la seguridad por oscuridad (de hecho, una oscuridad bastante transparente) simplemente no funciona.

A finales de la semana pasada, el periodista e historiador Bram Talman logró publicar el presupuesto nacional holandés para 2012 via Twitter, un documento que no tenía que hacerse público ante el Parlamento holandés hasta mañana.

Aunque algunos noticiarios describen el incidente como un acto de “piratería�, no se trata de nada complejo. Según palabras del propio Talman, se limitó a hacer una hipótesis fundamentada para adivinar la URL en la que se alojaría el documento, la escribió en un explorador y, para su satisfacción, la encontró.

“El año pasado, el nombre del sitio Web era miljoenennota.prinsjesdag2010.nl. Me bastó sustituir 2010 por 2011.″

A continuación, al día siguiente, envió un tweet para informar de que había desvelado el presupuesto de Utrecht de la misma manera.

Hay muchas tecnologías que pueden ayudarnos a proteger datos confidenciales, tales como el cifrado, la prevención de fugas de datos, la prevención de intrusiones y los cortafuegos para Internet, por citar algunos ejemplos. Uno de los pasos básicos para garantizar la confidencialidad de un documento confidencial sería no_alojarlo_en_un_sitio_Web_público…

Según el diario Irish Times, el Sr. Rutte y el primer ministro holandés dijeron textualmente, “La fuga es un hecho realmente preocupante y desafortunadoâ€�. La compañía de TI, Facetbase, declaró que la causa de toda esta situación tan embarazosa era un error humano que lamentaban profundamente. Lo que se hace normalmente, explicó el responsable de gestión de la crisis, Peter van der Maat, es publicar una versión falsa del documento hasta que el definitivo está preparado… pero no fue lo que sucedió.

Hemos detectado varios desarrollos importantes en la nueva variante de DroidDreamLightque pudimos analizar a principios de este mes. Esta nueva variante, detectada en una tienda de aplicaciones de terceros basada en China, se presenta en forma de aplicaciones tales como una herramienta para el control de la batería, una herramienta para el listado de tareas y una aplicación que detalla los permisos utilizados por las aplicaciones instaladas. Es importante destacar que las aplicaciones están en inglés, por lo que las posibles víctimas no son solamente los usuarios que entienden chino.

El código presentaba cambios sustanciales:

Otro cambio importante es la inclusión de rutinas para el robo de información. Según nuestro análisis, esta variante nueva es capaz de robar determinada información de los dispositivos, como por ejemplo:

• SMS (bandeja de entrada y de salida)
• Registros de llamadas (entrantes y salientes)
• Lista de contactos
• Información relacionada con cuentas de Google almacenadas en el dispositivo

La información robada se almacena en formato comprimido en el directorio /data/data/%package name%/files y luego se carga en una URL incluida en el archivo de configuración.

Al igual que las variantes anteriores, también accede a una URL del archivo de configuración para luego cargar otra información sobre el dispositivo infectado, como:

• Modelo de teléfono
• Configuración de idioma
• País
• Número IMEI
• Número IMSI
• Versión del SDK
• Nombre del paquete de la aplicación maliciosa
• Información sobre las aplicaciones instaladas

Cuando la URL recibe la información, envía una respuesta en forma de archivo de configuración cifrado cuyo objetivo es actualizar el archivo de configuración actual. A continuación se incluye un ejemplo del código:

Además, según el código, este malware tiene la capacidad de introducir mensajes en la bandeja de entrada del dispositivo infectado (con el remitente y el cuerpo del mensaje que especifique el hacker) y de enviar mensajes a números de las listas de contactos de los usuarios.

Esta variante nueva también incluye códigos que verifican mediante comprobación de archivos específicos si el dispositivo infectado ha sido enraizado. También hemos detectado que este malware puede instalar y desinstalar paquetes si el dispositivo ha sido enraizado, a pesar de que no hemos encontrado ningún código de llamada de estos métodos.

Para comprobar si su teléfono está infectado, el usuario debe acceder a Settings > Applications > Running Services y buscar el servicio CelebrateService.

Este malware Android se detecta actualmente como ANDROIDOS_DORDRAE.N.

A los usuarios que deseen más información sobre las amenazas para Android se les recomienda consultar nuestro infográfico de amenazas para Android y nuestro libro electrónico, “5 pasos sencillos para proteger los smartphones basados en Android.�

ACTUALIZACIÓN: parece que el gobierno holandés ya se está cuestionando si este nuevo comportamiento incumple su legislación sobre protección de datos.

Después de leer esta publicación, la primera “víctima� de la publicidad social ha dado un paso adelante (resulta ser compañero mío) y ha escrito en Twitter hace unos días:

Clic para ampliar

Artículo original
_________________________________________________

En mi recorrido periódico por las opciones y la configuración de mis cuentas en las redes sociales en las que deposito mis datos, descubrí unas nuevas “funciones� en LinkedIn que me sacaron de mis casillas. En un movimiento que recuerda mucho a otra red social *ejem*Facebook*ejem*, LinkedIn ha decidido introducir publicidad segmentada y “publicidad social�.

“Vaya, qué sorpresa, publicidad en un sitio Web� puede que sea tu primera reacción. Pero, ¿esperarías encontrar tu nombre, tu foto y tu información personal en esos anuncios? Si la respuesta es no y eres un usuario de LinkedIn, mejor que te conectes hoy mismo y eches un vistazo a tu nueva configuración predeterminada.

Tras iniciar sesión en LinkedIn, mira la esquina superior derecha y verás tu nombre en un menú desplegable, sitúa el ratón sobre tu nombre y selecciona “Configuración� en el menú que aparece. Aquí es donde puedes renunciar a estas nuevas “funciones�.

Clic para ampliar la imagen

Una vez que se han seleccionado los controles de privacidad se pueden desmarcar las casillas que han permitido que tu información personal se utilice sin tu consentimiento.

Clic para ampliar la imagen

Y, ya metidos en faena, espero que te animes a echar un vistazo al resto de opciones de configuración de la cuenta. Seguro que encontrarás más cosas que querrás desactivar, como esta perlita (en la sección Grupos, compañías y aplicaciones)…

Clic para ampliar la imagen

LinkedIn ha añadido estas nuevas funciones y las ha activado en cada uno de sus 120 millones de usuarios sin ningún tipo de notificación, incluso cuando en mi perfil tenía seleccionada la opción de recibir correos con novedades sobre funciones (otra opción predeterminada). He llamado a la Oficina del Comisionado de información del Reino Unido (un órgano público independiente para fomentar el acceso a la información oficial y proteger la información personal) y me han confirmado que esto constituiría una violación de la ley de protección de datos si los datos se almacenaran y procesaran en el Reino Unido.

Aún a riesgo de repetir el consejo de ayer, tened mucho cuidado con la información que compartís en la red. No solo no podemos fiarnos de los desconocidos, parece que tampoco podemos confiar en que las redes sociales mantengan la confidencialidad de nuestros datos o que envíen una notificación cuando decidan compartirlos. Y recuerda: no me refiero solo a LinkedIn…

En un vídeo nuevo, Anonymous, o como mínimo una facción de este “colectivo de ciberatactivistas� (¿sabéis que cada vez me disgusta más este término?), ha anunciado sus planes para lanzar un ataque coordinado contra Facebook en la feliz fecha (al menos en el Reino Unido) del 5 de noviembre. El vídeo es un llamamiento para ganar adeptos del asalto, pero no ofrece detalle alguno sobre la actividad planificada. Por ahora, el vídeo debe tratarse con precaución Se publicó hace casi un mes y todavía no se la ha dado demasiada publicidad, por no decir ninguna, en los canales habituales de Anonymous. Los perfiles de Twitter que parecen estar asociados permanecen inactivos y, en una jugada maestra de ironía, incluso se ha creado una página de Facebook dedicada al ataque.

Según el vídeo, Facebook merece “morir� por varios motivos

1 – Almacena información personal que no se elimina – “incluso si el usuario “elimina� su cuenta, toda la información personal permanece en Facebook y puede ser recuperada en cualquier momento. Modificar la configuración de privacidad para “aumentar la privacidad� de la cuenta de Facebook no es más que un engaño. Facebook sabe más de ti que tu propia familia“.

2 – Vende derechos de acceso a los datos a organismos externos – “Facebook ha estado vendiendo información a organismos gubernamentales y permitiendo el acceso clandestino a empresas de seguridad de la información para que puedan espiar información de usuarios de todo el mundo. Algunas de estas empresas, conocidas como empresas de seguridad de sombrero blanco (WhiteHat), trabajan para gobiernos autoritarios, como los de Egipto y Siria.â€�

Después de manifestar sus pretensiones, se despiden con el mensaje “Existimos sin nacionalidad, sin inclinaciones religiosas. Tenemos derecho a no estar vigilados, a no ser acosados y a que no se aprovechen de nosotros. Tenemos derecho a no vivir como esclavos.�

Procedamos a revisar estas acusaciones. En primer lugar, la retención de datos. Según la propia política de privacidad de Facebook: “Cuando eliminas una cuenta, se borra de forma permanente..� lo que parece bastante claro. Se incluye una salvedad en un apartado dedicado a las copias de seguridad de los datos donde se indica, “La información eliminada y borrada puede permanecer en copias de seguridad hasta un máximo de 90 días, pero no estará disponible para los demás.� No hace falta decir que si has elegido compartir la información de Facebook y dicha información es compartida posteriormente por tus amigos o contactos, significa que has perdido el control sobre la misma. Este el motivo principal por el que se recomienda extremar la precaución a la hora de publicar cualquier información en la red. Con todos estos datos, parece que el primer punto esgrimido por Anonymous carece de validez.

En segundo lugar, la acusación de que Facebook vende información a terceros. Una vez más, un vistazo a la política de privacidad arroja información sobre el enfoque de Facebook respecto a este asunto; “Podemos revelar información con arreglo a citaciones, órdenes judiciales u otros requerimientos (incluidos asuntos civiles y penales) si creemos de buena fe que la ley exige dicha respuesta. Esto puede incluir respetar requerimientos de jurisdicciones ajenas a los Estados Unidos cuando creamos de buena fe que las leyes locales de tal jurisdicción exigen dicha respuesta, son aplicables a usuarios de dichas jurisdicción y resultan coherentes con estándares internacionales generalmente aceptados. También podemos compartir información si creemos de buena fe que resulta necesario para impedir un fraude u otra actividad ilegal, evitar un daño físico inminente o protegernos tanto a nosotros como al usuario de personas que infrinjan nuestra Declaración de derechos y responsabilidades. Esto puede incluir compartir información con otras empresas, abogados, tribunales u otras entidades gubernamentales.�

Por lo tanto, sin entrar en debates sobre los aciertos y las equivocaciones de gobiernos específicos del planeta, Facebook no oculta en ningún momento que compartirá información si recibe peticiones de este tipo tanto de jurisdicciones estadounidenses como “extranjeras� de conformidad con las leyes aplicables en cada jurisdicción. ¿Qué aprendemos de todo esto? Si eres usuario de Facebook y crees que tu gobierno o el sistema de aplicación de leyes locales puede tener intereses no deseados en tus actividades de las redes sociales, será necesario que prestes especial atención a la información que reveles, tanto en el perfil personal como en las actividades realizadas en el sitio Web. Si decides participar en una actividad que tu gobierno preferiría que no hicieras, es importante que sepas que el proveedor de la red social en cuestión tenga que cumplir con su deber si recibe una demanda jurídica o civil.

No obstante, el punto principal y más importante es este: Facebook es voluntario. Te unes a Facebook porque quieres. La información que publicas es por voluntad y riesgo propios. Si Facebook sabe más de ti que tu propia familia, es solo porque tú se lo has contado. En cambio, a pesar de que el proveedor de redes sociales aplica controles relativamente granulares sobre cómo y con quién se comparte la información, no dejo de pensar que es cierto que la configuración predeterminada de la cuenta todavía es demasiado abierta y que los mecanismos para el control de intercambio son demasiado complejos.

Publicar información en cualquier lugar de Internet es parecido a comunicar una noticia en una reunión general, por lo que debería tratarse del mismo modo. Incluso si restringes el acceso a la información solamente a tus amigos, no puedes controlar el modo en que las personas de tu círculo de confianza comparten dicha información. Si no eres de los que gritan a voces tu número de teléfono en mitad de un centro comercial lleno de gente, no lo reveles en la red, en ningún lugar.

Sin embargo, lo que más me preocupa del anuncio de Anonymous es la frase “Un día miraréis hacia atrás y os daréis cuenta de que lo que hemos hecho es correcto, daréis las gracias a los dirigentes de Internet; no estamos en vuestra contra sino que pretendemos salvaros“. Joseph Goebbels dijo una vez algo muy similar, “El Estado [los dirigentes de Internet?] tiene el derecho absoluto de supervisar la formación de la opinión pública.“.

“Por tu propio bien es siempre el mejor argumento para hacer que las mujeres (y los hombres) acepten lo que menos les conviene.� – Janet Frame.

• Escuchar archivos de audio y ver vídeo desde la cuenta SafeSync sin descargarlos
• Cargar cualquier archivo almacenado en la tarjeta SD, incluyendo fotos, audio, documentos y más (sólo para Android)
• Hacer nuevas fotos o vídeos y cargarlos directamente en la cuenta SafeSync
• Consultar los archivos almacenados en el servidor SafeSync
• Identificar fácilmente el tipo de archivo desde el icono mostrado antes del nombre del fichero
• Crear, renombrar o eliminar carpetas desde el dispositivo
• Vista previa de imágenes y vídeos en miniatura antes de su carga o descarga
• Ver los archivos sin conexión que antes fueran accedidos

Ahora que ya hemos dejado atrás el 2010, le presentamos una lista de las tecnologías y soluciones más peligrosas con las que se han encontrado los expertos en amenazas de Trend Micro durante el pasado año:

Hardware
El dispositivo de hardware más peligroso utilizado en 2010 fue un lector de tarjetas de identificación alemán. Estas tarjetas contienen información privada codificada, tales como huellas dactilares. Desafortunadamente, la información que contienen se puede robar con cierta facilidad con unos determinados lectores de tarjetas.

Software para sitios Web
El software más peligroso utilizado por sitios Web en 2010 fue la famosa plataforma para creación de blogs WordPress. Los ciberdelincuentes utilizaron cientos de miles de blogs de WordPress sin revisar para varios esquemas, principalmente como parte de cadenas de redireccionamiento, que conllevaron varios ataques de malware u otros esquemas de spamdexing relacionados con la optimización de motores de búsqueda (SEO).

IP
La IP más peligrosa de 2010 fue Internet Relay Chat (IRC). El treinta por ciento de todas las redes robot utilizaron IRC para comunicarse con equipos infectados y con sus servidores de comando y control (C&C). Afortunadamente, el bloqueo de la utilización de IRC en las redes consigue detener las redes robot con seguridad.

Sistema operativo
El sistema operativo más peligroso fue Mac OS X. En noviembre, Apple envió a los usuarios una gran actualización de mantenimiento que pesaba 644.48 MB. Esta actualización tan pesada contenía correcciones para varias vulnerabilidades de seguridad, aunque la anterior actualización se produjo a mediados de junio. La tendencia de Apple al secretismo y a ciclos de parches más largos contribuyó a aumentar el riesgo para los usuarios.

Sitio Web
El sitio Web más peligroso del mundo fue Google. Su gran popularidad llevó a los ciberdelincuentes a considerarlo objetivo específico de esquemas relacionados con SEO, lo que, a su vez, puso a los usuarios en peligro ante amenazas de malware significativas, particularmente FAKEAV. Además, la red de publicidad en Google fue una víctima frecuente de anuncios maliciosos.

Redes sociales
Como muestra de otro caso en el que la popularidad conllevó peligro, podemos citar a Facebook como el sitio de redes sociales más peligroso. Este sitio ha albergado todo tipo de peligros, desde encuestas estafa hasta la proliferación del malware KOOBFACE; los ciberdelincuentes fueron allí donde estaba la gente: en Facebook.

Dominio de primer nivel
El dominio de primer nivel más peligroso del mundo fue CO.CC, que permitía a los ciberdelincuentes registrar miles de dominios en el acto con muy pocos requisitos de verificación. Este hecho, junto con las empresas ISP rusas que se negaban una y otra vez a cerrar los sitios maliciosos, se convirtió en una combinación muy peligrosa.

Formato de archivo
El formato de archivo más peligroso en 2010 fue PDF, ya que las vulnerabilidades de Adobe Acrobat y Adobe Reader se convirtieron en componente habitual de los kits de herramientas de vulnerabilidades de seguridad.

Entorno en tiempo de ejecución
El entorno en tiempo de ejecución más peligroso para los usuarios en 2010 fue Internet Explorer (IE) con secuencias habilitadas. Incluso hoy en día, muchas de las explotaciones de vulnerabilidades de los exploradores tienen como objetivo específico Internet Explorer. No obstante, Java se está convirtiendo en un objetivo cada vez más importante y podría convertirse en el objetivo principal en 2011.

Canal de infección
El canal de infección más habitual siguió siendo el explorador, ya que más de dos terceras partes de todas las infecciones lo utilizaron como vector de infección. Los métodos de infección anteriores, tales como discos flash y mensajes spam, seguían activos pero con menor fuerza que antes.

Fuente: http://countermeasures.trendmicro.eu/google-android-rooted-backdoored-infected/

Android Police ha publicado los detalles de lo que se ha descrito como “la madre de todo el malware para Android�, que inicialmente fue vista por el colaborador “lompolo� en Reddit, tal y como informa el equipo de investigación de Trend Micro.

Imagen propiedad de MJ/TR Flickr bajo Creative Commons

Lompolo publicó detalles de 21 aplicaciones de Android que fueron reempaquetadas bajo una versión de aplicaciones legítimas. Las versiones reempaquetadas incluyen el exploit rageagainstthecage que es capaz de obtener acceso a la raíz del dispositivo. No  sólo estas aplicaciones troyanizadas roban datos del dispositivo, tales como el IMEI y el IMSI, sino que también pueden instalar y ocultar otros malware que extraen aún más información del usuario incluso cuando apaga el dispositivo y que pasa a manos de los criminales. Una investigación adicional de Android Police informa de que esta segunda carga útil contiene también un dosificador capaz de descargar más código.

En respuesta a la publicación inicial de lompolo uno de los desarrolladores de las aplicaciones legítimas que han sido secuestradas ha comentado lo siguiente:

“Yo soy el desarrollador del original de Guitar Solo Lite. Me di cuenta de la existencia de la aplicación falsa hace poco más de una semana (pues recibía informes de fallos enviados desde la versión pirateada de la aplicación). Avisé a Google sobre esto a través de todos los canales que se me ocurrieron: notificaciones DCMA, informes de aplicaciones maliciosas, por medio del Android Market Help… y todavía no han respondido. Afortunadamente este tema se publicó en Reddit y después del post, el falso desarrollo y todas sus aplicaciones han sido retiradas del mercado. ¡Debería haber una alternativa más fácil y rápida para conseguir que Google actuara!�.

Durante los cinco días que estas aplicaciones estuvieron disponibles se estima que se produjeron 50.000 descargas. Google ahora ha retirado las aplicaciones y bloqueado al desarrollador falso del mercado Android, además de  eliminar de forma remota las aplicaciones de los terminales afectados. Por supuesto, esta solución no eliminará a cualquier otro código que pueda haber sido colocado en el dispositivo como consecuencia de la infección inicial. Por lo que cualquier usuario que crea que es una de las 50.000 personas que ha descargado estas aplicaciones maliciosas sería recomendable que estudiara la posibilidad de reemplazar el dispositivo o reinstalar el sistema operativo si fuera posible.

El ecosistema de aplicaciones Android por definición es abierto, y hay una amplia gama de tiendas y aplicaciones disponibles que pueden ser publicas para la comunidad de usuarios en cuestión de minutos. Esta mayor apertura del entorno de desarrollo ha sido el argumento para fomentar una atmósfera de creatividad, pero, tal y como Facebook ya ha descubierto, también es un escenario muy atractivo para los cibercriminales, según indica Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones de Trend Micro para EMEA.

Vale la pena recordar que ahora ya están disponibles suites completas de seguridad para Google Android, como Trend Micro Mobile Security for Android. El número de amenazas a plataformas móviles está creciendo a un ritmo constante. Por supuesto, el volumen de malware para móviles está lejos de las proporciones epidémicas de código malicioso enfocado en Windows, pero el interés de los delincuentes claramente existe y está aumentando. Vemos ataques multi-plataforma distribuidos por los mismos grupos de criminales que tradicionalmente se han centrado en sistemas Wintel, y un crecimiento de la complejidad de las amenazas, por ejemplo, el malware ZeuS ahora incorpora elementos móviles destinados a interceptar códigos de autentificación de banca por SMS, y esto resulta asombroso. “Los delincuentes se guían por el comportamiento del consumidor y dado que las oportunidades para obtener beneficios se mueven hacia las plataformas móviles, ellos también�, puntualiza Ferguson.

A continuación se ofrece una lista completa de las aplicaciones troyanizadas publicadas por Myournet:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• 下å� æ»šç�ƒ_Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• 躲é�¿å¼¹ç�ƒ
• Advanced Currency Converter
• App Uninstaller
• 几何战机_PewPew
• Funny Paint
• Spider Man
• 蜘蛛侠

Por Iberia Marketing Team

Con el lanzamiento de varios nuevos productos y servicios, Trend Micro está extendiendo su liderazgo y compromiso en el terreno de la privacidad de los datos y la seguridad mediante la ampliación de su cartera de soluciones de Protección de Datos para ayudar a las pequeñas, medianas y grandes empresas a proteger su información corporativa contra el daño, pérdida y el acceso no autorizado. El objetivo de Trend Micro es mantener los datos seguros, donde quiera que éstos residan, desde el puesto de trabajo a la nube, de todo daño intencionado o no intencionado, además de permitir que esta protección sea rentable y poco compleja.

La protección de datos es una preocupación creciente para las empresas. Estados y gobiernos nacionales están promulgando normativas de protección de datos cada día más estrictas y, a su vez, dichas regulaciones están impulsando la necesidad de proteger la información  confidencial y garantizar la privacidad.

El aumento de la frecuencia y el coste de las brechas de datos también están acelerando la adopción de soluciones de protección de datos y las empresas se esfuerzan cada día más en mitigar los riesgos y proteger la información confidencial frente a accesos no autorizados. A esto se suma que muchas compañías, además, luchan contra la complejidad, el coste y la gestión de las soluciones de protección de datos. Trend Micro, entiende perfectamente estos desafíos, y por ello, ha desarrollado soluciones de protección de datos más fáciles de utilizar y capaces de abordar y resolver todos estos problemas.

“La protección de datos es primordial en la estrategia de seguridad de cualquier organización. Los nuevos productos y servicios de Trend Micro proporcionan a nuestros clientes soluciones probadas para cifrar, controlar y proteger los datos confidenciales, tanto si están en el puesto de trabajo o en la nube”, asegura Steve Quane, Director de Producto de Trend Micro. “Estas soluciones aún van más allá de nuestra visión de la protección de la información digital donde quiera que ésta resida, con menor coste y complejidad”.

Un reciente informe de la consultora Gartner pone de relieve los factores que impiden la adopción de este tipo de soluciones: “La dificultad y el alto coste derivado de la planificación e integración de las soluciones para la prevención de pérdida de datos (DLP) en función del  contenido en la propia empresa son dos importantes obstáculos que limitan el aumento de la adopción de herramientas empresariales de gama alta”. (fuente: Gartner. “Análisis de Tecnologías Emergentes: Prevención de Pérdida de Datos en función del contenido”, de Ruggero Contu, 30 de noviembre de 2010).

Con su oferta de soluciones DLP, de encriptación de puestos de trabajo, encriptación en la nube, de control de puertos y dispositivos, seguridad para mensajería, seguridad para el puesto de trabajo, servicios de protección de datos, seguridad web, monitorización de la integridad de archivos; Worry-Free Business Security; backup de datos, y otras muchas, Trend Micro ahora ofrece una gama completa de soluciones de protección de datos que reducen el coste, la complejidad y la gestión de gastos. Estas aplicaciones se suministran tanto de forma independiente como en módulos adicionales optimizados para complementar los productos antimalware tradicionales de Trend Micro.

¿Cómo hace frente Trend Micro a los desafíos de la Protección de Datos?

Trend Micro cuenta con una solución de protección de datos única y con doble vertiente. Ofreciendo nuevos módulos de privacidad de datos –a los que Gartner se refiere como “canal DLPâ€�, para muchos de nuestros productos de seguridad de contenidos existentes, Trend Micro está reduciendo el coste y la complejidad, de forma que los clientes obtienen un valor inmediato. Según Gartner (fuente: Gartner. “Análisis de Tecnologías Emergentes: Prevención de Pérdida de Datos en función del contenido”, de Ruggero Contu, 30 de noviembre de 2010): “El desarrollo del “canalâ€� DLP en función del contenido impulsará la adopción de esta tecnologíaâ€�. El catálogo de soluciones de Trend Micro para la protección de datos ofrece un marco de políticas coherente a través de los puestos de trabajo, servidores y gateways, y la automatización y el flujo de trabajo reducen considerablemente la carga administrativa. Los appliances virtuales permiten a las empresas aprovechar la infraestructura existente sin tener que adquirir el siempre costoso hardware propietario. En definitiva, Trend Micro hace más fácil la protección de datos con plantillas listas para usar, políticas predefinidas, integración del directorio activo, y gestión de claves basadas en las políticas establecidas.

“La protección de datos es un elemento clave en la estrategia de seguridad de nuestra organización. Trend Micro ofrece un completo portfolio de soluciones que es fácil de usar, rentable y capaz de aportar tecnologías probadas tanto para nuestros puestos de trabajo como para el gateway”, explica Ty Smallwood, Responsable de los Servicios de Seguridad de la Información del The Medical Center de Georgia Central. “Con el objetivo de reducir el capital y los costes operativos, hemos optado por una solución integral, en vez de cubrir cada necesidad con aplicaciones diferentes. Trend Micro nos ayudó a hacer posible esta ‘consolidación de proveedores’ gracias a su completo catálogo de soluciones para la protección de datos”.

Novedades en el portfolio de soluciones de Protección de Datos de Trend Micro

Partiendo de la base de que las empresas, independientemente de su tamaño, necesitan soluciones de protección de datos que sean rentables, fáciles de usar y gestionar, Trend Micro ha incluido los siguientes productos y servicios dentro de su oferta para la Protección de Datos:

NUEVO: Trend Microâ„¢ DLP Network Monitor 2.0, supervisa e informa de la pérdida de datos en los puntos de salida de la red, incluye además la detección de malware y el robo de datos, y es gestionado de forma centralizada a través de la consola de gestión DLP. Trend Micro ha logrado su tercera patente en tecnología DLP el pasado 28 de diciembre de 2010 por su “Motor de Document Matching utilizando la generación de firmas asimétricas” (número de patente de EE.UU. 7.860.853).

NUEVO: Trend Micro™ DLP Endpoint 5.5, ofrece un asistente de navegación de flujo de trabajo para reducir la complejidad y la carga administrativa e incluye protección contra el robo de datos y detección de software malicioso aprovechando el poder de la infraestructura Trend Micro™ Smart Protection Network™.

NUEVO: Trend Micro™ Endpoint Encryption, proporciona cifrado de datos para PCs, portátiles, portátiles, Tablet PCs y teléfonos inteligentes a través de una gestión centralizada muy fácil de usar.

NUEVO: Trend Micro™ Endpoint Encryption for Removable Media, anteriormente conocida por Mobile Armor FileArmor™ y PolicyServer™, esta solución cuenta con la certificación Common Criteria (CC) Evaluation Assurance Level (EAL) 4 Augmented. Trend Micro Endpoint Encryption for Removable Media, que aporta protección sin precedentes para archivos y carpetas de almacenamiento interno, medios extraíbles y dispositivos de almacenamiento.

NUEVO: Trend Micro ™ SecureCloud 1.1 ™, proporciona gestión de claves sencilla basada en políticas y encriptación de datos  para entornos cloud públicos y privados. Los clientes ahora tienen la posibilidad de gestionar sus claves de encriptación de Amazon EC2, Eucalyptus y entornos VMware vCloud desde el servicio hosted SecureCloud de Trend Micro o desde un servidor SecureCloud clave, que se ejecuta en sus propios centros de datos físicos. Trend Micro SecureCloud está disponible a través de suscripciones mensuales y anuales o por licencia de software tradicional.

NUEVO: Módulo de Encriptación y Privacidad de Datos para Trend Micro ™ InterScan ™ Messaging Security Virtual Appliance, que añade políticas de cumplimiento de normativas predefinidas y capacidades de cifrado de email integrado en una solución de seguridad para el email gateway y es gestionado de forma centralizada.

NUEVO: Servicios de Protección de Datos aportan una combinación única de Servicios de Consultoría de Proyectos y Servicios Técnicos de Gestión de Cuentas diseñados para reducir el riesgo de implementación, acelerar el tiempo de protección, y optimizar el retorno de las inversiones en seguridad. Los Servicios de Protección de Datos están inicialmente disponibles en EE.UU. y Canadá, y los precios varían en función del alcance del proyecto

Trend Micro ™ Worry-Free ™ Business Security 7 permite a las pequeñas empresas mantener la información privada mediante el descubrimiento, análisis y prevención accidental o intencionada  de la pérdida de  información confidencial a través de correo electrónico, USBs y otros dispositivos conectados.

Por múltiples razones los usuarios que navegan por Internet tienden a utilizar antivirus gratuitos que encuentran en la red y de los cuales no tienen ninguna referencia previa ni conocen su procedencia. Una de las razones es, quizá, la situación económica de crisis que estamos viviendo: para evitar pagar por una suscripción o licencia de un antivirus conocido, prefieren utilizar estaS soluciones. Pero está sobradamente comprobado (y aquellos que lo han padecido lo corroboran), que estas soluciones gratuitas, muchas veces, resultan ser lo que el usuario no esperaba. Pueden resultar ser “bombas de relojería” que ocasionan graves problemas en nuestros sitemas y a nosotros de forma personal…Son los cada vez más conocidos FAKE AV (falsos antivirus) que son capaces de extraer información confidencial de nuestros sistemas, afectar a recursos del ordenador o incluso, propagarse por otras máquinas en una red.

En este post, además de recordar y hacer mención de los FAKE AV, nos centramos principalmente en una evolución del malware en relación con los falsos antivirus: Falsas herramientas de detección de falsos antivirus. El malware evoluciona a un ritmo vertiginoso y ahora, la tendencia de los cibercriminales consiste en desarrollar herramientas que tratan de engañar al usuario indicándole que con ellas será capaz de descubrir si en su sistema está instalado un falso antivirus. En realidad, lo que esta aplicación de malware consigue, es infectar nuevamente el sistema del usuario. La principal fuente de infección se encuentra en accesos a webs maliciosas que el usuario debe hacer para seguir las pautas que la herramienta le recomienda.

El sentido común es crucial para evitar infectarnos con estas amenazas, pero, aún así, es de máxima importancia aprovisionarnos de solulciones inteligentes que sean capaces de detectar el malware antes de que este penetre en la red o en nuestros sistemas. Las técnicas de falsificación y diseño de este tipo de malware está perfeccionándose tanto que en muchas ocasiones resulta difícil para un usuario distinguir que el software que estamos instalando es una falsificación o un malware..

Trend Micro recomienda la utilización de sus productos y soluciones ya que estos, de forma proactiva, son capaces de detectar en tiempo real el intento de penetración en nuestra red/PCs de tráfico malicioso. En concreto, Smart Protection Network, es la red de prevención inteligente, alojada en Internet, que consigue identificar el intento de acceso a un sitio web malicioso, emails que contienen spam o ficheros infectados que podrían dañar nuestros sistemas. La red de protección inteligente de Trend Micro consiste, por lo tanto, de tres grandes sistemas de reputación (web, email y ficheros) que son actualizados en tiempo real y mantenidos por un equipo de expertos dedicados exclusivamente a su buen funcionamiento y dinamismo.

Si accedéis aquí, podréis leer con más detalle aspectos importantes acerca de estas nuevas tendencias de malware.

Gracias!!

De acuerdo con Data Privacy Day del viernes pasado, Facebook anunció el lanzamiento de la prestación Secure Sockets Layer (SSL) para todos sus servicios. Facebook ha recibido críticas por su falta de soporte SSL, especialmente con el lanzamiento de FireSheep. Adicionalmente, Facebook advierte que las páginas cifradas tardarán un poco más en cargarse, pero es un buen precio a pagar teniendo en cuenta el incremento de la seguridad.

Según los anuncios oficiales de Facebook, pronto se estará habilitando una casilla de verificación titulada Secure Browsing (https) en la sección de Configuraciones de Seguridad del usuario. Esta configuración especifica permitirá conexiones seguras con HTTPS. Cabe señalar que este lanzamiento es reciente y puede demorar antes que la mencionada opción esté disponible para todos.

En la actualidad, a falta de configuraciones de seguridad para navegación se puede cambiar manualmente la dirección URL ingresando https://. La página principal del perfil de Facebook se carga con éxito ingresando la dirección manual. Por desgracia, muchos enlaces son relativos y no siempre mantienen al usuario en el entorno de navegación segura. Otros enlaces, sin embargo, son absolutos y remueven la protección SSL. Con estas modificaciones, esperemos que Facebook pueda solucionar estos problemas lo antes posible o por lo menos especificar cuando el soporte SSL no está disponible.

A su vez, Facebook advirtió que algunas aplicaciones de terceros y su propia funcionalidad de chat no se encuentran funcionando con SSL. Es por esto, que todos los usuarios deben ser conscientes de ello y tomar las precauciones que sean necesarias.

Para más información: TrendLabs MALWARE BLOG – Threat News and Information Direct from the Experts