El 18 de enero de 2012, la Prefectura de la división de delitos informáticos de la Policía de Kyoto anunció la detención de sospechosos acusados ​​de violar la Ley de delitos cibercriminales  en Japón. Las actividades de este grupo supuestamente implican la creación y el uso de un one-clickware en esquemas de fraudes de facturación por un solo click. Los primeros informes indican que seis personas fueron detenidas y daños  que rondan los JPY12, 000.000 (alrededor de EE.UU. $ 148,800).

El esquema de fraude de un solo click engaña a las víctimas para registrase y pagar por un servicio después de haber sido redirigidos a un sitio web malicioso. Se informó sobre un ataque similar hace poco en nuestro blog de malware.

Según la noticia, los sospechosos crearon un conjunto de programas maliciosos que desplegaron a los usuarios. Al visitar ciertos sitios web, incluyendo sitios con contenido para adultos, los usuarios que hacen clic en el botón ‘play’ para ver un video terminaban ejecutando un archivo en su lugar.

Actualmente hay 118 relacionados con este fraude que ya han sido. No podemos dar más detalles que los anunciados por la Prefectura de la policía de Kyoto, sin embargo, colaboramos activamente con ellos para analizar los programas utilizados en este ataque.

Los problemas del fraude de un click y que nos depara el futuro

Parece no haber fin a los fraudes de un click. Hoy en día, haciendo una rápida búsqueda en Google con la palabra clave “one-clickware” nos lleva a más de un millón de páginas hablando de este malware. Una de las razones de su reciente prevalencia es lo fácil que es modificar los archivos en un one-clickware para evitar ser detectado por el software de seguridad. Los cibercriminales detrás de este tipo de fraude son capaces de comprobar si las empresas de seguridad pueden detectar sus programas y modificar estos archivos para evitarlo.

Esto hace que empiece una vez más la persecución del gato y el ratón entre la policía y los delincuentes. Por desgracia, parece que los malos están tomando la delantera. Soluciones de seguridad tradicionales basadas  en tecnologías de patrones tendrán dificultades para ganar  este juego de una forma  eficaz. Igual que sucede en los ataques dirigidos, los criminales cibernéticos que utilizan el fraude de un solo clic tienen ventaja ya que los archivos se pueden modificar fácilmente. Todo lo que necesitas hacer es cambiar unas pocas líneas de código y el software antivirus no será capaz de detectarlo.

Utilizando nuevas tecnologías como la reputación y cloud computing  sin duda pueden ayudar a remediar esta situación. Pero ¿hay alguna solución de fondo real para detener el interminable juego del gato y el ratón?

Microsoft comienza bien el año corrigiendo 8 vulnerabilidades en su ronda de parches de Enero 2012. Esta actualización incluye soluciones a un boletín Critico, mientras que el resto están categorizadas como Importantes

La actualización de este mes incluye varias vulnerabilidades en Microsoft Windows, incluyendo las que se encuentran en Windows Media Player y Windows Object Packager.

El único boletín categorizado como critico era  ”Vulnerabilidades en Windows Media podría permitir la ejecución remota de códigoâ€�. Las vulnerabilidades incluidas en el boletín mencionado podrían permitir la ejecución remota de código cuando el usuario abre un archivo multimedia especialmente diseñado.

También se ha corregido en esta versión la forma en que Media Player gestiona archivos MIDI especialmente diseñados y la forma en que DirectShow analiza los archivos multimedia. Esta actualización aplica a todas las versiones de Windows, incluyendo Windows 7.

Además, MS12-006 soluciona la vulnerabilidad BEAST en protocolos SSL / TLS,  la cual potencialmente permite a un usuario malintencionado realizar ataques “man-in-the-middle�  sobre el tráfico seguro.

Microsoft no fue el único en publicar soluciones, ya que Adobe también publicó sus propias actualizaciones de seguridad para solucionar vulnerabilidades en Adobe Reader y Acrobat. La mayoría de las vulnerabilidades solucionadas podrían permitir la ejecución de código al ser explotadas. Información detallada sobre las vulnerabilidades se pueden encontrar aquí.

Para aprender más acerca del soporte de Microsoft para el software afectado, más detalles sobre los boletines de seguridad de enero 2012 se pueden encontrar en su resumen del boletín oficial. Los usuarios también pueden consultar nuestra página de asesoramiento de seguridad de  Trend Micro.

Los usuarios de Deep Security y OfficeScan con el plug-in de Intrusion Defense Firewall (IDF) también puede encontrar las actualizaciones de sus productos que les protegerán de las amenazas que explotan las vulnerabilidades hechas pública hoy, antes de que los administradores de TI puedan desplegar estos parches

Con el año 2011 casi terminado, es momento de mirar hacia lo que nos viene seguidamente para ayudar a usuarios y empresas a prepararse para los retos del próximo año. Generalmente hablando, nuestras predicciones se pueden dividir en cuatro categorías: tendencias IT en la empresa, mercado de dispositivos móviles, infracciones de información, y la siempre evolutiva industria Cibercriminal.

Las tendencias en IT de las empresas cambiará el panorama de la seguridad.

Gracias a la consumerización  (BYOD), virtualización, computación en la nube, el panorama de IT en la empresa será muy diferente en el 2012 frente a lo que estábamos acostumbrados tan solo unos años atrás.  Los administradores del sistema tendrán que lidiar no sólo con amenazas a la seguridad convencional, pero también con la creciente complejidad de mantener y asegurar sistemas y redes en estas nuevas plataformas.

 El mercado móvil madura

A medida que el número de usuarios de teléfonos inteligentes y las tabletas sigue creciendo a nivel mundial, los criminales cibernéticos valorarán el atacar activamente a estos usuarios en cifras record. En particular, los usuarios de la plataforma Android estará especialmente en riesgo  - su entorno de aplicaciones totalmente abierto permite aplicaciones tanto maliciosas y troyanizadas llegar fácilmente a los dispositivos de usuario. Nosotros esperamos ver un número significativo de malware para Android en 2012.

Las pérdidas de datos siguen afectando a empresas

2011 podría muy bien ser descrito como el año de la violación de datos. Nombres bien conocidos tales como Sony y RSA, y (anteriormente)  empresas de bajo perfil, tales como Epsilon y HBGary todas tuvieron filtraciones de información confidencial. En el 2012, no sólo los tradicionales cibercriminales con fines de lucro continuaran con su trabajo, otros grupos con diferentes motivos también estarán en el  juego: estos van desde los grupos de activistas en línea como Anonymous y LulzSec,  todo el camino pasando por las empresas e incluso gobiernos.

Malware y Cibercrimenes se hacen más sofisticados

En una nota más positiva, en 2011 vimos unos cuantos arrestos importantes y desmontajes de los ciberdelincuentes y sus redes. La industria de la seguridad y la aplicación de la ley las comunidades trabajaron en conjunto para proteger a millones de amenazas tales como la botnet Esthost que habían sido tomados por la Operación Ghost Click.
En respuesta a esto, sin embargo, vamos a ver como los cibercriminales responden al enfocarse en  redes botnets más pequeñas y manejables. Por tanto, cualquier acción por aplicación de la ley será menos dolorosa, ya que menos bots serán retirados del control de los criminales.

Además, los ciberdelincuentes tratarán de encontrar nuevos esquemas de beneficios y objetivos. En particular, los equipos conectados a Internet que van desde grandes sistemas industriales SCADA hasta los pequeños dispositivos médicos personales estarán en riesgo de ser atacados.

Otras de nuestras 12 predicciones de seguridad para 2012

El resto de nuestras predicciones relacionadas con la seguridad para el próximo año se pueden encontrar en nuestras 12 predicciones de seguridad para 2012. También se puede escuchar a nuestro CTO Raimund Genes hablar sobre las perspectivas de seguridad para el año 2012 en el siguiente video:

 

 

Trend Micro ha presentado su nuevo Programa de Canal, más centrado en estimular la proactividad, desarrollar nuevo negocio y retener a los clientes, proporcionando mayores recompensas y revisando la categoría a aquellos partners que tengan un bajo rendimiento.

A pesar de las dificultades económicas actuales, los analistas, incluyendo Gartner, IDC y Forrester, reconocen que el sector de la Seguridad en Internet ha experimentado crecimientos anuales y las previsiones al alza continúan. Una investigación en profundidad dirigida por Trend Micro y llevada a cabo entre su extensa red de partners y socios de canal, ha demostrado claramente que este sector ofrece una importante oportunidad de ingresos a los mayoristas que suministran a los partners tanto las soluciones de seguridad tradicionales como aquellas que están basadas en cloud computing.

Sin embargo, la investigación también pone de manifiesto que la rapidez con que cambia esta industria deja expuestas a algunas partes del canal a debilidades. Muchos partners se apoyan demasiado en la facilidad de repetir negocios, más que en trabajar de forma proactiva en la “caza y captura� de oportunidades dentro de los clientes existentes y los potenciales.

Anthony O’Mara, Vicepresidente para EMEA de Trend Micro, explica el pensamiento que hay detrás de estas decisiones: “la mayoría de los programas de partners de los fabricantes son considerados sólo como una tabla restrictiva de descuentos, lo que significa que gran parte del canal ha tendido a adoptar estrategias de supervivencia más que apostar por estrategias de compromiso con el canal y por el compromiso del canal de Trend Micro como fabricante�.

El enfoque por el que Trend Micro apuesta se apoya sobre la base de un Programa de Partners más lucrativo, más ágil y eficiente, en el que el fabricante ofrece más simplicidad, flexibilidad y rentabilidad a sus socios, a cambio de un conjunto de estímulos de beneficios en torno a la rentabilidad. La estructura por niveles ahora se basa en una sencilla ordenación por categorías Bronce, Plata, Oro y Platino –con mayor flexibilidad y una administración significativamente reducida, además de una línea de responsabilidad mucho más clara de cada socio.

Los partners que Trend Micro decide mantener y los nuevos que se adhieran al Programa se beneficiarán de un considerable número de mejoras y nuevas iniciativas, incluyendo:

• Acuerdos de Registro: los partners serán recompensados financieramente por trabajar de forma más estrecha con Trend Micro en el desarrollo del negocio.

• Especializaciones: los partners tendrán derecho a formación continua y certificación que les permita desarrollar especializaciones en mercados más lucrativos, dirigiendo múltiples áreas entre las que se incluyen Seguridad de Centros de Datos y Cloud, End Point y Movilidad, Protección de Datos y Pymes.

• Descuentos por adelantado y programas de rebate para los que tengan un rendimiento mayor. 
  

• Campañas de Marketing on Demand: un entorno de marketing virtual que obligará a los partners a configurar, ejecutar y medir rápidamente nuevas campañas de marketing.
  

• Un Portal de Partners actualizado, con soporte de ventas, marketing y formación mejorados.

El relanzamiento del Programa de Partners se produce en un momento en el que Trend Micro está logrando su mayor crecimiento frente a la competencia en el sector de la Seguridad en Internet, y ha sido considerado como el número uno de los líderes del mercado de Seguridad para entornos Virtualizados, según Global Virtualization Security Management Solutions Citation de Technavio.

O’Mara continúa: “Si nuestros partners trabajan con nosotros en el desarrollo sostenible y rentable del negocio, recompensaremos este apoyo con planes de formación, certificación, especialización y de negocio, así como con herramientas de marketing, además de con márgenes muy competitivos. Ofrecemos a nuestros partners  el único Programa en la industria que va más allá del negocio de antivirus y les conecta directamente con los mercados en rápida expansión como son el de virtualización y el de seguridad cloud. El bajo rendimiento ya no es una opción�.

“El nuevo programa de partners de Trend Micro es el único programa de un fabricante que se centra en acercarnos las oportunidades de negocio del ámbito de la seguridad en Internet, área en constante evolución, y recompensa nuestros esfuerzos y el afán de superación en este sentido. Sabemos ver cuándo estamos ante una oportunidad única para crecer y ésta es una de ellas�, indica Luis Cívico, Director de Nuevas Tecnologías del Grupo Euclides, compañía que actualmente detenta la categoría de Gold Partner de Trend Micro.

Adicionalmente, Trend Micro está llevando a cabo una amplia campaña de comunicación para informar a los partners de cómo pueden formar parte de este nuevo Programa. Los nuevos negocios de canal interesados en beneficiarse del mayor foco en la rentabilidad a los partners que contempla este Programa pueden contactar con el equipo de Trend Micro encargado de  reclutar partners en canal@trendmicro.es o bien llamando al 91 369 70 30.

Descargue la presentación: Nuevo Programa de Canal Trend Micro

Desde que se conocen los próximos cambios del perfil de Facebook anunciados a principios de semana en la Conferencia para desarrolladores de Facebook f8, se está hablado y mucho sobre los efectos sobre la privacidad del nuevo formato de línea de tiempo del perfil del usuario.

Básicamente, Facebook tomará toda la información ya expuesta en la red social, su perfil, sus fotos, publicaciones, comentarios y otros datos sobre usted y los presentará en un orden cronológico sobre el que es posible hacer clic. Este cambio ha causado preocupación entre algunos comentaristas. Pero no es mi caso.

He de admitir que cuando escuché las noticias sobre los cambios me preocupé un poco, incluso hasta el extremo de enviar un mensaje a mi novia para hacerle partícipe de mi preocupación (soy un friki, lo sé). Así que me dije a mí mismo: “Ferguson, no seas tan negativo. Al menos, pruébala antes de ponerla a caer de un burro.�

Así que inicié sesión en Facebook y habilité la nueva vista de línea de tiempo (públicamente no se ha publicado pero aquí puede obtenerse por adelantado) y, para ser sincero, me encantó lo que vi. Es bonita, es intuitiva y, verdaderamente, dice mucho más sobre mí (es un perfil, después de todo) que el diseño anterior.

Esto en el plano estético pero, ¿qué pasa con el tema de la seguridad? Lo que me llevó a escribir esta publicación fue un artículo de Gregg Keizer que incluía un comentario de Chet Wisniewski de Sophos. Chet opina que el nuevo diseño simplifica el procedimiento para la extracción de datos (data mining) por parte de cualquier usuario. Comenta: “La línea de tiempo hace mucho más fácil [para los atacantes] recopilar información sobre las personas“. También tiene razón. Si antes quería echar un vistazo a algo que hubiera hecho una persona en Facebook tenía que hacer un montón de clics para cargar publicaciones antiguas. Sin embargo, ahora todo se presenta en una línea de tiempo con barra de desplazamiento, mucho más simple. Entonces, ¿por qué no estoy de acuerdo?

La línea de tiempo verdaderamente facilita a cualquiera que tenga acceso a mi perfil a conocer mi pasado en Facebook, pero mi perfil está configurado como privado. Si bien soy extremadamente selectivo sobre quién añado como amigo en Facebook, honestamente, no me importa que mis amigos hagan un repaso de mi vida en una aburrida tarde lluviosa. Debería preguntarme por qué, pero mira, si les interesa… Por cierto, la línea de tiempo también permite saber quién te ha eliminado como amigo.

Por supuesto, si mi perfil estuviera configurado como visible para el público general, o si yo agregara a cualquiera como amigo, entonces mi línea de tiempo introduciría toda una nueva serie de preocupaciones. Pero, para ser sinceros, si tienes un perfil público para todo el mundo o añades amigos como setas, hay motivos más serios por los que preocuparse… Pero ninguno de ustedes hace eso, ¿verdad?

Pero hay algo que me preocupa del nuevo Facebook y, tal como opina mi compañero de Tweeter Kurt Wismer, es el Ticker. ¿Han visto el Ticker, verdad? Se trata de la nueva visualización deslizante de actualizaciones en la esquina superior derecha de la página de Facebook. ¿Que por qué me preocupo por el Ticker? Porque publica todas las actividades, incluidos los inicios de sesión, en tiempo real a todos sus amigos, incluidas las interacciones con personas y grupos a los que no conocen esos amigos (si el contenido es público). Esto puede dar mucho juego a los acosadores. Ahora no solo puedo ver lo que usted está haciendo en Facebook con gente que conozco sino que también puedo ver sus comentarios, publicaciones o gustos sobre algo con lo que no estoy conectado. Y eso no es buena cosa.

Por ahora, no hay nada que se pueda hacer al respecto excepto hacer un llamamiento a Facebook para que reconfigure esta función y aplique el mismo grado de discreción que una persona normal aplica en la vida real. Hay una corriente de gente publicando el estado siguiente en sus muros y, por ahora, es la única opción que tenemos…

Este es el texto por si se desea copiar y pegar.

“Hazme un favor: pasa el ratón sobre mi nombre, espera a que se cargue la ventana y haz clic en “Suscrito(a)�. Desmarca entonces la opción “Comentarios y Me gusta�. Prefiero que mis comentarios sobre las publicaciones de mis amigos no se vuelvan a publicar. ¡¡Muchas gracias!! Cuelga esto en tu muro si no quieres que cualquier persona pueda ver CADA MOVIMIENTO que hagas en Facebook :) Si quieres que haga lo mismo contigo, haz clic en “Me gusta�.

En esta publicación del blog, presentamos pruebas tangibles de que la reciente vulnerabilidad de la empresa certificadora holandesa DigiNotar se utilizó para espiar a usuarios de Internet iraníes de forma masiva.

Hemos descubierto que usuarios de Internet de más de 40 redes distintas de ISP y universidades de Irán se toparon con certificados SSL falsos emitidos por DigiNotar. Y más grave aún: hemos hallado pruebas de que algunos iraníes que usaban software diseñado para burlar la censura y espiar el tráfico no estaban protegidos contra este ataque masivo “man-in-the-middle” (conocido como ataque MitM o intermediario en español).

Certificados SSL falsos para ataques MitM

Los certificados SSL se utilizan para mantener sesiones Web seguras, como al realizar transacciones bancarias en Internet y en sesiones de Gmail de Google. Las autoridades certificadoras son las encargadas de emitir certificados SSL y de comprobar la autenticidad de los certificados SSL. En julio de 2011, algunos hackers consiguieron crear certificados SSL falsos para cientos de nombres de dominios, incluido google.com e incluso todo el dominio de nivel principal .com mediante la intrusión en los sistemas de la certificadora holandesa DigiNotar. Este ataque es de extrema peligrosidad, puesto que estos certificados SSL falsos pueden utilizarse en ataques MitM en donde el tráfico Web seguro cifrado puede ser leído por terceras personas.

El 29 de agosto de 2011 se descubrió el certificado SSL falso de Google.com emitido por DigiNotar. Este certificado permite espiar el tráfico de Gmail en los ataques MitM. Trend Micro ha descubierto pruebas tangibles de que estos ataques fueron perpetrados a gran escala en Irán.

Nuestras pruebas se basan en los datos recopilados estas últimas semanas por nuestra infraestructura Trend Micro Smart Protection Network. Trend Micro Smart Protection Network analiza de forma constante los datos de los bucles de comentarios de millones de clientes de todo el mundo, incluidos a qué nombres de dominio se accede desde qué partes del mundo y a qué hora. Esta valiosa información nos permite proteger frente a los vectores de ataque más recientes en un abrir y cerrar de ojos.

Ataque dirigido a los usuarios iraníes

En el caso del dominio validation.diginotar.nl, hemos encontrado un patrón muy interesante en las últimas semanas: hasta el 30 de agosto de 2011, lo cargaron principalmente usuarios de Internet con base en Holanda e Irán. El nombre de dominio validation.diginotar.nl lo utilizan los navegadores de Internet para verificar la autenticidad de los certificados SSL que son emitidos por DigiNotar. DigiNotar es una pequeña empresa certificadora holandesa con clientes de Holanda principalmente. Por lo tanto, lo esperado es que este nombre de dominio sea solicitado por usuarios de Internet holandeses casi en su totalidad y, quizás, por algún puñado de usuarios de otros países. Pero no por un gran número de iraníes.

A partir del análisis de los datos de Smart Protection Network, observamos que el 28 de agosto de 2011 una parte significativa de usuarios de Internet que cargaron la URL de verificación de certificados SSL de DigiNotar eran de Irán. El 30 de agosto de 2011, la mayor parte del tráfico de Irán desapareció y el 2 de septiembre de este año prácticamente todo el tráfico iraní se había esfumado y DigiNotar siguió recibiendo a usuarios de Internet holandeses, como es habitual.

Un análisis más detenido de nuestros datos revela hechos incluso más alarmantes: hemos detectado que los nodos de proxy salientes del software anticensura estadounidense creado en California enviaron solicitudes de clasificación Web para validation.diginotar.nl a los servidores en nube de Trend Micro. Esto significa casi con total seguridad que los ciudadanos iraníes que usaban este software anticensura fueron las víctimas del mismo ataque MitM. Su software anticensura debería haberles protegido pero, en realidad, sus comunicaciones cifradas fueron probablemente espiadas por terceras personas.

Imagen utilizada bajo la licencia de Creative Commons de vídeos L2F1 de Flickr.

Se han ofrecido recompensas por proporcionar información que permita arrestar a los creadores/operadores de malware de alto perfil durante algún tiempo. ¿Han tenido éxito estas iniciativas? ¿Qué factores las condicionan?

El programa de recompensas por capturar creadores de virus de Microsoft, Microsoft Anti-Virus Reward, existe desde finales de 2003. En el marco de esta iniciativa se han ofrecido gratificaciones por capturar a los creadores de Sasser, Sobig, Blaster, Conficker y ahora también de Rustock, por nombrar algunos de alto perfil. Microsoft es quien pone el dinero de la recompensa, pero son las leyes las que determinan si los candidatos cumplen los criterios necesarios para obtenerla en función de las detenciones y las condenas.

Pese a las recompensas ofrecidas, el número de casos que no obtienen respuesta supera al número de casos que sí la obtienen. En 2005, dos personas compartieron una recompensa de 250.000 $ por ofrecer información que permitió condenar a Sven Jaschan, el creador del gusano Sasser. Sin embargo, los éxitos han sido escasos, todavía no se han producido arrestos relacionados con Sobig y, lo que es más importante, la recompensa por informar sobre el creador o los creadores de Conficker sigue sin ser reclamada. Microsoft no es la única fuente que ofrece una tentadora recompensa en efectivo. En 2004, SCO ofreció otros 250.000 $ por el arresto y condena del autor o autores de MyDoom, que también continúan sin reclamarse.

Probablemente, existen algunas razones para este éxito limitado: los delincuentes operan en línea bajo seudónimos y suelen ser muy herméticos en lo referente a sus identidades reales. Si bien las recompensas normalmente permiten obtener información valiosa en los delitos que se producen en el “mundo real�, hay que reconocer que, en estos casos, las posibilidades de que existan testigos presenciales son mucho mayores. En el “mundo en línea�, el razonamiento debe ser que la mayoría de los testigos, de algún modo, también están involucrados. En los casos de perfiles altos, la recompensa de 250.000 $ (o incluso 500.000 $ si se ofrecen dos recompensas) puede resultar muy baja en comparación con los ingresos que las bandas de delincuentes organizadas pueden obtener llevando el negocio de la forma habitual. Quizás exista un extraño tipo de confianza que también desempeñe un papel importante. El mundo clandestino en línea, como cualquier otra empresa de Internet más legítima, se basa en un alto grado de confianza y credibilidad. Si alguien se desmarca y reclama una recompensa de 250.000 $ nunca más podrá volver a participar en el mundo de la delincuencia en línea. Tal y como ellos dicen, sería un movimiento que limitaría una carrera… Si le pide a una persona que abandone su carrera, aunque esta sea ilegal, seguramente las recompensas deberán ser bastante más altas.

No subestime al tipo duro pequeño ni el poder de los ecologistas y, tal y como me dijo mi amigo Julio Canto de Virustotal en Twitter, “probablemente el foco central del problema son los individuos que todavía encuentran interesantes los 250.000. :) Incluso un pez pequeño puede causar problemas“.

por Presales Team Iberia

Puede parecer increíble, pero es cierto: los cibercriminales aprovechan cualquier circunstancia, evento social etc, para intentar lucrarse a través de Internet. La forma de hacerlo: creando amenazas nuevas con elevada capacidad de infección.

Algunos ejemplos de estos hechos los comentamos a continuación:

* Enlaces maliciosos insertados en webs de búsqueda. En cualquier buscador, un usuario, inicia una query para encontrar información sobre los terremotos de Japón y, entre los múltiples links encontrados, algunos de ellos son enlaces envenenados que nos conducirán a webs que contienen malware o a sitios web desde donde se nos intente instalar cualquier elemento malicioso. Ejemplo de ello son los famosos FAKEAV

* Phishing: Falsos sitios web de recaudación de donaciones. Se han detectado emails que simulan proceder de entidades de confianza y que solicitan al receptor acceder a un enlace web para hacer donaciones destinadas a la ayuda para el desastre. A través de dichos enlaces, el cibercriminal recoge información confidencial del cliente para cometer robos.

Recomendaciones:

Es importante contar con una herramienta de seguridad robusta que permita detectar el malware antes de que este entre en la red (Identificar Spammers que intenten enviar emails que contengan phishing, identificar URLs que no tienen la resputación suficiente como para navegar por ellas de forma segura, detectar ficheros maliciosos antes de que estos se descarguen de pa web para evitar infecciones). Smart Protection Network de Trend Micro utiliza los anteriores servicios para proporcionar al entorno del cliente máxima seguridad proactiva y desde la nube.

Aparte, el sentido común también es un factor clave en el proceso de protección frente a infecciones. Si el usuario duda de la seguridad en ciertos tipos de accesos, pues no se debe ir adicho sitio web; si recibimos un email en el que se nos solicita información confidencial o bancaria para hacer un préstamo, tampoco debemos dar ningún tipo de información, no desactivar el software de antimalware del PC…etc. Siguiendo estas sencillas pautas, tendremos bastantes garantías de que no vamnos a vernos desprotegidos.

Desde Trend Micro, nuestro más profundo pésame para las víctimas y familiares de los fallecidos en estos terribles sucesos.

Para poder leer más en relación a estas nuevas amenazas, acceded a este enlace.

Gracias

Trend Micro, líder global en seguridad de contenidos en Internet, y Radialpoint, proveedor líder de soluciones de Servicios para el Hogar Digital para marcas de tecnología de consumo, han formado una alianza para desarrollar, comercializar y vender nuevas soluciones y servicios online y de protección de datos para los grandes proveedores de servicios en todo el mundo.

Esta alianza permitirá impulsar los resultados a los proveedores de servicios en un esfuerzo cada vez mayor por satisfacer las demandas de los consumidores en materia de protección para el  “hogar digital�. Al integrar las capacidades de Trend Micro en la Plataforma “end-to-end� de Servicios para el Hogar Digital de Radialpoint, los proveedores de servicios ahora contarán con una potente herramienta para soportar las necesidades de sus clientes a la hora de gestionar y proteger sus dispositivos, la conectividad y el contenido.

La primera oferta fruto de esta alianza se denominará Managed Internet Security y está impulsada por Trend Micro™, e integra Trend Micro™ Titanium™ Maximum Security con la Plataforma de Servicios para el Hogar Digital de Radialpoint. Trend Micro aprovechará la plataforma de Radialpoint para suministrar sus soluciones de seguridad para el mercado de consumo al canal ISP ofreciendo un valor único y beneficios tanto para los proveedores de servicios como para sus clientes.

Radialpoint también anuncia que Virgin Media Inc. será el primer cliente de Managed Internet Security. Virgin Media es el primer proveedor de banda ancha que ofrece los cuatro servicios integrados de TV, teléfono móvil y servicios de telefonía proporcionando conexiones de banda ancha ultrarrápida a más de la mitad de los hogares del Reino Unido con velocidades de hasta 100 Mb.

“Basado en su innovadora plataforma de suministro de servicios y con una experiencia de más de una década en el mercado, Radialpoint cuenta con el programa de servicios ISP más exitoso del mundo�, comenta Wael Mohamed, EVP Global Alliances de Trend Micro. “Nuestra alianza con Radialpoint permitirá a los ISPs aprovechar nuestras mejores  soluciones de seguridad de Internet, dando tranquilidad a sus clientes, al mismo tiempo que se integran en los sistemas CRM de los ISPs y maximizando la rentabilidad de sus ofertas mediante un menor coste de servicio y mejorando las oportunidades ARPU (Ingreso Promedio por Usuario)�.

Para Radialpoint, esto indica el esfuerzo continuo por suministrar servicios a consumidores cada vez más exigentes y permite a sus clientes aumentar los ingresos, así como afianzar la fidelidad del cliente. Esta alianza integrará la tecnología de seguridad para el mercado de consumo de Trend Micro en el creciente ecosistema de servicios para el hogar digital de Radialpoint que cubren todo el ciclo de vida de la tecnología de consumo. La plataforma tecnológica de Radialpoint no tiene rival y permite a los operadores de Telco/MSO (Operadores de Servicios Múltiples), Retail, OEM y a otras marcas de tecnología de consumo ofrecer una ventanilla única con diversa tecnología para el hogar digital para las necesidades de sus usuarios -incluyendo la compra, instalación, uso, mantenimiento, protección, backup de datos, soporte y arreglo – a través de una amplia gama de dispositivos conectados. Para ello es crítico en esta combinación contar con una potente y completa oferta de seguridad.

“Las marcas de tecnología de consumo ven una gran oportunidad de mercado en el suministro de soluciones sencillas y efectivas que gestionen, protejan y soporten los hogares conectados y las vidas digitales de los consumidores�, comenta Michael Wexler, Vicepresidente de Soluciones DHS Solutions de Radialpoint. “Radialpoint está continuamente buscando servicios de consumo para integrarlos como parte de nuestros programas de Servicios para el Hogar Digital y nos complace enormemente poder ofrecer el portfolio de tecnologías de seguridad de Internet de Trend Micro a través de esta alianza�.

“Estamos encantados de incorporar la potente seguridad de Trend Micro en el componente de protección de nuestra oferta de servicios para el hogar digital para los consumidores�, afirma Jon James, Director Ejecutivo de Banda Ancha de Virgin Media. “La tecnología de seguridad de Trend Micro permite a nuestros clientes beneficiarse de la mejor protección basada en la nube contra las amenazas de Internet, mientras que la Plataforma de Servicios para el Hogar Digital de Radialpoint proporciona una vía única a Virgin Media para maximizar las oportunidades de beneficios y suministrar una experiencia de servicio integrada que incrementa los niveles de satisfacción del cliente�.

Tanto Trend Micro como Radialpoint tienen este servicio disponible de forma inmediata.

Sobre Managed Internet Security, con tecnología de Trend Micro

Los clientes que utilizan Managed Internet Security, impulsado con la tecnología de Trend Micro disfrutan de un servicio de calidad proporcionado por un líder de la industria como es Trend Micro, así como de una interface de usuario muy intuitiva. Managed Security incluye funciones para mantener la seguridad online de los consumidores ofreciéndoles protección contra el malware y frente a amenazas web, controles de privacidad, protección WiFi, limpieza del PC, controles parentales, reputación web y borrado seguro.  Managed Internet Security incorpora la tecnología de Trend Micro que no ralentiza los equipos del usuario y que, según un informe de NSS Labs, proporciona la mejor protección contra las amenazas Web. (“Endpoint Protection Products Test Report for Socially Engineered Malware�, octubre 2010�). Esta protección online y los servicios de seguridad de datos forman parte de una Plataforma de Servicios para el Hogar Digital “end-to-end� integrada ofrecida por Radialpoint.

Los beneficios para los proveedores de servicios incluyen el enfoque en los resultados de desarrollo de negocio para el ISP; un menor TCO gracias a que la  gestión de abonados está integrada con el CRM del proveedor de servicios; maximizar ARPU (Ingreso Promedio por Usuario) permitiendo la configuración de oferta única, bundle y servicios al consumidor SKU; gran experiencia de usuario maximizando la exposición de la marca para reforzar el compromiso del abonado; y la oportunidad de aumentar las ventas con la ampliación de los servicios de consumo y marketing directo.

Por su parte, entre los beneficios para los consumidores se encuentran una experiencia de usuario sencilla y sin fisuras y el apoyo de una marca de confianza (su proveedor de servicios); una ventanilla única para servicios de hogar digital (único punto de servicio), y los mejores servicios al consumidor seleccionados por el proveedor de servicios para el usuario final.

Si su empresa todavía no dispone de una política de redes sociales, añada esta cuestión a su lista de tareas para el 2011. Los sitios de redes sociales se han convertido en algo tan omnipresente y esencial para la comunicación de muchas empresas con sus clientes y su público que no puede ignorarlos con la esperanza de que desaparezcan por si solos.

Diseñar una política clara y coherente para los empleados permite conseguir algo más que proteger la reputación de su empresa. De hecho, le ayudará a mejorarla porque le ayudará a identificar dónde se encuentran las futuras oportunidades. A continuación encontrará unas cuantas normas básicas para ayudarle a diseñar una política de redes sociales que tanto usted como sus empleados podrán utilizar sin problemas:

Norma 1: defina qué son las redes sociales.
Muchas personas estarán de acuerdo con que Facebook y MySpace son sitios de redes sociales pero, ¿qué piensan de LinkedIn? Sí, es “social”, pero se utiliza por motivos puramente profesionales. Además, aparecen sitios nuevos constantemente. Si piensa dejar fuera del alcance algunos sitios, asegúrese de que el motivo sobre el que se sustenta la decisión puede aplicarse a otros sitios que encajen con esa misma descripción.

Norma 2: no asuma que reinará el sentido común.
Es decir, no presuponga que los empleados sabrán por si solos que no deben revelar los nombres de los clientes o la información confidencial de la empresa. Puede parecer algo totalmente obvio pero es necesario dejarlo muy claro cuando explique su política. Es una cuestión básica para su protección y seguridad, así como para la de sus empleados.

Norma 3: revise la política periódicamente.
La tecnología cambia con el tiempo y probablemente, su política también tendrá que evolucionar. Por ejemplo, puede llevar a cabo pequeñas modificaciones sin provocar una revolución popular pero una reforma en bloque, como revocar el acceso a un servicio que antes estaba disponible gratuitamente, puede causar un gran descontento.

Norma 4: forme a los empleados en políticas básicas de derechos de autor, difamación y uso leal.
Se trata de una cuestión especialmente importante si tiene un blog corporativo en el que los empleados pueden colaborar.

Norma 5: no lo postergue porque sea “demasiado formal” para su pequeña empresa.
Es mejor tener una política de redes sociales básica para su empresa de 5 empleados que tener que empezar de cero cuando se convierta en una empresa de 50 o 500 personas.