Periódicamente  sortearemos entre los participantes en nuestro blog y Twitter licencias de nuestro producto Titanium Maximun Security 2012 para proteger vuestros equipos y dispositivos móviles Android, protegeros en las redes sociales y mantener vuestros documentos seguros con SafeSync.

Empezaremos aprovechando que ayer fue el día internacional del cambio de contraseña. Cuéntanos tus mejores trucos para mantener tu password segura y las peores prácticas que os habéis encontrado. Mándanos por Twitter usando el el hashtag #AskTrend.

El próximo jueves se entregará la licencia a uno de los participantes.

Todas las versiones de DEEP SECURITY podéis encontrarlas haciendo clic en este link.

Además, os recomendamos que entréis en este link de Youtube, para tener más información sobre Deep Security, sus ventajas, capacidad y funcionalidades avanzadas. Este es el primero de una serie de vídeos que iremos subiendo a Youtube con el objetivo de explicar los procesos de instalación, configuración etc de este producto único en el mercado.

Nuevas funcionalidades en DEEP SECURITY 8:

•  Plataforma de Seguridad para Datacenters físicos y virtuales: Antimalware basado en agente para Windows –  Windows 2003, 2008, XP, Vista y 7; Servicio de reputación web con/sin agente; Soporte para  vSphere 5.0 y vShield Manager 5 con vShield Endpoint Security API 2.0, compatibilidad con  DSVA 7.5 (ESX 4.1 con vShield 4); Agente antimalware para Windows, en entorno físico, asociado al usuario. Servidor de actualizaciones Active Update para DSVA 8.0 y DSA – Nuevo componente llamado Relay para distribución de patrones/motores. Muy útil en entornos distribuidos.
• Monitorización de integridad de ficheros SIN agente para Windows (vShield 5/EPSec 2 es requeriso, escaneo bajo demanda)
• Eventos Conocidos – Se permite la asociación de etiquetas (tags) a los eventos, reduciéndose así el número de eventos similares en el datacenter.  
• Servicio de software seguro certificado por Trend Micro – Asignación de tags automáticamente, para eventos, reduciéndose las trazas que sean iguales.  
• Soporte mixto de DEEP SECURITY MANAGER:  ESX 5.0 Y 4.1 con DSVA 8.0 o DSVA 7.5
• Podemos instalar DEEP SECURITY MANAGER en Linux – RHEL 5/6 de 64 bits.
• Deep Security Notifier – Para informar sobre sucesos del sistema al usuario final. Puede desplegarse de forma aislada o como component del agente complete.
• Soporte de IPV6 para módulos del sistema (El modulo de firewall no soporta IPv6)
• Referencias y SDK para servicios web.

El 18 de enero de 2012, la Prefectura de la división de delitos informáticos de la Policía de Kyoto anunció la detención de sospechosos acusados ​​de violar la Ley de delitos cibercriminales  en Japón. Las actividades de este grupo supuestamente implican la creación y el uso de un one-clickware en esquemas de fraudes de facturación por un solo click. Los primeros informes indican que seis personas fueron detenidas y daños  que rondan los JPY12, 000.000 (alrededor de EE.UU. $ 148,800).

El esquema de fraude de un solo click engaña a las víctimas para registrase y pagar por un servicio después de haber sido redirigidos a un sitio web malicioso. Se informó sobre un ataque similar hace poco en nuestro blog de malware.

Según la noticia, los sospechosos crearon un conjunto de programas maliciosos que desplegaron a los usuarios. Al visitar ciertos sitios web, incluyendo sitios con contenido para adultos, los usuarios que hacen clic en el botón ‘play’ para ver un video terminaban ejecutando un archivo en su lugar.

Actualmente hay 118 relacionados con este fraude que ya han sido. No podemos dar más detalles que los anunciados por la Prefectura de la policía de Kyoto, sin embargo, colaboramos activamente con ellos para analizar los programas utilizados en este ataque.

Los problemas del fraude de un click y que nos depara el futuro

Parece no haber fin a los fraudes de un click. Hoy en día, haciendo una rápida búsqueda en Google con la palabra clave “one-clickware” nos lleva a más de un millón de páginas hablando de este malware. Una de las razones de su reciente prevalencia es lo fácil que es modificar los archivos en un one-clickware para evitar ser detectado por el software de seguridad. Los cibercriminales detrás de este tipo de fraude son capaces de comprobar si las empresas de seguridad pueden detectar sus programas y modificar estos archivos para evitarlo.

Esto hace que empiece una vez más la persecución del gato y el ratón entre la policía y los delincuentes. Por desgracia, parece que los malos están tomando la delantera. Soluciones de seguridad tradicionales basadas  en tecnologías de patrones tendrán dificultades para ganar  este juego de una forma  eficaz. Igual que sucede en los ataques dirigidos, los criminales cibernéticos que utilizan el fraude de un solo clic tienen ventaja ya que los archivos se pueden modificar fácilmente. Todo lo que necesitas hacer es cambiar unas pocas líneas de código y el software antivirus no será capaz de detectarlo.

Utilizando nuevas tecnologías como la reputación y cloud computing  sin duda pueden ayudar a remediar esta situación. Pero ¿hay alguna solución de fondo real para detener el interminable juego del gato y el ratón?

Microsoft comienza bien el año corrigiendo 8 vulnerabilidades en su ronda de parches de Enero 2012. Esta actualización incluye soluciones a un boletín Critico, mientras que el resto están categorizadas como Importantes

La actualización de este mes incluye varias vulnerabilidades en Microsoft Windows, incluyendo las que se encuentran en Windows Media Player y Windows Object Packager.

El único boletín categorizado como critico era  ”Vulnerabilidades en Windows Media podría permitir la ejecución remota de código”. Las vulnerabilidades incluidas en el boletín mencionado podrían permitir la ejecución remota de código cuando el usuario abre un archivo multimedia especialmente diseñado.

También se ha corregido en esta versión la forma en que Media Player gestiona archivos MIDI especialmente diseñados y la forma en que DirectShow analiza los archivos multimedia. Esta actualización aplica a todas las versiones de Windows, incluyendo Windows 7.

Además, MS12-006 soluciona la vulnerabilidad BEAST en protocolos SSL / TLS,  la cual potencialmente permite a un usuario malintencionado realizar ataques “man-in-the-middle”  sobre el tráfico seguro.

Microsoft no fue el único en publicar soluciones, ya que Adobe también publicó sus propias actualizaciones de seguridad para solucionar vulnerabilidades en Adobe Reader y Acrobat. La mayoría de las vulnerabilidades solucionadas podrían permitir la ejecución de código al ser explotadas. Información detallada sobre las vulnerabilidades se pueden encontrar aquí.

Para aprender más acerca del soporte de Microsoft para el software afectado, más detalles sobre los boletines de seguridad de enero 2012 se pueden encontrar en su resumen del boletín oficial. Los usuarios también pueden consultar nuestra página de asesoramiento de seguridad de  Trend Micro.

Los usuarios de Deep Security y OfficeScan con el plug-in de Intrusion Defense Firewall (IDF) también puede encontrar las actualizaciones de sus productos que les protegerán de las amenazas que explotan las vulnerabilidades hechas pública hoy, antes de que los administradores de TI puedan desplegar estos parches

CUPERTINO, Calif., 15 de Diciembre, 2011 /PRNewswire/ – Trend Micro Incorporated (TYO: 4704;TSE: 4704) líder de Seguridad global en la nube, mantiene su posición más alta en el mercado de la Seguridad para servidores finales con un 23.7 por ciento de la cuota de mercado, de acuerdo con el reporte   ”Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares”

El estudio de IDC estima una cuota de Mercado de 439,2 millones de dólares,  con un ratio de crecimiento del 6.1%, y se espera alcanzar los 694,4 millones de dólares para 2015. IDC señala en el reporte que el crecimiento de dispositivos móviles utilizados en el puesto de trabajo, y la integración de movilidad y virtualización, han ayudado a impulsar el crecimiento de la seguridad en los servidores. La adopción de soluciones en la nube también está conduciendo a que la trayectoria del Mercado de la Seguridad para servidores crezca, a medida que las “nubes” se van integrando en las redes. 

Para aprovisionar al CPD de seguridad completa, Trend Micro ofrece Deep Security, proporcionando la Seguridad a nivel de sistema operativo y aplicación en servidores físicos, virtuales y entornos cloud. Deep Security cumple con los retos operacionales de Seguridad y necesidades de cumplimiento de normativas que los centros de datos de hoy necesitan. Esta solución combina detección y prevención de intrusiones, protección de aplicaciones web, firewall, monitorización de la integridad, inspección de logs y funcionalidades de antimalware a través de una única solución gestionada centralizadamente. Deep Security también es la primera y única solución capaz de integrarse, sin necesidad de instalar agentes, en el entorno virtual de VMWare, permitiendo a las empresas obtener superiores ratios de consolidación, mejor rendimiento, mejoras en la gestión y una seguridad más robusta y optimizada.

“Este studio pone de manifiesto que la mayoría de las empresas quieren Trend Micro para cubrir las necesidades de seguridad en sus servidores”, dice Eva Chen, CEO. “Los rápidos cambios de requisitos en las  infraestructuras hacen que sea necesaria una solución como la de Trend Micro para poder dotar de seguridad a todo el entorno físico, virtual y en la nube, siendo una ventaja estratégica tanto para  grandes empresas como en PyMES. Nuestra innovación al introducir Seguridad agentless en el entorno VMWare ha supuesto un gran éxito para nosotros”.

Comentarios de apoyo

Charles Kolodgy, Research Vice President – Secure Products, IDC
“La Seguridad en Servidores es un Mercado importante, distinto de los mercados de puesto de trabajo o el de redes, y que continua creciendo junto con el Cloud Computing. Con más empresas que se mueven hacia la consolidación del datacenter, la virtualización y las aplicaciones en la nube, es esencial mantenerse enfocado en el data center. Las seguridad en los servidores deben aumentar – es donde la seguridad debe estar, y es donde Trend Micro sobresale.” 

Ty Smallwood, Information Services Security Officer, Medical Center of Central Georgia
“Podemos permitirnos el seguir evolucionando con nuestra arquitectura VDI de VMWare con la confianza de que Trend Micro nos aporta la máxima y más óptima seguridad para nuestros endpoints. Deep Security nos permite alcanzar el nivel apropiado de protección de aplicaciones al tiempo que cumplimos los requisitos marcados por las normativas.”   

Steve Bradley, IT Director and Network Administrator, Rocklin Unified School District
“Si tuviera que licenciar el software necesario para cada uno de los desktops, el resultado sería mucho más costoso. Si añadimos el ahorro en recursos del servidor resultando en el incremento en el ratio de consolidación podemos ver que Deep Security es una elección inteligente para centros educacionales que buscan  maximizar el ROI para VDI”.  

Levend Abay, IT security manager, Yapi Kredi Bank
“Era importante elegir una solución de Seguridad que pudiera ayudarnos a recuperar nuestra inversion en cuanto a virtualización. Trend Micro Deep Security cumple con todos nuestros  requisitos técnicos y de negocio.”   

La definición de Seguridad para servidores de IDC, incluye los parámetros de antimalware, firewall a nivel de desktop y sistemas de detección y prevención de vulnerabilidades a nivel de host diseñados para mantener la integridad de los servidores. Estos productos protegen el sistema operativo para asegurar que no se ejecute software malicioso que pueda comprometer las aplicaciones corporativas ni los datos en los servidores. Estos productos son generalmente más robustos que los productos de seguridad para puestos de trabajo y están disponibles para soportar muchos más tipos de sistemas operativos. (Windows, Linux, UNIX). Esta categoría también incluye productos diseñados para proteger los hipervisores y los servidores virtuales.

Con el año 2011 casi terminado, es momento de mirar hacia lo que nos viene seguidamente para ayudar a usuarios y empresas a prepararse para los retos del próximo año. Generalmente hablando, nuestras predicciones se pueden dividir en cuatro categorías: tendencias IT en la empresa, mercado de dispositivos móviles, infracciones de información, y la siempre evolutiva industria Cibercriminal.

Las tendencias en IT de las empresas cambiará el panorama de la seguridad.

Gracias a la consumerización  (BYOD), virtualización, computación en la nube, el panorama de IT en la empresa será muy diferente en el 2012 frente a lo que estábamos acostumbrados tan solo unos años atrás.  Los administradores del sistema tendrán que lidiar no sólo con amenazas a la seguridad convencional, pero también con la creciente complejidad de mantener y asegurar sistemas y redes en estas nuevas plataformas.

 El mercado móvil madura

A medida que el número de usuarios de teléfonos inteligentes y las tabletas sigue creciendo a nivel mundial, los criminales cibernéticos valorarán el atacar activamente a estos usuarios en cifras record. En particular, los usuarios de la plataforma Android estará especialmente en riesgo  - su entorno de aplicaciones totalmente abierto permite aplicaciones tanto maliciosas y troyanizadas llegar fácilmente a los dispositivos de usuario. Nosotros esperamos ver un número significativo de malware para Android en 2012.

Las pérdidas de datos siguen afectando a empresas

2011 podría muy bien ser descrito como el año de la violación de datos. Nombres bien conocidos tales como Sony y RSA, y (anteriormente)  empresas de bajo perfil, tales como Epsilon y HBGary todas tuvieron filtraciones de información confidencial. En el 2012, no sólo los tradicionales cibercriminales con fines de lucro continuaran con su trabajo, otros grupos con diferentes motivos también estarán en el  juego: estos van desde los grupos de activistas en línea como Anonymous y LulzSec,  todo el camino pasando por las empresas e incluso gobiernos.

Malware y Cibercrimenes se hacen más sofisticados

En una nota más positiva, en 2011 vimos unos cuantos arrestos importantes y desmontajes de los ciberdelincuentes y sus redes. La industria de la seguridad y la aplicación de la ley las comunidades trabajaron en conjunto para proteger a millones de amenazas tales como la botnet Esthost que habían sido tomados por la Operación Ghost Click.
En respuesta a esto, sin embargo, vamos a ver como los cibercriminales responden al enfocarse en  redes botnets más pequeñas y manejables. Por tanto, cualquier acción por aplicación de la ley será menos dolorosa, ya que menos bots serán retirados del control de los criminales.

Además, los ciberdelincuentes tratarán de encontrar nuevos esquemas de beneficios y objetivos. En particular, los equipos conectados a Internet que van desde grandes sistemas industriales SCADA hasta los pequeños dispositivos médicos personales estarán en riesgo de ser atacados.

Otras de nuestras 12 predicciones de seguridad para 2012

El resto de nuestras predicciones relacionadas con la seguridad para el próximo año se pueden encontrar en nuestras 12 predicciones de seguridad para 2012. También se puede escuchar a nuestro CTO Raimund Genes hablar sobre las perspectivas de seguridad para el año 2012 en el siguiente video:

Madrid, 24 de noviembre 2011 – Gracias a los ciberdelincuentes, la temporada de los regalos navideños puede salirle cara a todos aquellos que compren online sus presentes para las vacaciones.

Este año, el equipo de analistas de amenazas de Trend Micro estima que los riesgos asociados a las compras por Internet pueden ser aún mayores debido al auge que están experimentando las compras que se realizan a través del móvil: el 43% de los usuarios de smartphones afirma utilizar sus dispositivos móviles para hacer compras. Este porcentaje se prevé que aumente en los próximos años, o incluso en los próximos dos meses si tenemos en cuenta la próxima campaña de Navidad.

Trend Micro, ha presentado su guía de compras online para las vacaciones 2011 y propone una serie de consejos útiles para ayudar a los consumidores a mantenerse alejados de peligros como el robo de identidad y de información personal, no sólo en la temporada de Navidad, sino siempre. 

Comodidad, facilidad y mejores ofertas, son tres de las razones por las que cada vez más gente se decanta por comprar en Internet. El nivel de adopción de los usuarios de las compras online se ha ido incrementando durante los últimos años. De hecho, varios estudios indican que se producirá un aumento del 78% en el volumen de compras en 2014 sólo en Estados Unidos.

Como ir de compras por la Red ha pasado a ser una actividad ampliamente aceptada por el método de compra de artículos, los compradores online también se convertirán en el público objetivo de los cibercriminales para perpetrar sus ataques. Debemos tener en cuenta que los ciberdelincuentes están continuamente lanzando ataques a uno o a todos los aspectos de la información del comprador: tarjetas de crédito, números de identificación de las cuentas personales de banca online, o cualquier otro dato personal.

Entre los diferentes tipos de ataque se incluyen:

• Ataques Blackhat SEO: la búsqueda de resultados de temas de actualidad como gadgets u otros, pueden estar contaminadas con el fin de dirigir a los usuarios a sitios maliciosos.
• Estafas: presentadas como promociones online, estos timos tratan de engañar a los usuarios para convertirlos en víctimas de sus planes maliciosos de modo que puedan conducirles al robo de información, datos financieros e, incluso, al propio dinero. En un reciente rastreo antispam se encontró una oferta para el próximo Black Friday (día en el que tradicionalmente se inaugura la temporada de compras navideñas) a través de un dominio sospechoso.
• Secuestro de sesiones: los usuarios que realizan sus compras mientras están conectados a redes inseguras se están poniendo en riesgo de padecer este tipo de ataque, que implica el rastreo a través de redes de determinados tipos de información como credenciales bancarias, y utiliza dicha información para hacerse pasar por usuarios y ejecutar acciones.

Los compradores no tienen que estar indefensos ante estos ataques, sin embargo, pueden implementar medidas de seguridad y utilizar soluciones que les permitan evitar convertirse en víctimas. Por ello, Trend Micro ha elaborado una práctica guía titulada “La Seguridad de las Compras Online es Fácil”, así como una infografía sobre “Consejos para Comprar Online”, en las que contempla las cuestiones que los compradores online necesitan saber para protegerse de los ataques relacionados con este tipo de compras.

Éstas son las guías que ya se encuentran disponibles:

• “Online Shopping Safety Made Easy”, guía eBook gratuita de 12 páginas que puede descargarse aquí.
• Para acceder a la infografía sobre “Consejos de Seguridad Online” accede aquí.
• Para más información sobre los tipos de ataques que los cibercriminales están implementando, por favor, visita el Blog sobre Malware de Trend Micro aquí.

La industria de la seguridad actualmente es un hervidero de conversaciones acerca de una amenaza apodada como el precursor del próximo STUXNET.

Según un análisis de Symantec, partes del código son muy similares a STUXNET, y probablemente ha sido escrito por los mismos cibercriminales por lo bien conocida que es.  A diferencia de STUXNET, sin embargo, Duqu no tiene código que sugiera que haya sido desarrollado para acceder a los sistemas SCADA. En cambio, su carga final parece estar dirigida hacia el robo de información.

Duqu está formada por varios componentes. El archivo SYS, que se detecta como RTKT_DUQU.A, es el responsable de la activación del malware, y  de provocar la ejecución de sus otras rutinas. Sin embargo, en base al análisis, el principal objetivo de dichos archivos es establecer una conexión con su servidor C&C. Se dice que Duqu ha emitido un malware para robar información y que ha sido detectado como TROJ_SHADOW.AF, en los sistemas afectados a través de esta conexión. También hemos comprobado que estos códigos son muy similares al de STUXNET.

Tras la ejecución, TROJ_SHADOW.AF enumera los procesos que se estén ejecutando actualmente en el sistema. También comprueba si coincide con alguno de los siguientes procesos relacionados con la seguridad:

• avp.exe (Kaspersky)
• Mcshield.exe (McAfee)
• avguard.exe (Avira)
• bdagent.exe (Bitdefender)
• UmxCfg.exe (CA)
• fsdfwd.exe (F-Secure)
• rtvscan.exe and ccSvcHst.exe (Symantec)
• ekrn.exe (ESET)
• RavMonD.exe (Rising)

Si lo encuentra, TROJ_SHADOW.AF lanza el mismo proceso en un estado de suspensión, y después parchea el código malicioso antes de reanudar la ejecución. Es así como habrá dos procesos antivirus ejecutándose (AV): el primero, que es el original; y el segundo, que es el que tiene el parche.

TROJ_SHADOW.AF necesita líneas de comandos para ejecutarse correctamente. Los comandos disponibles incluyen: la recogida de información en el sistema afectado, la finalización de procesos de malware, y la eliminación de sí mismo. Esto permite robar una amplia variedad de información en los sistemas afectados, como por ejemplo:

1. Información del disco como: espacio libre y nombre del dispositivo
2. Imágenes
3. Procesos en ejecución y encargado de procesamiento de solicitudes
4. Carpetas compartidas localmente y usuarios conectados
5. Números de serie de discos extraíbles
6. Nombres de Windows
7. Información sobre los archivos abiertos en el equipo local utilizando NetFileEnum

4.  Información de red como: dirección IP, tabla de enrutamiento IP, TCP ay tabla UDP, tabla de cache DNS, comparticiones locales

Trend Micro continua actualizando esta información en el blog para futuros desarrollos. Mientras nuestro equipo de investigación se encuentra trabajando en este tema, indicar que las soluciones de Trend Micro protegen contra TROJ_SHADOW.AF. La funcionalidad Smart Feedback de la infraestructura tecnológica Trend Micro Smart Protection Network™ indica que no hay clientes de Trend Micro afectados por esta amenaza y Trend Support no hay recibido ninguna notificación de infección al respecto.

Las soluciones de Trend Micro también han sido actualizadas para ofrecer protección contra las últimas amenazas a través de firmas actualizadas, así como mediante el bloqueo del acceso a los servidores de control maliciosos con Web Reputation Services.

Los usuarios pueden consultar la página Knowledge Base para obtener más información sobre cómo proteger los sistemas frente a esta amenaza.

Trend Micro ha presentado su nuevo Programa de Canal, más centrado en estimular la proactividad, desarrollar nuevo negocio y retener a los clientes, proporcionando mayores recompensas y revisando la categoría a aquellos partners que tengan un bajo rendimiento.

A pesar de las dificultades económicas actuales, los analistas, incluyendo Gartner, IDC y Forrester, reconocen que el sector de la Seguridad en Internet ha experimentado crecimientos anuales y las previsiones al alza continúan. Una investigación en profundidad dirigida por Trend Micro y llevada a cabo entre su extensa red de partners y socios de canal, ha demostrado claramente que este sector ofrece una importante oportunidad de ingresos a los mayoristas que suministran a los partners tanto las soluciones de seguridad tradicionales como aquellas que están basadas en cloud computing.

Sin embargo, la investigación también pone de manifiesto que la rapidez con que cambia esta industria deja expuestas a algunas partes del canal a debilidades. Muchos partners se apoyan demasiado en la facilidad de repetir negocios, más que en trabajar de forma proactiva en la “caza y captura” de oportunidades dentro de los clientes existentes y los potenciales.

Anthony O’Mara, Vicepresidente para EMEA de Trend Micro, explica el pensamiento que hay detrás de estas decisiones: “la mayoría de los programas de partners de los fabricantes son considerados sólo como una tabla restrictiva de descuentos, lo que significa que gran parte del canal ha tendido a adoptar estrategias de supervivencia más que apostar por estrategias de compromiso con el canal y por el compromiso del canal de Trend Micro como fabricante”.

El enfoque por el que Trend Micro apuesta se apoya sobre la base de un Programa de Partners más lucrativo, más ágil y eficiente, en el que el fabricante ofrece más simplicidad, flexibilidad y rentabilidad a sus socios, a cambio de un conjunto de estímulos de beneficios en torno a la rentabilidad. La estructura por niveles ahora se basa en una sencilla ordenación por categorías Bronce, Plata, Oro y Platino –con mayor flexibilidad y una administración significativamente reducida, además de una línea de responsabilidad mucho más clara de cada socio.

Los partners que Trend Micro decide mantener y los nuevos que se adhieran al Programa se beneficiarán de un considerable número de mejoras y nuevas iniciativas, incluyendo:

• Acuerdos de Registro: los partners serán recompensados financieramente por trabajar de forma más estrecha con Trend Micro en el desarrollo del negocio.

• Especializaciones: los partners tendrán derecho a formación continua y certificación que les permita desarrollar especializaciones en mercados más lucrativos, dirigiendo múltiples áreas entre las que se incluyen Seguridad de Centros de Datos y Cloud, End Point y Movilidad, Protección de Datos y Pymes.

• Descuentos por adelantado y programas de rebate para los que tengan un rendimiento mayor. 
  

• Campañas de Marketing on Demand: un entorno de marketing virtual que obligará a los partners a configurar, ejecutar y medir rápidamente nuevas campañas de marketing.
  

• Un Portal de Partners actualizado, con soporte de ventas, marketing y formación mejorados.

El relanzamiento del Programa de Partners se produce en un momento en el que Trend Micro está logrando su mayor crecimiento frente a la competencia en el sector de la Seguridad en Internet, y ha sido considerado como el número uno de los líderes del mercado de Seguridad para entornos Virtualizados, según Global Virtualization Security Management Solutions Citation de Technavio.

O’Mara continúa: “Si nuestros partners trabajan con nosotros en el desarrollo sostenible y rentable del negocio, recompensaremos este apoyo con planes de formación, certificación, especialización y de negocio, así como con herramientas de marketing, además de con márgenes muy competitivos. Ofrecemos a nuestros partners  el único Programa en la industria que va más allá del negocio de antivirus y les conecta directamente con los mercados en rápida expansión como son el de virtualización y el de seguridad cloud. El bajo rendimiento ya no es una opción”.

“El nuevo programa de partners de Trend Micro es el único programa de un fabricante que se centra en acercarnos las oportunidades de negocio del ámbito de la seguridad en Internet, área en constante evolución, y recompensa nuestros esfuerzos y el afán de superación en este sentido. Sabemos ver cuándo estamos ante una oportunidad única para crecer y ésta es una de ellas”, indica Luis Cívico, Director de Nuevas Tecnologías del Grupo Euclides, compañía que actualmente detenta la categoría de Gold Partner de Trend Micro.

Adicionalmente, Trend Micro está llevando a cabo una amplia campaña de comunicación para informar a los partners de cómo pueden formar parte de este nuevo Programa. Los nuevos negocios de canal interesados en beneficiarse del mayor foco en la rentabilidad a los partners que contempla este Programa pueden contactar con el equipo de Trend Micro encargado de  reclutar partners en canal@trendmicro.es o bien llamando al 91 369 70 30.

Descargue la presentación: Nuevo Programa de Canal Trend Micro

Los creadores de spam se han introducido en campos nuevos como las redes sociales (p. ej., Facebook y Twitter). La motivación que genera las series de spam de las redes sociales es la misma que la de los ataques de correo masivo. Las empresas que utilizan las redes sociales pueden enfrentarse a amenazas Web mientras realizan promociones y campañas de marketing. El spam de las redes sociales también puede provocar infecciones de sistema a través de los empleados que acceden a sitios de estas redes en el trabajo.

El spam ha evolucionado mucho desde que se materializó por primera vez como cadenas de texto. De hecho, el intento de mitigar este incordio se traduce en pérdidas de beneficios para la mayoría de las empresas, ya que, según un estudio reciente, se estima que el spam les cuesta a las compañías europeas 2.800 millones de dólares estadounidenses en pérdidas de productividad, mientras que las compañías ubicadas en los EE.UU. sufren pérdidas de 20.000 millones de dólares. Esto ha convertido al spam en una de las principales amenazas de seguridad (un catalizador para un potencial gasto financiero o para el robo de la propiedad intelectual) para las organizaciones de todo el mundo.

Puede que el volumen de spam tradicional esté disminuyendo, pero todavía se utilizan las técnicas antiguas para instigar los ataques de spam actuales, de modo que la batalla continúa. Los métodos de envío de spam también han avanzado, hasta el punto de que las listas negras de IP y el filtrado de contenidos por sí solos ya no son suficientes.

Por suerte para los usuarios de los productos de Trend Micro, Trend Micro ScanMail™ for Microsoft® Exchange™, con el respaldo de Trend Micro™ Smart Protection Network™, protege sus sistemas, redes y datos confidenciales de la mirada curiosa de los ciberdelincuentes. Esta es la única solución de seguridad para servidores de correo que bloquea los correos electrónicos que contienen enlaces a sitios maliciosos (la principal amenaza actual) antes incluso de que estos alcancen las bandejas de entrada. La reputación Web y de correo electrónico utiliza información sobre amenazas en tiempo real para detener inmediatamente los ataques, que evolucionan con rapidez y están dirigidos.

Si desea obtener más información sobre el estado actual del panorama del spam así como consejos para proteger los sistemas y redes frente a los creadores de spam, lea nuestro informe centrado en la seguridad “Spam in Today’s Business World”.