Archivo de la categoría: Botnets

Trend Micro Deep Discovery logra la máxima puntuación de NSS Labs en un análisis de detección de brechas

Autor: Bob Corson

Con muchas de empresas de seguridad haciendo un gran trabajo en relación a detección de ataques dirigidos y amenazas avanzadas, Trend Micro va más allá. Y lo respaldamos con datos reales. En el informe publicado el 2 de abril por NSS Labs de pruebas de producto de detección de brechas, Trend Micro Deep Discovery 3.5 logra la más alta calificación en tasa de detección general de entre una muestra de seis proveedores . Además, Trend Micro tiene el segundo coste de propiedad más bajo en este campo. Lo más importante, basándonos en estas investigaciones, Deep Discovery es «recomendado» por NSS Labs para las empresas que buscan un appliance de detección de brechas.

 

NSS

Curiosamente, solo Deep Discovery de Trend Micro superó a competidores que combinaban dos productos para la evaluación, lo que refuerza aún más la innovación y rendimiento superior. Deep Discovery  también registró cero falsos positivos y recibió una calificación de rendimiento del 100 por ciento para la detección de malware basado en correo electrónico y exploits. Con la ventaja añadida de bajo coste de propiedad,  creemos que Trend Micro es el mejor proveedor para la detección de brechas

NSS Labs es muy respetado por los profesionales de la seguridad de la información y ofrece un recurso imparcial de terceros para identificar las mejores soluciones de seguridad en el mercado.

Con el lanzamiento de Deep Discovery 3.6 en enero de 2014 , Trend Micro da un ejemplo más de nuestro compromiso de  hacer frente a los cada vez mayores retos a los que las organizaciones mundiales se enfrentn  con la avalancha de ataques dirigidos y amenazas avanzadas . En conjunto, la protección integral de todos nuestros appliances , productos y soluciones , nos permite ofrecer la seguridad inteligente y sencilla para el intercambio seguro de información digital.

 

Para saber más sobre Deep Discovery, por favor visite

http://www.trendmicro.com/us/enterprise/security-risk-management/deep-discovery/.

http://blog.trendmicro.com/trend-micro-deep-discovery-earns-top-breach-detection-score-nss-labs-testing/

 

El final del soporte a Windows XP: véalo y comuníquelo

Autor: Christopher Budd, Global Threat Communications

Comienza la cuenta atrás para el final de Windows XP. En poco más de una semana esta versión del popular sistema operativo de Microsoft verá el final de su larga y exitosa carrera. Cuando los libros de historia se escriban, Windows XP probablemente será recordado como la versión más exitosa de Windows.

Pero todo lo bueno tiene un final, incluso  los sistemas operativos.

Después del 8 de abril de 2014, Microsoft dejará de proporcionar actualizaciones de seguridad para Windows XP. A partir de entonces, se convertirá en el blanco de ataque más fácil para malware y cibercrimen en Internet.

Esto no sería un problema si según nuestros datos de Smart Protection Network el 32% de todos los PC está TODAVÍA ejecutando Windows XP. Esto significa que más del 30% de los ordenadores está a punto de convertirse en un objetivo importante para el malware y el cibercrimen.

El mundo nunca se ha enfrentado a una situación como ésta. Otras versiones de Windows han salido de su soporte en el pasado, pero nunca cuando tenían su uso estaba tan extendido.

Así que muchos de los sistemas a través de Internet están a punto de convertirse en posibles objetivos, lo que hace que esta situación sea un problema no sólo para aquellas personas que ejecutan estos sistemas vulnerables sino para todos. Cualquier sistema comprometido es una amenaza no sólo para las personas que lo poseen y utilizan, sino para otros usuarios de Internet. En particular, los sistemas comprometidos que se convierten en parte de botnets hacen más daño a los demás que a los propietarios.

Lo que esto significa es que en unos días estaremos viendo una gran cantidad de equipos con Windows XP convirtiéndose en una amenaza real para todos en Internet.

Situación extraordinaria

Se ha dicho que circunstancias extraordinarias requieren medidas extraordinarias. Si alguna vez ha habido un caso que en el que esto aplique en términos de seguridad, debería ser éste.

En el de Windows XP y el hecho de que las personas que ejecutan Windows XP constituyen más un peligro para los demás que para sí mismos, ya no es una cuestión  personal y de elección. Al igual que en una crisis de salud pública se aplican diferentes reglas a causa de la amenazas para el bien común, también aquí se tienen que aplicar nuevas normas.

 Por ello, Trend Micro pone a disposición de la población un documento que explica el fin del soporte de seguridad para Windows XP, lo que esto significa para alguien que ejecute Windows XP y lo que se debe hacer al respecto. La idea es que cualquier persona que conozca a otra que ejecute este sistema operativo, pueda aconsejarle utilizar este folleto para ayudar a protegerse a sí mismo y al hacerlo, también ayuda a proteger Internet. Ya se trate de amigos, familiares o empresas –siempre y cuando vea a alguien ejecutando Windows XP, esperamos que tenga en cuenta el riesgo que supone para todos y se tome un tiempo para ayudar a entender los riesgos y hacer algo al respecto.

1

 

Hacer esto no es sólo un servicio público. Si ve a su médico en la consulta utilizando Windows XP, por ejemplo, es probable que su información personal y médica se encuentre en riesgo. Hacer un comentario sobre este problema puede ahorrar mayores problemas en el futuro.

Solemos pensar en la seguridad de Internet como algo que «otras personas» deben cuidar. Y, por lo general, los profesionales pueden hacerse cargo de una gran parte de esta responsabilidad. Pero todos somos parte de Internet y todos tenemos la responsabilidad de protegernos no sólo a nosotros mismos, sino entre todos, para mantenernos lo más seguros posible. Justo en este momento es realmente apropiado hacer algo diferente. En lo que a Windows XP se refiere y a los riesgos que se avecinan después del 8 de abril de 2014, si usted lo ve, dígalo. 

Vampiros, zombies y fantasmas … Qué miedo!

Trend Micro presenta una infografía en la que asocia a los personajes más terroríficos de Halloween las amenazas de seguridad más alarmantes y ofrece datos de su evolución  

¡Feliz Halloween! ¿Estás listo para un buen susto? Echa un vistazo a la última infografía de Trend Micro titulada «Las amenazas a la ciberseguridad más terroríficas”. El equipo  de investigación ha creado ésta espeluznante ilustración utilizando la comparación de los personajes de Halloween tradicionalmente más aterradores con sus amenazas informáticas asociadas.

Por ejemplo, los vampiros se comparan con los troyanos bancarios online que «chupan dinero de las cuentas de los usuarios”. Los zombies del «mundo del cine »  sirven de modelo para los hackers que crearon sus propios zombies, «criaturas sin mente que se controlan por botmasters o creadores de redes bot, que hacen que ellos hagan sus (nefastas) ofertas”. Sólo en la primera mitad de 2013 se contabilizaron 30 millones de conexiones entre bots y servidores C&C.

Los “Fantasmas” representan los ataques dirigidos que están diseñados para no ser ni vistos ni oídos. La investigación de Trend Micro indica que el tiempo medio que transcurre entre la brecha inicial hasta su detección ha aumentado de forma significativa en los últimos dos años.

Para conocer los hechos más alarmantes acerca de las amenazas en Internet y ver las comparaciones más aterradoras, haz clic en la infografía adjunta.

zombies

http://blog.trendmicro.com/vampires-zombies-ghostsoh/

20 de Junio: resumen de la situación de #OpPetrol

A pesar de que se estimó que alrededor de 1000 sitios web, 35000 credenciales de email y aproximadamente 100000 cuentas de Facebook se verían comprometidas desde el anuncio de #OpPetrol el mes pasado, la participación de hackers y la sofistificación total de dichas amenazas, hoy, a día 20 de Junio, día crítico y clave para esta operación, demuestra que ha habido más «ruido» que acciones reales. Esto indica, una vez más, que ha habido más miedo ocasionado por las amenazas previas anunciadas por el propio grupo Anonymous que los efectos que sus anunciados de ataque han ocasionado en la realidad, como ha ocurrido en otras ocasiones…
Sigue leyendo

Trend Micro Deep Security protege a los usuarios de la vulnerabilidad RUBY ON RAILS

En enero de este año se dio a conocer una vulnerabilidad: Ruby on Rails (CVE-2013-0156).

En aquel momento, indicamos que no había ningún ataque conocido pero que sería cuestión de tiempo el que surgiera un exploit para esta vulnerabilidad. Recomendábamos, entonces, que los administradores parchearan/actualizaran su software de Ruby on Rails a la última versión.

Desde aquel momento, Deep Security ha protegido a sus usuarios de la vulnerabilidad a través de las siguientes reglas con el módulo de Deep Packet Inspection:

  • 1005331 Ruby On Rails XML Processor YAML Deserialization DoS
  • 1005328 Ruby On Rails XML Processor YAML Deserialization Code Execution Vulnerability

Estas reglas permiten que Deep Security bloquee el tráfico de red relacionado con esta vulnerabilidad, previniendo que ningún exploit pueda afectarnos.

El pasado 28 de Mayo, un exploit que atacaba esta vulnerabilidad, fue descubierto. Consiste en un código que consigue convertir los sistemas afectados en miembros de una red bot. El payload malicioso se detecta como «ELF_MANUST.A»

Para información más detallada, acceded aquí:  http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-deep-security-guards-users-from-ruby-on-rails-exploit/