La seguridad IT según el Índice de Amenazas de CheckPoint

En cifras, CheckPoint detectó 2.420 familias de malware únicas que atacaron las redes, un 61% más que en enero de 2016 y un 21% más desde el mes de abril. Así, el número continúa creciendo a marchas forzadas, con la consiguiente peligrosidad para los servidores de las empresas, que se enfrentan al reto cada vez mayor de la prevención de posibles ataques de diversa índole a su infraestructura más crítica.

Conficker es el malware más activo, con el 15 por ciento de los intentos de infección
La compañía de seguridad CheckPoint milias de malware activas ha crecido casi dos tercios durante el primer semestre de 2016, sobre todo las amenazas dirigidas a redes corporativas y a dispositivos móviles.

La compañía destaca las siguientes familias como las más activas durante este período de mitad de año:

1.- Conficker. Gusano que permite operaciones remotas, descargas de malware y robo de credenciales. Este malware deshabilita los servicios de seguridad del sistema de Microsoft Windows. Las máquinas infectadas son controladas por una botnet, que contacta con el servidor de Comando y Control para recibir instrucciones.

2.- JBossjmx. Es un gusano que infecta a sistemas que tienen instalada una versión vulnerable del programa JBoss Application Server. Este virus explota la vulnerabilidad de la JMX Console identificada como CVE-2010-0738. El malware crea una página JSP maliciosa  en sistemas vulnerable que ejecuta comandos arbitrarios. Además, crea otro Backdoor que acepta comandos enviados por un servidor IRC remoto.

3.- Wysotot. Ataca al núcleo de Windows. Una vez accede al sistema, ejecuta una serie de comandos y reúne datos como ajustes del sistema, versión de Windows y configuración de red, entre otros. La información obtenida se envía al atacante remoto para su análisis. Los troyanos de esta familia normalmente son instalados en los ordenadores a través de paquetes de software que prometen programas y juegos gratuitos.

4.- Tinba. Es un troyano que ataca a clientes de bancos europeos. Roba las credenciales de la víctima cuando está intentando identificarse en la web de uno de los bancos infectados, a través de una página falsa que le pide su información personal. También se le conoce como Tiny Banker o Zusy, ya que cuando fue descubierto en 2012 era el troyano bancario más pequeño del mundo.

Conficker sigue siendo el rey de los cibercriminales. El gusano tuvo éxito en un 14% de los ataques reconocidos a nivel mundial, por segundo mes consecutivo, mientras que el segundo puesto es para Sality, con un 10%.

Check Point recoge en un informe de investigación que 85 millones de dispositivos están infectados por este malware, lo que supone unos beneficios de 300.000 dólares al mes. Los ingresos provienen de publicidad fraudulenta enviada por hackers tanto a smartphones como tablets, unos de sus objetivos principales. Las familias que ocupan el Top 10 han sido responsables de la mitad de todos los ataques conocidos.

El Índice de Amenazas de CheckPoint se elabora a partir de la información de amenazas extraída del ThreatCloud World Cyber Threat Map, que registra los ciberataques que se producen en todo el mundo en tiempo real.

Gentileza de ComputerWorld

Citrix, líder en el informe IDC MarketScape

Citrix anunció su nombramiento como líder en el informe de IDC MarketScape denominado Evaluación Mundial de Proveedores de Software Informático para Clientes Virtuales 2016 (IDC #US40700016, noviembre de 2016). IDC MarketScape destacó la inversión de Citrix en sus líneas de productos centrales (específicamente XenApp y XenDesktop), junto con la revitalizada asociación de la empresa con Microsoft, y su compromiso con la nube pública como factores clave para ubicar a Citrix como líder del mercado en el informe.

Según empresas de la competencia y otras fuentes consultadas citadas en el informe, “Citrix continúa siendo el parámetro que todos utilizan para comparar otras ofertas”. El informe también señaló “el liderazgo del nuevo CEO Kirill Tatarinov y la nueva filosofía de ‘la nube primero’”, que ha “revitalizado y reenfocado” a Citrix para “entregar valor a sus clientes”.

“Citrix viene invirtiendo en la entrega segura de aplicaciones y en la innovación de los sistemas VDI (infraestructura de escritorios virtuales), y ese compromiso fue recompensado este año”, expresó Calvin Hsu, Vicepresidente de Marketing de Producto para Entrega de Aplicaciones Windows en Citrix. “Ahora nuestros clientes se benefician con una oferta continua de nuevas funciones, actualizaciones y capacidades de administración y con nuestra renovada asociación con Microsoft, que hacen que nuestros productos sean más fáciles de implementar, administrar y usar”.

Gentileza de PressPeru

Microsoft y Red Hat, la nube híbrida

Si bien las tecnologías de nube son tendencia a nivel mundial, la gran mayoría de las compañías se encuentran aún en un paulatino proceso de adopción para el uso de estos nuevos sistemas. Por tanto, optan por la utilización de ecosistemas híbridos, que les ofrecen la versatilidad de contar con lo mejor de ambos mundos: efectividad para tratar información sensible y los más altos niveles de rendimiento y escalabilidad.

El concepto de nube se afianza cada día más como uno de los componentes esenciales de las estrategías de IT. Según expertos, 70% de los usuarios empresariales y profesionales de nube se enfocan en un modelo de ecosistema de nube híbrida.

Microsoft y Red Hat comprendieron esto y apoyan, en conjunto, los ecosistemas de nube híbrida. Ambas compañías se encuentran enfocadas en proveer flexibilidad, seguridad de alto nivel, y ambientes operativos para empresas en formato de nube unificada, consistente e híbrida. Ofreciendo SaaS, IaaS y PaaS, como ningún otro competidor puede ofrecer.

Estos conceptos de trabajo conjunto, conocidos mundialmente como interoperabilidad, es entendido como un motor para el crecimiento de los usuarios. Azure, la plataforma de servicios en la nube de Microsoft, soporta una infinidad de productos de código abierto, como Linux.

Los elementos clave de esta alianza, que benefician a las empresas, son soluciones Red Hat disponibles de manera nativa para clientes de Microsoft Azure, soporte de grado empresarial integrado que abarca ambientes híbridos y gestión unificada de cargas de trabajo a través de los desarrollos de nube híbrida.

La alianza entre Microsoft y Red Hat promete entregar el más eficiente despliegue de arquitecturas y plataformas tecnológicas disponible en el mercado, habilitando a los usuarios a libremente entre el entorno Cloud y sus centros de datos, y tener la flexibilidad de integrar datos on-premise con cargas de nube, también operando bajo su distribución favorita de Linux mientras disfrutan de la agilidad de negocios y los beneficios de Microsoft Azure.

Estamos hablando de una alianza que va más allá de la capa del sistema operativo y hace de Azure la nube más abierta y flexible de la industria.

Las compañías anunciaron que: "la alianza potencializa aún más a toda organización en busca de una mayor flexibilidad y capacidad de elección para optimizar los alcances de su base tecnológica en una era en la que una de cada cuatro máquinas virtuales de Azure corren sobre Linux y donde las empresas están ávidas de mayores niveles de colaboración entre los diversos participantes de la industria IT, así como integración entre sus diferentes tecnologías y plataformas".

Gentileza de DiarioTI

Seguridad IT: cómo evitar el phishing según Check Point

Aunque parezca increíble, los especialistas aseguran que el 12% de los usuarios que leen correos fraudulentos -phishing- abre sus archivos adjuntos, habilitando a los ciberdelincuentes para que accedan al equipo en cuestión. Si bien el número no es significativamente alto, todavía estamos hablamos de cifras preocupantes que pueden poner en riesgo la seguridad de una compañía.

Pero, ¿qué es el phishing? En pocas palabras, cuando hablamos de phishing nos referimos a la usurpación de la identidad de parte de un ciberdelincuente. Esa operación la realizan con la mecánica del phishing que consiste en enviar un correo electrónico a una cuenta, con características similares a las que recibiría de un colega, una organización, y otros, con el objetivo de que el receptor descargue y abra los archivos adjuntos o ingrese al link dirigido completando sus datos.

Check Point, una de las empresas líderes en el mercado de la seguridad IT, asegura que esta modalidad, si bien no es nueva, crece cada día más. Lo usuarios, muchas veces vulnerables, o desconocedores de estas técnicas, son víctimas de estos ataques. Entonces, ¿cómo prevenirnos? Check Point sugiere seguir lo siguientes pasos:

1. Revisar al emisor del mensaje. La gran mayoría de los ataques de phishing provienen de personas desconocidas, o correos electrónicos extraños. Por ejemplo, una de las campañas de phishing más comunes se realiza a través de una cuenta que dice ser de Amazon. Por ende, no debemos abrir links o archivos adjuntos de personas que no conozcamos.

2. Revisar a quién se ha enviado el mensaje. Los ataques de phishing no son dirigidos exclusivamente a una persona, en general, sino a todo un espectro de usuarios. Entonces, si vemos que en ese correo figuran muchos correos electrónicos en copia, mejor no abrirlo.

3. Coherencia en el asunto. Más o menos, contamos con las herramientas para conocer quién puede mandarnos tal o cual mensaje. Si el asunto del correo que nos llega tiene poco que ver con nuestra actividad, o no entendemos de qué tópicos está tratando, claramente no estaba dirigido a nosotros.

4. Revisar la hora de envío. Siempre y cuando se trate de un correo laboral o profesional, debemos tener en cuenta cuáles son los horarios normales en los que cada país se maneja. Por eso, si el mensaje fue enviado en un horario extraño, que difiere con nuestros usos y costumbres, debemos desconfiar del mismo.

5. Desconfiar de archivos adjuntos y links extraños. Este tipo de ataque es efectivo a través de la descarga y ejecución de un archivo o la carga de credenciales en un web desde un hipervínculo que proveen ellos. Este punto es sencillo, si el correo tiene un archivo adjunto extraño debemos borrar el mismo inmediatamente. Si éste nos redirige a un sector de ingreso para usuarios, sea cual fuera, no debemos completar los datos. En todo caso, dirigirnos al sitio en cuestión, el que siempre usamos, e ingresar desde ahí.

6. Contenido preocupante. Otra de las herramientas del phishing es el miedo. Generalmente, estos correos contienen temáticas preocupantes, que automáticamente sentimos debemos solucionar. Así sea un mail de un "banco" o de la "obra social", debemos en todo caso llamar al centro de atención al cliente con el número que conocemos y rechequear la información. En la mayoría de los casos, ésta será falsa.

Si bien estos pasos no garantizan que suframos un ataque de phishing, definitivamente reduciremos las chances de ser presa de un ciberdelincuente.

Descubre los beneficios de la hiperconvergencia

Lo especialistas consideran a la hiperconvergencia como el sistema del futuro, y proyectan en ella el crecimiento y expansión de las empresas, de manera ágil y sencilla. La tecnología hiperconvergente ofrece una amplia gama de beneficios para toda compañía.

Hoy por hoy, una de las principales trabas para el crecimiento de estas organizaciones es la infraestructura, que dificulta la expansión y apertura de nuevas oficinas. Los altos costos de infraestructura, sumado a cuestiones de financiación, hacen imposible en algunos casos expansiones a nivel del negocio.

Entre los grandes beneficios que aporta la hiperconvergencia se encuentran:

Mejorar la eficiencia operativa
La tecnología hiperconvergente es fácil y ágil de implementar y gestionar. Teniendo en cuenta que estos sistemas son alojados y configurados por completo por un solo proveedor, los usuarios no precisan instalar o administrar los servidores individuales, el software de virtualización necesario, u otras herramientas. La instalación de un ecosistema hiperconvergente puede tomar sólo un par de horas.

Reducción de los costos
La hiperconvergencia se comercializa como paquete. En ese paquete podemos encontrar todo lo necesario para que nuestra infraestructura funcione al 100%. Esto significa que no tendremos que realizar gastos extra para mantener los activos bajo control. Al contrario, las empresas podrán eliminar servidores a través de la instalación de uno, o varios, sistemas hiperconvergentes.

Aumentar la seguridad IT
Los sistemas hiperconvergentes son muy seguros y fiables, lo que mejora significativamente la protección de la información y los datos sensibles de la empresa. Incluso con un menor presupuesto, las compañías pueden aprovechar, por ejemplo, sistemas que replican automáticamente copias de datos alojados en una ubicación céntrica, mejorando el tiempo de funcionamiento de la aplicación, evitando costos de hardware y ancho de banda.

Potenciar la virtualización de servidores
La tecnología hiperconvergente ofrece niveles de agilidad a las compañías para que puedas desplegar iniciativas de infraestructura de escritorio virtual, de manera exitosa. Esos sistemas brindan además capacidades de despliegue rápido que le simplifican el nivel de complejidad en oficina y ubicaciones remotas.

Estas son algunas de las ventajas y beneficios que la hiperconvergencia otorga a las compañías, con la posibilidad de reducir los costos de infraestructura e implementación, al tiempo que potencian la virtualización y el uso remoto de las herramientas.