ZMA IT dijo presente en el Premio CIO del año 2019

El día martes 25 de septiembre se reunieron importantes profesionales del área de la tecnología de las mejores empresas del país, en la 19° edición de los premios al CIO del año de El Cronista e Info Technology, en La Rural.

ZMA IT estuvo presente y fue la oportunidad ideal para relacionándose con líderes del área tecnológica y conversar sobre nuestras soluciones de seguridad informática.

Queremos felicitar a Daniel Rabinovich de Mercadolibre Argentina, quien recibió el premio CIO a la trayectoria y por supuesto al ganador del día Sergio Mazzitello de Tarjeta Naranja, quien se llevó el premio máximo como CIO 2019.

Un after exclusivo con BDO y ZMA IT

El pasado miércoles 25 de septiembre se unieron BDO y ZMA IT en un productivo conversatorio sobre los riesgos en el gobierno de la tecnología, soluciones tecnológicas existentes y la transformación digital de las empresas. En un formato de after office se recibieron en el auditorio de ZMA IT desde las 16hrs un exclusivo grupo de profesionales del área de la tecnología de grandes empresas tales como: Farmacity, Philips, AGIP, Policía de la Ciudad, entre otras.

Fabián Descalzo, Gerente Aseguramiento de Procesos Informáticos de BDO, compartió datos de encuesta realizada a líderes informáticos de empresas de Latinoamérica, sobre la necesidad de innovación y cambios de entorno de proyectos. Además, compartió estrategias corporativas contra las brechas de seguridad de los diferentes dominios.

Luego fue el turno de Leonardo Ramos, CTO de ZMA IT quien, basándose en la información dada por Fabián en la encuesta, conversó de las diferentes soluciones para pymes y grandes empresas. Además, explicó todo sobre el cubo del gobierno tecnológico.

Algunos afortunados se llevaron a casa licencias por un año cortesía de ESET que se sortearon entre los asistentes. Está fue una gran oportunidad para conocerse, compartir experiencias y conocimientos del área, en un espacio ameno.  

Troyano en CamScanner: Aplicación con más de 100 millones de descargas

Las aplicaciones en los dispositivos móviles llegaron para facilitar la vida cotidiana de las personas, pero al descargar este tipo de herramientas siempre hay un riesgo latente que atenta contra la seguridad de los dispositivos móviles.

Recientemente, unos investigadores dieron a conocer que CamScanner, una popular aplicación para escanear documentos con la cámara de dispositivos Android, contenía un malware en su interior.

Ante esto, la reacción inmediata por parte de Google fue eliminar la aplicación de la Play Store hasta aclarar lo que está ocurriendo. Antes de ocurrir esto, la popularidad de CamScanner era tal que tenía un número de descargas superior a 100 millones.

Según la investigación, CamScanner fue en un inicio una app legítima y sin intenciones dañinas, pero luego se descubrió que en ella se encontraba una especie de malware troyano, que llegaba camuflado a través de una biblioteca de publicidad que contenía módulo malicioso.

Según la explicación de la firma encargada de alertar sobre seguridad cibernética, el funcionamiento de este malware consistió en “extraer y ejecutar otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación. Este malware, a su vez, descargaba más módulos maliciosos dependiendo de lo que estén sus creadores en determinado momento”.

La forma en que la empresa ejemplificó el funcionamiento de este error es: “Una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar usuarios para suscripciones de paga”.

Cabe destacar que la versión de pago de CamScanner no fue eliminada de la Play Store, pues no incluye la biblioteca de publicidad de terceros, por lo que no se relaciona con el malware malicioso que ha despertado las alertas en los usuarios de Android.

Detectaron e investigaron esta falla gracias a los usuarios que reportaron comportamientos sospechosos y dejaron comentarios en la página de Google Play en donde se podía descargar, lo que deja en evidencia que la colaboración en las plataformas digitales es fundamental para su correcto funcionamiento.

Si bien la versión gratuita fue eliminada de la tienda de Google, desde la compañía exhortaron a los usuarios a tener cuidado en caso de que la app vuelva a estar disponible y no descargar la versión en la que pueda encontrarse un malware malicioso.

Los responsables de la investigación concluyeron que, una lección que se puede aprender de esta situación es que cualquier aplicación, incluso aquellas que están en tiendas oficiales, con millones de críticas positivas y una gran base de usuarios leales, “pueden convertirse en un riesgo de la noche a la mañana” y por eso es importante encontrar formas de protección digital.

La recomendación principal es usar un antivirus confiable que realice un escaneo constante a nuestras apps. Tal como ESET Mobile Security para Android, que protege tu dispositivo de las amenazas de Internet, incluidos los ataques de ransomware, virus y troyanos.

Con la versión gratuita de ESET Mobile Security para Android, se obtiene análisis en tiempo real de nuestros dispositivos y si se cuenta con la versión premium se obtiene: Bloqueo de aplicaciones, Análisis programado, Auditoría de seguridad, entre otros beneficios.

Descarga la mejor versión para ti de ESET Mobile Security para Android AQUÍ

FUENTE WEB: https://www.infobae.com/america/tecno/2019/08/29/camscanner-la-app-con-mas-de-100-millones-de-descargas-fue-eliminada-de-google-store-por-incluir-un-troyano/

Mejora tu seguridad en línea con el Gestor de Contraseñas

Las contraseñas son utilizadas para obtener acceso a los sistemas que guardan una interminable cantidad de información importante como, nuestras cuentas bancarias, redes sociales y correos personales y profesionales. Con el crimen por robo de datos de identidad volviéndose el rápida en evolución, es importante protegerse manteniendo contraseñas fuertes y únicas.

Cuando tenemos una amplia variedad de asuntos compitiendo por nuestra atención y un espacio de almacenamiento limitado en nuestros cerebros, recordar todas nuestras contraseñas es casi imposible.

La tecnología de administración de contraseñas asiste en la creación y el almacenamiento de claves complejas, para no depender exclusivamente de nuestra memoria, por ello ESET cuenta con su propia herramienta.

El Gestor de Contraseñas de ESET, parte de ESET Smart Security Premium, es una solución multiplataforma disponible en los principales Sistemas Operativos. Tras configurar un almacén de contraseñas, los usuarios pueden crear nuevas cuentas e identidades en la web y en apps que pueden agruparse o marcarse como favoritas para un rápido acceso.

Toda la información está cifrada por una clave maestra, es decir que los usuarios solo deben recordar una contraseña.

Con una reciente actualización, el Gestor de Contraseñas de ESET es mejor ahora que nunca. Con un mayor énfasis puesto en la experiencia de usuario y en brindar aún más seguridad. Las funciones renovadas incluyen:

Integración de detección de rostro de iOS: Los usuarios pueden ahora utilizar la identidad facial para desbloquear su aplicación de Gestor de Contraseñas en sus iPhones, una alternativa más moderna y específica que el PIN y la contraseña maestra.

– Doble Factor de Autenticación con Google Authenticator: Para incrementar la seguridad de la información almacenada, ESET ha integrado la aplicación Google Authenticator como segunda capa de autenticación, utilizada en conjunto con el dispositivo móvil del usuario. Luego, se necesitará un código de 6 dígitos generado por la aplicación de Google cada vez que se desbloquee la aplicación. Esto asegura que no pueda usarse únicamente una contraseña, PIN o la detección de rostro para acceder a información sensible.

– Asegura la opción de compartir información de inicio de sesión: Compartir contraseñas de forma segura puede ser un problema, pero a veces es necesario. Por ello, la nueva herramienta del Centro de Uso Compartido te permitirá justamente eso, habilita a los usuarios a compartir sus datos de ingreso de forma segura y sencilla. Las versiones de Windows de los usuarios del Gestor de Contraseñas de ESET solo deben conocer la dirección de correo del usuario del Gestor con quien quieren compartir una cuenta. Tienen incluso la opción de elegir entre derechos absolutos o limitados, para restringir la apropiación de los datos compartidos. Luego, un correo es enviado a las direcciones de correo definidas, notificando al usuario de la invitación a compartir su información de ingreso.

Utilizar el Gestor de Contraseñas de ESET es la forma más simple y conveniente de protegerse descarga ahora ESET Smart Security Premium AQUÍ

FUENTE WEB: https://somoseset.com/2019/07/29/gestor-contrasenas-eset-mejora-seguridad-en-linea/

Cómo proteger tu WiFi de intrusos

Internet ha logrado una sociedad más informada y conectada con la actualidad, además de poder llevar a cabo una gran cantidad de trámites sin tener que salir de casa. Al realizar compras, trámites administrativos o simplemente al registrar datos personales en la red se debe tener especial cuidado, ya que por desgracia existen intrusos y ladrones cibernéticos que intentan robar datos de terceros.

Todos estamos expuestos a sufrir ataques cibernéticos, por lo que resulta importante tomar una serie de precauciones y medidas a la hora de proteger la red WiFi que se tenga instalada en el domicilio.

Acciones como configurar correctamente el equipo (antivirus, cortafuegos, entre otros) o proteger la seguridad de la red WiFi son clave, aunque en muchas ocasiones el problema aparece al no modificar la contraseña de fabrica del modem o router, lo que hace el trabajo de los cibercriminales más fácil y logran el acceso a la red inalámbrica del usuario.

Por lo general, los intrusos suelen estudiar con detenimiento el tipo de red al que quieren conectarse para robar datos personales o simplemente para hacer uso y disfrute de la propia conexión inalámbrica. Por ello, existen varios casos ante los que conviene prestar especial atención para poder detectar la presencia de estos usuarios no deseados.

Por ejemplo, en muchas ocasiones las personas se encuentran con situaciones en las que la red inalámbrica WiFi funciona de forma muy lenta. Es decir, las páginas web tardan mucho en cargar, no se terminan de llevar a cabo las descargas o se producen los lagazos en videojuegos y películas online. Problemas ante los que el usuario debe permanecer alerta, ya que pueden estar siendo provocados por la intromisión de un cibercriminal en la red.

También hay otros casos ante los que es importante mantener la atención, y que tienen que ver con la recepción de mensajes y notificaciones extrañas por email (de páginas o sitios web que desconocemos, y que aparentemente pueden ser fraudulentos); y con la pérdida de conexión constante sin causa aparente.

Este último caso es realmente importante, puesto que muchos usuarios se quejan de la pérdida de conexión WiFi a la compañía telefónica contratada, y en algunos casos la compañía no tiene nada que ver, ya que se trata de un claro caso de robo de conexión inalámbrica por parte de terceros.

Antes de establecer las medidas de seguridad a seguir, es importante tomarse algún tiempo en realizar un método de chequeo que permita diagnosticar que dispositivos están conectados a la red inalámbrica WiFi.

Para ello, el usuario tiene que acceder al panel de configuración del router introduciendo la dirección IP en el navegador (por lo general suele ser http://192.168.0.1). Tras este paso, saltará un mensaje de acceso en el que se requerirá el nombre de usuario y la contraseña de la red WiFi. Una vez introducidos estos datos, tan solo hay que dirigirse al apartado “Dispositivos conectados” para comprobar la dirección IP de cada dispositivo que hay conectado a la red en ese preciso momento.

Si se realiza este proceso y siguen apareciendo problemas de conexión en la red, es importante tomar otras medidas de seguridad de mayor calado como usar el método de seguridad en la red WPA2, cambiar el identificador de red (SSID), desactivar la opción WPS (Wi-Fi Protected Setup), desactivar DHCP y establecer una o varias direcciones IP manualmente, activar el firewall de Windows o cambiar la contraseña predeterminada.

Recupera el control de tu router con ESET Internet Security, comprueba su seguridad y mira quién está conectado. Garantiza la privacidad, evita que personas no autorizadas accedan a tu equipo y utilicen tus datos indebidamente. Realiza transacciones online en forma segura.

Solicita tu prueba gratuita por 30 días de ESET Internet Security AQUÍ

FUENTE WEB: https://pulsoslp.com.mx/cienciaytecnologia/como-proteger-tu-wifi-de-intrusos-/988505

Aprovechan Inteligencia Artificial para estafa mediante la voz

Cibercriminales recientemente se aprovecharon de la Inteligencia Artificial para robar 220.000 Euros, gracias al uso de un software comercial de reconocimiento de voz y un entrenamiento mediante algoritmos de Machine Learning.

Según reporta el Wall Street Journal, el pasado mes de marzo se registró un caso en el Reino Unido donde, un empleado de una compañía energética recibió el llamado de quien se identificó como el Director Ejecutivo y le ordenó transferir 220.000 € a un proveedor en Hungría. Anteriormente ya había tratado con el Ejecutivo, así que el funcionario reconoció la que creyó era la voz del jefe, por lo que procedió con la orden.

Para llevar a cabo el plan, los cibercriminales utilizaron software de falsificación de voz; que mediante Inteligencia Artificial aprende y copia las características de tono, modulación, ritmo e intensidad para hacer pasar una voz por otra. Una vez recibido el dinero en la cuenta, procedieron a realizar múltiples transferencias internacionales hasta que se perdió el rastro.

Según se conoció, la empresa no perdió el dinero al ser reconocido por el seguro. Sin embargo, el delito se cometió y los criminales se salieron con la suya.

Este caso se enmarca dentro de la modalidad que se conoce como Vishing; una práctica fraudulenta que usa la línea telefónica convencional y la ingeniería social para engañar y obtener información financiera o información útil para el robo de identidad. El término es una combinación del inglés “voice” y phishing. ​

Es conocido como en programas de radio los imitadores se hacen pasar por personalidades para jugar algunas bromas pesadas, pero en este caso se va más allá.

Para que la estafa fuese un éxito se debió programar el software mediante algoritmos de Machine Learning con la mayor cantidad posible de información; como en este caso muestras de voz, cualquier voz puede pasar por otra al ser procesada por el software.

Una compañía de seguridad de software y protocolos de Call Centers, reportó un 350% de aumento en fraudes de voz entre el 2013 y el 2017, principalmente en centros de crédito, bancos aseguradores y tarjetas habientes.

La Inteligencia Artificial y el Machine Learning con el paso del tiempo tendrán múltiples aplicaciones para la mejorara la vida; también abrirán la puerta a que cibercriminales abusen de la inteligencia artificial para su provecho. Tal vez, en este caso, un poco de sentido común y una verificación de identidad pudieran haber evitado un gran dolor de cabeza.

Lo que demuestra esté caso, es la importancia de la creación de protocolos internos y manuales de procedimiento, para el funcionamiento general de las empresas y los de carácter más delicados que atentan con la estabilidad de la compañía.

ESET cuenta con los Servicios de Auditoría de Seguridad, que funciona enviando un equipo de especialistas a las empresas contratantes y aplicar diferentes test, que poner a prueba la seguridad de los procesos y posteriormente entregar informe con estado de la empresa en cuanto a vulnerabilidades.

Conoce todos los Servicios de Auditoría de Seguridad que tiene ESET para ofrecer AQUÍ

FUENTE WEB: https://easysmartech.com/cibercriminales-usan-inteligencia-artificial-para-estafar-mediante-la-voz/

Razones por las que deberías instalarle urgente un antivirus a tu Smart TV

La televisión inteligente permite muchas más opciones. Aparte de disfrutar de una televisión de calidad y de ver de manera fácil las principales plataformas de streaming, las Smart TV también nos permiten navegar por internet.

Se puede usar las redes sociales y correo electrónico, descargar vídeos de Youtube e incluso instalar software o conectarlo a otros dispositivos externos. Y es allí donde está el problema, los Smart TV también son susceptibles de infectarse con virus informáticos, malware, troyanos, entre otros.

Se estima que muy pronto habrá al menos 30.000 millones de dispositivos conectados a Internet. El objetivo de los hackers son micrófonos, cámaras, y puertos USB que son utilizados para acceder a las redes domésticas y espiar a los individuos para robar datos personales o confidenciales.

Los usuarios deberían pensar más en proteger sus dispositivos conectados de la casa. Ya se han registrado algunos ataques en los televisores inteligentes y los que tienen el sistema operativo Android TV son los más vulnerables.

Phishing en los Smart TV

El phishing es el método que los ciberdelincuentes utilizan para engañar al usuario y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y números de cuentas bancarias. Lo hacen mediante emails o redirigiendo las búsquedas de internet hacia un sitio web falso.

Esos ataques de phising ya se han producido en algunos televisores inteligentes y son los más difíciles de controlar con antivirus. Pero se pueden evitar con ciertas precauciones, comprobando la veracidad de los mensajes recibidos y nunca revelar datos sensibles como contraseñas, número de las tarjetas de crédito o datos personales.

Antivirus para Smart TV

Actualmente ya existen los antivirus para los Smart TV vienen preparados contra el malware y con tecnología antiransomware para combatir los bloqueos de pantalla. En el caso de que aparezca un mensaje de ransomware pidiendo rescate por la televisión, se debe actuar con calma.

Contra el ransomware, se aconseja a los usuarios apagar y encender su televisor para que la base de datos de virus se actualice y se inicie un análisis. Y si el propio antivirus detecta una amenaza, explica paso a paso qué hacer para desinstalarlo. Con esas precauciones desaparecerá el mensaje amenazante.

ESET Smart TV Security ya está disponible en Google Play y sólo puede descargarse desde un televisor con Android TV como sistema operativo. Con la versión premium de ESET Smart TV Security, además se puede activar la versión premium de ESET Mobile Security para smartphone o tablet Android con la misma cuenta Google.

Además, en la versión Premium se incluye una función antiphishing para proteger a los usuarios de cualquier intento de robo de información personal. Además, se verifican todos los dispositivos USB conectados para evitar que el malware acceda al Smart TV.

Descarga ESET Smart TV Security AQUÍ

FUENTE WEB: https://www.merca2.es/smart-tv-razones-instalarle-urgente-antivirus/