ZMA es una firma de servicios profesionales de alta calidad, que se caracteriza por proveer soluciones tecnológicas innovadoras. Está especializada en software de Gestión de la Infraestructura, Aplicaciones y Seguridad de la Información.
El día martes 25 de septiembre se reunieron importantes profesionales del área de la tecnología de las mejores empresas del país, en la 19° edición de los premios al CIO del año de El Cronista e Info Technology, en La Rural.
ZMA IT estuvo presente y fue la oportunidad ideal para relacionándose con líderes del área tecnológica y conversar sobre nuestras soluciones de seguridad informática.
Queremos felicitar a Daniel Rabinovich de Mercadolibre Argentina, quien recibió el premio CIO a la trayectoria y por supuesto al ganador del día Sergio Mazzitello de Tarjeta Naranja, quien se llevó el premio máximo como CIO 2019.
El pasado miércoles 25 de septiembre se unieron BDO y ZMA IT en un productivo conversatorio sobre los riesgos en el gobierno de la tecnología, soluciones tecnológicas existentes y la transformación digital de las empresas. En un formato de after office se recibieron en el auditorio de ZMA IT desde las 16hrs un exclusivo grupo de profesionales del área de la tecnología de grandes empresas tales como: Farmacity, Philips, AGIP, Policía de la Ciudad, entre otras.
Fabián Descalzo, Gerente
Aseguramiento de Procesos Informáticos de BDO, compartió datos de encuesta
realizada a líderes informáticos de empresas de Latinoamérica, sobre la necesidad
de innovación y cambios de entorno de proyectos. Además, compartió estrategias
corporativas contra las brechas de seguridad de los diferentes dominios.
Luego fue el
turno de Leonardo Ramos, CTO de ZMA IT quien, basándose en la información dada
por Fabián en la encuesta, conversó de las diferentes soluciones para pymes y
grandes empresas. Además, explicó todo sobre el cubo del gobierno tecnológico.
Algunos afortunados se llevaron a casa licencias por un año cortesía de ESET que se sortearon entre los asistentes. Está fue una gran oportunidad para conocerse, compartir experiencias y conocimientos del área, en un espacio ameno.
Las
aplicaciones en los dispositivos móviles llegaron para facilitar la vida
cotidiana de las personas, pero al descargar este tipo de herramientas siempre
hay un riesgo latente que atenta contra la seguridad de los dispositivos
móviles.
Recientemente,
unos investigadores dieron a conocer que CamScanner, una popular aplicación
para escanear documentos con la cámara de dispositivos Android, contenía un
malware en su interior.
Ante esto, la
reacción inmediata por parte de Google fue eliminar la aplicación de la Play Store
hasta aclarar lo que está ocurriendo. Antes de ocurrir esto, la popularidad de
CamScanner era tal que tenía un número de descargas superior a 100 millones.
Según la
investigación, CamScanner fue en un inicio una app legítima y sin intenciones
dañinas, pero luego se descubrió que en ella se encontraba una especie de
malware troyano, que llegaba camuflado a través de una biblioteca de publicidad
que contenía módulo malicioso.
Según la
explicación de la firma encargada de alertar sobre seguridad cibernética, el
funcionamiento de este malware consistió en “extraer y ejecutar otro
módulo malicioso desde un archivo cifrado incluido en los recursos de la
aplicación. Este malware, a su vez, descargaba más módulos maliciosos
dependiendo de lo que estén sus creadores en determinado momento”.
La forma en
que la empresa ejemplificó el funcionamiento de este error es: “Una
aplicación con este código malicioso puede mostrar anuncios intrusivos y
registrar usuarios para suscripciones de paga”.
Cabe destacar
que la versión de pago de CamScanner no fue eliminada de la Play Store, pues no
incluye la biblioteca de publicidad de terceros, por lo que no se relaciona con
el malware malicioso que ha despertado las alertas en los usuarios de Android.
Detectaron e
investigaron esta falla gracias a los usuarios que reportaron comportamientos
sospechosos y dejaron comentarios en la página de Google Play en donde se podía
descargar, lo que deja en evidencia que la colaboración en las plataformas
digitales es fundamental para su correcto funcionamiento.
Si bien la
versión gratuita fue eliminada de la tienda de Google, desde la compañía
exhortaron a los usuarios a tener cuidado en caso de que la app vuelva a estar
disponible y no descargar la versión en la que pueda encontrarse un malware
malicioso.
Los
responsables de la investigación concluyeron que, una lección que se puede
aprender de esta situación es que cualquier aplicación, incluso aquellas que
están en tiendas oficiales, con millones de críticas positivas y una gran base
de usuarios leales, “pueden convertirse en un riesgo de la noche a la
mañana” y por eso es importante encontrar formas de protección digital.
La
recomendación principal es usar un antivirus confiable que realice un escaneo
constante a nuestras apps. Tal como ESET
Mobile Security para Android, que protege tu dispositivo de las
amenazas de Internet, incluidos los ataques de ransomware, virus y troyanos.
Con la versión
gratuita de ESET
Mobile Security para Android, se obtiene análisis en tiempo real de
nuestros dispositivos y si se cuenta con la versión premium se obtiene: Bloqueo
de aplicaciones, Análisis programado, Auditoría de seguridad, entre otros
beneficios.
Las
contraseñas son utilizadas para obtener acceso a los sistemas que guardan una
interminable cantidad de información importante como, nuestras cuentas
bancarias, redes sociales y correos personales y profesionales. Con el crimen
por robo de datos de identidad volviéndose el rápida en evolución, es
importante protegerse manteniendo contraseñas fuertes y únicas.
Cuando
tenemos una amplia variedad de asuntos compitiendo por nuestra atención y un
espacio de almacenamiento limitado en nuestros cerebros, recordar todas
nuestras contraseñas es casi imposible.
La tecnología
de administración de contraseñas asiste en la creación y el almacenamiento de
claves complejas, para no depender exclusivamente de nuestra memoria, por ello ESET
cuenta con su propia herramienta.
El Gestor
de Contraseñas de ESET, parte de ESET
Smart Security Premium, es una solución multiplataforma disponible en los
principales Sistemas Operativos. Tras configurar un almacén de contraseñas, los
usuarios pueden crear nuevas cuentas e identidades en la web y en apps que
pueden agruparse o marcarse como favoritas para un rápido acceso.
Toda la
información está cifrada por una clave maestra, es decir que los usuarios solo
deben recordar una contraseña.
Con una reciente
actualización, el Gestor
de Contraseñas de ESET es mejor ahora que nunca. Con un mayor énfasis
puesto en la experiencia de usuario y en brindar aún más seguridad. Las
funciones renovadas incluyen:
– Integración de detección de
rostro de iOS: Los usuarios pueden ahora utilizar la identidad facial para
desbloquear su aplicación de Gestor de Contraseñas en sus iPhones, una
alternativa más moderna y específica que el PIN y la contraseña maestra.
– Doble Factor de
Autenticación con Google Authenticator: Para incrementar la seguridad de la información almacenada, ESET ha integrado
la aplicación Google Authenticator como segunda capa de autenticación,
utilizada en conjunto con el dispositivo móvil del usuario. Luego, se
necesitará un código de 6 dígitos generado por la aplicación de Google cada vez
que se desbloquee la aplicación. Esto asegura que no pueda usarse únicamente
una contraseña, PIN o la detección de rostro para acceder a información
sensible.
– Asegura la opción de compartir información de inicio de sesión: Compartir contraseñas de forma segura puede ser un problema, pero a veces es necesario. Por ello, la nueva herramienta del Centro de Uso Compartido te permitirá justamente eso, habilita a los usuarios a compartir sus datos de ingreso de forma segura y sencilla. Las versiones de Windows de los usuarios del Gestor de Contraseñas de ESET solo deben conocer la dirección de correo del usuario del Gestor con quien quieren compartir una cuenta. Tienen incluso la opción de elegir entre derechos absolutos o limitados, para restringir la apropiación de los datos compartidos. Luego, un correo es enviado a las direcciones de correo definidas, notificando al usuario de la invitación a compartir su información de ingreso.
Internet ha logrado una sociedad más informada y conectada con la actualidad, además de poder llevar a cabo una gran cantidad de trámites sin tener que salir de casa. Al realizar compras, trámites administrativos o simplemente al registrar datos personales en la red se debe tener especial cuidado, ya que por desgracia existen intrusos y ladrones cibernéticos que intentan robar datos de terceros.
Todos estamos expuestos a sufrir ataques cibernéticos, por lo que resulta importante tomar una serie de precauciones y medidas a la hora de proteger la red WiFi que se tenga instalada en el domicilio.
Acciones como
configurar correctamente el equipo (antivirus, cortafuegos, entre otros) o
proteger la seguridad de la red WiFi son clave, aunque en muchas ocasiones el
problema aparece al no modificar la contraseña de fabrica del modem o router,
lo que hace el trabajo de los cibercriminales más fácil y logran el acceso a la
red inalámbrica del usuario.
Por lo
general, los intrusos suelen estudiar con detenimiento el tipo de red al que
quieren conectarse para robar datos personales o simplemente para hacer uso y
disfrute de la propia conexión inalámbrica. Por ello, existen varios casos ante
los que conviene prestar especial atención para poder detectar la presencia de
estos usuarios no deseados.
Por ejemplo,
en muchas ocasiones las personas se encuentran con situaciones en las que la
red inalámbrica WiFi funciona de forma muy lenta. Es decir, las páginas web
tardan mucho en cargar, no se terminan de llevar a cabo las descargas o se
producen los lagazos en videojuegos y películas online. Problemas ante los que
el usuario debe permanecer alerta, ya que pueden estar siendo provocados por la
intromisión de un cibercriminal en la red.
También hay
otros casos ante los que es importante mantener la atención, y que tienen que
ver con la recepción de mensajes y notificaciones extrañas por email (de
páginas o sitios web que desconocemos, y que aparentemente pueden ser
fraudulentos); y con la pérdida de conexión constante sin causa aparente.
Este último
caso es realmente importante, puesto que muchos usuarios se quejan de la
pérdida de conexión WiFi a la compañía telefónica contratada, y en algunos
casos la compañía no tiene nada que ver, ya que se trata de un claro caso de
robo de conexión inalámbrica por parte de terceros.
Antes de
establecer las medidas de seguridad a seguir, es importante tomarse algún
tiempo en realizar un método de chequeo que permita diagnosticar que
dispositivos están conectados a la red inalámbrica WiFi.
Para ello, el
usuario tiene que acceder al panel de configuración del router introduciendo la
dirección IP en el navegador (por lo general suele ser http://192.168.0.1).
Tras este paso, saltará un mensaje de acceso en el que se requerirá el nombre
de usuario y la contraseña de la red WiFi. Una vez introducidos estos datos,
tan solo hay que dirigirse al apartado “Dispositivos conectados” para
comprobar la dirección IP de cada dispositivo que hay conectado a la red en ese
preciso momento.
Si se realiza
este proceso y siguen apareciendo problemas de conexión en la red, es
importante tomar otras medidas de seguridad de mayor calado como usar el método
de seguridad en la red WPA2, cambiar el identificador de red (SSID), desactivar
la opción WPS (Wi-Fi Protected Setup), desactivar DHCP y establecer una o
varias direcciones IP manualmente, activar el firewall de Windows o cambiar la
contraseña predeterminada.
Recupera el
control de tu router con ESET
Internet Security, comprueba su seguridad y mira quién está conectado. Garantiza
la privacidad, evita que personas no autorizadas accedan a tu equipo y utilicen
tus datos indebidamente. Realiza transacciones online en forma segura.
Cibercriminales recientemente
se aprovecharon de la Inteligencia Artificial para robar 220.000 Euros, gracias
al uso de un software comercial de reconocimiento de voz y un entrenamiento
mediante algoritmos de Machine Learning.
Según reporta el Wall
Street Journal, el pasado mes de marzo se registró un caso en el Reino Unido
donde, un empleado de una compañía energética recibió el llamado de quien se
identificó como el Director Ejecutivo y le ordenó transferir 220.000 € a un
proveedor en Hungría. Anteriormente ya había tratado con el Ejecutivo, así que el
funcionario reconoció la que creyó era la voz del jefe, por lo que procedió con
la orden.
Para llevar a cabo el
plan, los cibercriminales utilizaron software de falsificación de voz; que
mediante Inteligencia Artificial aprende y copia las características de tono,
modulación, ritmo e intensidad para hacer pasar una voz por otra. Una vez
recibido el dinero en la cuenta, procedieron a realizar múltiples
transferencias internacionales hasta que se perdió el rastro.
Según se conoció, la
empresa no perdió el dinero al ser reconocido por el seguro. Sin embargo, el
delito se cometió y los criminales se salieron con la suya.
Este caso se enmarca
dentro de la modalidad que se conoce como Vishing; una práctica fraudulenta que
usa la línea telefónica convencional y la ingeniería social para engañar y
obtener información financiera o información útil para el robo de identidad. El
término es una combinación del inglés “voice” y phishing.
Es conocido como en
programas de radio los imitadores se hacen pasar por personalidades para jugar
algunas bromas pesadas, pero en este caso se va más allá.
Para que la estafa fuese
un éxito se debió programar el software mediante algoritmos de Machine Learning
con la mayor cantidad posible de información; como en este caso muestras de voz,
cualquier voz puede pasar por otra al ser procesada por el software.
Una compañía de
seguridad de software y protocolos de Call Centers, reportó un 350% de aumento
en fraudes de voz entre el 2013 y el 2017, principalmente en centros de
crédito, bancos aseguradores y tarjetas habientes.
La Inteligencia
Artificial y el Machine Learning con el paso del tiempo tendrán múltiples
aplicaciones para la mejorara la vida; también abrirán la puerta a que
cibercriminales abusen de la inteligencia artificial para su provecho. Tal vez,
en este caso, un poco de sentido común y una verificación de identidad pudieran
haber evitado un gran dolor de cabeza.
Lo que demuestra esté
caso, es la importancia de la creación de protocolos internos y manuales de
procedimiento, para el funcionamiento general de las empresas y los de carácter
más delicados que atentan con la estabilidad de la compañía.
ESET cuenta con los Servicios de Auditoría de Seguridad, que funciona enviando un equipo de especialistas a las empresas contratantes y aplicar diferentes test, que poner a prueba la seguridad de los procesos y posteriormente entregar informe con estado de la empresa en cuanto a vulnerabilidades.
La televisión
inteligente permite muchas más opciones. Aparte de disfrutar de una televisión
de calidad y de ver de manera fácil las principales plataformas de streaming,
las Smart TV también nos permiten navegar por internet.
Se puede usar
las redes sociales y correo electrónico, descargar vídeos de Youtube e incluso
instalar software o conectarlo a otros dispositivos externos. Y es allí donde
está el problema, los Smart TV también son susceptibles de infectarse con virus
informáticos, malware, troyanos, entre otros.
Se estima que
muy pronto habrá al menos 30.000 millones de dispositivos conectados a
Internet. El objetivo de los hackers son micrófonos, cámaras, y puertos USB que
son utilizados para acceder a las redes domésticas y espiar a los individuos para
robar datos personales o confidenciales.
Los usuarios
deberían pensar más en proteger sus dispositivos conectados de la casa. Ya se
han registrado algunos ataques en los televisores inteligentes y los que tienen
el sistema operativo Android TV son los más vulnerables.
Phishing en los Smart TV
El phishing
es el método que los ciberdelincuentes utilizan para engañar al usuario y
conseguir que revele información personal, como contraseñas o datos de tarjetas
de crédito y números de cuentas bancarias. Lo hacen mediante emails o
redirigiendo las búsquedas de internet hacia un sitio web falso.
Esos ataques
de phising ya se han producido en algunos televisores inteligentes y son los
más difíciles de controlar con antivirus. Pero se pueden evitar con ciertas
precauciones, comprobando la veracidad de los mensajes recibidos y nunca revelar
datos sensibles como contraseñas, número de las tarjetas de crédito o datos
personales.
Antivirus para Smart TV
Actualmente
ya existen los antivirus para los Smart TV vienen preparados contra el malware
y con tecnología antiransomware para combatir los bloqueos de pantalla. En el caso
de que aparezca un mensaje de ransomware pidiendo rescate por la televisión, se
debe actuar con calma.
Contra el
ransomware, se aconseja a los usuarios apagar y encender su televisor para que
la base de datos de virus se actualice y se inicie un análisis. Y si el propio
antivirus detecta una amenaza, explica paso a paso qué hacer para
desinstalarlo. Con esas precauciones desaparecerá el mensaje amenazante.
ESET
Smart TV Security ya está disponible en Google Play y sólo puede
descargarse desde un televisor con Android TV como sistema operativo. Con la
versión premium de ESET
Smart TV Security, además se puede activar la versión premium de ESET
Mobile Security para smartphone o tablet Android con la misma cuenta
Google.
Además, en la
versión Premium se incluye una función antiphishing para proteger a los
usuarios de cualquier intento de robo de información personal. Además, se
verifican todos los dispositivos USB conectados para evitar que el malware
acceda al Smart TV.
