Google descubre 4 error de Apple que dan acceso a datos de iPhone

Un grupo de expertos de ciberseguridad y detección de vulnerabilidades de Google, publicó recientemente varios fallos de seguridad del sistema operativo iOS. Informaron que los 6 errores podrían permitir a los atacantes ver archivos o dispositivos bloqueados a través de la aplicación de texto iMessage.

Apple ya solucionó cinco del total de los bugs. Los fallos identificados, permitían la entrada en el dispositivo mediante un mensaje malicioso en la aplicación de iMessage, con solo abrir el mensaje, el atacante ya tiene el acceso al terminal.

Del total de las vulnerabilidades cuatro, permitían la ejecución de un código malicioso con el envío del mensaje cifrado, mientras que los otros dos permitían la filtración de datos sin el consentimiento del usuario.

Apple lanzó el 22 de julio la actualización iOS 12.4, la cual cuenta con parches para estas vulnerabilidades, pero una de ellas aún no ha sido arreglada del todo y sigue suponiendo un riesgo para el sistema.

FUENTE WEB: https://www.iprofesional.com/tecnologia/296904-ciberseguridad-ios-Google-descubre-un-error-de-Apple-que-permitia-acceder-a-los-archivos-del-iPhone

Hoy hace 16 años se descubre el gusano Blaster en Internet

El 11 de agosto de 2003, se detecta por primera vez en Internet el gusano Blaster, también conocido como Lovsan, Lovesan o MSBlast.

Blaster es un gusano informático de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática, se propaga en equipos que ejecutan los sistemas operativos Windows XP y Windows 2000.

Se propagó a una tasa de infección acelerada, alcanzando su número máximo de infecciones el 13 de agosto de 2003 pero, la publicidad difundida por los proveedores de servicios de Internet sobre el gusano, frenó la propagación de Blaster.

El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 años de edad, de Minnesota, fue arrestado por la creación de la variante B del gusano Blaster, que admitió su responsabilidad y fue condenado a una pena de prisión de 18 meses en enero de 2005.

Cuando se producía la infección se mostraba un mensaje en una ventana y luego se reiniciaba el sistema operativo automáticamente, al cabo de 60 segundos. El Blaster mostraba dos mensajes:

  • “Sólo quiero decir que TE AMO SAN! mucho”, por lo que es por eso que el gusano es a veces llamado el gusano Lovesan).
  •  “Billy Gates, ¿Por qué haces esto posible? ¡Deja de hacer dinero y arregla tu software!”, mensaje a Bill Gates, el cofundador de Microsoft y el objetivo del gusano).

Hackers detrás de las compran en línea

De acuerdo con el reporte de Cibercrimen del segundo semestre LexisNexis Risk Solutions en América Latina, las plataformas de compras en línea y las transacciones móviles son las dos modalidades más utilizadas por los ciberdelincuentes para el robo de identidad.

El informe describe que las transacciones móviles han registrado un crecimiento de 33% en el último año y los ataques cibernéticos a las operaciones realizadas por esa vía han aumentado 51%.

También señalan que se debe al crecimiento digital, ya que los criminales que operan en esta región han identificado oportunidades para robar los datos e información de las tarjetas de crédito utilizadas en plataformas tecnológicas de compras en línea principalmente.

Cabe señalar que los resultados fueron obtenidos con base a 17 mil millones de transacciones digitales registradas en la red de Identidad de ThreatMetrix Digital Identity Network, de las cuales un 61% fueron generadas desde dispositivos móviles.

Por ello hoy te compartimos 5 consejos para que disfrutes de tus compras en línea de manera segura:

  1. Compra en sitios conocidos:
  • Asegurar que utilicen HTTPS.
  • Leer los comentarios de otros compradores.
  • Comprobar la reputación de los sitios que visitamos y sus vendedores.
  • Si la tienda es un software, descargar desde sitios oficiales.

2. No olvidemos las redes sociales:

  • Hacer de ellas nuestras aliadas.
  • Buscar páginas oficiales en redes sociales y conocer las experiencias de otros usuarios.
  • Fijarnos si las fanpages son verificadas y que tengan buena reputación.
  • Algo muy importante: nunca enviar datos sensibles por mensajes directos.

3. Estar atentos al phishing:

  • Desconfía de ofertas y promociones extraordinarias, especialmente en las fechas en la que comprar online son más populares.
  • Al recibir newsletters de los diferentes sitios, verificar que estén correctamente escritos sus nombres.
  • No abrir adjunto de cuentas que no recuerde haberte suscrito o que no conozcas.
  • Antes de darle click a un enlace, puedes revisar el margen inferior izquierdo de tu pantalla para ver la página de destino.

4. Evita las redes Wi-Fi públicas a la hora de hacer tus compras:

  • Utilizar redes confiables, conocidas y que tengan contraseñas seguras.
  • No usar redes que no tengan contraseña.
  • Evitar ingresar datos sensibles desde redes públicas.

5. Revisa el estado de tu cuenta al finalizar la operación:

  • Una vez realizada las compras, controlar los estados de cuenta bancaría, para comprobar que los cargos hechos sean correctos.
  • Hacer reclamos a banco o sitio si los datos de la compra no son las realizadas.

La recomendación principal desde ZMA IT es descargar y mantener actualizada tu solución de seguridad, como es ESET Internet Security, que te protege ante el robo de información sensible como nombre de usuario o detalles bancarios cuando realizas transacciones en línea. Evita que personas no autorizadas accedan a tu equipo y utilicen tus datos indebidamente, lo que te permitirá realizar transacciones online en forma segura

Descarga y prueba gratis por 30 días ESET Internet Security AQUÍ

Y para proteger tu smartphone cuando realizas compras en línea contamos con ESET Mobile Security, descarga gratis o su versión premium para mayor protección AQUÍ

FUENTE WEB: http://municipiospuebla.mx/nota/2019-06-18/econom%C3%ADa/hackers-prefieren-quienes-compran-en-l%C3%ADnea-y-ocupan-m%C3%B3viles

Seguridad en la nube: ¿por qué hace falta visibilidad?

En 2021, según los principales analistas del mercado, el 98% de las empresas usará la nube de una forma u otra. Y si bien en América latina la adopción es lenta, ya es una realidad.

Es importante perder el miedo a adoptar la seguridad en la nube, está permite perfeccionar las condiciones de protección de la información y, basándose en la inteligencia artificial (IA) generan métricas y actualizaciones que mejoran la seguridad del contenido.

En muchos casos, el conflicto se genera al ejecutar múltiples entornos de nube, a través de distintos proveedores, y ahí es donde las organizaciones tienen dificultades para visualizar cómo se ve su red en la nube real y sus activos, generando un problema grave para la seguridad de las tecnologías de la información.

La visibilidad completa de la infraestructura en la nube pública es vital para que las empresas sepan qué proteger y así puedan corregir los riesgos en minutos. Es de gran importancia que la solución de seguridad en la nube se encuentre actualizada sobre los cambios de las normativas de cumplimiento y de las políticas de mejores prácticas.

El monitoreo/análisis basado en IA para reducir los tiempos de respuesta y resolución de incidentes es fundamental, podrían tomar desde días, semanas a minutos, detectando configuraciones de recursos de riesgo y comportamiento sospechosos de la red, con alertas inteligentes y solución automática de riesgos.

Finalmente, el futuro de la seguridad está en el cloud, ahí los datos de su empresa y clientes estarán mejor protegidos, siempre y cuando se cuente con visibilidad, inteligencia y una solución de seguridad sincronizada.

Netskope es el líder en seguridad en la nube, cuenta con la confianza de las empresas más grandes del mundo, su plataforma de seguridad permite a los profesionales entender las actividades de riesgo, proteger los datos sensibles, detener las amenazas en línea y responder a los incidentes de una manera que se adapta a la forma de trabajar.

Con Netskope, se obtiene una visión integral del uso de la nube con un muestrario de riesgos personalizable.

Conoce a Netskope en acción, solicita tu demo gratis en ZMA IT Solutions AHORA

FUENTE WEB: https://www.iprofesional.com/tecnologia/295203-ciberataque-inteligencia-artificial-tecnologia-Seguridad-en-la-nube-por-que-hace-falta-visibilidad

Sale a la luz una vieja falla de seguridad en teclados y mouse

Otra falla de seguridad en hardware sale a la luz y tiene como protagonistas a teclados y mouse de una reconocida marca del sector. Está directamente relacionada a una tecnología inalámbrica, bastante insegura cuando se la inspecciona en detalle.

El error fue descubierto por un especialista en seguridad informática y lleva diez años entre nosotros. Afecta a los periféricos de Logitech que usan la tecnología Unifying. Fue presentada por el fabricante en 2009 y desde entonces se utiliza para vincular diferentes dispositivos wireless a un mismo receptor USB. Todos los periféricos que usen esa tecnología son vulnerables.

El experto que divulgó la falla, Marcus Mengs, comenta que permite que los atacantes espíen las pulsaciones en los teclados y de esa forma acceden a información sensible, como contraseñas. Además, señala que a través de esta brecha pueden ejecutar código malicioso en forma remota.

El fabricante reconoció el error de seguridad y dijo que en las próximas semanas lanzará un parche para remediarlo, que deberá ser descargado por los usuarios

La mencionada fuente dice que, a pesar de esa solución oficial, hay vulnerabilidades que se mantendrán. Por ejemplo, los usuarios deberán emparejar sus equipos chequeando que no haya interferencias sospechosas durante ese proceso.

Con ESET Internet Security, almacena y organiza las contraseñas sin necesidad de escribirlas o recordarlas. Resguarda nuestra identidad digital con el legendario núcleo antivirus de ESET, cifra los archivos y medios extraíbles.

Tienes seguridad en múltiples capas que protegen tu privacidad e identidad online. Protección avanzada para Internet, las 24 horas, los 7 días de la semana

Conoce a detalle ESET Internet Security ahora y evita ser víctima de vulnerabilidades AQUÍ

FUENTE WEB: https://tn.com.ar/tecno/f5/descubren-una-antigua-falla-de-seguridad-en-teclados-y-mouse-que-hacer-si-usas-uno-de-los-modelos_977036

Riesgo de ciberseguridad en las aerolíneas, en estás vacaciones

Un informe de la empresa de telecomunicaciones SITA indica que las aerolíneas tienen problemas a la hora de implementar iniciativas de ciberseguridad para proteger a sus usuarios.

De forma sorprendente, la mitad de las aerolíneas no comprende que esta seguridad es parte de su registro general de riesgos. También es cierto, que muchas compañías la incluirán como parte de su plan para el 2021.

Más llamativo es aún que menos de un tercio de las organizaciones tiene un CISO (director de seguridad de la información) entre sus colaboradores.

Estos datos son especialmente alarmantes dado el volumen de viajeros entrantes y salientes en el país. Con las vacaciones de invierno en pleno auge, las aerolíneas tienen una creciente presión para mantener un alto nivel en el servicio prestado, lo que incluye garantizar la seguridad de la información sensible de sus pasajeros.

Brechas previas en aerolíneas han causado grandes retrasos y ponen en riesgo los datos de los usuarios por no llegar a unos mínimos en seguridad, así como los daños a la reputación de la compañía y grandes pérdidas económicas derivados.

Si eres viajero, te recomendamos leer un post dedicado a la protección de tu información en tus viajes AQUÍ

Para ZMA IT la seguridad es prioritaria, por ello contamos con las diferentes soluciones corporativas de ESET, como: Antivirus, seguridad en la nube, seguridad para mail, entre otros.

Conoce todas las soluciones corporativas de ESET ideales para la protección de la información de tu empresa AQUÍ

FUENTE WEB: https://www.revistabyte.es/actualidad-byte/aerolineas-ciberseguridad-para-evitar-ataques/

ESET es nombrada Champion global por Canalys

Por primera vez, ESET es reconocida como Champion a nivel global por la firma analista líder en el mercado de la tecnología Canalys, en su Matriz de Liderazgo en Ciberseguridad de 2019.

Su Matriz evaluó a 15 proveedores de Seguridad Informática en base al desempeño de su canal alrededor del mundo a lo largo de los últimos 12 meses. Para ello, combina el feedback de los partners, obtenido de la herramienta de Canalys Vendor Benchmark, con un análisis independiente del movimiento de cada proveedor en el canal en base a sus inversiones, estrategia, desempeño en el mercado y ejecución.

ESET fue solo uno de los cinco proveedores de seguridad en ocupar la posición de Champion a nivel global, junto con Cisco, Sophos, Palo Alto Networks y Fortinet. Quienes están en esta categoría reúnen los puntajes más altos en el Vendor Benchmark de Canalys y muestran características en común, incluyendo el añadido de mejoras y la simplificación de los procesos del canal, y un verdadero compromiso con aumentar los ingresos generados por los partners. Además, los Champions deben demostrar que llevan adelante inversiones sostenibles en el futuro de sus modelos de canal, incluyendo programas e iniciativas del canal.

Ketaki Borade, Research Analyst de Canalys, comentó: “ESET se aseguró su posición de Champion Global al mostrar su sentimiento detrás de continuas inversiones en mercados internacionales, donde se enfocó en conseguir más recursos locales para apoyar a los partners especializados. Continuó impulsando el crecimiento de sus programas de partner reforzando procesos para generar acuerdos con grandes compañías, lanzando un tablero de asistencia técnica y ofreciendo más programas de entrenamiento y certificación”.

A fines de 2018, ESET había sido reconocida por Canalys como Champion para la región EMEA (Europa, Medio Oriente y África), obteniendo los más altos puntajes dentro de la Matriz de Liderazgo.

FUENTE: https://www.somoseset.com/2019/06/17/eset-champion-canalys-2/?utm_source=eset-news-junio