domingo, 28 de febrero de 2016

No se lo podemos poner tan fácil a los hackers

La delincuencia informática es un próspero negocio que mueve más dinero que la droga o el contrabando. Hoy, la mayoría de ataques no los cometen lobos solitarios, sino grupos de hackers perfectamente organizados. Las empresas del cibercrimen cuentan con plantillas fijas de empleados, e incluso sus propios departamentos de I+D y atención al cliente. ¿Se puede estar seguro en este entorno?
Symantec es una de las compañías que, día a día, trata de hacer la vida un poco más difícil a los ciberdelincuentes. Fundada en 1982 en Sunnyvale, en pleno corazón de Silicon Valley, es la empresa que hay detrás de los antivirus Norton, los más vendidos del mundo. En estos años, Symantec se ha encargado de securizar -como dicen en esta industria- más de 1.500 millones de dispositivos.
Darren Thompson es su responsable de Tecnología para Europa, Oriente Medio y África (Emea). En su misión por adelantarse a los hackers, en la actSegún este experto, los códigos táctiles y métodos biométricos como la huella digital son mucho más seguros. "Además, es imposible que olvides tu huella, o tu iris, pero sí puedes olvidar una combinación de números y letras".
Este tipo de medidas de precaución, junto con acciones de sensibilización y educación tecnológica, son fundamentales en las empresas. "Sólo con mostrar a los empleados cómo usar sus dispositivos, eliminaríamos un tercio de los riesgos de ciberseguridad".
Symantec, al igual que otros grandes jugadores de la industria de la seguridad informática como IBM, confirman que buena parte de los ataques informáticos que recibe una empresa son en verdad muy rudimentarios. "El famoso gusano Stuxnet, que en 2010 infectó la central nuclear de Natanz, en Irán, no se coló en los sistemas a través de técnicas sofisticadas de ingeniería social. Simplemente, tiraron unos cuantos pendrive infectados en el aparcamiento de la central, y esperaron a que algún empleado incauto cogiera uno y lo conectara a su ordenador de trabajo".

FORMACIÓN DE EMPLEADOS

Hay estudios que indican que, en función del grado de sensibilización en temas de seguridad en una compañía, entre el 5% y el 25% de los empleados cae en la trampa de un ataque de phishing. La propia Symantec envió uno de estos ataques a sus trabajadores, "y fueron bastantes los que cayeron". Por otra parte, "mucha gente aún usa versiones antiguas de Windows y otros programas", destaca.
"Tenemos que ser más rápidos que los malos, pensar como ellos y adelantarnos a riesgos futuros", concluye.

SYMANTEC ARRANCA UNA NUEVA ERA

Symantec anunció en otoño de 2014 la separación en dos compañías independientes: Symantec, dedicada a la seguridad; y Veritas, enfocada en la gestión de datos. La segregación, completada el pasado octubre, ha dado lugar a "una empresa más ágil, más rápida y 100% centrada en la ciberseguridad. En el próximo trimestre vamos a lanzar once nuevos productos", asegura Thompson. En el trimestre cerrado en septiembre (último dato disponible), la región EMEA registró un crecimiento de entre el 10% y el 15%, "y España está creciendo más que la media de la región", asegura.uridad al 100% no existe, pero sí hay muchas cosas que podemos hacer para reducir enormemente los riesgos. Muchas son cosas que dependen del departamento de Sistemas de las empresas, pero otras muchas son precauciones que puede tomar cualquier usuario", asegura.
MEJOR, LA HUELLA DIGITAL
Por ejemplo, "aunque las contraseñas no son el mecanismo más seguro para proteger algo, allá donde se usen, es importante que sean lo suficientemente complejas como para que no puedan adivinarla en unos pocos intentos". Recientemente, la compañía SplashData confirmaba que 123456 sigue siendo la contraseña más usada del mundo, seguida de password (contraseña en inglés). "No se lo podemos poner tan fácil a los malos", sostiene Thompson.

sábado, 27 de febrero de 2016

Sophos Mobile Security para Android obtiene el premio Best Protection 2015 del Institutito AV-TEST

Sophos, líder global eseguridad para protección de redes y endpoint, ha recibido el premio AV-TEST Best Protection 2015 a la Máxima Protección para Android. Durante un período de 12 meses y durante seis pruebas independientes, Sophos Mobile Security para Android obtuvo una puntuación perfecta en la búsqueda de malware y detección de amenazas.

El Instituto AV-TEST es una empresa de investigación independiente reconocida a nivel mundial que trabaja en el campo de la seguridad informática y que indica el criterio de eficacia de los productos de seguridad. La categoría "Protección" pone a prueba la capacidad de un producto para frustrar las amenazas actuales, incluyendo código malicioso en tiempo real o el último tipo de malware de sitios web y emails inseguros. Sophos Mobile Security es una aplicación gratuita desarrollada por Sophos para todos los usuarios de Android, que ha demostrado una tasa de detección constante del 100% en cada una de las seis fases de los test realizados durante 2015. En cada prueba, se precisó que el producto escaneara, detectara y eliminara casi 3.000 apps peligrosas.
"Con la app de Sophos, los móviles con sistema Android adquieren el máximo nivel de seguridad posible", comenta Andreas Marx, CEO de AV-Test GmbH.
La aplicación Sophos Mobile Security proporciona una funcionalidad completa ya que ha sido diseñada para proteger los dispositivos Android sin reducir su rendimiento y sin afectar a la duración de la batería. Mediante el uso de la información al minuto facilitada por los SophosLabs es capaz de analizar las aplicaciones cuando se solicita, o en intervalos preestablecidos por el usuario. La funcionalidad del antivirus permite evitar que el software indeseado pueda provocar perdida de datos y costes no esperados. Si el usuario pierde el dispositivo o se lo roban, un bloqueo remoto o borrado protegerá la información personal de miradas indiscretas. La aplicación es gratuita para usuarios personales y profesionales, y puede ser administrado a través de Sophos Mobile Control en entornos empresariales.
“Estamos orgullosos de haber conseguido una puntuación constante del 100% en un riguroso método de prueba realizado por un respetado equipo de investigación. Lograr el premio a la Máxima Protección es un reconocimiento al esfuerzo de nuestros ingenieros de los SophosLabs que trabajan al frente de la detección y respuesta de amenazas", comenta Simon Reed, vicepresidente de SophosLabs.  "Continuamos observando un aumento del malware que ataca a plataformas móviles, por lo que los dispositivos sin proteger son un punto de entrada fácil para que el malware entre en una red empresarial."
Sophos Mobile Control 6.0
A principios de este mes, Sophos ha anunciado la disponibilidad de Sophos Mobile Control 6.0, una solución global para la gestión móvil empresarial. Esta última versión incluye ahora Sophos Secure Email, una solución de contenedores que aísla y asegura los datos de la empresa de los datos personales dentro de los dispositivos. Sophos Mobile Control 6.0 también mejora las capacidades de protección de datos y permite a los administradores de TI supervisar los dispositivos utilizados en su organización a través de una sencilla interfaz e intuitivos flujos de trabajo. Más información sobre Sophos Mobile Control en: www.sophos.com/mobile.
Sophos Mobile Security, junto con la gama completa de herramientas gratuitas de Sophos, está disponible en www.sophos.com/forfree.
Acerca de Sophos
Más de 100 millones de usuarios en 150 países confían en las soluciones de seguridad completa de Sophos como la mejor protección contra amenazas complejas y fuga de datos. De fácil despliegue, administración y uso, las premiadas soluciones para la protección de estaciones de trabajo, web, email, móvil, cifrado y seguridad de red ofrecidas por Sophos, están respaldadas por SophosLabs, una red global de centros de investigación de amenazas. Sophos ofrece seguridad completa protegiendo todos los puntos, desde la red a los servidores, pasando por las estaciones de trabajo y los dispositivos móviles. Gracias a estas soluciones, las empresas podrán concentrarse en las necesidades de su negocio. Sophos tiene su sede en Boston, EE.UU., y Oxford, Reino Unido. Más información disponible en www.sophos.com/es-es

Sólo uno de cada cinco usuarios corporativos usa acceso seguro a su correo móvil

smartphone fotografia 2 generico

El 74% de los profesionales consultados afirma utilizar una aplicación nativa estándar, como Apple Mail o Gmail, para gestionar su correo móvil, según una encuesta de Citrix.


La compañía Citrix ha presentado los resultados de una encuesta realizada entre más de mil profesionales en toda Europa, Oriente Medio y África para comprender sus prioridades y retos en torno a la movilidad empresarial. Este estudio pone de manifiesto que solamente uno de cada cinco profesionales (20%) utiliza soluciones de terceros en contenedor para gestionar su correo electrónico en el móvil, lo que le aporta un acceso más seguro. El 74% se apoya en una aplicación nativa estándar como Apple Mail o Gmail; mientas que el 6% restante lo tiene redirigido a su correo personal.
El estudio también revela algunos otros hábitos que pueden poner en riesgo la seguridad corporativa. En primer lugar, destaca que el 71% de los encuestados hace un uso indiscriminado de las aplicaciones de almacenamiento cloud personal, como Dropbox, OneDrive o iCloud, para almacenar, trasladar o enviar documentos de trabajo. Asimismo, el 32% afirma no poder borrar de forma remota todos los dispositivos que utiliza para acceder al correo electrónico profesional, incluyendo los personales; mientras que el 48% asegura que sólo algunas veces comprueba la seguridad de su conexión antes de pagar online con su tarjeta de crédito, y el 10% no lo hace nunca.
Por todo ello, el 41% de los encuestados considera la seguridad como el aspecto más importante en las aplicaciones móviles, seguido por el 34% que antepone la velocidad, y el 25% que apuesta por la fiabilidad. En este sentido, destaca por último el informe de Citrix, casi la mitad de los profesionales consultados (46%) se decantan por una solución como Citrix XenApp y XenDesktop para la entrega de aplicaciones virtuales; aunque también son bastantes (33%) aquéllos que no tienen muy claro qué tipo de solución es mejor para el acceso móvil a aplicaciones Windows y Linux.

sábado, 20 de febrero de 2016

Ofrecemos 100 dólares para probar nuestro servicio de Cloud Backup

Microsoft ofrece Azure Backup gratis

La firma pone a disposición de las empresas que hayan adquirido Windows Server 2012 la posibilidad de probar de forma gratuita Azure Backup. Para ello les ofrece 1 token, que equivale a 100 dólares de saldo gratis.

En este servicio cada cliente paga en función del tiempo de utilización, que varía según cada situación y empresa. Según estimaciones de la propia compañía, en el caso de una pyme ese saldo se gastaría, aproximadamente, en un mes.
El servicio, que ofrece una disponibilidad garantizada del 99,99%, 100 Gbytes de almacenamiento, replicación geográfica y copias incrementales, pone al alcance de las empresas una solución unificada para la protección de los datos locales y en la nube. La idea de Microsoft Azure Backup es que cualquier empresa puede poner a salvo sus datos y aplicaciones independientemente de dónde los tenga almacenados, ya se trate de servidores, clientes, máquinas virtuales de infraestructura como servicio (IaaS) de Azure o en la nube. Además, la copia de seguridad puede proteger las aplicaciones críticas, como SharePoint, Exchange y SQL Server.
Según Microsoft, el modelo de Azure Backup como servicio cloud permite a las pequeñas y medianas empresas invertir solo en los servicios que realmente necesiten y utilicen, sin necesidad de realizar una inversión inicial importante. De ese modo, todas pueden disfrutar de las mismas herramientas que una gran empresa multinacional, pero pagando solo por el tiempo y los servicios realmente utilizados.

Cómo funciona Microsoft Cloud Backup

Se trata de una solución escalable que protege los datos de la aplicación sin necesidad de realizar ninguna inversión y afrontando unos costos operativos mínimos. Los datos se guardan en lo que denominan “Copia de seguridad de Azure” que incluye los datos replicados, guardados de forma incremental según una frecuencia fijada de antemano. Los datos están a salvo cuando están activos e inactivos ya que se guardan en un almacenamiento replicado geográficamente que mantiene seis copias en dos centros de datos de Azure. Con una disponibilidad del servicio del 99,9 %, la copia de seguridad trata de aportar tranquilidad a las empresas en términos operativos.
Por otro lado, desde Microsoft recuerdan que todas las empresas españolas deben velar por la protección de sus datos en cumplimiento de la legislación vigente y que el uso de los servicios de Microsoft como Azure tiene la garantía de la Asociación Española de Protección. Y es que, por exigencias empresariales o de cumplimiento, se requiere que las organizaciones protejan sus datos durante años y, con el tiempo, estos datos aumentan de manera exponencial. Tradicionalmente, se han usado cintas para guardar los datos a largo plazo pero la copia de seguridad de Azure es una buena alternativa a las cintas, con un notable ahorro en el costo, tiempos de recuperación más reducidos y hasta 99 años de almacenamiento.

HPE amplía portfolio de almacenamiento SAN y NAS

Hewlett Packard Enterprise

Hewlett Packard Enterprise (HPE) ha anunciado mejoras en su portfolio de almacenamiento SAN y NAS, con soluciones de almacenamiento flash híbridas más económicas –HPE MSA Storage y HPE StoreEasy 1650 Expanded– para ayudar a los clientes con presupuestos limitados.
HPE MSA Storage incluyen unidades de estado sólido SSD que respalden la HPE MSA 1040. La ampliación de soporte a SSDs proporciona nuevas configuraciones flash híbridas que ofrecen un rendimiento y almacenamiento con niveles de latencia óptimos y a un precio más asequible para un rango más amplio de clientes.
HP_SAN_NAS_2
Dicen desde HPE que la demanda de aplicaciones está impulsando la necesidad de unalmacenamiento compartido de mayor eficiencia y rendimiento, a un coste de propiedad menor. Con la ampliación de soporte para los SSDs y capacidades avanzadas de virtualización del almacenamiento que sólo estaban disponibles con las matrices de almacenamiento MSA 2040, tanto la MSA 1040 como la 2040 pueden ahora aprovechar medios basados en flash más rentables, como explica Manish Goel, vicepresidente senior y director general de Almacenamiento en HPE:
"Hoy en día, la agilidad y la rapidez son necesarias para mantener la competitividad, independientemente del tamaño de la empresa… Es por eso que Hewlett Packard Enterprise pone al alcance de los clientes, incluso de aquellos que cuentan con un presupuesto más limitado, el almacenamiento empresarial y el rendimiento que necesitan”.
Para los clientes que necesiten una solución asequible y sostenible que optimice la capacidad de almacenamiento de archivos secundarios y en bloques, la compañía ofertaHPE StoreEasy 1650 Expanded es un dispositivo NAS ultra denso y resistente diseñado para maximizar el valor y escalar sin complejidad.
El sistema tiene capacidad para 28 discos duros LFF (Large Form Factor), con hasta 224 terabytes de capacidad interna en tan sólo 2U de espacio, lo que lo convierte en el dispositivo 2U NAS más denso del mercado. Esta solución escalable permite a los clientes almacenar datos desestructurados un 41% más barato, con un 80% menos de espacio y con un 82% menos de componentes que el sistema equivalente NetApp FAS.
Comparte una serie de servicios de datos comunes con HPE StoreEasy, proporcionando herramientas de rápida configuración, plantillas de buenas prácticas de aprovisionamiento del almacenamiento y un panel de control centralizado que simplifica la gestión de las TI tradicionales. La solución proporciona seguridad a cualquier soporte sincronizado y compartido, para los que trabajan con dispositivos móviles Apple iOS y Microsoft Windows.

Precio y Disponibilidad

  • – El soporte de los SSDs para las MSA 1040 ya está disponible a través de una actualización del firmware GL220, publicada en hpe.com y de forma gratuita para clientes en garantía o con un contrato de servicio vigente.
  • – La licencia de actualización de virtualización avanzada MSA 1040 ya está disponible a un precio de 350 dólares.
  • – Con los siguientes precios y capacidades, los nuevos discos SSD para MSA ya están disponibles: 400GB por 2.220 dólares; 800GB por 4.219 dólares; 1.6TB por 7.979 dólares y 3.2TB por 13. 899 dólares.
  • – A partir de 14.777 dólares y con una capacidad de 32TB, HPE StoreEasy 1650 Expanded ya está disponible.

Sector bancario en la mira

Se recomienda a las organizaciones financieras analizar sus redes en busca de la presencia de Carbanak, Metel y GCMAN y, en caso de detectar algo, desinfectar sus sistemas y reportar la intrusión a las instancias policiales.

Logo Kaspersky

Kaspersky confirmó el regreso de Carbanak como Carbanak 2.0 y descubrió dos grupos más que trabajan bajo el mismo estilo: Metel y GCMANm que atacan a organizaciones financieras a través del uso de reconocimiento tipo APT encubierto y malware personalizado junto con software legítimo y nuevos esquemas para retirar dinero.
La empresa expresó que los ciberdelincuentes empezaron a adoptar las herramientas y tácticas de Ataques Persistentes Dirigidos (APTs) respaldadas por estados nación para robarle a bancos.
La banda de cibercriminales Metel tiene muchos trucos, pero es particularmente interesante debido a un esquema muy inteligente. Al obtener control de las máquinas dentro de un banco que tienen acceso a transacciones de dinero la banda puede automatizar la restauración de las transacciones en cajeros automáticos (ATM’s).
Kaspersky reveló que la capacidad de restauración indica que el saldo en las tarjetas de débito es igual sin importar el número de transacciones realizadas en los cajeros automáticos. La banda de delincuentes roba dinero circulando en auto por diferentes ciudades rusas durante la noche para vaciar las máquinas ATM de diferentes bancos, de manera repetida y usando las mismas tarjetas de débito emitidas por los bancos comprometidos. En sólo una noche logran retirar el dinero.
Sergey Golovanov, investigador Principal de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab, precisó que la fase activa de un ataque cibernético se hace más corta, de manera que cuando los atacantes se hacen expertos en una operación en particular, sólo les toma unos días o una semana tomar lo que quieren y corren.
Kaspersky Lab precisó que los operadores de Metel logran su infección inicial a través de correos electrónicos de spear-phishing especialmente diseñados con archivos adjuntos maliciosos, y a través del paquete de exploit Niteris, orientado a las vulnerabilidades en el navegador de la víctima. Una vez dentro de la red, los ciberdelincuentes usan herramientas legítimas y de prueba de penetración para moverse lateralmente, secuestrando el controlador de dominio local y, localizando y obteniendo el control de las computadoras usado por los empleados del banco encargados del procesamiento de tarjetas de pago. 
Los expertos indican que el grupo Metel permanece activo y que sus actividades continúan, aunque no se han identificado ataques fuera de Rusia. Sin embargo, se sospecha que hay motivos para sospechar que la infección se extiende y se aconseja a los bancos de todo el mundo que revisen posibles infecciones de manera proactiva.
Por su parte, GCMAN puede atacar con éxito una organización sin utilizar ningún tipo de malware, utilizando herramientas legítimas y de prueba de penetración solamente. En uno de los ataques analizados por Kaspersky Lab, los ciberdelincuentes permanecieron en la red durante un año y medio antes de activar el robo. El dinero se ha transferido en cantidades de alrededor de $200 dólares, el límite máximo para pagos anónimos en Rusia. Cada minuto, el programador CRON disparaba un script malicioso, y otra suma se transfería a cuentas de dinero electrónico pertenecientes a una mula de dinero. Las órdenes de transacción se enviaron directamente al portal de pago superior del banco y no aparecieron en ninguna otra parte dentro de los sistemas internos del banco.
En cuanto a Carbanak 2.0, indica el resurgimiento de la amenaza persistente avanzada Carbanak, con las mismas herramientas y técnicas, pero con un perfil de víctima diferente y formas innovadoras de retiro de dinero, ya que los objetivos no fueron sólo bancos, sino también los departamentos de presupuesto y contabilidad de cualquier organización de interés.

Para evitar estos ataques, Kaspersky Lab sugiere a las organizaciones financieras analizar sus redes en busca de la presencia de Carbanak, Metel y GCMAN y, en caso de detectar algo, desinfectar sus sistemas y reportar la intrusión a las instancias policiales.

Dos nuevas soluciones de almacenamiento para pymes de Hewlett Packard Enterprise

HP StoreEasy

La compañía propone soluciones de almacenamiento flash híbridas, más económicas, y amplía su portfolio de SAN y NAS


Hewlett Packard Enterprise (HPE) ha anunciado mejoras en su oferta desoluciones de almacenamiento para ayudar a los clientes con presupuestos limitados. 
La cantidad de datos no estructurados que almacenan las pymes se duplican cada año y medio o dos años. Es necesario soluciones robustas y a la vez económicas para que las empresas de este tipo puedan acometer el desafío de los datos.
Con este fin, HPE ha renovado sus soluciones de almacenamiento para pymes. Por un lado, la firma ofrece rendimiento flash híbrido un 45% más barato con la cabina de almacenamiento MSA 1040. Por otro lado, HPE StoreEasy 1650 Expanded proporciona herramientas de rápida configuración y un panel de control centralizado, que simplifica la gestión de las TIC.
HPE ha mejorado su familia HPE MSA Storage incluyendo discos de Estado Sólido (SSD, por sus siglas en inglés) que respalden la HPE MSA 1040. Esta ampliación de soporte para los SSDs proporciona nuevas configuraciones flash híbridas que ofrecen un rendimiento y almacenamiento con niveles de latencia óptimos por menos de 8.000 euros lo que convierte a la familia de productos HPE MSA Storage con flash híbrido habilitado, en asequible para un rango más amplio de clientes.
Los HPE MSA Storage ha sido durante casi dos décadas la opción de bajo coste de referencia para HPE ProLiant y los servidores BladeSystem. HPE StoreEasy 1650 Expanded y HPE MSA 1040 son parte del portfolio HPE Just Right IT.
“Hoy en día, la agilidad y la rapidez son necesarias para mantener la competitividad, independientemente del tamaño de la empresa”, ha afirmado Manish Goel, vicepresidente senior y director general de Almacenamiento en HPE. “Es por eso que Hewlett Packard Enterprise pone al alcance de los clientes, incluso de aquellos que cuentan con un presupuesto más limitado, el almacenamiento empresarial y el rendimiento que necesitan”.
Precio y Disponibilidad
El soporte de los SSDs para las MSA 1040 ya está disponible a través de una actualización del firmware GL220, publicada en hpe.com y de forma gratuita para clientes en garantía o con un contrato de servicio vigente.

Sophos Mobile Security para Android obtiene el premio Best Protection 2015 del Institutito AV-TEST


El Instituto AV-TEST es una empresa de investigación independiente reconocida a nivel mundial que trabaja en el campo de la seguridad informática y que indica el criterio de eficacia de los productos de seguridad. La categoría “Protección” pone a prueba la capacidad de un producto para frustrar las amenazas actuales, incluyendo código malicioso en tiempo real o el último tipo de malware de sitios web y emails inseguros. Sophos Mobile Security es una aplicación gratuita desarrollada por Sophos para todos los usuarios de Android, que ha demostrado una tasa de detección constante del 100% en cada una de las seis fases de los test realizados durante 2015. En cada prueba, se precisó que el producto escaneara, detectara y eliminara casi 3.000 apps peligrosas.
AV-TEST
“Con la app de Sophos, los móviles con sistema Android adquieren el máximo nivel de seguridad posible”, comenta Andreas Marx, CEO de AV-Test GmbH.
La aplicación Sophos Mobile Security proporciona una funcionalidad completa ya que ha sido diseñada para proteger los dispositivos Android sin reducir su rendimiento y sin afectar a la duración de la batería. Mediante el uso de la información al minuto facilitada por los SophosLabs es capaz de analizar las aplicaciones cuando se solicita, o en intervalos preestablecidos por el usuario. La funcionalidad del antivirus permite evitar que el software indeseado pueda provocar perdida de datos y costes no esperados. Si el usuario pierde el dispositivo o se lo roban, un bloqueo remoto o borrado protegerá la información personal de miradas indiscretas. La aplicación es gratuita para usuarios personales y profesionales, y puede ser administrado a través de Sophos Mobile Control en entornos empresariales.
“Estamos orgullosos de haber conseguido una puntuación constante del 100% en un riguroso método de prueba realizado por un respetado equipo de investigación. Lograr el premio a la Máxima Protección es un reconocimiento al esfuerzo de nuestros ingenieros de los SophosLabs que trabajan al frente de la detección y respuesta de amenazas”, comenta Simon Reed, vicepresidente de SophosLabs. “Continuamos observando un aumento del malware que ataca a plataformas móviles, por lo que los dispositivos sin proteger son un punto de entrada fácil para que el malware entre en una red empresarial.”

Sophos Mobile Control 6.0

A principios de este mes, Sophos ha anunciado la disponibilidad de Sophos Mobile Control 6.0, una solución global para la gestión móvil empresarial. Esta última versión incluye ahora Sophos Secure Email, una solución de contenedores que aísla y asegura los datos de la empresa de los datos personales dentro de los dispositivos. Sophos Mobile Control 6.0 también mejora las capacidades de protección de datos y permite a los administradores de TI supervisar los dispositivos utilizados en su organización a través de una sencilla interfaz e intuitivos flujos de trabajo. Más información sobre Sophos Mobile Control en:www.sophos.com/mobile.
Sophos Mobile Security, junto con la gama completa de herramientas gratuitas de Sophos, está disponible enwww.sophos.com/forfree.

La medicina en el punto de mira: cómo hackear un hospital

Es inevitable que en algún momento nos enfermemos o suframos algún daño o fractura que nos obligue a ir al hospital bajo el cuidado de un médico o un equipo de médicos. Aunque los años de estudio y la práctica nos hacen confiar en los médicos, también nos vemos obligados a depositar nuestra confianza en los dispositivos médicos de alta tecnología que ayudan a identificar o tratar nuestras dolencias. Por lo tanto, también tenemos que confiar nuestra seguridad y bienestar a los creadores y desarrolladores del hardware y el software de los equipos médicos que utilizan los doctores, además de a los administradores que ajustan estos sistemas.
my-hacked-hospital-featured
Con el paso de los años, el equipo médico es cada vez más complejo y está más interconectado, y los hospitales cuentan cada vez con más dispositivos de este tipo. Todos estos sensores y máquinas inteligentes requieren de un complejo software. Aunque la seguridad cibernética no suele estar entre las principales prioridades de los fabricantes de equipos médicos, estos dispositivos también tienen agujeros de seguridad. Y, si estos tienen bugs y vulnerabilidades, podrán ser hackeados. Pero, ¿es muy peligroso el hackeo de un hospital?
¿Qué puede pasar si un hospital es hackeado?
La respuesta es: de todo.
En primer lugar, los cibercriminales pueden aprovechar las vulnerabilidades del software para robar los datos de los pacientes o infectar la red con malware (aunque esto no es lo peor que puede pasar).
Los hackers también pueden alterar los datos del registro electrónico de salud de los pacientes: enfermar a una persona sana, o viceversa, o cambiar los resultados de las pruebas o la dosis de los medicamentos, pudiendo dañar seriamente la salud de los pacientes. También es posible reajustar los dispositivos médicos de forma errónea, y con ello, dañar equipos muy caros, con lo que, de nuevo, se podría poner en peligro a los pacientes que se sometan a tratamiento en el que intervenga alguna de estas máquinas.
De la teoría a la práctica
En el Security Analyst Summit 2016, el experto de Kaspersky Lab, Sergey Lozhkin, reveló los detalles sobre cómo logró hackear un hospital.
Un día, mientras Lozhkin estaba utilizando Shodan (un motor de búsqueda de Internet de las cosas), se topó con el equipo médico de un hospital que le pareció familiar y que resultó ser de un amigo suyo. Lozhkin explicó la situación a su amigo, y ambos decidieron llevar a cabo en secreto una prueba de penetración para comprobar la seguridad del hospital, en la que descubrieron que era posible hackearlo.
Ambos acordaron que nadie debía saber nada acerca de esta prueba, a excepción de los altos directivos. Estos últimos asegurarían a los pacientes reales y sus datos de cualquier daño que pudiera causar el “hacker”.
El primer intento fracasó: Sergey no pudo hackaear el hospital de forma remota, ya que, en este caso, los administradores del sistema funcionaban perfectamente.
Pero, cuando Sergey llegó al hospital, descubrió que podía conectarse al WiFi local, que no estaba configurado correctamente. Consiguió hackear la clave de red y acceder a prácticamente todo lo que estaba conectado a esta, incluyendo una serie de dispositivos de almacenamiento y análisis de datos. El dispositivo que más llamó la atención de Sergey fue un caro escáner tomográfico, al que también pudo acceder desde la red local. Este dispositivo almacenaba una gran cantidad de información sobre diferentes pacientes ficticios (la administración había protegido los datos reales previamente).
Al explotar una vulnerabilidad de la aplicación, Sergey accedió a los archivos del sistema y, en consecuencia, a toda la información disponible en el escáner. Si Sergey hubiera sido un cibercriminal real, en esta situación habría podido hacer cualquier cosa: cambiar, robar o destruir información, e incluso inhabilitar el escáner tomográfico.
Como medida temporal, Lozhkin recomendó la contratación de un administrador de sistemas competente, alguien que no conectara nunca el escáner tomográfico y otros importantes dispositivos a la red pública. Pero esto no soluciona el problema, ya que los primeros culpables son los desarrolladores de estas máquinas. Estos deberían tener más en cuenta la seguridad cibernética de sus productos.
¿A quién deberíamos culpar y qué deberíamos hacer al respecto?
El informe de Lozhkin demuestra la falta de ciberseguridad en los equipos médicos y la necesidad de hacer más al respecto. Hay dos grupos de personas que deberían alarmarse por esta cuestión: los desarrolladores de equipos médicos y el consejo de administración de los hospitales.
Los desarrolladores deberían comprobar la seguridad de sus dispositivos, buscar vulnerabilidades y asegurarse parchear a tiempo los errores. Los administradores deberían preocuparse más por la seguridad de sus redes y asegurarse de que ningún equipo crítico de su infraestructura esté conectado a una red pública.
Ambos grupos realmente deberían realizar inspecciones de seguridad cibernética. En el caso de los hospitales, se deberían realizar pruebas de penetración; en el caso de los desarrolladores, deberían realizar todas las pruebas de seguridad pertinentes antes de la distribución comercial de sus productos.

AV-TEST otorga los mejores galardones a las soluciones de Kaspersky Lab

Cada año, los productos de Kaspersky Lab forman parte de una serie de tests a corto y largo plazo que llevan a cabo diferentes laboratorios. No es ningún secreto que nuestras soluciones de seguridad obtienen resultados altos continuamente en cada test en el que participan.
av-test-awards-featured
Además del reconocimiento, estos tests también nos permiten saber si la compañía está lista para enfrentarse a nuevas ciberamenazas. Tal y como demuestran los resultados de las últimas evaluaciones de AV-Test, hemos hecho un buen trabajo durante el 2015.
Kaspersky Internet Security fue galardonado con dos primeros lugares por tener la mejor usabilidad y carga mínima del sistema, otorgando en su conjunto una protección muy potente. Nuestra herramienta Virus Removal también fue reconocida como el sistema de limpieza y reparación más eficiente.
Una buena protección puede manejar con cuidado los recursos de tu sistema
Durante el test de rendimiento de Kaspersky Internet Security, se comprobó que una buena solución de seguridad exige pocos recursos del sistema sin dejar de ofrecer la mejor protección. ¿Pero cómo se llevó a cabo el test?
Para ver los resultados de un modo más realista, los expertos de AV-TEST imitaron el comportamiento típico de cualquier usuario: abrieron diferentes páginas web, descargaron e instalaron software, copiaron datos y llevaron a cabo otras operaciones. Todas estas acciones fueron vigiladas por soluciones de seguridad. En todas las situaciones, Kaspersky Internet Security garantizó la carga mínima de los recursos de Windows.
“La Suite de Internet Security de Kaspersky Lab ha sido y sigue siendo una de las soluciones más seguras al mismo tiempo que es excelente manejando los recursos del PC, y por eso se merece un premio”, dijo Guido Habicht, CEO de AV-TEST.
Es fácil utilizar una solución de seguridad eficiente
El laboratorio de AV-TEST le entregó a Kaspersky Internet Security otro premio por la mejor usabilidad. En esta investigación, los expertos evaluaron el desempeño del programa en el día a día y con qué frecuencia se producen falsos positivos.
Kaspersky Internet Security fue requerido para visitar miles de páginas web y monitorear cientos de instalaciones de aplicaciones, y escanear millones de archivos limpios a lo largo del año, todo esto sin clasificar estos archivos y procesos como sospechosos o infectados. La solución aprobó los tests con éxito.
“La vigilancia del sistema de Kaspersky Lab Internet Security, opera como un guardaespaldas discreto y fuerte que está en segundo plano del que se destaca su alto nivel de seguridad”, resumió Maik Morgenstern, CTO de AV-TEST.
La mejor solución de seguridad nunca abandona a sus usuarios
Si aún no cuentas con un software de seguridad, y tu PC se encuentra predestinado a una condena, no te preocupes: tal como se ha comprobado en la investigación de AV-TEST, cuentas con una herramienta gratis y de confianza para limpiar y reparar tu sistema, para ser más exactos, Kaspersky Virus Removal Tool.
Este software de utilidad lidió perfectamente bien con 120 piezas de malware y reparó sistemas infectados que se encontraban a un paso de arruinarse. Kaspersky Virus Removal Tool demostró un 99% de recuperación, mientras que el promedio de resultados de otras herramientas fue del 78%.
“En las peores situaciones, la herramienta Kaspersky Virus Removal ayuda a los usuarios a restaurar su equipo con un sistema limpio”, concluyeron los expertos de AV-TEST.