Síguenos en:


Search

Con la tecnología de Blogger.

Popular Posts

Labels

miércoles, 20 de julio de 2016

Anti-Ransom: un airbag frente al secuestro de datos

Un proyecto pionero español basado en código abierto promete eliminar el «ransomware» de los ordenadores mediante un sistema trampa capaz de detectar y detener este tipo de ataques que cifran el dispositivo a cambio de un pago.



Virus informáticos, «malware», secuestro de datos. Los ordenadores conectados a internet están permanente en riesgo ante los posibles ataques de personas malintencionadas. El método, evitar el acceso a sus usuarios solicitando el pago de una cantidad de dinero como contrapartida para devolverle la información. Es el llamado «ransomware». Su envío se ha duplicado en los dos últimos años y, desde hace relativamente poco, comienza a pergeñar su estrategia en el entorno móvil dado que los teléfonos móviles inteligentes gozan de gran popularidad en la sociedad.

Ese peligro, y sobre todo la capacidad de adaptación y propagar sus efectos del secuestro de datos, encendió la bombilla a un desarrollador español, Yago Jesús, experto en seguridad informática, que ha creado una herramienta, Anti-Ransom, basada en código abierto, que promete eliminar todo rastro de «ransomware» independientemente de su categoría.

A diferencia de los programas antivirus, que en sucesivas actualizaciones incluyen las diferentes familias y categorías del software malicioso, esta herramienta hace frente a este tipo de amenazas que ejerce la extorsión online mediante la creación de una carpeta-señuelo en el ordenador que atrae al virus, logrando así meterlo en una especie de «celda» para su posterior eliminación.

«Frente a este tipo de amenazas de secuestro de datos y cifrados del ordenador se han producido dos corrientes: por un lado, los expertos de seguridad fichan muestras y catalogan las familias del programa malicioso, pero van un paso por detrás porque cuando haya una mutación del software no se encuentra en la base de datos», relata Yago Jesús, autor de la herramienta y editor del blog especializado «Security by Default». Ahora, ha lanzado la tercera versión de esta herramienta para prevenir y eliminar la infección provocada por este tipo de ciberataques.

Cuando se instala la herramienta se crea una carpeta-señuelo en donde se depositan una serie de documentos organizados de forma aleatoria y que, aparentemente, tienen la misma naturaleza de otros ficheros importantes, de ahí que tengan formatos muy extendidos y utilizados, como documentos de texto como Microsoft Word o herramientas de análisis de datos tipo Excel. «Hay un proceso que monitoriza el sistema y, cuando se detecta una modificación de dicha carpeta porque los ficheros cambian, os mata», explica.

La idea es, por tanto, crear «un cebo» para atrapar y eliminar los programas de «ransomware» que causan estragos. Al actuar de manera lógica, cuando se produce el ataque es cuestión de detectarlo y aplicar los métodos de eliminación. Solo un ejemplo, el tipo bautizado como Cryptowall supuso unas pérdidas de 18 millones de euros a las empresas el pasado año, demostrando así que hay una gran batalla por librar.

La herramienta Anti-Ransom es capaz de eliminar la gran mayoría de todos los tipos de «ransomware». «Todas las muestras que he probado ha tenido efectividad», asegura Jesús, quien recalca la importancia de poner freno a estos ataques. Con todo, y pese a que el «ransomware» no es una técnica realmente nueva, sus perniciosos efectos van más allá del mero bloqueo de un ordenador. Está viendo una explosión de este tipo de «malware», cuyo desarrollo va en aumento tanto desde el punto de vista técnico como desde el de la ingeniería social. Y, en caso de ser atacado, las víctimas pueden perder meses de trabajo e importantes datos personales e información sensible para su vida personal y laboral.

Se estima que en los cinco primeros meses de 2016 se produjeron unas 50 nuevas familias de «ransomware» liberadas, con una media de 10 nuevas familias al mes, según datos de la compañía de seguridad informática Trend Micro, que apunta que con el curso que están tomando las cosas se espera que la cifra aumente, así como el número de víctimas afectadas.


En opinión de los expertos, incluso sin contar el pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, con el daño a la marca y a su reputación, es muy alto; a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa. Algunos informes señalan que el FBI calcula que en el primer trimestre de 2016 las pérdidas ascendieron a 209 millones de dólares, un aumento considerable frente a los 24 millones de dólares de todo 2015.


Fuente: http://www.abc.es/


www.conectareus.com 


Conoce los ciberataques en el mundo en tiempo real con este mapa


Si quieres estar al día del estado del malware en el mundo, la firma de seguridad Kaspersky Lab pone a tu disposición CyberThreat Real-Time Map, un mapa mundial de ciberamenazas en el que tienes la posibilidad de consultar los ataques de manera gráfica y en tiempo real.




A esta herramienta gratuita se puede acceder desde el navegador a través de este enlace. Cuenta con dos tipos de vista: el plano o el globo terráqueo. El usuario puede desplazarse con el puntero del ratón para moverse, localizar el país que le interesa o seguir los diferentes flujos de colores relacionados con los virus.

Las fuentes de los datos que se muestran en el mapa son los registros que se obtienen a través de los diferentes programas de detección de Kaspersky, como el análisis en tiempo real, el análisis bajo demanda, el antivirus del correo o el antivirus de Internet, entre otras aplicaciones.

Cada una de las fuentes tiene un color y se pueden activar o desactivar en los iconos situados al pie del mapa. Para saber las características de cada una de estas categorías, entra en la pestaña Data Sources.

Encuentra las soluciones de seguridad de Kaspersky al mejor precio en Amazon

El sistema elabora un ránking para clasificar los países en función del número de ataques de los que sea víctima. Puedes ver el puesto de cada uno de ellos haciendo clic sobre él, así como los datos en tiempo real ofrecidas por cada una de las soluciones de seguridad.


Por ejemplo, en el momento de redactar esta noticia España es el 16º país más atacado del mundo, con casi 11.000 vulnerabilidades detectadas por el antivirus web y más de 1.600 en el antivirus del correo electrónico. La información de cada país se puede compartir de manera rápida en las redes sociales. Además, es posible descargar un salvapantallas y configurar un widget.

Fuente: http://computerhoy.com/


www.conectareus.com 

Mobile Connect: Se acabaron las contraseñas

Imaginad un mundo en el que no tengamos que crear ni gestionar múltiples usuarios y contraseñas para interactuar con servicios digitales. MobileConnect lo hace posible: es más sencillo, es más usable y a la vez, más seguro que los passwords.




¿Qué es Mobile Connect?
Telefónica está liderando junto con otras operadoras móviles el desarrollo de Mobile Connect, una nueva solución que permite a los usuarios autenticarse en aplicaciones de terceros y para ello solo necesitan disponer de su teléfono móvil.
Hasta la fecha el usuario/contraseña ha sido el método de acceso más utilizado (incluso el login social requiere del uso de contraseña!). Sin embargo, Mobile Connect rompe con este paradigma: combina el número de móvil  con las capacidades de teléfono/SIM, para autenticar a los usuarios. Ofrece un servicio práctico, fácil de utilizar y de confianza que transforma el número de teléfono en nuestro identificador único en internet, y nuestro dispositivo móvil en la herramienta para desbloquear nuestra identidad.

¿Cómo funciona?
Piensa en todas las aplicaciones y webs que usas regularmente y en las que tienes que introducir usuario y contraseña. Generalmente accedemos a estos servicios a través de un dispositivo de consumo como un PC o un ordenador portátil o un teléfono móvil, y generalmente se nos olvida que usuario y contraseña habíamos dado de alta en dichas webs.

Mobile connect
A partir de ahora, fíjate bien en aquellos servicios que incorporan la posibilidad de acceder con Mobile Connect. Vamos a mostrar con un ejemplo de cómo funciona:

Se acercan las vacaciones, y navegando con nuestro ordenador decidimos hacer la compra de un viaje en la web «Travel.com».  Nos piden acceder a la zona privada, pero esta vez optamos por realizar el login con Mobile Connect.
Cuando pulsamos en Acceder con Mobile Connect, lo que va a suceder es que se nos va a redirigir a una web en la que tendremos que introducir nuestro número de teléfono. Es importante recordar que el servicio garantiza la privacidad del usuario, y que por lo tanto, el número de teléfono no se comparte con la web «Travel.com».

Cuando el usuario introduce su número de teléfono y da a aceptar, recibe un reto en su dispositivo  móvil con el fin de asegurar que es quien dice ser. El reto puede ser de dos tipos, en función del grado de seguridad que «Travel.com» haya decidido implementar:

Autenticación simple: En este caso el usuario final solo debe disponer del teléfono móvil y poder responder al mensaje que reciba con un “OK”
Autenticación fuerte: En este caso el usuario final debe disponer del teléfono móvil y e introducir un secreto que conoce, su PIN de 4 dígitos en el ecosistema Mobile Connect, el mismo siempre y que define al darse de alta por primera vez en el ecosistema Mobile Connect (se almacena en la SIM)

Merece la pena remarcar que por un lado, Mobile Connect garantiza la privacidad del usuario, no se comparte información de la persona que lo usa sin que esta de su permiso y consentimiento explícito, y además, es totalmente gratuito para aquellos de nosotros que lo usemos como nuevo mecanismo de login o autenticación en internet. Para usarlo no es necesario un terminal de gama alta, ni siquiera, de tarifa de datos. Más fácil no nos lo podían poner!
Si quieres ver un caso real implementado y funcionando de MobileConnect puedes acceder por ejemplo al área privada de Mi Movistar en España.

En resumen, Mobile Connect es una solución multioperador abanderada por la GSMA (Global System for Mobile Communications Association) y cuyo objetivo es simplificar la vida de las personas dentro del nuevo mundo digital, ofreciendo un servicio de identificación simple, seguro y con total control de la privacidad por parte del usuario. Convierte, por tanto, al teléfono móvil en la llave de acceso a los servicios digitales.
 

Al tratarse de un servicio global multioperador, Mobile Connect es una marca neutra, que permite llegar todos los usuarios móviles, independientemente del tipo de teléfono que usen, de una forma ágil y unificada. Si quieres más información sobre la iniciativa Mobile Connect a nivel global, puedes acceder a: http://www.gsma.com/

Fuente: http://www.pcworld.es/


www.conectareus.com