“Durante el 2009 Digiware le aporto al Ecuador conocimiento, experiencia, seriedad, ética, profesionalismo y los valores de una empresa que busca mantener un continuo crecimiento sano y limpio. Ofrecimos a nuestros aliados de negocios los mejores productos y servicios en seguridad de la información con consultores expertos y con las más altas certificaciones en temas como ISO27001/27002, BCP/DRP, PCI y Ethical Hacking”, según Pablo Sosa, Gerente General de Digiware Ecuador.
Para destacar algunos casos de éxitos realizados durante el 2009, Digiware brindó servicios de Ethical Hacking a varias empresas locales e implementó soluciones de seguridad basadas en Check Point a clientes corporativos representativos como PORTA y MOVISTAR con resultados de alto impacto sus respectivas gestiones y satisfacción de sus clientes finales.
Como metas para el 2010 Digiware enfrenta el reto de seguir creciendo en su cartera de clientes y en su capacidad humana y técnica para convertirse en la empresa número uno del Ecuador a nivel de Seguridad de la Información; para esto se ha diseñado un Plan de Negocios que permitirá a los clientes actuales y nuevos obtener de Digiware mejores servicios, atención, más recursos y confiabilidad en una empresa que está alineada con las crecientes demandas del mercado local y mundial en la protección del activo más importante de las personas y de las compañías, su información.
La responsabilidad social no es ajena en las miras de Digiware, en este 2010 brindará oportunidades laborales a técnicos y profesionales ecuatorianos de distintas comunidades y nacionalidades para que se integren a la empresa y sean parte del crecimiento responsable y de los lanzamientos de nuevas soluciones a implementar como la provisión de servicios de consultoría integral en seguridad de la información y el inicio del desarrollo de servicios de seguridad gestionada a través de nuestro Security Operation Center (SOC), con el cual se abordará una problemática relacionada con los servicios de seguridad, los costos que enfrentan empresas PYMES y grandes empresas, y agregará un valor muy importante a este esquema el cual es la capacidad de reaccionar en forma proactiva ante un evento de riesgo de seguridad.
“Digiware es una empresa plenamente enfocada en la Seguridad de la información, que está en constante actualización y permanente inversión en capacitación de sus recursos profesionales, ofrecemos una amplia gama de soluciones, servicios y capacitación que nos convierten en el aliado confiable manteniendo estrechas relaciones con los principales fabricantes de soluciones de seguridad a nivel mundial”, testimonio demPablo Sosa.
Filed under ecuador by on Jan 12th, 2010. Comment. 
Crimeware-as-a-Service (Crimeware como un Servicio), también conocido por su acrónimo CaaS, es un modelo delictivo utilizado con fines de lucro y que centra sus objetivos en el empleo del concepto Cloud Computing.
Dentro de este modelo delictivo interactúan de forma activa diferentes socios de negocio y afiliados donde cada uno retroalimenta el circuito delictivo a través de acciones fraudulenta y utilizando Internet como infraestructura.
Un ejemplo concreto de este modelo de negocio delictivo lo vivimos diariamente con las botnets. Es decir, en primera instancia, el botmaster monta su “negocio” ofreciendo diferentes alternativas. Los consumidores de esos “servicios” son otros personajes del mundo delictivo que alimentan sus ganancias, y las del botmaster, a través de otras acciones maliciosas: envío de spam, phishing, propagación de códigos maliciosos, entre muchos otros.
Como apreciamos en la imagen, la estructura global del negocio fraudulento permite la interacción de diferentes células donde cada una de ellas puede estar conformada por uno o varios delincuentes que son, en definitiva, quienes día a día intentan hacer de nuestros equipos un recurso que permita aumentar sus ganancias económicas.
En consecuencia, este ejemplo es sólo uno de los modelos delictivos de la actualidad, pero suficiente para tener una idea del verdadero y potencial problema que puede originar este tipo de amenazas, sobre todo cuando sin lugar a dudas las compañías son más dependientes de las tecnologías informáticas y exponen hacia “afuera” información con algún nivel de criticidad.
Si pretendemos mitigar de forma eficiente los problemas de seguridad generados por malware en la compañía, es fundamental ser proactivos, implementando soluciones altamente reconocidas en el mercado como los productos de ESET, que ofrecen la confianza que se necesita para garantizar un nivel de seguridad adecuado y de acuerdo a las políticas de seguridad definidas por la alta gerencia.
Jorge Mieres
Analista de Seguridad de ESET
Blog Laboratorio
Filed under Crimeware by on Jan 13th, 2010. Comment.
ISACA anunció la nueva Certificación para los Profesionales de los Riesgos y el Control de los Sistemas de Información CRISC (Certified in Risk and Information Systems Control™) , para aquellos profesionales que identifican y gestionan los riesgos a traves del desarrollo, implementación y mantenimiento de los controles de los Sistemas de la Información. Estos profesionales ayudan a las empresas a cumplir con los objetivos de negocio tales como operaciones efectivas y eficientes, informes financieros confiables, y cumplimiento con requerimientos regulatorios.
La certificación CRISC, pronunciada como Sirisk reconoce a los profesionales de TI con habilidades y experiencia relacionada con:
- Idenfificación, asesoramiento y evaluación de riesgos.
- Respuesta a riesgos.
- Monitorizacion de riesgos.
- Diseño e Implementación de controles de SI.
- Monitorizacion y mantenimiento de controles de SI
Más información:
CRISC: ¿es, realmente, necesaria?
Filed under Isaca by on Jan 13th, 2010. Comment.
Las redes sociales dando muestra de su potencial en los últimos días al configurarse como gran canal de difusión de noticias sobre el terremoto de Haití, facilitando la difusión de mensajes e imágenes casi en directo informando sobre la situación. Según estimaciones de ESET, basadas en el estudio de comportamientos anteriores similares ante este tipo de situaciones, los creadores de malware podrían haber comenzado a distribuir ya amenazas dirigidas a los usuarios de redes sociales utilizando como gancho la solidaridad con los afectados por el suceso.
Tal como adelantó la compañía en su último informe sobre tendencias de malware para 2010, las redes sociales son uno de los principales objetivos de los cibercriminales y se registrará un aumento de las amenazas dirigidas a sus usuarios. Sucesos como los ocurridos en Haití sirven de gancho para la distribución de mensajes en los que se solicita dinero para ayudar a las víctimas. Hasta el momento se hacía sólo por correo electrónico, pero ahora también empiezan a distribuirse a través de redes sociales. Muchas de esas solicitudes de ayuda no serán ciertas, sino simples engaños para robar los datos de la tarjeta de crédito o estafar una cantidad de dinero a los usuarios. Este mismo problema se vio con el huracán Katrina en 2005, o con el tsunami del Índico en 2004.
Este es un listado básico de recomendaciones que los usuarios deben seguir:
- Nunca se debe llevar a cabo una transacción económica en Internet a través de sitios web que no se conozcan perfectamente.
- Nunca se debe acceder a sitios que pidan dinero a través de un enlace que nos llega a través de correo electrónico. Ese enlace puede contener argucias para que la página web a la que accedemos parezca legal, e incluso siendo legal, aprovechar alguna vulnerabilidad que nos pueda perjudicar.
- Si se quiere hacer algún tipo de donación, se recomienda acudir directamente a las páginas web de las organizaciones que se encargan de tareas de asistencia humanitaria, y nunca a través de enlaces de terceros o en sitios web desconocidos.
Ingeniería social en redes sociales
Con el inicio de 2010, los responsables de laboratorio antivirus de ESET también han detectado la difusión de amenazas que combinan técnicas de ingeniería social para hacerse con los datos de registro de los usuarios de Facebook. En concreto, la firma antivirus alerta sobre el envío de mensajes de spam a usuarios solicitándoles que confirmen los datos de acceso a sus cuentas en la red social, y requiriéndoles asimismo su nombre completo y país de residencia.
“A pesar de la alta frecuencia con la que advertimos a los usuarios sobre el peligro de pinchar en un enlace que les llega a través de correo”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de los productos de seguridad de ESET en España. “Los usuarios deben desconfiar siempre de cualquier mensaje de correo no solicitado en el que se le pide confirmar sus datos de acceso, para evitar que sus datos se vean comprometidos”.
La mecánica de esta nueva amenaza es muy sencilla. Simplemente, se trata de un correo en el que el atacante se dirige al usuario haciéndose pasar por “El equipo de Facebook” para que acceda a una dirección web y complete el proceso de confirmación de sus datos. El enlace dirige al usuario a una página de phishing, en la que se le pide que introduzca la contraseña asociada a la dirección de correo a la que se envió el mensaje, y luego da acceso a otra en la que se solicitan su nombre completo y su país de residencia.
Puedes encontrar más información en el centro de ayuda de Facebook.
Nota relacionada:
Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)
Filed under ESET, fraudes by on Jan 14th, 2010. Comment.
El Top 20 de programas de código malicioso de América Latina está conformado, según Kaspersky Lab, por diferentes tipos de malware que a su vez usan diferentes medios de propagación y tienen diferentes objetivos.
La lista está encabezada por la amenaza ‘HEUR:Trojan.Win32.Generic’, un veredicto genérico que el módulo heurístico de nuestro antivirus da a ciertos objetos maliciosos.
En el segundo puesto con un 10% viene ‘Trojan.Win32.Inject.alwi’. Este troyano usa técnicas de infección que inyectan el código malicioso al proceso ‘explorer.exe’. Los creadores de malware usan dichas técnicas para hacer que sea muy difícil eliminar el código malicioso del sistema. Además, el malware cuenta con funcionalidades de Adware: instala una barra maliciosa en el Internet Explorer del usuario que muestra anuncios no solicitados de diferentes productos.
Merece la pena destacar que en el tercer y quinto lugar también figuran programas potencialmente peligrosos del tipo Adware. El negocio de los criminales en este caso es lucrar a través de los clicks en los banners que generan el tráfico hacia los productos ofrecidos. Según las estadísticas, se puede observar que este negocio es rentable para los criminales y a la vez se encuentra en la zona gris y no negra, es decir, no se trata de malware propiamente dicho.
Hasta ahora, los programas de código malicioso que se han analizado se propagan mediante páginas Web.
Ahora el turno es para el gusano de red llamado ‘Net-Worm.Win32.Kido.ih’, que se encuentra en la posición número 6 del Top 20. Esta amenaza no sólo afecta a América Latina, sino que se cierne sobre todo el mundo. Se propaga tanto a través de la red, usando las vulnerabilidades en el sistema operativo Microsoft Windows, como también a través de los dispositivos USB.
El principal objetivo de esta amenaza es infectar el equipo para convertirlo en parte de la mayor red de máquinas zombie que existe en este momento en el mundo. En el siguiente gráfico se muestra cómo ha ido evolucionando la botnet de Kido durante este año:
En Viruslist.com puedes leer todo el informe con las estadísticas de malware para los siguientes países: México, Brasil y Argentina, además de los Pronósticos para América Latina para el 2010.
Filed under kaspersky by on Jan 14th, 2010. 2 Comments.
Los ladrones de identidad usan métodos de baja tecnología (robando su billetera o también mirando sus informaciones) también como engaños sofisticados por internet para robar los datos personales sensitivos de las personas. Por eso es critico proteger todos nuestros documentos, tarjetas de crédito o números sensitivos que puede ser usado por los ladrones para su beneficio personal sea que este en su casa, fuera o en un lugar publico usando el internet.
Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.
- Revise su crédito cuidadosamente. Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.
- Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.
- Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.
- Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.
- Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.
- Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.
- Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.
- Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.
- Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.
También les recomiendo leer los post sobre: Robé la identidad de mi amigo y Identidad Peligrosa.
*Originalmente escrito en Help Net Security – Traducido por: Tecnoseguridad – Referencia: Segu-info
Filed under consejos by on Jan 21st, 2010. Comment.
Comentarios Recientes