‘Jumcar’ tiene como objetivo el robo de información financiera de usuarios que utilizan servicios de banca en línea de importantes entidades bancarias en la región

Colombia, 21 de mayo de 2013—Analistas de Kaspersky Lab en América Latina acaban de revelar el descubrimiento de una familia de códigos maliciosos desarrollados en Perú que está desplegando sus maniobras de ataque por toda la región. Denominado “Jumcar” por el equipo de analistas, el principal objetivo de estos códigos maliciosos se resume en el robo de información financiera de usuarios latinoamericanos que hacen uso de los servicios de home-banking de importantes entidades bancarias.  De las víctimas, el 89% se canalizan en Perúa través de seis estrategias de Phishing basadas en la clonación fraudulenta de los sitios web bancarios.  Algunas variantes de la familia Jumcar también incorporan en la logística de la estrategia dos entidades bancarias de Chiley una de Costa Rica.

La cultura ciber-delictiva se expande con mucha fuerza en América Latina. Ejemplo de ello son algunas de las redes de bots gestionadas a través de crimeware desarrollado en la región, que además cuentan con la posibilidad de generar malware personalizado. Tales son los casos de las botnets que analistas de Kaspersky Lab han descubierto a lo largo de los últimos dos años y alertado al respecto oportunamente como vOlk-Botnet, Chimba-Botnet, UELP, AlbaBotnet y PiceBOT.

Sin embargo, según Jorge Mieres, analista para Kaspersky Lab, esta familia de malware posee características y componentes completamente diferentes y muy particulares en comparación con las anteriormente mencionadas. “Solo comparten el mismo objetivo: robar información financiera y, en similitud, la estrategia de propagación inicial: correo electrónico asociado con un fuerte componente de Ingeniería Social visual basado en falsos mensajes”, explicó Mieres.

Las campañas de propagación de ‘Jumcar’ son compatibles con las clásicas estrategias de Ingeniería Social visual que se basan en el envío de correos electrónicos fraudulentos, instancia en la cual se dispara hacia dos vetas de ataque:

1.      Un mensaje supuestamente emitido por Facebook con el asunto “Mensaje de Facebook”, acompañado con imágenes del logo de la red social, que direccionan el tráfico hacia un archivo llamado “Mensaje_Facebook_Privado.php” (o similar), que posee las instrucciones necesarias para la descarga de una variante de Jumcar.

2.      Un mensaje supuestamente emitido por una importante entidad bancaria de Perú que direcciona el tráfico del usuario hacia la clonación del sitio web de la entidad bancaria en cuestión. Esto es el clásico ataque de phishing.

Mensaje malicioso emitido por correo electrónico. Es una de las estrategias de propagación de Jumcar 

“Todas las variantes de Jumcar son alojados en sitios web previamente vulnerados. Es decir, el atacante no registra nombres de dominio como parte de la estrategia de propagación. En ellos también se implantan losPhishingPack  utilizados para robar la información de los usuarios desprevenidos, un archivo en texto plano que aloja la configuración para el archivo hosts de los equipos víctimas, el MassMailer a través del cual se masifica el envío de los correos engañosos y un backdoor que le permite al atacante acceder y alojar las nuevas variantes del malware”, añadió Mieres.

El impacto que Jumcar ha tenido en los últimos meses es alto y específico. Los mayores niveles de infección se encuentran focalizados con mayor éxito de penetración en Perú y Chile:

Las diferentes variantes de ‘Jumcar’ son detectadas por Kaspersky Lab como “Trojan.MSIL.Jumcar” y “Trojan.Win32.Jumcar”.

Analistas de Kaspersky Lab América Latina han analizado alrededor de 50 muestras pertenecientes a la familia de malware Jumcar que les permitieron recolectar un importante volumen de datos de interés que compartirán en los próximos días.

El artículo completo de la primera parte de esta investigación lo puede encontrar aquí: http://latam.kaspersky.com/Jumcar-parte1

Francisco Javier Gómez
Consultor de informática

ITPro. Adquiera los productos de Kapersky, proteja la información de su empresa. Consultoría gratuita. Atendemos su solicitud personalmete en Cali – Colombia, separe una cita. Escríbanos a francisco@itpro.com.co

‘Jumcar’ tiene como objetivo el robo de información financiera de usuarios que utilizan servicios de banca en línea de importantes entidades bancarias en la región

Colombia, 21 de mayo de 2013—Analistas de Kaspersky Lab en América Latina acaban de revelar el descubrimiento de una familia de códigos maliciosos desarrollados en Perú que está desplegando sus maniobras de ataque por toda la región. Denominado “Jumcar” por el equipo de analistas, el principal objetivo de estos códigos maliciosos se resume en el robo de información financiera de usuarios latinoamericanos que hacen uso de los servicios de home-banking de importantes entidades bancarias.  De las víctimas, el 89% se canalizan en Perúa través de seis estrategias de Phishing basadas en la clonación fraudulenta de los sitios web bancarios.  Algunas variantes de la familia Jumcar también incorporan en la logística de la estrategia dos entidades bancarias de Chiley una de Costa Rica.

La cultura ciber-delictiva se expande con mucha fuerza en América Latina. Ejemplo de ello son algunas de las redes de bots gestionadas a través de crimeware desarrollado en la región, que además cuentan con la posibilidad de generar malware personalizado. Tales son los casos de las botnets que analistas de Kaspersky Lab han descubierto a lo largo de los últimos dos años y alertado al respecto oportunamente como vOlk-Botnet, Chimba-Botnet, UELP, AlbaBotnet y PiceBOT.

Sin embargo, según Jorge Mieres, analista para Kaspersky Lab, esta familia de malware posee características y componentes completamente diferentes y muy particulares en comparación con las anteriormente mencionadas. “Solo comparten el mismo objetivo: robar información financiera y, en similitud, la estrategia de propagación inicial: correo electrónico asociado con un fuerte componente de Ingeniería Social visual basado en falsos mensajes”, explicó Mieres.

Las campañas de propagación de ‘Jumcar’ son compatibles con las clásicas estrategias de Ingeniería Social visual que se basan en el envío de correos electrónicos fraudulentos, instancia en la cual se dispara hacia dos vetas de ataque:

1.      Un mensaje supuestamente emitido por Facebook con el asunto “Mensaje de Facebook”, acompañado con imágenes del logo de la red social, que direccionan el tráfico hacia un archivo llamado “Mensaje_Facebook_Privado.php” (o similar), que posee las instrucciones necesarias para la descarga de una variante de Jumcar.

2.      Un mensaje supuestamente emitido por una importante entidad bancaria de Perú que direcciona el tráfico del usuario hacia la clonación del sitio web de la entidad bancaria en cuestión. Esto es el clásico ataque de phishing.

Mensaje malicioso emitido por correo electrónico. Es una de las estrategias de propagación de Jumcar 

“Todas las variantes de Jumcar son alojados en sitios web previamente vulnerados. Es decir, el atacante no registra nombres de dominio como parte de la estrategia de propagación. En ellos también se implantan losPhishingPack  utilizados para robar la información de los usuarios desprevenidos, un archivo en texto plano que aloja la configuración para el archivo hosts de los equipos víctimas, el MassMailer a través del cual se masifica el envío de los correos engañosos y un backdoor que le permite al atacante acceder y alojar las nuevas variantes del malware”, añadió Mieres.

El impacto que Jumcar ha tenido en los últimos meses es alto y específico. Los mayores niveles de infección se encuentran focalizados con mayor éxito de penetración en Perú y Chile:

Las diferentes variantes de ‘Jumcar’ son detectadas por Kaspersky Lab como “Trojan.MSIL.Jumcar” y “Trojan.Win32.Jumcar”.

Analistas de Kaspersky Lab América Latina han analizado alrededor de 50 muestras pertenecientes a la familia de malware Jumcar que les permitieron recolectar un importante volumen de datos de interés que compartirán en los próximos días.

El artículo completo de la primera parte de esta investigación lo puede encontrar aquí: http://latam.kaspersky.com/Jumcar-parte1

Francisco Javier Gómez
Consultor de informática

ITPro. Adquiera los productos de Kapersky, proteja la información de su empresa. Consultoría gratuita. Atendemos su solicitud personalmete en Cali – Colombia, separe una cita. Escríbanos a francisco@itpro.com.co

Actualice, legalice o adquiera la suite de ofimatica mas utilizada en el mundo de los negocios. Microsoft Office Hogar y Empresas 2013 ofrece un esquema de licenciamiento por equipo, vitalicia y totalmente transferible; otras versiones de Office 2013 solo pueden ser adquiridas como suscripción con un cargo anual.

Microsoft Office Hogar y Empresas 2013 ofrece las aplicaciones y esquema de licenciamiento perfecto para pequeñas y medianas empresas. Este paquete resulta ser muy atractivo costo / beneficio comparado con otras ediciones de la familia Office 2013

Precio: $279.99 USD + IVA (se liquida a la TRM del día)

En ITPro le brindamos la asesoría y acompañamiento necesario para el licenciamiento del software Microsoft de su empresa, consúltenos y con mucho gusto le ofrecemos una asesoría gratis. Escríbanos a francisco@itpro.com.co

Francisco Javier Gómez
Consultor de informática

ESET, reconocida casa de productos para seguridad informática invita a sus partners y profesionales de la industria de TI a participar del ESET Secutity Day 2013 que se llevará a cabo el  Martes 21 de mayo de 2013 desde las 8:00 hasta las 13:30 horas en el Bogotá Plaza Summit Hotel. Calle 100 No. 18A – 30, Bogotá

ESET Security Day constituye una oportunidad única para capacitarse y relacionarse con otros profesionales e interesados en la industria TI y en la seguridad informática.

ESET junto a sus especialistas más experimentados le brindarán la información técnica y de gestión más útil y actualizada en la materia. También podrá conocer los beneficios de protegerse con las soluciones de ESET y las novedades en cuanto a los próximos lanzamientos.

Un único día, una experiencia única, vívala.

Compartimos con ustedes la agenda tentativa del evento:

• 08:00 hs.: Acreditación
• 08:30 hs.: Bienvenida al ESET Security Day 2013
• 08:45 hs.: ¿El fin de las contraseñas? Desafíos en la autenticación de usuarios.
• 09:15 hs.: Vulnerabilidades más comunes en aplicaciones web
• 09:45 hs.: Coffee Break
• 10:00 hs.: El rompecabezas de la seguridad corporativa y demostración en vivo de ESET Secure Authentication
• 11:00 hs: Delitos informáticos en Colombia – A cargo del invitado Ing. Juan Carlos Valencia CTI
• 11:45 hs:  Protección de Datos e Información en las Organizaciones Modernas – A cargo del invitado Dr. Andrés Angel
• 12:15 hs: Mesa interdisciplinara BYOD, y amenazas y riesgos en dispositivos móviles
• 13:00 hs.: Almuerzo
• 13:00 hs: Espacio de preguntas y sorteos
• 13:30 hs: Palabras de cierre

Registro al evento

Francisco Javier Gómez
Consultor de informática

En ITPro somos partners de ESET, puede cotizar con nosotros cualquiera de las soluciones de seguridad para su empresa como ESET Endpoint Security, consultoría gratuita. reserve su cita. contáctenos en francisco@itpro.com.co

ESET, reconocida casa de productos para seguridad informática invita a sus partners y profesionales de la industria de TI a participar del ESET Secutity Day 2013 que se llevará a cabo el  Martes 21 de mayo de 2013 desde las 8:00 hasta las 13:30 horas en el Bogotá Plaza Summit Hotel. Calle 100 No. 18A – 30, Bogotá

ESET Security Day constituye una oportunidad única para capacitarse y relacionarse con otros profesionales e interesados en la industria TI y en la seguridad informática.

ESET junto a sus especialistas más experimentados le brindarán la información técnica y de gestión más útil y actualizada en la materia. También podrá conocer los beneficios de protegerse con las soluciones de ESET y las novedades en cuanto a los próximos lanzamientos.

Un único día, una experiencia única, vívala.

Compartimos con ustedes la agenda tentativa del evento:

• 08:00 hs.: Acreditación
• 08:30 hs.: Bienvenida al ESET Security Day 2013
• 08:45 hs.: ¿El fin de las contraseñas? Desafíos en la autenticación de usuarios.
• 09:15 hs.: Vulnerabilidades más comunes en aplicaciones web
• 09:45 hs.: Coffee Break
• 10:00 hs.: El rompecabezas de la seguridad corporativa y demostración en vivo de ESET Secure Authentication
• 11:00 hs: Delitos informáticos en Colombia – A cargo del invitado Ing. Juan Carlos Valencia CTI
• 11:45 hs:  Protección de Datos e Información en las Organizaciones Modernas – A cargo del invitado Dr. Andrés Angel
• 12:15 hs: Mesa interdisciplinara BYOD, y amenazas y riesgos en dispositivos móviles
• 13:00 hs.: Almuerzo
• 13:00 hs: Espacio de preguntas y sorteos
• 13:30 hs: Palabras de cierre

Registro al evento

Francisco Javier Gómez
Consultor de informática

En ITPro somos partners de ESET, puede cotizar con nosotros cualquiera de las soluciones de seguridad para su empresa como ESET Endpoint Security, consultoría gratuita. reserve su cita. contáctenos en francisco@itpro.com.co

CUPERTINO, California —Mayo del 2013— Apple® anunció que celebrará su Conferencia Mundial de Desarrolladores (Worldwide Developers Conference; WWDC) del 10 al 14 de junio en el Moscone West de San Francisco. Durante la conferencia de cinco días, desarrolladores de todo el mundo conocerán el futuro de iOS y OS X®, lo que les permitirá crear nuevas e increíbles aplicaciones con características innovadoras. WWDC ofrecerá también más de 100 sesiones técnicas, presentadas por más de 1.100 ingenieros de Apple, y laboratorios prácticos para ayudar a los desarrolladores a integrar las nuevas tecnologías, así como el popular Apple Design Awards, una presentación de las aplicaciones más destacadas disponibles a través de la App Store y la Mac® App Store.

“Esperamos con ansias esta oportunidad de reunirnos en WWDC 2013 con la increíble comunidad de desarrolladores de iOS y OS X”, dijo Philip Schiller, vicepresidente senior de Marketing Mundial de Apple. “Nuestros desarrolladores han tenido el año más prolífico y rentable de la historia, y estamos ansiosos por mostrarles los últimos avances en tecnologías de software y herramientas para desarrolladores para ayudarlos a crear aplicaciones nuevas e innovadoras. Queremos poner en sus manos cuanto antes nuevas versiones de iOS y OS X en WWDC”.

Las actividades del WWDC 2013 incluyen:

• Más de 100 sesiones técnicas presentadas por ingenieros de Apple sobre una amplia variedad de temas para desarrollar, implementar e integrar las últimas tecnologías iOS y OS X;

• Más de 1.000 ingenieros de Apple que colaborarán en más de 100 laboratorios y eventos prácticos para proporcionar a los desarrolladores ayuda con el código, consejos sobre las técnicas de desarrollo óptimas y orientación para aprovechar al máximo las tecnologías iOS y OS X en sus aplicaciones;

• Las innovaciones, funciones y capacidades más recientes de iOS y OS X, y cómo mejorar la funcionalidad, el rendimiento, la calidad y el diseño de una aplicación;

• La oportunidad de conectarse con miles de colegas desarrolladores de iOS y OS X de todo el mundo — el año pasado hubo representación de más de 60 países;

• Sesiones durante el almuerzo, atractivas e inspiradoras con mentes líderes e influyentes del mundo de la tecnología, las ciencias y el entretenimiento;

• El Apple Design Awards, que reconoce las aplicaciones de iPhone®, iPad® y Mac que demuestran excelencia técnica, innovación y diseño sobresaliente.

Para conocer actualizaciones y obtener más información, los desarrolladores pueden visitar el sitio web de WWDC (developer.apple.com/wwdc).

Francisco Javier Gómez
Consultor de informática
Especialista en productos Apple
francisco@itpro.com.co

ITPro servicio especializado en productos Apple
Cali – Colombia

Con el cierre programado de Google Reader servicio agregador de RSS preferido por mi y por la gran mayoría de bloggers y usuarios en general, ha sido necesario buscar alternativas. En mi búsqueda por un lector de RSS gratuito encontré varias opciones, entre esas las mejores son NetNewsWire y Vienna RSS.

El problema de NetNewsWire es que a pesar de ser gratuito, este software es mantenido por anuncios publicitarios que muchas veces pueden resultar molestos para el usuario, de esta manera Vienna al ser gratuito, de código abierto y sin publicidad lleva la delantera.

Vienna tiene una interfaz de usuario limpia, eficiente y cumple lo prometido.

Descarga Vienna RSS

Francisco Javier Gómez
Consultor Informática

ITPro, servicio técnico especializado Apple. Actualización, reparación, mantenimiento de equipos. MacBook, MacBook Pro, MacBook Air, iMac, Mac Pro, Mac Mini y toda la familia de productos.  info: francisco@itpro.com.co

Bogotá, Colombia, abril de 2013. La GSMA publicó hoy el resultado de una investigación que explora el impacto con respecto a la privacidad en la adopción de aplicaciones y servicios móviles en América Latina. El estudio realizado sobre 4.500 usuarios de redes móviles a través de Brasil, México y Colombia, muestra que la falta de confianza en cómo los datos personales son recolectados y compartidos, está actuando como una barrera en la amplia adopción de aplicaciones móviles en Latinoamérica, un mercado cuyo valor global representa $ 29 mil millones de dólares y que crece a un ritmo de 36% por año.

Amenaza para el crecimiento del Mercado

El estudio muestra que los usuarios quieren que mejores garantías en la preservación de la privacidad sean puestas en marcha, y creen que los operadores móviles son los guardianes naturales de la privacidad en los dispositivos móviles.

· 88% de los usuarios de aplicaciones móviles están preocupados con que las aplicaciones puedan recolectar información personal sin su consentimiento.
· La mitad de los usuarios que tienen esta preocupación limitarían el uso de estas aplicaciones a menos que mejores medidas de seguridad sean ofrecidas, y
· 60% de los encuestados recurriría a las operadoras móviles si una seria invasión a la privacidad ocurriese durante el uso de la aplicación, sin importar quién es el responsable. Mientras que solo el 31% recurriría a la tienda de aplicaciones y 34% directo al desarrollador.

A menos que sean tomadas medidas para proteger la privacidad del consumidor, América Latina corre el riesgo de quedar relegada respecto a otras partes del mundo en la adopción de nuevos servicios móviles. Las operadoras móviles reconocen la necesidad de trabajar en forma conjunta con los gobiernos y la industria en general para abordar estas cuestiones. Los operadores hacen un llamado a las autoridades gubernamentales a aumentar su nivel de compromiso con el ecosistema móvil mientras nuevas leyes de protección al consumidor están siendo elaboradas.

“No es una situación en donde simplemente los legisladores pueden cortar y pegar las antiguas reglas de protección de datos, para este nuevo mercado de aplicaciones móviles.”, aseguró Tom Phillips, Jefe de Relaciones Gubernamentales y Asuntos Regulatorios de GSMA. “Precisan ser consideradas soluciones que reflejen las nuevas realidades del mercado, tales como los íconos de privacidad que están siendo desarrollados en los Estados Unidos, garantizando a los usuarios una forma simple de entender sus opciones de privacidad y controlar sus datos”.

Preocupaciones sobre servicios basados en localización geográfica

La encuesta también destaca la preocupación de los usuarios con respecto a los datos de localización. 92% de los encuestados quieren que se les pida autorización para la utilización de la localización por parte de un servicio o una aplicación. Sin embargo, el 47% de las aplicaciones más populares transmite el código único de identificación del teléfono para otras compañías sin que el usuario sepa o brinde su consentimiento3. Otro 74% de usuarios de estos servicios, están preocupados ya que sus localizaciones están siendo compartidas con otras compañías sin su autorización.

A menos que estos servicios sean provistos directamente por el operador móvil, estas preocupaciones pueden ser muy reales, debido a que diferentes reglas y leyes son aplicadas. Los operadores móviles tienen fuertes restricciones en el uso de la información de la localización mientras que estas restricciones no son aplicables para servicios provistos por compañías de Internet.

“Las normas relativas a la privacidad de la localización, necesariamente tienen que ser aplicadas de manera igualitaria y equitativa a toda clase de empresa que ofrecen este tipo de servicios. En la actualidad, esta falta de consistencia coloca los datos de los usuarios en riesgo,” comentó Phillips. “En los mercados de América Latina, nuevas leyes y políticas de privacidad están siendo elaboradas. La GSMA pide a los gobiernos la garantía de que las nuevas leyes sean aplicables en forma igualitaria a todas las empresas involucradas.”

La investigación, que fue realizada por Futuresight Ltd en nombre de GSMA, está basada en estudios previos realizados en España, Reino Unido y Singapur, y en el trabajo permanente que la GSMA está desarrollando para ayudar al sector de aplicaciones móviles a establecer normas y criterios que aborden las preocupaciones de los usuarios con relación a la privacidad y así fomentar la confianza en el uso de aplicaciones móviles.

Para ver todos los resultados de la investigación en Brasil, Colombia y México, visite: www.gsma.com/publicpolicy/mobile-and-privacy/resources

Acerca de la GSMA
La GSMA representa los intereses de operadoras móviles en todo el mundo. Abarcando más de 220 países, la GSMA reúne a cerca de 800 de las operadoras móviles del planeta, así como a más de 200 empresas dedicadas al más amplio ecosistema de las telecomunicaciones, tales como fabricantes de teléfonos móviles, empresas de software, proveedores de equipos, compañías de internet, junto con organizaciones de medios de comunicación y entretenimiento. Asimismo, la GSMA organiza algunos de los eventos más importantes de la industria, como el Mobile World Congress y la Mobile Asia Expo.

Si desea obtener más información, rogamos visite Mobile World Live, el portal en línea para la industria de las comunicaciones móviles, en www.mobileworldlive.com o bien el sitio web de la GSMA en www.gsma.com

Accede a las tecnologías más recientes e innovadoras, conexión con la industria y visibilidad en el mercado

Recibe gratis software Microsoft de última generación avaluado en más de $5,000 dólares, incluyendo Windows 8, Visual Studio y SQL Server, entre otros.

Además recibe gratis la membresía para publicar aplicaciones en las tiendas de Windows 8 y Windows Phone durante un año (cómo referencia, cada membresía tiene un costo de $100 dólares anuales).

También tienes acceso gratis a la Nube de Microsoft, durante 3 años, con un límite de 1,500 horas mensuales (esto es equivalente a $6,500 dólares anuales).

Si no desarrollas en plataforma Microsoft, también puedes usar Windows Azure para publicar tus servicios o almacenar tus datos en la nube y accederlos desde clientes Android y IOS, o virtualizar máquinas Linux.

Participa en entrenamientos técnicos y de negocio completamente gratis

Inscripciones aqui

Francisco Javier Gómez
Consultor de informática – ITPRO

Kaspersky Endpoint Security for Business Ofrece una Protección Más Profunda y Capacidad de Manejo Impecable para los Departamentos de TI Asediados por la Ciber Delincuencia y las Dinámicas Exigencias de las Compañías

Colombia, Bogotá – 6 de marzo de 2013 – Kaspersky Lab reveló el día de hoy su nueva generación de soluciones de seguridad de negocios diseñadas para ayudar a las compañías a sobrepasar los últimos retos del manejo de una red segura y eficiente. Kaspersky Endpoint Security for Business, la nueva plataforma insignia de seguridad para empresas de la compañía, fue construida para ofrecer la mejor protección existente en la industria contra el malware y la ciber-delincuencia avanzadas, así como para combatir otro enemigo común de la seguridad de TI – la complejidad. Kaspersky Endpoint Security for Business es la primera verdadera plataforma de seguridad construida desde cero, ofreciendo una combinación de alta criticidad para las empresas consistente en una profunda protección, eficiencia y capacidad de manejo impecable.

Nuevas Realidades de los Departamentos de TI

La misión fundamental del Administrador de TI no ha cambiado en gran medida, pero hay más obstáculos que se presentan en el camino. Las organizaciones de todos los tamaños deben enfrentar estos retos, pero las empresas pequeñas y medianas sufren a causa de un obstáculo adicional: la falta de recursos y experiencia para manejar estas nuevas exigencias.

Adicional al malware de alto grado de sofisticación que ataca a las empresas a diario en la actualidad, los Administradores de TI ahora deben considerar nuevas complejidades, entre las cuales están:

· Los Teléfonos Inteligentes y los tablets usados para acceder a las redes de la compañía desde cualquier parte del mundo

· Los empleados que prefieren usar sus propios dispositivos móviles y PCs para hacer su trabajo

· Información confidencial que se mueve libremente dentro de las redes de la compañía, o por fuera de la red a través de los computadores portátiles o las unidades de memoria USB.

· Encontrar y reparar las brechas en las aplicaciones de usuario y los sistemas operativos.

Estas nuevas realidades tecnológicas han dejado a los Administradores de TI en una permanente lucha contra las preocupaciones relacionadas con la seguridad y, en la mayoría de los casos, se ven obligados a evaluar, comprar, instalar y administrar una nueva herramienta para cada escenario. Mobile Device Management, Systems/Patch Management, Data Encryption y más—estas nuevas herramientas han sido entremezcladas con las tecnologías anti-malware existentes, lo cual deja a los Administradores de TI con una red que es más compleja de manejar, mas no necesariamente más segura.

Qué Hay de Nuevo y Mejorado en Kaspersky Endpoint Security for Business

Los nuevos retos de la ciber delincuencia organizada y una explosión del número de dispositivos de propiedad de los empleados han convertido a la protección de la información comercial en una tarea más difícil que en cualquier otro momento de la historia. Para simplificar y proteger las empresas de todos los tamaños, Kaspersky Endpoint Security for Business viene ahora con un número de tecnologías nuevas y mejoradas que permiten a los Administradores de TI Ver, Controlar y Proteger sus redes.

· Mobile Security and Device Management – Kaspersky Lab permite a los administradores asegurar y proteger la información, aún sobre los teléfonos inteligentes y tablets de los empleados. Mobile Endpoint Protection se puede implementar remotamente a través de un Mobile Device Management (MDM) centralizado.

· Data Encryption – Asegura archivos y carpetas individuales, unidades de disco completas, con cifrado de 256 bits Advanced Encryption Standard (AES) para garantizar que la información permanezca segura en el evento de la pérdida accidental o robo de un dispositivo. La nueva tecnología de cifrado de Kaspersky Lab también puede ser aplicada sobre dispositivos periféricos, discos removibles, archivos y carpetas, y es transparente para los usuarios y aplicativos mientras deja a los ciber delincuentes sin capacidad de lectura de datos.

· Endpoint Control Tools – Kaspersky Endpoint Security for Business está diseñado para controlar el uso de aplicativos a través de políticas y marcado dinámico en lista blanca (whitelisting). Los administradores también pueden crear políticas personalizadas en cuanto a los dispositivos removibles de almacenamiento de datos, unidades de memoria e impresoras USB y crear políticas web sobre los dispositivos para garantizar que los usuarios puedan navegar de manera segura por Internet, ya sea sobre la red corporativa o desde sus casas.

· Systems Management – Toda una gama de nueva configuración de sistemas, implementación y herramientas de administración incluidas en Kaspersky Endpoint Security for Business hace que las tareas altamente exigentes en tiempo de TI, como la instalación de Sistemas Operativos, inventario de redes, aprovisionamiento de los sistemas, administración remota, Network Admission Control (NAC) y administración de licencias, sean tanto más rápidas como menos complejas. El escaneo automatizado de vulnerabilidades y la administración de parches asegura que los usuarios y administradores siempre estén actualizados y completamente enterados de los riesgos críticos de la seguridad.

· Todo se maneja desde el Security Center de Kaspersky Lab – La poderosa consola administrativa que unifica cada aspecto del endpoint, servidor de archivos y protección virtual de la infraestructura de Kaspersky Lab bajo una sola ‘ventana’.

· Industry-Leading Anti-Malware – La mezcla comprobada de Kaspersky Lab de métodos en sitio, proactivos y basados en la nube para la detección del malware mantiene a los usuarios conectados a las últimas amenazas descubiertas por nuestro equipo de expertos. El sobresaliente desempeño de Kaspersky Lab durante una evaluación independiente en 2012 le proporcionó a la compañía los más grandes elogios de la industria. Dentro de su reporte de desempeño de fin de año, AV-Comparatives le otorgó a Kaspersky Lab el puntaje general más alto en sus pruebas “Producto del Año” por segundo año consecutivo. AV-Test también entregó sus Premios Best Protection y Best Repair en 2012 a Kaspersky Endpoint Security.

Al analizar todos los resultados de las pruebas realizadas en años recientes por firmas independientes, incluyendo a AV-Comparatives, AV-Test y más, los resultados han demostrado que Kaspersky Lab logra de forma consistente las tasas de éxito de detección de malware más altas, terminando dentro de los primeros tres en más del 80 por ciento de las pruebas, más de un 20 por ciento más frecuentemente que nuestra competencia más cercana.

Si requiere soluciones para seguridad informática de Kapersky Labs en su empresa puede contactarnos y obtener una valoración de un consultor, totalmente gratis

Francisco Javier Gómez | ITPro
Consultor especialista en TI y computación móvil
francisco@itpro.com.co
www.itpro.com.co
www.pdacolombia.com

Oficina: (2)3744444 – 3162229393
Av. 1N # 3N – 71 Edificio Los Puentes
Santiago de Cali

Apple® ha logrado que la MacBook Pro® con pantalla Retina® sea ahora más rápida y más asequible con procesadores actualizados y precios iniciales más bajos. La MacBook Pro de 13 pulgadas con pantalla Retina comienza en $1,499 dólares para 128GB de almacenamiento flash, y en $1,699 dólares para el modelo con el nuevo procesador de 2.6 GHz y 256GB de almacenamiento flash. La MacBook Pro de 15 pulgadas con pantallaRetina cuenta ahora con un procesador de quad core de 2.4 GHz más rápido, y la notebook más moderna de 15 pulgadas viene con un nuevo procesador quad core de 2.7 GHz y 16GB de memoria. Apple también anunció que la MacBook Air® de 13 pulgadas con 256GB de almacenamiento flash tiene un nuevo precio más bajo de $1,399 dólares.

La MacBook Pro con pantalla Retina cuenta con la pantalla de notebook de mayor resolución del mundo. Ya sea que el usuario esté leyendo su correo electrónico, escribiendo texto, editando películas del hogar en alta definición (HD) o retocando fotos profesionales, la imagen que aparecerá ante sus ojos será vibrante, detallada y nítida, brindándole una experiencia de visión incomparable. La MacBook Pro con pantalla Retina cuenta con almacenamiento flash que es hasta cuatro veces más rápido que las unidades de disco duro de notebook tradicionales, y proporciona una fiabilidad superior, respuesta al instante y hasta 30 días de tiempo de espera.

Precio y disponibilidad
La MacBook Pro actualizada con pantalla Retina y los modelos MacBook Air estarán disponibles en los distribuidores autorizados de Apple. Los detalles de las especificaciones técnicas, opciones de productos configurados de acuerdo con las necesidades del cliente y los accesorios, están disponibles en línea en www.apple.com/la/macbook-pro ywww.apple.com/la/macbookair.

Fuente: Sala de prensa Apple

En base a datos de la red en nube Kaspersky Security Network, Kaspersky Lab ha analizado la amenaza que representan las vulnerabilidades en programas. Esta investigación ha revelado que los usuarios de antiguas y particularmente peligrosas versiones de Oracle Java, Adobe Flash Player y Adobe Reader son muy reacios a cambiar a versiones nuevas y más seguras.

Kaspersky Lab acaba de publicar el informe ‘Evaluación del nivel de amenaza de las vulnerabilidades en programas’,  que es un profundo análisis del predominio de las fallas de seguridad detectadas en varios programas durante 2012. Además de remarcar las vulnerabilidades más peligrosas, esta investigación también evalúa cuán dispuestos están los usuarios a actualizar su software a nuevas versiones una vez que se publica la actualización. Este particular análisis revela un hecho perturbador: algunas versiones antiguas, e incluso obsoletas, de programas populares permanecen en una gran cantidad de PCs por meses y hasta años.

Las vulnerabilidades en los programas son una clara y obvia amenaza para los consumidores y las compañías. Se usan como “herramienta de robo” clave para robar datos confidenciales de los usuarios, realizar ciberespionaje industrial, y sabotear cruciales sistemas industriales o agencias gubernamentales. Existen varias  formas para mitigar estos riesgos, desde los esfuerzos de los desarrolladores para publicar actualizaciones a tiempo y mejorar así el nivel de seguridad de sus productos, hasta las tecnologías más avanzadas de seguridad, como Automatic Exploit Prevention de Kaspersky Lab.

El objetivo de esta investigación de Kaspersky Lab es comprender la amenaza real que representan las vulnerabilidades en los programas y evaluar la reacción del usuario ante la publicación de nuevas versiones de programas que reparan fallas de seguridad peligrosas. Si bien este estudio se concentró principalmente en las fallas más importantes de seguridad, es decir, las que los ciberdelincuentes explotan activamente,el número total de vulnerabilidades descubiertas en 2012 llegó a la alarmante cifra de 800+.Algunas de ellas, aunque muy poco presentes en los PCs de los usuarios, pueden utilizarse como instrumento para lanzar un ataque dirigido

Principales resultados de la investigación

• ·         El análisis de los datos de más de 11 millones de usuarios reveló más de 132 millones de vulnerabilidades descubiertas en varios programas, lo que arroja un promedio de 12 vulnerabilidades por usuario.
• ·          Se descubrieron más de 800 vulnerabilidades diferentes.
• ·         De estas, sólo 37 se encontraron en al menos el 10% de los PCs durante al menos una semana en 2012. Estas vulnerabilidades representan el 70% de todas las fallas detectadas en programas.
• ·         Adobe Shockwave y Flash Player, Apple iTunes/QuickTime, y Java fueron los programas que presentaban la cifra más elevada de vulnerabilidades detectadas con frecuencia en programas.
• ·         De estas 37, sólo ocho vulnerabilidades se encuentran en los paquetes de exploits a los que suelen recurrir los ciberdelincuentes:

Cinco en Oracle Java, dos en Adobe Flash Player, una en Adobe Reader

• La investigación sobre la disposición de los usuarios para cambiar a versiones nuevas y más seguras, reveló que: 

Seis semanas después de la publicación de la última versión de Java (septiembre-octubre 2012), sólo el 28,2% de los usuarios había actualizado sus programas a una versión más segura, mientras que el 70% dejó sus sistemas vulnerables ante exploits de Java.

Una versión obsoleta (2010) de Adobe Flash Player, que puede ser fácilmente vulnerada, se encontró en un 10,2% de los equipos, sin que se notara ninguna disminución durante 2012.

Una vulnerabilidad descubierta en Adobe Reader en diciembre de 2011 se encontró en un 13,5% de los equipos, y tampoco hubo señales de disminución durante 2012.

Vyacheslav Zakorzhevsky, experto en investigación sobre vulnerabilidades Kaspersky Lab “Lo que esta investigación revela es que la publicación de un parche de seguridad inmediatamente después de su descubrimiento no es suficiente para la protección de los consumidores y compañías”. Los ineficientes mecanismos de actualización han dejado en peligro a millones de usuarios de Java, Adobe Flash y Adobe Reader. Esto, junto a una serie de vulnerabilidades críticas detectadas en Java en 2012 y principios de 2013, remarca la necesidad de contar con métodos de seguridad más modernos. Las compañías deberían tomar este problema muy en serio, ya que las fallas de seguridad en los programas conocidos se han convertido en instrumentos de ataques dirigidos”.

 

Para adquirir soluciones de Kapersky Lab para su empresa contáctenos. Asesoría gratuita, licenciamiento por volumen.

ITPro: Servicios profesionales en informática y computación móvil. visite nuestro portafolio de servicios

Francisco Javier Gómez | ITPro
Consultor especialista en TI y computación móvil
BlackBerry Certified Support Specialist
Apple Certified Professional
francisco@itpro.com.co
www.itpro.com.co
www.pdacolombia.com

Oficina: (2)3744444 – 3162229393
Av. 1N # 3N – 71 Edificio Los Puentes
Santiago de Cali

pin:29114794
About.me/gomezfj

Jailbreak, el precio que muchos usuarios de iOS debemos pagar para personalizar y explotar al máximo las capacidades de los dispositivos. El costo es simplemente esperar ansiosamente cada lanzamiento de herramientas apropiadas para liberar nuestros equipos.

Aunque en ITPro no somos grandes fans del Jailbreak reconocemos que en la comunidad de cydia existen proyectos muy interesantes y aplicaciones que simplemente deslumbran.

Con la llegada de iOS 6 el panorama para la escena jailbreak estuvo complicada durante meses pero afortunadamente evasi0n está aquí para cumplir el cometido.

Recuerde leer la documentación y tomar las precauciones de seguridad necesarias antes de modificar el software de su equipo. 

Descarga evasi0n – iOS 6.0-6.1 Jailbreak

ITPro: Servicios profesionales en informática y computación móvil. visite nuestro portafolio de servicios

Para activar un dispositivo BlackBerry en los operadores móviles siempre ha sido necesario contratar un plan diseñado exclusivamente para ellos. En este plan es posible segmentar el servicio de acuerdo a la necesidad especifica del cliente. Generalmente existen planes para correo electrónico, redes sociales y navegación los cuales se pueden combinar para lograr el balance adecuado de características y precio.

Los dispositivos BlackBerry siempre han necesitado un servicio adicional que provee el fabricante ademas del plan de datos convencional contratado con el operador el cual se encarga de controlar y proveer la infraestructura para el funcionamiento de los equipos en la red móvil; en otras palabras, un manejo centralizado lo que muchas veces se traduce en caídas globales del servicio y otros dolores de cabeza, además del sobre costo que asume el usuario al pagar dos servicios.

Afortunadamente este modelo no aplica para los nuevos dispositivos BlackBerry 10 ya que estos utilizarán un paquete de datos convencional como todos los smartphones en el mercado, estos planes incluyen todos los servicios en una tarifa única y generalmente mas económicos que los planes para BlackBerry convencionales.

Personalmente creo que es una buena movida de BlackBerry que en terminos generales beneficia al usuario quien finalmente decide y tiene el destino de la marca en sus manos.

Francisco Javier Gómez
BlackBerry Certified Support Specialist
About.me/GomezFJ

El nuevo smartphone y sistema operativo de BlackBerry esta causando furor en los medios especializados y en redes sociales. BlackBerry 10 es una plataforma que ha despertado la curiosidad de muchos usuarios que siguen siendo fieles a la marca e incluso a quienes han migrado a otro sistema operativo.

Para ello BlackBerry ha publicado una serie de videos e instructivos que seguramente aclararán muchas dudas a los usuarios y explorar su nuevo sistema.

El nuevo BlackBerry Z10 estará disponible en Colombia entre marzo y abril de 2013, el precio podrá variar entre los operadores móviles de acuerdo al plan contratado. El costo de este terminal libre es de $450 USD aproximadamente.

BlackBerry Z10 demo interactivo