Ofrecer acceso a fuentes de información privada o carecer de las medidas de seguridad adecuadas frente a los ataques son algunas de las vulnerabilidades a las que, según un estudio de HP, están expuestas la gran mayoría de las aplicaciones móviles disponibles.

HP dio a conocer los resultados de un estudio que, tras analizar más de 2 mil 100 aplicaciones móviles de más de 600 empresas, determina que las aplicaciones móviles representan una amenaza a la seguridad real. De hecho, nueve de cada diez aplicaciones móviles presentan vulnerabilidades.

De acuerdo con el estudio, 97% de las aplicaciones móviles probadas daban acceso a al menos una fuente de información privada de un dispositivo, incluyendo listas de contactos personales y páginas web de redes sociales, mientras que 86% de esas aplicaciones no contaban con medidas de seguridad adecuadas para protegerlas de los ataques más habituales. Por otra parte, 75% de las aplicaciones no utilizaban técnicas de cifrado... Continuar leyendo

La empresa Symantec ha publicado dos libros blancos de seguridad correspondientes a "guías sobre protección de sitios web" y "cómo funciona el software malicioso".

... Continuar leyendo

En el mes de Septiembre Jhon Jairo Hernández Hernández (aka Dinosaurio) ha sido contactado por la Dirección de Operación Bancaria para brindar una conferencia en el marco del "VII CONGRESO DE PREVENCION DEL FRAUDE Y SEGURIDAD" y en este caso se ha explayado sobre sus investigaciones forenses encaminadas a resolver fraudes bancarios.

Charla asobancaria from Dino Saurio

Por Cyntia Martínez

El miedo del CEO por inmiscuirse en cuestiones tecnológicas lo han llevado a darle la llave de todos sus accesos al responsable del área de Sistemas, poniendo en riesgo no solo sus sistemas, sino también la información sensible que posee.

La situación se agrava aún más cuando estos accesos son otorgados por rol, volviéndose compartidos, lo que incrementa la dificultad de control, al tiempo que impide realizar auditorías en el momento en el que se presente algún problema.

El director de Dell Software México, Rafael Sierra, aseguró que los ataques que se realizan desde el interior de la compañía resultan más costosos, además de poseer menor posibilidad de fallar, sobre todo, cuando son ejecutados por personas que conocen a detalle la infraestructura tecnológica que posee la compañía.

Por ello, hoy existen Permisos Privilegiados y Cuentas de acceso privilegiadas,que permiten monitorear, auditar y delegar ciertos permisos para realizar actividades... Continuar leyendo

Nuevas investigaciones revelan que se han estado contratando a hackers para atacar bancos estadounidenses y organizaciones gubernamentales en un intento por obtener información confidencial.

Se cree que un grupo secreto chino conocido como Hidden Lynx está compuesto por 100 hackers cualificados que llevan a cabo campañas prolongadas en nombre de sus clientes.

La compañía de software Symantec ha estado rastreando al grupo en los últimos dos años y ha encontrado que están relacionados en seis ataques importantes en línea.

El grupo utiliza técnicas sofisticadas de hacking en campañas que emplean investigación meticulosa. En ocasiones atacan cientos de diferentes organizaciones al mismo tiempo.

Las exposiciones desconocidas y las explotaciones de 0-Day son los vectores principales de ataque en los ambientes de red actuales debido principalmente a que tienen la habilidad de evitar la detección de malware tradicional dificultándole a las organizaciones mantenerse actualizadas con el volumen abrupto de amenazas (click en la imagen para agrandar).

Los criminales lanzan constantemente ataques nuevos distribuyendo miles de nuevas variantes de malware cada día. Las soluciones antivirus tradicionales no son suficientes cuando se trata de lidiar con amenazas desconocidas.

Una nueva función de medición de tiempo en HTML5 puede ser explotada por sitios malignos para apropiarse de información presentada en las páginas abiertas en el navegador. La charla fue presentada en Black Hat.

Expertos en seguridad informática de la empresa Context Information Security han logrado en pruebas de laboratorio extraer información confidencial de sitios web al analizar la velocidad con que los elementos CSS y gráficos SVG son generados en pantalla.

Paul Stone, analista jefe en Context declaró a la publicación The Register que la información sobre tiempo transcurrido, que puede alcanzar una precisión cercana a las millonésimas de segundo, permite determinar el color de pixeles de páginas malignas, y así reconstruir palabras y números, aparte de datos de navegación.

La función de medición de tiempo fue diseñada con el objetivo de facilitar la transición a animaciones en páginas web, y puede ser utilizada para calcular e tiempo que toma redibujar parte, ... Continuar leyendo

El número de incidencias mundiales detectadas se multiplica por tres en el primer semestre del año
Los ataques se diversifican y van más allá del sector bancario

S21sec ha realizado un estudio de la actividad sobre malware bancario durante los seis primeros meses del año [PDF] que ha dejado dos conclusiones rotundas: España ocupa el segundo lugar, después de EE.UU. entre los países que reciben más ciberataques y el número de incidencias detectadas se ha triplicado.

Esta información ha sido recabada por el equipo de inteligencia, ecrime y fraude de S21sec y por tecnologías propias como la Plataforma de análisis y detección automática de malware de S21sec, capaz de analizar 40.000 troyanos al día de forma ininterrumpida. Los datos sitúan a España en el segundo puesto mundial en el número de ciberataques recibidos, sólo superado por Estados Unidos, que por volumen económico y de población es lógico que encabece esta lista. A primera vista, el hecho de que España sea el... Continuar leyendo