Malware refina su ataque


¡Café en la radio!EL Malware refina su ataque a Android, desktop y portatiles ” dijo hoy EN VIVO, en eXclusiva para Con-Cafe, nuestro invitado Dmitry Bestuzhev , Head of Global Research and Analysis Team, Latin America de Kaspersky Lab desde Quito, Ecuador, para hablarnos de su la mas reciente presentación en el Mobile World Congress 2013 para #ConCafeRADIO por Con-Cafe.com. Descarga TuneIn Radio, busca Chevere 91 y escúchanos.

Debido al duelo nacional, sólo estamos en señal vía streaming para todos los escuchas fuera de nuestras fronteras.

Con-Cafe y eXpectativa han integrando esfuerzos para innovar al informar al público de habla hispana.

Kaspersky Lab lanza solución para superar los retos modernos de visibilidad, control y protección en las empresas

Kaspersky Endpoint Security for Business ofrece una protección más profunda y capacidad de manejo impecable para los departamentos de TI asediados por la ciber delincuencia y las dinámicas exigencias de las compañías

Stand de Kaspersky Labs en el Mobile World Congress 2013

Sunrise, FL – febrero de 2013 – Kaspersky Lab reveló el día de hoy su nueva generación de soluciones de seguridad de negocios diseñadas para ayudar a las compañías a sobrepasar los últimos retos del manejo de una red segura y eficiente. Kaspersky Endpoint Security for Business, la nueva plataforma insignia de seguridad para empresas de la compañía, fue construida para ofrecer la mejor protección existente en la industria contra el malware y la ciber-delincuencia avanzadas, así como para combatir otro enemigo común de la seguridad de TI – la complejidad. Kaspersky Endpoint Security for Business es la primera verdadera plataforma de seguridad construida desde cero, ofreciendo una combinación de alta criticidad para las empresas consistente en una profunda protección, eficiencia y capacidad de manejo impecable.

Nuevas Realidades de los Departamentos de TI

La misión fundamental del Administrador de TI no ha cambiado en gran medida, pero hay más obstáculos que se presentan en el camino. Las organizaciones de todos los tamaños deben enfrentar estos retos, pero las empresas pequeñas y medianas sufren a causa de un obstáculo adicional: la falta de recursos y experiencia para manejar estas nuevas exigencias.

Adicional al malware de alto grado de sofisticación que ataca a las empresas a diario en la actualidad, los Administradores de TI ahora deben considerar nuevas complejidades, entre las cuales están:

· Los Teléfonos Inteligentes y los tablets usados para acceder a las redes de la compañía desde cualquier parte del mundo

· Los empleados que prefieren usar sus propios dispositivos móviles y PCs para hacer su trabajo

· Información confidencial que se mueve libremente dentro de las redes de la compañía, o por fuera de la red a través de los computadores portátiles o las unidades de memoria USB.

· Encontrar y reparar las brechas en las aplicaciones de usuario y los sistemas operativos.

Estas nuevas realidades tecnológicas han dejado a los Administradores de TI en una permanente lucha contra las preocupaciones relacionadas con la seguridad y, en la mayoría de los casos, se ven obligados a evaluar, comprar, instalar y administrar una nueva herramienta para cada escenario. Mobile Device Management, Systems/Patch Management, Data Encryption y más—estas nuevas herramientas han sido entremezcladas con las tecnologías anti-malware existentes, lo cual deja a los Administradores de TI con una red que es más compleja de manejar, mas no necesariamente más segura.

Qué Hay de Nuevo y Mejorado en Kaspersky Endpoint Security for Business

Los nuevos retos del ciber crimen organizado y una explosión del número de dispositivos de propiedad de los empleados han convertido a la protección de la información comercial en una tarea más difícil que en cualquier otro momento de la historia. Para simplificar y proteger las empresas de todos los tamaños, Kaspersky Endpoint Security for Business viene ahora con un número de tecnologías nuevas y mejoradas que permiten a los Administradores de TI Ver, Controlar y Proteger sus redes.

· Mobile Security and Device Management – Kaspersky Lab permite a los administradores asegurar y proteger la información, aún sobre los teléfonos inteligentes y tablets de los empleados. Mobile Endpoint Protection se puede implementar remotamente a través de un Mobile Device Management (MDM) centralizado.

· Data Encryption – Asegura archivos y carpetas individuales, unidades de disco completas, con cifrado de 256 bits Advanced Encryption Standard (AES) para garantizar que la información permanezca segura en el evento de la pérdida accidental o robo de un dispositivo. La nueva tecnología de cifrado de Kaspersky Lab también puede ser aplicada sobre dispositivos periféricos, discos removibles, archivos y carpetas, y es transparente para los usuarios y aplicativos mientras deja a los ciber criminales sin capacidad de lectura de datos.

· Endpoint Control Tools – Kaspersky Endpoint Security for Business está diseñado para controlar el uso de aplicativos a través de políticas y marcado dinámico en lista blanca (whitelisting). Los administradores también pueden crear políticas personalizadas en cuanto a los dispositivos removibles de almacenamiento de datos, unidades de memoria e impresoras USB y crear políticas web sobre los dispositivos para garantizar que los usuarios puedan navegar de manera segura por Internet, ya sea sobre la red corporativa o desde sus casas.

· Systems Management – Toda una gama de nueva configuración de sistemas, implementación y herramientas de administración incluidas en Kaspersky Endpoint Security for Business hace que las tareas altamente exigentes en tiempo de TI, como la instalación de Sistemas Operativos, inventario de redes, aprovisionamiento de los sistemas, administración remota, Network Admission Control (NAC) y administración de licencias, sean tanto más rápidas como menos complejas. El escaneo automatizado de vulnerabilidades y la administración de parches asegura que los usuarios y administradores siempre estén actualizados y completamente enterados de los riesgos críticos de la seguridad.

· Todo se maneja desde el Security Center de Kaspersky Lab – La poderosa consola administrativa que unifica cada aspecto del endpoint, servidor de archivos y protección virtual de la infraestructura de Kaspersky Lab bajo una sola ‘ventana’.

· Industry-Leading Anti-Malware – La mezcla comprobada de Kaspersky Lab de métodos en sitio, proactivos y basados en la nube para la detección del malware mantiene a los usuarios conectados a las últimas amenazas descubiertas por nuestro equipo de expertos. El sobresaliente desempeño de Kaspersky Lab durante una evaluación independiente en 2012 le proporcionó a la compañía los más grandes elogios de la industria. Dentro de su reporte de desempeño de fin de año, AV-Comparatives le otorgó a Kaspersky Lab el puntaje general más alto en sus pruebas "Producto del Año" por segundo año consecutivo. AV-Test también entregó sus Premios Best Protection y Best Repair en 2012 a Kaspersky Endpoint Security.

Al analizar todos los resultados de las pruebas realizadas en años recientes por firmas independientes, incluyendo a AV-Comparatives, AV-Test y más, los resultados han demostrado que Kaspersky Lab logra de forma consistente las tasas de éxito de detección de malware más altas, terminando dentro de los primeros tres en más del 80 por ciento de las pruebas, más de un 20 por ciento más frecuentemente que nuestra competencia más cercana.

Personalizada y Escalable para satisfacer Sus Necesidades

El trabajo del Administrador de TI es el de construir y mantener una red que permita a sus trabajadores ser más productivos; una que sea lo suficientemente estable como para nunca fallar, pero lo suficientemente ágil para incorporar las más recientes tecnologías y dispositivos, y que pueda operar dentro de las restricciones de presupuesto de la gerencia. Si bien estas metas son consistentes dentro de todos los tipos de negocios, no hay dos organizaciones que sean iguales. Kaspersky Endpoint Security for Business fue construido pensando en PYMES, ofreciendo las mejores tecnologías de protección sin la necesidad de nuevos presupuestos ni recursos humanos para su administración.

Disponible para compra hoy en paquetes especializados para negocios de todo tipo, Kaspersky Endpoint Security for Business es una plataforma individual y unificada creada por los ingenieros de Kaspersky Lab a partir de una sola base de código que ofrece protección de una forma que ningún otro producto de seguridad lo puede hacer. A través de UNA plataforma, UNA consola y UN costo, los Administradores de TI pueden ver, controlar y proteger todos los sistemas y endpoints en la red, ya sea un PC que se encuentre en la oficina contigua, una máquina virtual en otra oficina, o un teléfono inteligente extraviado al otro lado del país.

Kaspersky Endpoint Security for Business está disponible en las siguientes configuraciones de base, que son modulares y expansibles para satisfacer las necesidades futuras:

· Kaspersky Endpoint Security for Business: Core – el cimiento de la poderosa y galardonada protección anti-malware y firewall para terminales de Kaspersky Lab, manejada por una intuitiva consola de administración – Kaspersky Security Center. Para los clientes que solamente quieren el mejor anti-malware posible, esta es la solución. (Ideal para pequeños negocios de 5 a 24 nodos)

· Kaspersky Endpoint Security for Business: Select – incluye Workstation & File Server Security, Application Control con Dynamic Whitelisting, Device Control, y Web Control. También incluye una solución de protección móvil que consiste de un agente de seguridad de endpoints y un Mobile Device Management (MDM).

· Kaspersky Endpoint Security for Business: Advanced – incluye todas las tecnologías en KESB Select, además de las herramientas Encryption y Systems Management. Si su empresa necesita incluir un despliegue remoto, administración de parches y escaneo de vulnerabilidades, KESB Advanced es la solución para usted.

· Kaspersky Total Security for Business – nuestra oferta insignia, incluye protección adicional con la inclusión de una protección a nivel de infraestructura para servidores Web, Mail y de Colaboración. Desde el endpoint hasta el gateway de Internet, usted estará protegido con Kaspersky Lab.

Muchas de estas tecnologías de seguridad y eficiencia de TI también están disponibles para compra individual como Targeted Solutions. Estas ofertas individuales permiten a las empresas hacer diseños personalizados de sus esquemas de protección, ubicando la tecnología de Kaspersky Lab en puntos específicos a través de sus redes, según sus necesidades.

Citas:

Ricardo Villate, Vicepresidente, Investigación y Consultoría

IDC América Latina

"Uno de cada tres CIOs en América Latina considera la seguridad como la máxima prioridad en su agenda para el 2013. En América Latina, la seguridad informática es un reto que requiere un enfoque radical que se enfrente a fuerzas tales como la explosión del uso de dispositivos móviles, la tendencia de ‘traiga su propio dispositivo’ (BYOD, por sus siglas en ingles), y la virtualización de escritorio, entre otros. A medida que el concepto de seguridad de TI vaya madurando en la región, empresas grandes y pequeñas buscaran implementar capacidades críticas como el cifrado de datos, la protección para móviles y gestión total de la seguridad de los sistemas, áreas en las que compañías como Kaspersky Lab están preparadas para aportar un valor muy necesario”.

Eugene Kaspersky, Director Ejecutivo y Co-Fundador

Kaspersky Lab

"Hemos entrado en la era de los ataques dirigidos de alto perfil, con sofisticadas herramientas de espionaje que se difunden cada día más. El ciber-espionaje se ha convertido en la amenaza de mayor gravedad para las empresas, y prácticamente cualquier compañía puede ser atacada, sin importar su tamaño ni participación en el mercado. Todas las organizaciones tienen información valiosa para los ciber-criminales, que a su vez puede ser utilizada como la "escalera trasera" para llegar a otras compañías. Una intrusión puede originarse ya sea por un ciber delincuente en búsqueda de enriquecimiento personal, o un estado o gobierno de un país que busca robar información de propiedad o clasificada como secreta. Cada tomador de decisiones debería tener todo esto en cuenta cuando esté construyendo la infraestructura de seguridad de TI de su compañía".

Abelino Ochoa, Gerente General, América Latina

Kaspersky Lab

"El nuevo Kaspersky Endpoint Security for Business tiene un enfoque de tres vertientes para proteger los activos corporativos de TI y datos comerciales valiosos. Por medio de tecnologías estrechamente integradas de anti-malware, control de endpoint y de cifrado, la solución protege a empresas de las dos causas principales de la pérdida de datos: pérdida/robo del dispositivo y malware de robo de datos. Con una amplia gama de herramientas y tecnologías que permiten a administradores ver, controlar y proteger todos los dispositivos de endpoint, la nueva plataforma permite a departamentos de TI cortos de tiempo y presupuesto desplegar y gestionar fácilmente la solución desde una sola consola de administración”.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011" – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.

Kaspersky Lab descubre ‘MiniDuke’, nuevo programa malicioso diseñado para espiar a entidades gubernamentales e instituciones en todo el mundo

Los cibercriminales combinan sofisticadas amenazas de la vieja escuela con exploits avanzados en Adobe Reader para reunir información de inteligencia geopolítica de grandes objetivos

Stand de Kaspersky Labs en el Mobile World Congress 2013

Sunrise, FL – 28 de febrero de 2013 – El equipo de expertos de Kaspersky Lab ha publicado un nuevo informe de investigación en el que analizan una serie de incidentes de seguridad sobre una vulnerabilidad recientemente descubierta en un exploit de Adobe Reader (CVE-2013-6040) y de un nuevo programa malicioso altamente personalizado conocido como MiniDuke. El backdoor MiniDuke ha sido utilizado para atacar varias entidades gubernamentales e instituciones de todo el mundo durante la última semana. Los expertos de Kaspersky Lab, en colaboración con CrySys Lab, han analizado los ataques en detalle y han publicado sus resultados.

Según el análisis de Kaspersky Lab, una serie de objetivos de alto perfil se han visto afectados por los ataques MiniDuke. Entre ellos se encuentran entidades gubernamentales de Ucrania, Bélgica, Portugal, Rumania, República Checa e Irlanda. Además, un instituto de investigación, dos centros de estudios, una importante fundación de investigación en Hungría y un proveedor de atención médica de Estados Unidos también se han visto comprometidos.

"Este es un ataque cibernético muy inusual", comenta Eugene Kaspersky, fundador y CEO de Kaspersky Lab. "Recuerdo que este tipo de programas maliciosos se utilizaban desde finales de los 90 hasta comienzos del año 2000. Me pregunto si este tipo de malware, que ha estado en hibernación durante más de una década, ha despertado de repente y se ha unido al sofisticado grupo de amenazas activas en el mundo cibernético. Esta vieja escuela de creadores de malware fueron extremadamente efectivos en el pasado creando virus muy complejos, y ahora se están combinando estas habilidades con nuevos exploits avanzados capaces deevadir las sandbox y cuyo objetivo son entidades gubernamentales o instituciones de investigación de varios países".

"MiniDuke es un Backdoor altamente personalizado escrito en Assembler y cuyo tamaño es muy reducido, sólo 20kb", añade Kaspersky. "La combinación de creadores de malware de la vieja escuela, muy experimentados, usando exploits descubiertos recientemente y la ingeniería social inteligente para comprometer los objetivos de alto perfil es extremadamente peligrosa".

Primeros resultados de la investigación de Kaspersky Lab:

· Los creadores de MiniDuke aún están enviando ataques y han creado programas maliciosos recientemente, por ejemplo el pasado 20 de febrero de 2013. Para poner en peligro a las víctimas, los ciberdelincuentes utilizaron técnicas de ingeniería social muy eficaces, mediante el envío de documentos PDF maliciosos a sus objetivos. Los archivos PDF contienen un contenido bien elaborado y relevante, como información sobre seminarios de la Organización de los Derechos Humanos, datos de política exterior de Ucrania y planes de los miembros de la OTAN. Estos archivos PDF maliciosos se unieron a exploits que atacaban las versiones de Adobe Reader 9, 10 y 11, sin pasar por su sandbox. Las herramientas utilizadas para crear estos exploits parece que son las mismas que se usaron en un reciente ataque reportado por FireEye. Sin embargo, los exploits usados en los ataques MiniDuke tenían fines diferentes y su propio malware personalizado.

· Una vez que el exploit ha entrado en el sistema, se descarga un pequeño programa en el disco de la víctima con sólo 20kb de tamaño. Este programa es único por sistema y contiene un backdoor personalizado escrito en Assembler. Cuando se carga, al iniciar el sistema, utiliza una serie de cálculos matemáticos para determinar la única huella digital del equipo, y a su vez utiliza estos datos para cifrar sus comunicaciones. También está programado para evitar el análisis de un conjunto de herramientas cifradas de algunos entornos, como VMware. Si localiza alguno de estos indicadores, se ejecutará en ese entorno en lugar de pasar a otra etapa que exponga más su funcionalidad, lo que indica que los creadores del malware saben exactamente lo que los profesionales de la industria de la seguridad TI están haciendo con el fin de analizar e identificar malware.

· Si el sistema al que se dirige cumple con los requisitos predefinidos, el malware usa Twitter (sin el conocimiento del usuario) y empieza a buscar tweets específicos de cuentas previamente creadas. Estas cuentas han sido puestas en marcha por los operadores del Comando&Control MiniDuke (C2). Los tweets usan etiquetas específicas de etiquetado URL cifrado para los backdoors. Estas URL proporcionan acceso a los C2s, que luego aportan posibles comandos y transferencias cifradas de backdoors adicionales en el sistema a través de los archivos GIF.

· Según el análisis, parece que los creadores MiniDuke cuentan con un sistema de backup dinámico que también escapa a la detección. Si Twitter no funciona o las cuentas son ajenas al malware, recurre al buscador de Google para encontrar los enlaces cifrados que le deriven al siguiente C2. Este modelo es flexible y permite a los ciberdelincuentes cambiar constantemente sus backdoors, así cómo recuperar más comandos o código malicioso, según sea necesario.

· Una vez que el sistema infectado localiza el C2, recibe backdoors cifrados que están integrados dentro de los archivos GIF y camuflados en imágenes que aparecen en el equipo de la víctima. Cuando ya está en el equipo, se puede descargar un backdoor más grande que desempeñe acciones básicas como la copia de archivos, mover archivos, eliminar archivos, hacer directorio, terminar procesos y, por supuesto, descargar y ejecutar nuevos programas maliciosos.

· El malware backdoor conecta con dos servidores, uno en Panamá y otro en Turquía, para recibir instrucciones de los cibercriminales.

Para leer la investigación completa de Kaspersky Lab y los consejos para protegerse frente a MiniDuke, visite: Securelist.

Para leer el análisis de CrySys Lab, siga el siguiente enlace: http://blog.crysys.hu/2013/02/miniduke/

El sistema de Kaspersky Lab detecta y neutraliza el malware MiniDuke, clasificado como HEUR:Backdoor.Win32.MiniDuke.gen y Backdoor.Win32.Miniduke.

Kaspersky Lab también detecta exploits utilizados en los documentos PDFs, clasificados como Exploit.JS.Pdfka.giy.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011" – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.


Para asesorías @eXpectativa67

Descubre mas en #ConCafeRADIO…




Malware refina su ataque

EL Malware refina su ataque a Android, desktop y portatiles ” dijo hoy EN VIVO, en eXclusiva para Con-Cafe, nuestro invitado Dmitry Bestuzhev , Head of Global Research and Analysis Team, Latin America de Kaspersky Lab desde Quito, Ecuador, para hablarnos de su la mas reciente presentación en el Mobile World Congress 2013 para #ConCafeRADIO por Con-Cafe.com. Descarga TuneIn Radio, busca Chevere 91 y escúchanos.

Debido al duelo nacional, sólo estamos en señal vía streaming para todos los escuchas fuera de nuestras fronteras.

Si deseas escucharlo o descargarlo en tu smartphone, has clic aquí: eXpectativa con Dmitry Bestuzhev.

Suscribite a nuestros podcast iOS por iTunes: Instala primero iTunes y luego has clic aquí: Quiero suscribirme a #ConCafeRADIO vía iTunes.

Suscribite a nuestros podcast #ConCafeRADIO por BlackBerry Podcast: http://bit.ly/ITdzFh Esta es la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml

Suscribite a nuestros podcast #ConCafeRADIO por Android, descargando Listen por Google Play y luego usa esta la URL de afiliación de nuestro podcast: http://www.ivoox.com/podcast-expectativa-digital_fg_f17300_filtro_1.xml

Tags: , , ,

Author:Antonio E. DaSilva

Comunicador social de amplia trayectoria en los llanos centrales. Las llamadas al aire y el sonido digital usando MiniDisk en entrevistas y música, fueron introducidas por este innovador locutor. Director Fundador del Diario Visión Apureña, único rotativo a color del estado Apure; Director de la estación de radio Calle 90.9 FM en la Villa de Todos Los Santos de Calabozo, fue uno de los primeros en usar las Redes Sociales y junto a Hugo Londoño; hacen historia en el periodismo Web 2.0, convirtiéndose en “Influencer” de gran valía en Iberoamérica.

Suscribete a Con-Cafe.com

Únete a nuestro café por E-mail y Redes Sociales