Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

AVG reafirma su compromiso de dotar de protección gratuita a todos los usuarios de ordenadores. AVG Technologies, líder en desarrollo de software de seguridad en Internet para consumidores y PYMES, lanza AVG FREE 8.0 en castellano.

AVG Technologies, proveedor líder de software de seguridad para Internet, lanzó la versión gratuita de su antivirus, el Anti-Virus Free 8.0, la última versión del software de seguridad más popular y utilizada de la compañía, que incorpora ahora protección anti-spyware gracias a un motor combinado de anti-virus y anti-spyware.

AVG Free proporciona protección conjunta contra virus y spyware gracias al componente de búsqueda segura de la tecnología de LinkScanner®, incorporada a la nueva barra de herramientas del software. Esta tecnología posiciona a AVG como la única solución de seguridad capaz de analizar en tiempo real las amenazas en Internet. Escanea los resultados de las búsquedas realizadas en buscadores como Yahoo y Google y, al igual que el resto de productos AVG, es de fácil instalación.

Su funcionamiento es simple, y se basa en “la vigilancia constante” analizando constantemente la totalidad del ordenador en busca de virus, software espía u otro tipo de amenazas. Mientras que los demás antivirus realizan actualizaciones 1 vez al día, AVG se actualiza hasta 4 veces al día según la configuración del usuario. Al realizar actualizaciones cuatro veces al día, el peso de la información se fragmenta de manera que las actualizaciones son imperceptibles y el usuario no se ve afectado.

Con la tecnología LinkScanner de AVG cualquier información entrante es analizada al momento. LinkScanner analiza también las direcciones web directamente introducidas en la barra del explorador, el resto de acciones son continuamente monitorizadas y analizadas por los distintos motores de detección de AVG incluyendo el análisis de correo electrónico. Del mismo modo, cada vez que recibes un mail AVG lo escanea de forma automática para confirmar que no contiene ningún elemento dañino para tu ordenador, de esta manera, el antivirus escanea el ordenador segundo a segundo para adelantarse a cualquier posible amenaza. A esto se le llama detección proactiva o detección por comportamiento y significa que AVG analiza y prevé el comportamiento de cualquier archivo para anticiparse a su posible reacción maliciosa.

Ir a AVG gratis en español

Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy los resultados de un estudio realizado durante Agosto y Septiembre del 2008 en Estados Unidos, Canadá y Europa. El estudio encuestó a 199 expertos en seguridad internacional y otros “Expertos industriales” relacionados con la industria de servicios públicos, petróleo y gas, servicios financieros, gobierno, telecomunicaciones, transporte y otras industrias de infraestructura crítica. A pesar de un creciente cuerpo de legislaciones y regulaciones, más de la mitad de estos expertos creen que la mayoría de estas infraestructuras críticas continúan siendo vulnerables a los ataques cibernéticos. Además, la mayoría de los encuestados dijeron que los mayores ataques están empezando o van a ocurrir en los próximos 12 meses.

"Un ataque a cualquiera de esas industrias, podría  causar perturbaciones económicas generalizadas, desastres ambientales mayores, pérdida de propiedad y hasta de vidas," dijo Elan Winkler, Director de Soluciones de Infraestructura Crítica de Secure Computing. "El estudio revela que muchas infraestructuras criticas en las empresas, simplemente no están preparadas para los ataques cibernéticos, los cuales vendrán pronto."

Rick Nicholson, VP de Investigación de Energy Insights de IDC, quien realizó el white paper basado en la encuesta, agrego, "La mayoría de los CIOs de empresas de servicios públicos creen que sus compañías cumplirán con los stándares, pero todavía tendrán un gran camino que recorrer antes de estar preparados adecuadamente para todos los ataques cibernéticos."

En el estudio, a los encuestados se les pregunto que indicaran el estado de preparación en ocho diferentes industrias. Más del 50% de los encuestados creen que las industrias de servicios públicos, petróleo y gas, transportes, telecomunicaciones, química, servicios de emergencia y de envío postal, no están preparadas. Para algunos sectores, como el del envío postal y transportación, tres de cuatro expertos indicaron que la infraestructura, no estaba preparada para los ataques. Solo las industrias de servicios financieros fueron consideradas preparadas aunque cerca del 40% creen que incluso estos sectores no están listos para defenderse a si mismos.

A los participantes de la Encuesta se les preguntó también, cual industria fue el objetivo más grande, cual fue la más vulnerable a ataques y cuál fue la más perjudicada, en caso de ser violada la seguridad. Los expertos escogieron al sector de la energía en los tres casos, con el 33% diciendo que era el mayor blanco, el 30% dijeron que era la más vulnerable y el 42% que sería la más perjudicada en caso de ser atacada.

Cuando se les pregunto que nombraran el principal cuello de botella para mejorar la seguridad cibernética, la mayoría de los expertos (29%) apunto hacia el costo de las medidas de seguridad, La apatía fue el segundo más seleccionado como el cuello de botella secundario y la burocracia gubernamental y asuntos internos en el tercer plano.

Riesgo de que los Ataques Cibernéticos se incrementen

A los participantes de Norteamérica, también se les preguntó sobre que tan pronto los ataques mayores a la infraestructura crítica ocurrirían. Más del 50% contestaron, que los ataques ya han comenzado. Otro 14% contestó que los mayores ataques serian en los próximos 12 meses, mientras que solo 2% dijo que esos ataques nunca ocurrirían.

Al mismo tiempo que los ataque se han vuelto más comunes, muchas redes se han vuelto menos seguras. Energy Insights identificó tres tendencias, las cuales incrementarán la vulnerabilidad de la infraestructura crítica en el futuro:

· La inter-conectividad entre las redes se expandirá. El 62% de los encuestados norteamericanos dijeron que sus sistemas de control fueron directamente conectados a una red basada en IP o al Internet. El  98% de los entrevistados creen que esto las hace más vulnerables.

· La red inteligente e iniciativas similares continuarán creciendo. como las compañías desplieguen nuevas tecnologías tales como medidores inteligentes, sensores y redes avanzadas de comunicaciones, las cuales corren el riesgo de incrementar su vulnerabilidad, a menos que incluyan a la seguridad como parte integral de los proyectos.

· Los esfuerzos de recortar los costos no desaparecerá. Durante los tiempos de dificultades económicas, las compañías esperan incrementar el uso de sus plataformas TI “estándar”, aumentando su vulnerabilidad de ser atacadas.

Recomendaciones Basadas en los Hallazgos del Estudio

El white paper Energy Insights de IDC, patrocinado por Secure Computing, recomienda a los Dueños y Operadores de infraestructuras críticas. Tomar cuatro pasos hacia una mayor seguridad cibernética:

· Realizar evaluaciones de vulnerabilidades

· Monitoreo vigilante de la Automatización de la red y los sistemas de control

· Realizar un estrategia empresarial que incluya tanto los ambientes de tecnología de la información, como tecnología de las operaciones

· Pensar más allá del cumplimiento de las normas.

Como líder global de seguridad cibernética, Secure Computing provee un número de recursos para ayudar a las empresas a enfrentar estos incidentes. Con más de 14 años de experiencia protegiendo redes de infraestructura crítica en 31 países, Secure Computing ha acumulado una gran riqueza en investigación, materiales educativos, herramientas, consejos de expertos y otros materiales, los cuales están disponibles en línea en: http://www.securecomputing.com/cybersecurity.

Secure Computing estará presentando un webcast en vivo el 12 de Noviembre, 2008 a las 2:00pm EST, “Ataques Revelados a la Infraestructura Crítica”, llevado a cabo por Rick Nicholson de Energy Insight de IDC para revisar los hallazgos en los estudios de seguridad cibernética y sus recomendaciones.   Visite http://www.securecomputing.com/cybersecurity para registrase y obtener una copia del white paper Energy Insights de IDC.

Acerca de Secure Computing Corporation
Secure Computing (NASDAQ:SCUR), proveedor líder de gateways de seguridad empresarial, entrega un conjunto integral de soluciones que ayudan a sus clientes a proteger sus activos críticos Web, email y redes. Más de la mitad de las compañías pertenecientes a Fortune 50 y Fortune 500 son parte de nuestros  más de 22,000 clientes globales, soportados por una red mundial de más de 2,000 socios. La compañía tiene sus oficinas generales en San José, Calif., y cuenta con oficinas alrededor del mundo. Para más información, visite: www.securecomputing.com

La vulnerabilidad de los navegadores web llamada ClickJacking y la recientemente corregida por Microsoft generaron la aparición de distintos malware que las aprovecharon para realizar ataques maliciosos.

Durante el mes de octubre aparecieron códigos maliciosos que aprovecharon diversas vulnerabilidades de los sistemas para realizar distintas acciones dañinas, pero principalmente el objetivo han sido los navegadores web y plataformas Windows, según informa la compañía de seguridad informática ESET.

El jueves 23 de octubre Microsoft publicó un parche de seguridad crítico fuera de su ciclo tradicional mostrando la importancia de dicha actualización y además, en América Latina, la compañía aconsejó a todos sus usuarios instalarla inmediatamente, ya que habían aparecido códigos maliciosos aprovechándola.

Una de las amenazas en cuestión es el gusano detectado por ESET NOD32 como Win32/Gimmiv.A y su principal función es infectar al usuario  y propagarse, sin ningún objetivo conciso más que masificarse en la mayor cantidad de equipos posibles.

Para conocer más información sobre este ataque, ESET Latinoamérica publicó la aparición de esta amenaza en su Blog de Laboratorio:

http://blogs.eset-la.com/laboratorio/2008/10/24/habemus-gusano-gimmiv-vulnerabilidad-microsoft/

“Este gusano es capaz de aprovechar una vulnerabilidad crítica de Microsoft en el protocolo RPC permitiendo la ejecución de código remoto en el equipo del usuario sin que este lo note, ni lo autorice. Además, fue uno de los primeros malware en sacar ventajas de esta vulnerabilidad y si bien su principal objetivo es propagarse, también recolecta datos personales y usuarios y contraseñas de distintos servicios”, explicó Cristian Borghello, quien además aconsejo que “los usuarios que aún no hayan actualizado sus sistemas, deben realizarlo lo más pronto posible para no ser víctimas de este ataque”.

Seguir leyendo

AVG ha detectado una proliferación de las amenazas aprovechando la crisis financiera mundial y quiere advertir a los usuarios de Internet. Los creadores de virus han aumentado considerablemente el número de los archivos dañinos y su forma de difusión, cada día, solo en España, se crean 10.000 virus nuevos. Un elemento muy representativo de este hecho es el incremento en el número de spam (correo  basura que afecta al 83,3% de los usuarios). Una de las amenazas más comunes viene dada por correos que simulan venir de entidades  bancarias con la finalidad de obtener algún beneficio económico.

En números
El mercado español de software de seguridad presenta perspectivas positivas para los próximos años según podemos observar en el siguiente gráfico.

Seguir leyendo

Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy que la compañía PlantCML seleccionó el Secure Firewall (anteriormente conocido como Sidewinder®) para proteger los servicios de emergencia 9-1-1 de próxima generación de Los Estados Unidos de los ataques de Internet. PlantCML citó el desempeño del líder industrial Secure Firewall, así como el excepcional servicio al cliente de Secure Computing, como las principales razones para cambiar a su anterior firewall.

“Secure Firewall es una inversión estratégica para nuestros clientes, no solo para ayudarlos a lidiar con los actuales problemas de seguridad, sino también para prepararlos para la siguiente generación de llamadas de emergencia,” comentó Jeremy Smith, Ingeniero de Soluciones Técnicas de PlantCML. “Les estamos comentando a nuestros clientes que deben migrar a la siguiente generación 9-1-1, por sus nuevas características, pero ellos también necesitan cerciorarse que tienen la seguridad apropiada en sitio. Y una parte importante de la seguridad es el Secure Firewall.”

Seguir leyendo

Blue Coat Systems, Inc. (NASDAQ: BCSI) líder en el suministro de dispositivos de seguridad y aceleración de aplicaciones, anunció hoy que ha sido posicionado como uno de los líderes dentro del Cuadrante Mágico de los líderes en Seguridad de Acceso a la Web^[1], por la firma Gartner, Inc. Las aplicaciones Blue Coat^® ProxySG^® aseguran la visibilidad, seguridad y otorgan la aceleración que las empresas requieren para reforzar políticas y optimizar la performance de las aplicaciones.

“Blue Coat ha bridando constantemente  tecnología de punta a los accesos de Internet y a sus sucursales para asegurar que las empresas puedan proteger a su red de trabajo e implementar políticas sin comprometer el rendimiento de las aplicaciones”, dijo Bethany Mayer, vicepresidente senior de marketing de Blue Coat Systems. “Nosotros creemos que al estar posicionados en el Cuadrante Mágico se valida la estratégica e íntegra ejecución de la visión de de Blue Coat para entregar seguridad y las herramientas de  aceleración de aplicaciones que permiten a las empresas controlar sus áreas de trabajo efectivamente”.

Seguir leyendo

Es la primera empresa española y del sur de Europa que va a prestar servicios certificados de soporte al hosting de EZ Publish, el software CMS en open source líder en el mundo

EZ Publish es el software de Gestión de Contenidos (CMS) en código abierto más extendido del mundo para la publicación de portales web, con más de 150.000 instalaciones y 2,5 millones de descargas. EZ cuenta entre su comunidad con más de 200 partners certificados, 6 de ellos en España. EZ Publish es un software que permite publicar, con toda facilidad y flexibilidad, portales web corporativos, tiendas virtuales, diarios electrónicos, intranets y weblogs. Toda la información en www.ez.no

Mediante esta certificación obtenida, Digital Parks cuenta con la formación y el conocimiento especializados para poder gestionar y prestar servicios adicionales en el hospedaje de EZ en sus instalaciones. “Las compañías que quieran montar plataformas de desarrollo de EZ en nuestro Data Center o que simplemente quieran alojar sus portales web bajo esta tecnología, podrán tener nuestro soporte tanto en la instalación como en el mantenimiento posterior, con la tranquilidad y la seguridad de que nuestros técnicos conocen a la perfección este producto y todos sus componentes”, afirma Antonio Rodríguez, Director de Operaciones de Digital Parks.

Seguir leyendo

Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy que ha sido posicionado por Gartner, Inc., en el Cuadrante de los Líderes en el reporte “Magic Quadrant for E-mail Security Boundaries” publicado en Septiembre 11, 2008 (escrito por: Peter Firstbrook y Arabella Hallawell).

El reporte evalúa a 20 fabricantes. De acuerdo a Gartner, “Los Lideres se desempeñan bien, tienen una clara visión de la dirección del mercado y están activamente construyendo competencias para sostener su posición de liderazgo en el mercado. Las compañías en este cuadrante ofrecen una gama completa y  competitiva de funcionalidades de seguridad email, y demuestran evidencia de visión superior y ejecución para los requerimientos actuales y anticipados los clientes. Los Lideres típicamente tienen una gran participación del mercado y/o un fuerte crecimiento en las ganancias, son propietarios de una buena porción de sus capacidades contra ataques o filtrado de contenido y demuestran una positiva retroalimentación con el cliente para la eficacia del anti-spam, servicios relacionados y soporte.”

Seguir leyendo