Llegamos a ustedes gracias a:



Reportajes y análisis

La seguridad en un mundo multidispositivo

[02/09/2013] Cancún fue la sede en la que Kaspersky Lab realizó por tercer año consecutivo la Cumbre Latinoamericana de Analistas de Seguridad. Abelino (Al) Ochoa, director general para América Latina y el Caribe, abrió el evento destacando la participación de Kaspersky en el mercado de seguridad, con un 18% del mercado latinoamericano, cuando tan solo cinco años atrás contaban con un 4%.

Le siguió Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina, quien habló sobre los ataques avanzados y persistentes (APT, por sus siglas en inglés) en contra de corporaciones. El ejecutivo destacó que aunque, en ocasiones, no nos enteramos de los ataques que están ocurriendo a las organizaciones, no quiere decir que no se dan. Estos existen y su peligro es muy real, indicó.

Explicó las diferentes maneras en que llegan los ataques: desde un simple USB, la recepción de un correo de un destinatario conocido con un archivo adjunto, o la infección de una página web que podemos visitar sin saberlo. El resultado es el compromiso de la máquina, porque a través del adjunto podría venir un exploit, señalóBestuzhev.

Anotó, igualmente, que un simple antivirus, aunque sea muy bueno, no sería capaz de detener esto a menos que tenga la tecnología para detener los exploits. Los exploits están preparados para traspasar la seguridad y hacer espionaje y robar información; por ello, hay que contar con la tecnología para enfrentarlo. En un mes, por ejemplo, un ataque de exploit puede afectar a 500 mil usuarios, señaló Bestuzhev.

Destacó que solo en los laboratorios de Kaspersky se realizan 17.043 detecciones por día, 710 detecciones por hora, 12 detecciones por minuto. Estas cifras corresponden solo a América Latina, y a aquellas máquinas que tienen instalada alguna aplicación de seguridad de Kaspersky.

Igualmente, destacó los ataques wáter hole, una técnica mediante la cual los hackers comprometen una página web que creen que su víctima visitará. Cuando se ingresa a esa web, el atacante inyecta código malicioso en HTML. En los recientes meses, Apple, Facebook y Microsoft fueron comprometidos. Los atacantes infectaron los sitios web de los proveedores con los que trabajaban, y cuando la gente de Microsoft entró a esas páginas, se infectaron. Si los grandes cayeron, también puede caer cualquier empresa, anotó Bestuzhev.

En los móviles
Fabio Assolini, analista senior de malware de Kaspersky, tuvo a su cargo la conferencia Ataques de dispositivos móviles en las empresas. El ejecutivo inició su conferencia señalando que de acuerdo a un estudio de B2B International, el 72% de las compañías considera que BYOD (traiga su propio dispositivo, por sus siglas inglés) es el futuro, especialmente para empleados remotos. Pero hay mucho riesgos en esta práctica, y si la empresa no trabaja en ellos, BYOD serán las siglas de Bring your own destruction, indicó el ejecutivo, agregando que de acuerdo al estudio, el 34% de las compañías se arriesgan a ser víctima de fuga de datos por no tener control de los dispositivos móviles.

En este sentido, indicó que son cuatro las condiciones para que los dispositivos móviles se conviertan en la destrucción de la empresa: Usar correo electrónico sin autenticación de doble factor; usar Wi-Fi públicas sin VPN; aplicar la política de instale lo que quiera; y no tener políticas de DLP (data loss prevention).

En cuanto a las amenazas para las diferentes plataformas móviles, Assolini señaló que si bien Apple está haciendo un buen trabajo, el iOS no es del todo seguro. Se filtran aplicaciones fraudulentas (apps que están publicadas en la tienda de Apple, que una vez compradas no hacen nada). No es código malicioso, pero fueron creadas para robar el dinero de los usuarios. ¿Dónde está la verificación de Apple? Si estos desarrolladores pueden publicar estas apps fraudulentas en la tienda oficial, imagine cuanta información corporativa podrían robar a través de estas apps, señaló el ejecutivo.

En cuanto al sistema operativo Android, Assolini señaló que la situación es peor. Hay antivirus falsos, diferentes apps maliciosas, algunas que después de ser instaladas no se pueden quitar. En Android hay muchos troyanos, comentó el ejecutivo.

Kaspersky señala que en los primeros seis meses del 2013 se detectaron más de 100 mil apps maliciosas para Android. Esto se debe, señalan, a que la plataforma más popular, más barata, abierta y Google no hace una verificación completa. Aun hoy hay malware en la tienda oficial, por eso es mandatorio para todos los usuarios de Android usar un tipo de antivirus, afirmó.

Assolini señaló que son cuatro los tipos de malware que pueden infectar un dispositivo android:

Troyano SMS (el más común), spyware que quieren los datos personales, adware que quieren dinero, y los exploit que quiere el control total del dispositivo.

En este sentido, Assolini señaló que para llevar a cabo un BYOD seguro es necesario:

* Usar un buen antivirus, especialmente si se usa Android. Ya no es lujo es necesario.

* Usar cifrado de datos en el dispositivo

* Tener cuidado con los cargadores públicos

* No dejar el móvil/tableta sin supervisión

* Utilizar una contraseña segura

* Preferir 3G

* Si usa el Wi-Fi público, utilizar VPN

* No instalar cualquier app

* Tener cuidado con los emails y ataques de phishing

Por último, señaló que tanto en BlackBerry como en Windows Phone no hay tantas amenazas debido a su poca participación, pero que pueden ser infectados por phishing.

Solución multidispositivos 2014
Luis Guisasola, director de Marketing de Kaspersky Labs Latin America, tuvo a su cargo la presentación de la solución de seguridad Kaspersky Internet Security — multidispositivos 2014.

En lugar de adquirir varios productos para proteger una cartera de dispositivos inteligentes, Kaspersky Internet Security — multidispositivos 2014 brinda a los usuarios una forma fácil para proteger sus PC, Macs, tabletas y smartphones Android en tiempo real de amenazas nuevas y emergentes, todo con una sola licencia, destacó el ejecutivo.

Destacó que a medida que los consumidores adquieren más dispositivos, la tarea de mantenerlos y actualizarlos es cada vez más ardua. Por ello, Kaspersky Internet Security — multidispositivos 2014 utiliza un único código de activación para cada producto de usuario, una única fecha de inicio, lo cual facilita mucho la vida digital con multidispositivos, explicó Guisasola.

En cuanto a las características de seguridad para Android, la solución ofrece protección en tiempo real contra el malware móvil, que incluye el escaneo automático de programas descargados para impedir la instalación de aplicaciones clandestinas que se hacen pasar por aplicaciones legítimas. Ofrece también protección para navegar en Internet, para asegurar que los usuarios no hagan clic en sitios web maliciosos o enlaces de phishing diseñados para robar información personal.

Se integra además con Kaspersky Security Network, una red mundial de información sobre amenazas en tiempo real que permite a Kaspersky Lab proteger a los usuarios de amenazas emergentes en cuestión de minutos; e incorpora las características antirrobo, gestionadas a través de Kaspersky Protection Center, que permiten a los usuarios localizar sus dispositivos perdidos, utilizando GPS y señales de celular. Los usuarios también pueden bloquear los dispositivos y borrar datos a distancia, y activar la cámara del dispositivo para tomar fotografías automáticamente de la persona que esté en posesión del mismo, comentó Guisasola, agregando que ofrece además filtro de llamadas y mensajes de texto para bloquear spam y llamadas telefónicas no deseadas.

En cuanto a los equipos Mac. Guisasola señaló que la solución ofrece protección de todas las amenazas de malware, incluyendo el malware específico para Mac, y todo el malware dirigido a PC que pueda almacenarse en Mac y transferirse sin saberlo a la PC.

Ofrece, además, datos en tiempo real de Kaspersky Security Network, para asegurar que los usuarios estén protegidos de los sitios web de phishing, que cambian rápidamente; control Parental Avanzado para asegurar que los niños utilicen el Internet con seguridad y responsabilidad; y un teclado virtual en la pantalla que brinda una capa extra de protección del malware de registro de teclas al ingresar la información personal en Internet, indicó el ejecutivo.

Por último, para las PC con Windows, Guisasola señaló que Kaspersky Internet Security — multidispositivos 2014 incluye la protección hallada en Kaspersky Internet Security 2014, y ofrece protección proactiva de Safe Money mejorada contra el robo financiero mientras se realizan compras, trámites bancarios y financieros en Internet; así como una nueva tecnología Anti-Blocker (Antibloqueo) para derrotar el malware que bloquea la computadora y exige un rescate para recuperar el control sobre sus datos.

Otras características destacadas por el ejecutivo fueron:

* Nuevo Trusted Applications Mode (Modo de aplicaciones confiables), que bloquea automáticamente cualquier programa que aún no esté identificado como confiable y protege a los usuarios menos experimentados de los trucos que instalan malware;

* Tecnología ZETA Shield utilizada por primera vez en los productos para consumidores de Kaspersky Lab, para brindar análisis en profundidad de códigos maliciosos ocultos;

* La tecnología Automatic Exploit Prevention (Prevención Automática de Exploits) protege a los usuarios del malware que aprovecha brechas no detectadas en programas de uso habitual, como Java, y que utiliza esas vulnerabilidades para infectar a las PC;

* Control Parental mejorado para bloquear contenido cuestionable, limitar la cantidad de tiempo que se pasa en Internet, supervisar lo que hacen los hijos, e impedir automáticamente que los niños compartan información privada -números de tarjetas de crédito, números telefónicos, direcciones- en las redes sociales.

Para terminar, señaló que Kaspersky Internet Security-multidispositivos 2014 ya está disponible en la tienda en línea de Kaspersky Lab, en nuestro caso la de Perú; y que para fines de septiembre, el producto estará disponible en tiendas locales. Quienes tengan una licencia de Kaspersky Internet Security 2013 al nuevo producto de forma gratuita por el resto de su período de licencia existente. La licencia de un año para tres dispositivos está disponible en 220,90 soles; mientras que la licencia anual para cinco dispositivos está disponible en 357,90 soles.

Franca Cavassa, CIO Perú