Conecta con nosotros

Noticias

Más del 90% de los ataques dirigidos comienza con emails de spear phishing

Publicado el

Más del 90 por ciento de los ataques dirigidos comienza con  emails de spear phishing

El correo electrónico es una puerta que muchas veces no cierra del todo bien. Así lo revelan los datos recogidos por Trend Micro, entre los meses de febrero y septiembre de este año. Según su estudio el 92% de los ataques dirigidos comienzan con un correo electrónico de spear phising

El spear phishing es una modalidad de phishing cada vez más común que hace uso de la información sobre un objetivo para llevar a cabo ataques más específicos y “personalizados”. Estos ataques pueden referirse o dirigirse a sus objetivos por su nombre específico, rango o posición, por ejemplo, en lugar de utilizar títulos genéricos en el asunto del email como ocurre en las campañas de phishing más amplias. El objetivo final es engañar a la víctima para que abra el archivo adjunto malicioso o haga clic en un enlace de malware o un site con exploits, iniciando así el compromiso dentro de la red de la víctima.

Según el informe, “Spear Phishing Email: Most Favored APT Attack Bait”, el 94 por ciento de los correos electrónicos dirigidos utiliza archivos maliciosos adjuntos como carga o fuente de infección. El 6 por ciento restante emplea métodos alternativos tales como la instalación de malware a través de links maliciosos. “Prevemos un resurgimiento del correo electrónico malicioso a medida que los ataques se expanden y evolucionan”, indica Rik Ferguson, director de Investigación de Seguridad y Comunicaciones de Trend Micro. “La experiencia nos ha demostrado que los criminales continúan abusando de métodos probados y de confianza para aprovechar directamente la inteligencia obtenida durante el reconocimiento para los ataques dirigidos. También hemos visto que los ataques dirigidos están evolucionando y expandiéndose. La abundancia de información sobre las personas y las empresas hace demasiado simple el trabajo de creación de emails extremadamente creíbles. Se trata de una parte de la defensa personalizada que no debe ser ignorada”.

Los datos revelan que el tipo de archivo más compartido y utilizado representó el 70% de la cifra total de los emails con adjuntos de spear phishing durante el período de tiempo monitorizado. Los principales tipos de archivo son: .RTF (38%), .XLS (15%), y .ZIP (13 %). En cambio, los archivos ejecutables (. EXE) no eran tan populares entre los cibercriminales, probablemente debido a que los correos electrónicos con adjuntos.Exe suelen ser detectados y bloqueados por las soluciones de seguridad.

Entre los sectores que se configuran como principal objetivo, encontramos los gobiernos y grupos activistas. En Internet se puede encontrar fácilmente amplia información sobre organismos gubernamentales y nombramientos oficiales y, a menudo, es comunicada en la propia página web de los gobiernos. Por su parte, los grupos activistas, muy activos en las redes sociales, también son rápidos en proporcionar información de sus miembros con el fin de facilitar la comunicación, organizar las campañas o reclutar nuevos socios. Estos hábitos promocionan los perfiles de los miembros, lo que los convierte en blancos visibles.

Como resultado, tres de cada cuatro direcciones de correo electrónico de las víctimas objetivo se pueden encontrar fácilmente a través de búsquedas en la web o utilizando formatos comunes de dirección de email. Para hacer frente a esta situación Trend Micro ofrece un sistema de defensa para email contra los ataques de seguridad de spear phishing.

Más del 90 por ciento de los ataques dirigidos comienza con  emails de spear phishing

Las organizaciones deben ser capaces de detectar y bloquear los intentos de spear phishing como primera línea de defensa para combatir los ataques dirigidos. Como parte de su solución Custom Defense contra las APT, presentada recientemente, Trend Micro refuerza su gama de soluciones de seguridad para el correo electrónico, no sólo para detener las amenazas tradicionales, sino también para identificar los ataques de email más graves y altamente selectivos. Los productos de Trend Micro que protegen el correo electrónico envían automáticamente los archivos adjuntos sospechosos a Deep Discovery para realizar su análisis en entornos aislados–“sandboxes”- definidos por el cliente y bloquear el spear phishing online.

Más allá de la detección y protección de las amenazas del correo electrónico, Deep Discovery emite automáticamente actualizaciones de seguridad personalizadas para otras capas de seguridad a través de toda la red de una organización. Además, correlaciona los resultados locales con la inteligencia global de amenazas de Trend Micro para ofrecer a los equipos de seguridad información valiosa sobre la naturaleza y el alcance del ataque, y quién está detrás de él. Esta visión personalizada permite a las organizaciones responder mejor y protegerse contra los ataques.

Noticias

La Inteligencia Artificial es escudriñada por IBM

Publicado el

robot

La compañía acaba de presentar un nuevo servicio de software, basado en la Inteligencia Artificial, que detecta automáticamente los sesgos y proporciona la explicación sobre las decisiones que toma la IA. Este servicio está disponible en IBM Cloud para ayudar a las empresas a administrar este tipo de sistemas, de una amplia variedad de sectores.

Además, IBM Research pondrá a disposición de la comunidad open source un kit de herramientas de reducción y detección de sesgos en la IA para fomentar la colaboración global sobre cómo tratar el sesgo en la Inteligencia Artificial.

IBM ha liderado la industria y ha impulsado establecimiento de valores como la confianza y la transparencia en el desarrollo de nuevas tecnologías de IA”, ha afirmado David Kenny, vicepresidente senior de Soluciones Cognitivas de IBM. “Es hora de llevar estos valores a la práctica. Estamos facilitando a las empresas que utilizan la IA una mayor transparencia y control para afrontar el riesgo potencial de una toma de decisiones errónea”.

 Estos desarrollos dan respuesta a las conclusiones de una reciente encuesta del Institute for Business Value de IBM, que muestra que mientras el 82% de las empresas se plantea utilizar la IA, al 60% le preocupa cuestiones de responsabilidad y el 63% carece de las capacidades y el talento interno para gestionar esta tecnología con confianza.

Características del nuevo software

Los nuevos desarrollos de IBM disponibles en IBM Cloud funcionan con modelos construidos a partir de una amplia variedad de frameworks de machine learning y entornos personalizados de IA como Watson, Tensorflow, SparkML, AWS SageMaker y AzureML. Esto significa que las organizaciones pueden aprovechar estos nuevos controles para la mayoría de los frameworks de IA más utilizados por las empresas. El servicio de software también se puede programar para monitorizar los factores específicos de decisión que se tengan en consideración para cualquier flujo de trabajo empresarial, lo que permite personalizarlo para el uso específico de cada organización.

El servicio de software, totalmente automatizado, describe la toma de decisiones y detecta sesgos en los modelos de IA en tiempo de ejecución, a medida que se toman las decisiones. Es decir, captura resultados potencialmente injustos a medida que se producen. También recomienda, de manera automática, datos para añadirlos al modelo y ayudar a reducir cualquier sesgo que haya detectado.

Las explicaciones que proporciona son de fácil comprensión y muestran qué factores hicieron inclinar la decisión hacia un lado o hacia otro, la confianza en la recomendación y los factores detrás de esa confianza. Además, los registros de la precisión, rendimiento y equidad del modelo pueden rastrearse y monitorizarse fácilmente para cumplir con la normativa, como es el caso del GDPR, o prestar un mejor servicio al cliente.

Todas estas capacidades son accesibles a las empresas a través de cuadros de mando visuales. Esto proporciona a los usuarios una capacidad incomparable para comprender, explicar y gestionar las decisiones tomadas a partir de la IA y reducir la dependencia de contar con conocimientos específicos sobre IA.

IBM también proporciona nuevos servicios de consultoría para ayudar a las empresas a diseñar procesos empresariales e interfaces hombre-IA para minimizar aún más el impacto del sesgo en la toma de decisiones.

Continuar leyendo

Noticias

La salud de hierro de los mainframes

Publicado el

ibm mainframe

Las empresas siguen confiando en los mainframes como una potente plataforma para el largo plazo, según informa el proveedor de soluciones TI BMC, en su último informe sobre el futuro de los mainframes. Esta consultora está especializada en este tipo de entornos y publica un informe anual sobre las tendencias y modelos de uso de este tipo de plataformas.

Una de las cifras más destacables del informe es que el 93% de los profesionales encuestados sigue creyendo en la viabilidad a largo plazo de este tipo de plataformas. Y curiosamente el 63% de los entrevistados tienen menos de 50 años, lo que representa un aumento de 10 puntos porcentuales sobre el informe del año anterior y habla de una modernización de los equipos de TI asociados a los mainframes.

Y no hablamos tampoco de entornos de TI en los que básicamente se usen aplicaciones muy antiguas, ya que el 82% de los encuestados afirmó que usaban Java en sus mainframes y nada menos que un 48% aplican prácticas Agile/DevOps en sus entornos mainframe. Estos dos datos, unidos a la reducción de edad media hablan de una significativa modernización de las prácticas. Otro dato interesante de esta encuesta es que 1 de cada 3 profesionales contactados aseguró emplear métodos de cifrado en sus sistemas.

Los valores que más se asocian a los sistemas mainframe son: disponibilidad, seguridad, control centralizado de los datos y capacidad de procesamiento transaccional. Las principales prioridades reflejadas en el estudio son la disponibilidad de aplicaciones, la modernización de aplicaciones, la reducción de costes y la privacidad de datos junto con los problemas de reclutamiento de especialistas.

Y, por último, los desafíos más importantes a los que hacen referencia son el coste a través de optimizaciones y la carencia de personal especializado. Desde luego, con estos datos, el futuro de los mainframes, 60 años después de revolucionar la informática, sigue siendo algo a tener en cuenta.

Continuar leyendo

Noticias

El gasto en sistemas de Inteligencia Artificial y Cognitiva superará los 77.000 millones en 2022

Publicado el

El gasto en sistemas de Inteligencia Artificial y Cognitiva superará los 77.000 millones en 2022

Tal como ha quedado reflejado en un informe de IDC, la inversión a nivel mundial en sistemas de Inteligencia Artificial y Cognitiva va a seguir mostrando un nivel de crecimiento muy sólido y robusto. Tanto, que la consultora prevé que para el año 2002, el gasto en estos sistemas llegue a los 77.600 millones de dólares. Una cantidad que casi triplica a los 24.000 millones que están previstos que se inviertan en este tipo de sistemas en este año 2018. En total, se espera que la tasa de crecimiento anual de estas inversiones suba un 37,3% hasta 2022.

La categoría que más va a crecer en inversión de entonces hasta ahora, y también la de mayor envergadura, va a ser la de software. Concentrará el 40% de la inversión en Inteligencia Artificial y Cognitiva hasta 2022, con una tasa de crecimiento anual hasta 2022 del 43,1%. Dos de las principales áreas de esta categoría que van a atraer esta inversión son las aplicaciones de Inteligencia Artificial conversacional, como los asistentes personales y los chatbots; y las aplicaciones de machine learning, de las que podemos encontrar numerosos casos de uso.

Mientras, la categoría de servidores y sistemas de almacenamiento de hardware será la siguiente que más inversión reciba hasta dentro de unos años, cuando será sobrepasada por el gasto en servicios TI de empresa relacionados. Ambas categorías tendrán un fuerte crecimiento de aquí a 202, con unas tasas de crecimiento anual del 30,6% y del 36,4% respectivamente.

En cuanto a los casos de uso de Inteligencia Artificial y Cognitiva que mayor inversión están recibiendo en 2018, son los agentes de servicio personalizado, con una inversión de 2.900 millones de dólares. Le siguen los sistemas de prevención y los de detección de amenazas automatizados, com 1.900 millones de dólares de inversión, y los de recomendación y automatización del proceso de ventas, con 1.700 millones.

Por otra parte, los casos de uso que tendrán un mayor nivel de crecimiento anual hasta 2022 son la investigación farmacéutica (46,8%), recomendaciones de productos y consejeros de compra expertos (46,5%), los asistentes digitales para los trabajadores de empresas con tareas relacionadas con los conocimientos (45,1%) y la automatización de procesos inteligente (43,6%).

La banca y el retail serán los dos sectores que más inviertan en estos sistemas en 2018. Se espera que cada uno invierta más de 4.000 millones en estos sistemas durante este año. La banca dedicará más de la mitad de su inversión a sistemas de prevención y detección de amenazas automatizados, así como a los de investigación y análisis de fraude. Mientras, el retail se centrará en agentes de servicio personalizados y automáticos, y en recomendaciones de producto y recomendadores de compra.

Además de más banca y el retail, otros sectores que harán inversiones considerables en sistemas de Inteligencia Artificial y Cognitiva son los de manufactura discreta, proveedores sanitarios y manufactura de procesos. Además, los sectores que se espera que aumenten con más fuerza la inversión en estos sistemas son los de servicios al consumidor (44,5) y los gobiernos centrales y federales (43,5&). Hacia 2022, el retail se colocará en primera posición en inversión en estos sistemas, con una tasa de crecimiento anual hasta entonces el 40,7%.

El país que más invertirá en estos sistemas será Estados Unidos, con más del 60% del gasto total en ellos hasta 2022. La segunda zona con mayor inversión será Europa occidental, con China en tercera posición. El mayor crecimiento del gasto, por otra parte, se dará en Japón, país en el que crecerá un 62,4% anualmente, y en Asia-Pacífico (salvo China y Japón), donde la subida del gasto en Inteligencia Artificial y Cognitiva será del 52,3%. China también crecerá de manera notable: un 43,8%.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!