Conecta con nosotros

Noticias

Tecnología móvil y redes sociales, nuevos ámbitos en las amenazas a la seguridad

Publicado el

Security-IBM-X-Force-Annual-Trend-Risk-Report

IBM presenta los resultados de su último Informe semestral X-Force 2013 sobre tendencias y riesgos de seguridad según el cual los directores de seguridad de la información (CISOs) deben mejorar su conocimiento sobre el panorama cambiante de las vulnerabilidades y los ataques, como las tecnologías para móviles y redes sociales, con el fin de combatir más eficazmente las amenazas de seguridad emergentes.

Estos directores son conscientes de que los ataques pueden causar un gran daño a una empresa. Además, aquellas vulnerabilidades conocidas que no tienen parche en aplicaciones web, en el software del servidor o en el dispositivo, siguen favoreciendo las brechas un año tras otro.

No obstante, este último informe X-Force también resalta que los atacantes están perfeccionando sus habilidades, obteniendo así mayores beneficios. Estos atacantes están aprovechándose de la confianza de los usuarios en lo referente a nuevos ámbitos como los medios sociales, la tecnología móvil y los ataques water hole (el atacante hace un perfil de las víctimas y los sitios que visita, comprueba la vulnerabilidad de estos sitios y después inyecta un HTML o JavaScript).

Aumento en la explotación de las relaciones de confianza

En la primera mitad de 2013, los atacantes han continuado centrándose en explotar las relaciones de confianza a través de las redes sociales, yendo desde el spam de aspecto profesional hasta el envío de enlaces maliciosos que parecen ser de amigos o personas a las que uno “sigue”. Estos ataques funcionan, sirviendo de punto de entrada en las organizaciones. Para defenderse, las redes sociales han tomado medidas más proactivas examinando previamente los enlaces incluidos en publicaciones o mensajes públicos y privados.

Asimismo, los delincuentes están vendiendo cuentas en sitios de redes sociales, unas de personas reales cuyas credenciales han sido puestas en peligro y otras creadas para resultar creíbles mediante perfiles realistas y una red de contactos. Como mínimo sirven para inflar los “me gusta” de una página o falsificar opiniones; aunque hay usos más insidiosos como ocultar la identidad de alguien para llevar a cabo actos criminales – el equivalente digital de un DNI falso, pero con amigos testimoniales que se suman al engaño.

Según el informe X-Force de IBM se espera que las aplicaciones de ingeniería social se vuelvan más sofisticadas a medida que los atacantes crean redes de identidades complejas y afinan el arte de engañar a las víctimas. Si bien cada vez hay más avances y controles tecnológicos y se siguen puliendo y utilizando los casos de éxito para formación, en última instancia, a través de un usuario confiado se pueden sortear todas las barreras que implementan los profesionales de la seguridad.

robo datos 500

Envenenando el water hole

Cada vez más los atacantes centran su plan de ataque en aquellos sitios web de interés especial para un grupo selecto de objetivos potenciales y que no siempre cuentan con soluciones y políticas de seguridad sólidas o, incluso si disponen de éstas, merece la pena asumir el coste de descubrir cómo atravesarlas por tener la oportunidad de comprometer la base de usuarios.

Estos ataques de “water hole” son un ejemplo excelente de sofisticación operacional para alcanzar a objetivos que no eran vulnerables anteriormente. Al comprometer el sitio principal y utilizarlo para colocar malware, los atacantes son capaces de acceder a víctimas más expertas que podrían reconocer un ataque de phishing, pero no sospecharían que los sitios en los que confían puedan ser maliciosos.

Técnicas de distracción y desviación

Los ataques distribuidos de denegación de servicio (DDoS) pueden utilizarse como distracción, permitiendo a los atacantes vulnerar otros sistemas en la empresa mientras el personal de TI se ve obligado a tomar decisiones difíciles en función del riesgo, posiblemente sin ver todo el alcance de lo que está sucediendo. Los atacantes han sofisticado sus técnicas en el área de DDoS con métodos que aumentan la capacidad del ancho de banda, una forma actual y potente de detener el negocio interrumpiendo el servicio online, así como nuevas técnicas para evadir la mitigación de DDoS.

Dado que el alcance y la frecuencia de las brechas en la información continúan teniendo una trayectoria ascendente, es más importante que nunca volver a los fundamentos básicos de la seguridad. Aunque la mitigación técnica es una necesidad, concienciar a los usuarios de toda la empresa de que la seguridad es una actitud y no algo aislado, puede contribuir enormemente a reducir estos incidentes.

Noticias

Netflix se hunde en bolsa tras no lograr su objetivo de suscriptores

Publicado el

Netflix Bolsa Acciones

Netflix, la mundialmente reconocida plataforma de streming para series y películas, ha sufrido recientemente una importante bajada en el valor de sus acciones, del 14%, tras haberse dado a conocer el anuncio de que no habían logrado alcanzar la cifra de suscriptores en Estados Unidos que habían estimado para este trimestre, habiéndose quedado en aproximadamente 670.000 de los más de 1.200.000 suscpritores esperados, viéndose así sus expectativas casi reducidas a la mitad.

También ha quedado a la baja la cifra esperada en el resto de mercados internacionales, donde Netflix se quedó a medio millón de suscriptores de alcanzar su objetivo, no obstante logrando sumar 4,47 millones de usuarios. Así pues, la compañía de transmisión incorporó 5,2 millones de clientes en el periodo de abril a junio, un millón por debajo de los pronosticados por Thomson Reuters.

Antes de hacerse públicos estos resultados, las acciones de Netflix se encontraban en alza, con una subida del 1,19%, y siendo el segundo mejor desempeño en el índice S&P 500. Tras su desplome de este lunes, tras haber perdido hasta un 14% de su valor, alcanzando los 343,60 dólares, se estiman que la empresa habría perdido un valor de 24.200 millones de dólares en capitalización de mercado.

Tuvimos un segundo trimestre fuerte, pero no estelar”, se justificaba casi a modo de disculpa la propia Netflix en una carta trimestral a sus accionistas. Y es que en cifras de ingresos totales, la compañía ha logrado un crecimiento del 40,2%, 3.910 millones de dólares, quedando muy próxima al pronóstico de los analistas, que se había estimado en 3.940 millones de dólares.

Sin embargo, esta sobrestimación del pronóstico ofrecido Netflix, parece no ser de tal importancia para la misma, y es que la compañía quiso restarle peso al asunto destacando que se trata de la séptima vez en la que habían errado el número de suscriptores en los últimos 10 trimestres. Algo bastante sorprendente tras saber que la compañía está invirtiendo actualmente 8.000 millones de dólares en su programación, y 2.000 millones para comercialización.

Para este nuevo trimestre, Netflix ya adelantó que esperaba sumar hasta 5 millones de clientes. Actualmente está aumentando su presencia y trabajando con fuerza en la India, donde acaba de presentar su primera serie local original.

Continuar leyendo

Noticias

Trabajadores de Amazon Alemania se unen a la huelga de los de España y Polonia en el Prime Day

Publicado el

Trabajadores de Amazon Alemania se unen a la huelga de los de España y Polonia en el Prime Day

Amazon está celebrando el Prime Day, el dia del año en las que la compañía registra más ventas. Pero sus empleados, al menos los de varios países de Europa, no están nada satisfechos con sus condiciones laborales, y están llevando a cabo diversas movilizaciones. En España, en los almacenes que la compañía tiene en San Fernando de Henares, los trabajadores están inmersos en una huelga de tres días de duración, que ha comenzado este lunes y no finalizará hasta mañana miércoles, coincidiendo con el Prime Day.

Mientras, en Polonia, miles de trabajadores de Amazon están también llevando a cabo protestas por sus condiciones de trabajo. Y en Alemania hoy, según Reuters, el sindicato Verdi ha  convocado a los trabajadores de la empresa a una huelga de 24 horas de duración. Allí no sólo pararán los de una única planta, como ha sucedido en España, sino los de seis centros de logística.

Todos los trabajadores tienen protestas parecidas: mejores condiciones de trabajo. En España se protesta por el abandono del convenio propio y la adopción del sectorial de logística, el que tienen el resto de trabajadores de los almacenes de Amazon en España, y que tiene peores condiciones que las del que tenían hasta diciembre de 2016, cuando finalizó el suyo.

En Alemania, según Reuters, los trabajadores piden contratos que garanticen unas condiciones de trabajo saludables en los centros de logística que tienen Amazon en el país. Y en Polonia están en huelga de celo. Mientras, Jeff Bezos se ha convertido en la persona más rica del mundo, con una fortuna personal que, según apunta Bloomberg, supera los 150.000 millones de dólares.

Amazon ha manifestado que espera que los trabajadores que secunden el paro sean pocos. Pero dijo lo mismo ante la huelga de los trabajadores de su centro en San Fernando de Henares, y ayer, según Cinco Días, secundaron la huelga entre el 70% y el 80% de los trabajadores del turno de mañana, y el 60% de los del turno de tarde, donde hay más empleados temporales. Así lo aseguró el representante del sindicato CGT en el comité de empresa, Marc Blanes.

Mientras, desde Amazon han negado que estas cifras sean reales y han asegurado que la mayoría de empleados del centro de San Fernando de Henares han estado trabajando. Veremos cuál es la incidencia de los paros de hoy y mañana en España, y también la que tienen en Alemania, el segundo mercado para Amazon por detrás de Estados Unidos.

Continuar leyendo

Noticias

Salesforce compra la compañía de marketing inteligente Datorama

Publicado el

Salesforce compra la compañía de marketing inteligente Datorama

Salesforce ha vuelto a salir de compras. En esta ocasión, se ha hecho con Datorama, una compañía israelí dedicada al marketing inteligente, y que ha desarrollado una plataforma de marketing y analítica inteligente basada en la nube, que hace uso de la Inteligencia Artificial, y que según Salesforce apunta en el comunicado en el que confirma la operación, está pensada para empresas, agencias y editores.

Con esta compra, Salesforce tiene pensado dar más fuerza y recursos a su Marketing Cloud. Datorama le aportará más inteligencia, además de mejor integración de datos, puesto que da la oportunidad de centralizar toda la información procedente de los canales de marketing y de varias fuentes de datos. Con esta plataforma se puede acceder a los datos y la información desde un único punto. De esta manera, las empresas que la utilizan pueden tomar decisiones apoyadas por la inteligencia integrada en la plataforma.

Aparte de esto, la compañía también ha manifestado que la compra de esta empresa complementa su integración con Google Analytics 360 y las actualizaciones hechas hace poco a la nube de marketing Einstein.

En la actualidad, Datorama cuenta con unos 3.000 clientes, entre los que se encuentran algunas de las agencias y marcas de reconocido prestigio. Entre ellos están PepsiCo, Ticketmaster, Trivago, Unilever o Foursquare. Con su plataforma, todas ellas tienen las herramientas necesarias para optimizar campañas de marketing, automatizar los informes y acelerar la toma de decisiones basadas en los datos.

En el comunicado en el que Bob Stutz, responsable de analítica y CEO de Marketing Cloud de Salesforce hacen pública la operación no aparecen datos sobre cuánto ha pagado Salesforce por Datorama. Tampoco se menciona ninguna cantidad en el post en el que el CEO de Datorama, Ran Sarig, informa de la operación. Pero según han manifestado algunas fuentes a Zdnet, el coste de la operación ronda los 800 millones de dólares. Lo que sí se ha confirmado es que el equipo de Datorama pasará a trabajar para Salesforce.

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!