Conecta con nosotros

Noticias

Amenazas persistentes avanzadas y ataques dirigidos, dos grandes y peligrosas amenazas

Publicado el

Hace poco tuvimos ocasión de ver desde una perspectiva resumida lo que denominamos como carrera por la seguridad, una idea que debemos entender como la pugna continua entre ciberdelincuentes y empresas, en la que las soluciones de protección y los nuevos tipos de malware son las dos principales armas de cada bando.

Como sabemos las amenazas de seguridad en sentido amplio han evolucionado mucho durante los últimos años, pasando de simples virus a un auténtico arcoíris de diferentes tipos de malware que van desde los tristemente célebres ransomware hasta las amenazas persistentes avanzadas, pasando como no por los ataques dirigidos.

Todos estos tipos de malware pueden resultar extremadamente dañinos y han encontrado en el auge de nuevas tendencias a nivel de empresa, como el BYOD, por ejemplo, un auténtico filón como nueva vía de contagio o intrusión, lo que no hace más que incrementar su peligrosidad.

Sobre el ransomware ya hemos hablado con detalle, pero es probable que os preguntéis qué son las amenazas avanzadas persistentes y los ataques dirigidos, cómo funcionan y porqué son tan peligrosos.

Pues bien, en este artículo daremos respuesta a esas cuestiones, y hablaremos además de una nueva herramienta muy útil que nos permite no sólo prevenir y evitar ese tipo de ataques, sino además limpiar aquellos equipos que hayan sido infectados.

Amenaza persistente avanzada

También conocidas como Advanced Persistent Threat en ingles (APT), son un grupo o conjunto de ataques informáticos que giran sobre una serie de pilares fundamentales para tener éxito:

– Sigilo: evitan cualquier signo que pueda dar a entender al usuario que se ha producido una infección.

– Continuidad: se extienden en el tiempo, ya que estos ataques normalmente buscan objetivos importantes, por lo que se mantienen en el equipo o equipos infectados sin ser detectados.

– Cambiantes: están adaptadas para cada tipo de ataque concreto, por lo que adoptan y cumplen con los requisitos necesarios para evitar ser detectadas.

Normalmente este tipo de ataques vienen de fuentes muy concretas que buscan también objetivos muy concretos, como por ejemplo el espionaje industrial, el robo de secretos o de información confidencial de ciertas empresas y otros tipos de “tesoros” por los que podrían hacer mucho daño a las compañías afectadas.

Podemos decir que detrás de las amenazas persistentes avanzadas hay un atacante paciente y por lo general con recursos, lo que los convierte en algo casi exclusivo de empresas, organismos e instituciones.

Bien, ¿pero por qué son tan difíciles de detectar? En una amenaza persistente avanzada el ataque viene de varias vías o vectores, pero además cambia y se adapta de forma continuada, lo que complica enormemente su detección.

A esto debemos sumar que en muchos casos han sido diseñadas de forma específica para cumplir con un objetivo determinado, por lo que cuentan con todo lo necesario para no fracasar y, por tanto, para no ser detectadas.

Ataques dirigidos

Por lo general son más sencillos que las amenazas avanzadas persistentes y necesitan también menos recursos para tener éxito, ya que al contrario que aquellos provocan un daño más inmediato y menos dilatado en el tiempo aprovechando vulnerabilidades críticas no conocidas o parcheadas, también conocidas como Zero-Day.

Esto no quiere decir que sean menos dañinos, ya que pueden degenerar en una gran cantidad de problemas de seguridad que van desde el “Hombre en el Medio”, que permite al atacante interceptar nuestras comunicaciones y robar información, hasta la inyección de código malicioso que permite el secuestro o la toma de control de los equipos afectados.

Dado que este tipo de amenazas no tienen solución conocida dependemos de nuestras suites de seguridad para garantizar la integridad de la seguridad de nuestra empresa, ya que nos exponemos a problemas que pueden causar problemas muy graves.

Lo dicho resulta especialmente importante si por ejemplo utilizamos sistemas operativos sin soporte, como Windows XP, ya que dichas vulnerabilidades no serán resueltas y quedaremos permanentemente expuestos a ellas.

español

Adaptive Defense 1.5, la respuesta de Panda

Los antivirus tradicionales no son capaces de detectar este tipo de amenazas y ataques avanzados, y por tanto tampoco pueden desinfectar los equipos que se han visto afectados por ellos, con todo lo que ello conlleva y que podemos resumir en una palabra, indefensión.

Por ello Panda ha respondido a estas amenazas con Adaptive Defense 1.5, nueva solución de seguridad centrada en la supervisión, control y clasificación del comportamiento y la naturaleza de cada una de las aplicaciones ejecutadas para maximizar la protección, permitiendo única y exclusivamente la ejecución de aplicaciones lícitas, también conocidas como goodware, en contraposición al malware.

Uso conjunto con antivirus tradicionales

Adaptive Defense 1.5 ofrece la posibilidad de incorporarse a la infraestructura existente en nuestra empresa y de coexistir con antivirus tradicionales, integrándose en la solución SIEM utilizada por la empresa.

Si a esto unimos la capacidad de desinfección que ofrece nos damos cuenta rápidamente de que estamos ante una solución de seguridad corporativa muy completa y de fácil implantación, indispensable para hacer frente a las nuevas amenazas que podrían afectar a la seguridad de nuestra empresa.

Imagen vía Shutterstock

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Noticias

Europa y el desafío de controlar a un gigante como Amazon

Publicado el

La Unión Europea tiene por delante un gran reto: hacer un seguimiento efectivo de Amazon para ver si es necesario o no llevar a cabo medidas concretas para evitar que acabe vulnerando la normativa europea de competencia.

No se trata de un problema que haya surgido a la ligera ni de una simple pataleta de sus competidores: Amazon es enorme, pero además compite con los vendedores que integra en su plataforma, lo que ha generado una importante polémica por los datos de esos comerciantes que almacena en su plataforma.

La clave en este sentido radica en comprobar si la firma de Jeff Bezos podría estar utilizando esos datos en beneficio propio, un tema complejo que de momento tiene mucho camino por delante antes de que la Comisión Europea pueda sacar una conclusión definitiva.

Margrethe Vestager, Comisaria Europea de Competencia, ha sido muy clara en este sentido:

“Estamos recopilando información sobre el tema. Hemos enviado cuestionarios a los participantes del mercado para comprender la situación en su totalidad”.

En resumen, están “interrogando” a comerciantes y empresas para comprender de verdad qué hace Amazon con sus datos. De sus conclusiones dependerá si acaban tomando medidas contra el gigante del canal minorista.

No es la primera vez que se da la voz de alarma por la posición que ostenta Amazon. En ocasiones anteriores se ha pedido a Europa un mayor control sobre sus actividades, y algunos han llegado incluso a hablar de la necesidad de que la empresa se “rompa” en varias partes para evitar que acabe vulnerando los principios básicos de la ley de competencia.

De momento solo podemos esperar a ver cómo evoluciona la investigación de la Unión Europea y qué medidas se acaban tomando en consecuencia. En casos de actuaciones contrarias a la libre competencia lo habitual suele ser una multa que puede llegar a un máximo del 10% de la facturación global de la empresa sancionada, pero si la situación lo requiere no se descarta que se acaben barajando medidas más graves.

Continuar leyendo

Noticias

Quip Slides, todo en un mismo lugar para los usuarios de Salesforce

Publicado el

Salesforce ha mejorado las prestaciones de su herrameinta Quip Collaboration Suite, reforzándola y haciéndola más práctica. Hasta ahora contaba con documentos, hojas de cálculo, chat. A partir de ahora, en un único espacio los equipos podrán colaborar y tomar decisiones de forma rápida y efectiva. Además, con una mayor capacidad de integración de Salesforce y de terceros con Box y Dropbox, se amplía el acceso a más datos y herramientas en tiempo real.

“La introducción de Quip Slides es un cambio de juego para nuestros clientes”, declaró Kevin Gibbs, co-fundador y CEO de Quip. “Quip fomenta una cultura de acción, gracias a la combinación de documentos, hojas de cálculo y ahora diapositivas con chat, datos en directo e inteligencia artificial, que permite a nuestros clientes trabajar más rápido y ser más productivos“.

Las experiencias de usuario final y de empleado exigen la misma tecnología, tan fácil de usar en el trabajo como la que utilizan en casa“, sostiene Wayne Kurtzman, director de Investigación de IDC.La incorporación de presentaciones, nuevas aplicaciones en directo y las integraciones más avanzadas de Salesforce consolidan un paso importante para ofrecer estas experiencias“.

El objetivo de Salesforce con Quip es que sus usuarios encuentren todo en una misma suite que se actualice en tiempo real, de forma que puedan trabajar mejor y más rápido. Las nuevas actualizaciones de Quip incluyen diapositivas, aplicaciones Live Apps de terceros adicionales e integraciones más profundas de Salesforce, lo que transforma el kit de colaboración.

Quip Slides permite a los equipos crear presentaciones interactivas. El 79% de las diapositivas creadas nunca se utilizan para grandes presentaciones, sino para reuniones internas, gestión de proyectos y formación. Quip Slides se diseñó teniendo esto en cuenta, con datos de Salesforce y de terceros, solicitudes interactivas de comentarios y opiniones impulsadas por inteligencia artificial (IA) para agilizar las tareas diarias. Ahora, con Quip Slides, los equipos pueden crear presentaciones haciendo uso de:

  • Colaboración en tiempo real: funciones de chat, coedición y comentarios incorporados que permiten crear slides y presentaciones de forma conjunta y más rápida.
  • Gráficos: los gráficos interactivos se conectan a los datos en tiempo real de las hojas de cálculo Quip (Quip Spreadsheets) y Salesforce Reports para mantener las diapositivas actualizadas, eliminando el trabajo de copiar y pegar, por ejemplo, los datos más recientes para cada reunión semanal.
  • Live data: Embebidos directamente en Quip, los datos de Salesforce y de terceros se presentan a través de Live Apps, presentando el contenido actualizado dentro de cualquier slide.
  • Sugerencias interactivas: las preguntas, las encuestas y las solicitudes de comentarios se pueden incluir en cualquier diapositiva, lo que permite a los equipos captar la atención de la audiencia, conocer el feedback y tomar decisiones de manera rápida e interactiva.
  • Engagement Insights: Sirve para aumentar y medir los datos de interacción, incluyendo quiénes han abierto la presentación, qué diapositivas tienen la mayor actividad y dónde disminuye la atención dentro de cualquier presentación. De este modo, los empleados pueden tomar decisiones más inteligentes y con más información. Además, la IA de Einstein ofrece recomendaciones sobre seguimiento a personas del equipo para impulsar la toma de decisiones.

Las Live Apps creadas por los partners permiten a los equipos integrar datos y funcionalidades de terceros en cualquier documento de Quip. Entre las nuevas aplicaciones Live creadas por partners, destacan:

  • App Box Files Viewer Live: permite a los usuarios insertar archivos y carpetas específicas de Box Files directamente en los documentos de Quip para acelerar la colaboración. Con la aplicación Box Files Viewer Live App los equipos pueden acceder y gestionar los archivos de proyectos clave insertados directamente en los documentos móviles de Quip.
  • Dropbox Live App: Ahora usuarios y equipos pueden insertar una carpeta de Dropbox directamente dentro de Quip para mantener el flujo de trabajo. Con Dropbox para Quip pueden navegar a través de carpetas y subcarpetas, con el fin de ver, abrir y descargar fácilmente cualquiera de los archivos dentro de Dropbox.

Las integraciones nativas entre Quip y Salesforce permiten a los equipos integrar documentos y hojas de cálculo directamente en Sales Cloud Lightning o Service Cloud Lightning Consoles. Así, los flujos de trabajo están optimizados, lo que permite tanto a los profesionales de ventas como a los agentes de servicio capturar notas, ideas y análisis sin transferir tareas entre aplicaciones o ventanas.

Imagen: Photo by Headway on Unsplash

Continuar leyendo

Noticias

Cabify convoca una rueda de prensa urgente “de gran relevancia para el futuro” (actualización)

Publicado el

cabify

El consejero delegado de Cabify, Juan de Antonio, ha convocado urgentemente a los medios de comunicación esta tarde (17:30 horas) en la sede corporativa del grupo, en Madrid, para anunciar un acuerdo de “gran relevancia para el futuro de las relaciones laborales de esta industria, en la que también participa directamente la plataforma de movilidad, Cabify”.

La convocatoria podría ser el primer ataque que lanza el gremio VTC en la batalla que están librando con Gobierno y sector taxi por la negociación abierta sobre la regulación del colectivo, que provocó paros masivos de taxistas el pasado verano. Según informan en El Confidencial, los responsables de las principales empresas VTC estarían planeando movilizaciones para todo el sector, actuando como hizo su principal competencia (taxi) hace unos meses.

El detonante de esta situación ha sido la reunión unilateral que mantuvo ayer el Ministro de Fomento, José Luis Ábalos, con diferentes representantes del sector del taxi para comunicarles las medidas que se dispone a tomar el ejecutivo. Según el diario, esta reunión provocará un “conflicto aún mayor del que intenta resolver” ya que perjudicará seriamente al sector VTC, dando la posibilidad a Comunidades Autónomas y Ayuntamientos a que les exijan una licencia extra urbana, además de otras trabas que supondría el ahogamiento del sector.

Acuerdo Cabify y UGT contra la precariedad

Finalmente, la convocatoria ha quedado reducida a la firma para mejorar las condiciones laborales de los conductores que trabajan para Cabify y que ha sido rubricado por la Federación Estatal de Servicios, Movilidad y Consumo (FeSMC), integrada dentro de UGT, la patronal Unauto, Cabify y Vector Ronda.

Haz clic aquí para leer el texto íntegro.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!