1. Empápese del negocio
Aprenda lo más que pueda de la empresa, informa Mark A. Gilmore, presidente y co-fundador de Wired Integrations, una firma de consultoría en tecnología estratégica.

“Pregúntese,  ‘¿Cómo consigue el dinero, cuáles son sus fortalezas y debilidades?’”, señala Gilmore. “Una vez que entienda cómo funciona la empresa, puede utilizar su conocimiento de TI para mejorarla -lo que lo volverá más valioso y menos prescindible”.

2. Mantenga sus ojos en la línea de fondo
Su trabajo no es solo mantener las luces encendidas en el zumbido del centro de datos. Es ayudar a que su organización utilice la tecnología para mejorar el negocio -especialmente en el recorte de costos y aumento de la eficiencia.

“Los profesionales de TI deben centrarse en áreas que, o bien reduzcan los costos, tales como la virtualización, el cloud computing, y las redes convergentes, o en áreas que ayuden a generar ingresos, tales como las redes sociales, marketing móvil, y SEO”

3. Mantenga la cabeza en la nube
Debido a que muchas de las funciones tradicionales de TI se están moviendo a la nube, que cualquier usuario del negocio puede obtener con una llamada telefónica y una tarjeta de crédito, su empresa ya no necesita dar la vuelta a interruptores, conectar cables, o solucionar problemas de máquinas. Pero todavía se necesita a alguien que les diga qué servicios están disponibles, cuáles valen la pena, y cuáles debe evitar.

4. Amplíe sus horizontes tecnológicos
Además de conocer sus propios dominios de tecnología, los profesionales inteligentes de TI amplían sus conjuntos de habilidades para incluir otras áreas de especialización. Si surge una crisis en una de esas áreas -y las personas responsables de su manejo no están disponibles- puede ser capaz de intervenir y salvar el día.

5. Enseñe a sus compañeros de trabajo a hablar en términos geek (y aprenda a hablar de negocios)
“El error más común de los técnicos es su falta de comprensión sobre la parte comercial”, “Para ser eficaces en el futuro, un técnico debe aprender los conceptos clave del negocio, aprender el idioma hablado por las unidades de negocio de la industria, y ser capaces de traducir libre y fluidamente entre las unidades técnicas y de negocios”

6. Deseche a los vagos, encuentre un mentor
“Utilice la presión positiva de rodearse de amigos trabajadores que compartan sus objetivos de carrera. Distánciese a sí mismo de los vagos de la oficina”.
Busque a alguien con más experiencia para que dirija su carrera hacia una dirección positiva. “Encuentre un mentor de confianza”, “Eso le ayudará a navegar por las oportunidades de desarrollo profesional que existen dentro de la organización”.

7. Hágalo con los datos
Si sus usuarios del negocio no se están ahogando actualmente en información, pronto lo harán. Poder domar el diluvio de datos hará que tenga un valor incalculable para cualquier organización.
“La gente de TI que puede darle sentido a los datos del negocio, almacenarlos con seguridad, clasificarlos, y sobre todo, analizarlos, son muy valiosos”

8. Hágase de trabajos que nadie quiere
Los trabajos seguros, predecibles, no lo meterán en problemas, pero tampoco le harán ganar ninguna gloria. Es en los trabajos duros donde puede probar su valor.
Si hace que un problema mejore un poco, ya está haciendo progresos.

9.La personalidad toma un largo camino
Al final del día, la persona que hace que el ambiente de trabajo sea mejor para sus compañeros, es el primero en ser ascendido y último en ser despedido.

10. Sea público
Eso no significa la emisión de su oferta pública personal (aunque si pudiera sacar una, tendría más poder). Cuanta más gente le conozca y confíe en usted sobre todo fuera de su departamento u organización lo haces mas eficiente.
“Busque los proyectos y oportunidades que atraviesan los departamentos, porque eso hace que construya su red interna -haciéndole más valioso para la empresa”.

11. No se convierta en, literalmente, “indispensable”
El problema con ser etiquetado como indispensable es que puede convertirse en una trampa. Su talento puede llegar a ser tan crítico para la supervivencia de una organización que nunca podrá alejarse o subir a una nueva posición dentro de su empresa.

12. Sepa cuándo despedirse a si mismo
En la actualidad, una carrera exitosa es un viaje en el que descubre y hace lo que le gusta, si eso ocurre para ofrecerle a las empresas formas innovadoras de cambiar su flujo de trabajo para alcanzar nuevos niveles de productividad y eficiencia.

FedeSoft

Related posts:

1. Hackers y profesionales TI también comparten información personal en línea
2. Cinco aspectos para mejorar la seguridad en las empresas
3. Las tres preguntas fundamentales sobre Cloud Computing

1. Tienes que concienciarte de que una página de fans es la página de tu empresa en Facebook, sin embargo un perfil es tu página personal en esta red social. Para triunfar debes de tener en cuenta siempre esta diferencia.
2. Añade una foto de perfil a la página de tu empresa, redacta una biografía y añade links a otras webs de la compañía.
3. Publica fotografías. Gracias a ellas, el usuario podrá familiarizarse con la actividad de la empresa más que con un simple logo. Añade al perfil de tu empresa imágenes de eventos, conferencias o simplemente de las oficinas.
4. No te limites a publicar un post detrás de otro hablando de tu empresa. Haz preguntas, responde y habla como lo harías en tu vida diaria.
5. Comparte las entradas publicadas por otros usuarios. Así, demostrarás que valoras y aprecias también el contenido de otras personas y éstas podrán a su vez valorar el tuyo.
6. Si tienes un blog corporativo, asegúrate que las nuevas entradas se publican también en Facebook.
7. Organiza concursos y eventos para fomentar la participación online y offline de los fans de tu marca en Facebook.
8. Actualiza la página con regularidad, no sólo de manera ocasional. Si no haces esto, no conseguirás fidelizar a los fans de tu marca.
9. Utiliza herramientas como Facebook Insights para monitorizar el éxito de tu presencia en Facebook y determinar cuándo aumenta y disminuye la actividad de tus fans.
10. Publica contenido que proporcione valor añadido a tu público objetivo y también algo de diversión. Más o menos debería de ser un 80% de contenido relevante y un 20% de diversión.

Muy Pymes

Related posts:

1. Otro evento FALSO: instalar contador de visitas en Facebook
2. ¿Qué tan seguro es Facebook?
3. ‘Descuido de famosa’ es la nueva trampa de Facebook

La compañía de seguridad Sophos ha realizado un estudio basado en las respuestas de 4.300 internautas sobre sus sensaciones en relación a las amenazas en la Red. El estudio ha buscado saber las amenazas que los usuarios consideran más destacadas en estos momentos.

Como era de esperar, la distribución de malware es la amenaza más presente para los usuarios. Un 67% de los usuarios han reconocido que creen que cada vez hay más malware en la red, siendo la principal amenaza para los encuestados. Los hackers cada vez están enviando más malware y lo peligroso es que cada vez buscan nuevas sistemas para engañar a los usuarios y conseguir su instalación.

En segundo lugar, un alto porcentaje ha señalado a los usuarios que no cuentan con la protección adecuada como otro de los peligros de la red. En concreto, el 61% de los encuestados ha mencionado esta amenaza. La falta de protección es peligrosa para el usuario desprotegido y para la Red. Para el usuario, la falta de protección implica que su equipo es vulnerable. Para la Red, la falta de protección de los usuarios puede permitir a hackers crear botnets que puedan lanzar potentes ataques contra sistemas que sí estaban protegidos.

Otra fuente de amenazas destacada por parte de los encuestados por Sophos son las redes sociales. El 20% de los usuarios ha asegurado que las redes sociales son una de las fuentes de amenazas más importantes bajo su punto de vista. Lo cierto es que cada vez es más frecuente ver spam y estafas en este tipo de servicios, que aprovechan las posibilidades sociales para expandirse.

CSO Spain

Related posts:

1. Un 40% de los usuarios se siente inseguro en Facebook
2. Virus y gusanos informáticos se unen y crean una amenaza informática impredecible
3. Cada 15 segundos se crea un nuevo malware para Windows

Investigadores de Trend Micro han encontrado una nueva campaña que intenta distribuir malware haciéndoles creer a los usuarios que pueden instalar un theme del día de San Valentín para su perfil de Facebook. Es algo muy similar al scam del Facebook rosa, pero adaptado a la próxima celebración.

Cuando los usuarios hacen clic en el enlace, son enviados a otra página (que simula ser de Facebook) en la que se anuncia la introducción de los themes, siendo el primero de ellos uno inspirado en el 14 de febrero. Pero una vez que se hace clic en la imagen para instalar el supuesto diseño, lo que se descarga es una extensión maliciosa para Google Chrome o Firefox y que, una vez instalada, toma el control del navegador registrando toda la actividad del usuario y redireccionándolo constantemente a páginas de encuestas en las que se solicita información personal como su número de teléfono.

Si el usuario visita el enlace utilizando otro navegador como Internet Explorer no se descarga ningún tipo de plugin, pero de igual forma es enviado a otra página para que conteste una encuesta. Así pues, en este caso parece que el principal objetivo de los atacantes son los usuarios de Firefox y Google Chrome, pues la extensión que se instala también se encarga de dar “Me gusta” a diferentes páginas de Facebook y compartir mensajes maliciosos en el muro de la víctima.

Faltan dos semanas para el 14 de febrero, por lo que les recomendamos estar muy alertas ante este tipo de amenazas que seguramente estarán a la orden del día.

openSecurity

Related posts:

1. Falso evento: ‘Protege tu Facebook de ser eliminado’ (+34 mil asistirán)
2. Aviso falso sobre publicación en el muro (otro phishing de Facebook)
3. Más virus en Facebook: ahora el falso botón NO ME GUSTA

Facebook ha presentado los documentos necesarios para acceder al mercado bursátil ante el organismo que regula la Bolsa de Estados Unidos. Se trata de una de las salidas a Bolsa más importantes de los últimos años y puede ser una gran oportunidad para los inversores. Sin embargo, los expertos de seguridad han asegurado que también puede ser una oportunidad para los estafadores.

En concreto, los estafadores podrían utilizar la salida a Bolsa de Facebook como gancho para las ciberestafas. Dado que la noticia es de actualidad y hay interés entre los usuarios, los estafadores podrían aprovecharse para difundir mensajes y ofertas falsas a través de Internet.

En el blog Naked Security de Sophos han explicado que no es la primera vez que los ciberdelincuentes utilizan un gancho de este tipo para engañar a los usuarios. El año pasado, cuando aparecieron los primeros rumores sobre la intención de Facebook de cotizar en Bolsa, se detectaron varias estafas en las que se prometían acciones de la compañía.

Con este tipo de estafas, los ciberdelincuentes suelen operar de dos maneras. Por un lado está la posibilidad de engañar a los usuarios con una transacción. En este sentido, se ofrece la venta de un reducido paquete de acciones a un precio igual o inferior al oficial. En este caso, el objetivo es directamente conseguir el dinero de los usuarios.

Otra opción es engañar prometiendo acciones gratis si se realizan distintas acciones: rellenar encuestas, acceder a enlaces, enviar formularios o simplemente hacer clic en un botón de ‘me gusta’. En estos casos, los objetivos suelen ser el robo de datos o los beneficios por publicidad.

Ante estas posibilidades, los expertos de seguridad recomiendan a los usuarios que tomen precauciones si ven este tipo de ofertas. Para aquellos interesados en conseguir acciones de Facebook, la recomendación es acudir a canales fiables antes de realizar operaciones de este tipo.

CSO Spain

Related posts:

1. Destapan estafa millonaria con expectativa de salida a la bolsa de compañías online
2. Advierten sobre las cinco estafas online con excusa navideña
3. Utilizan extensiones del navegador para secuestrar las cuentas de Facebook

Aunque se trata todavía de ejemplos insignificantes, comparados con los ataques que sufre Windows, los usuarios de Apple ya no son inmunes al malware y deben prestar mucha atención a las amenazas que surgen de la ingeniería social, según los expertos de Intego que han realizado el estudio.

Según su constante análisis y su informe anual, 2011 fue el peor ejercicio para la seguridad de los usuarios de Apple, por la creciente sofisticación de los ataques.

El informe divide el año en dos mitades, antes y después del 2 de mayo, fecha en la que fue descubierto un ataque encubierto bajo la apariencia de software de defensa para MAC.

Antes de eso, la amenaza a estos equipos era similar a la acostumbrada, es decir, un puñado de ataques de bajo nivel. Sin embargo, OSX/ MAcDefender .A  cambió la ecuación. Además de ser el primer ataque significativo con la apariencia de  antivirus, fue creado utilizando Java para dotarle de capacidad multiplataforma y alcanzar también equipos Windows y Linux.

En los siguientes días, aparecieron más versiones de este tipo bajo diferentes nombres, incluyendo Mac Protector y Mac Guard y CaShield, al tiempo que Apple recibía un creciente número de llamadas de soporte de usuarios que habían sido convencidos de instalar el software falso.

A lo largo del año, también aparecieron aplicaciones malware, como el Troyano Flashback un fantasma que ofrecía un aspecto convincente de Flash Player.

En pocas palabras, los criminales están de repente deseando escribir aplicaciones fantasma que les permita convencer a usuarios de Mac para descargar software malicioso.

Como se destaca en el propio blog de Intego, “2011 ha sido el año más activo en cuanto a malware para Mac, desde que se presentó Mac OS X. No sólo hemos encontrado más ejemplares de malware este año, además Mac Defender llevó sus ataques a un público masivo”.

Incluso, la propia compañía ha descubierto el año pasado una herramienta diseñada específicamente para arrancar Macs y utilizarlos en ataques DDoS, algo impensable hace solo un año.

La única buena noticia al respecto que trajo el pasado año fue el arresto de una pandilla Estonia (the arrest of the Estonian gang) acusada de estar detrás del malware de redirección de búsqueda DNSChanger que ha sido una de las mayores molestias tanto para usuarios de PC como de Mac en muchos años.

CSO Spain

Related posts:

1. Mac OS X empieza a interesar a los creadores de malware
2. Android, principal objetivo del malware
3. Falta de actualizaciones en software causa la mayoría de ataques maliciosos en Windows

La seguridad en los equipos tecnológicos no solo afecta al software sino también al hardware. En este sentido, en Estados Unidos están muy preocupados con la proliferación de chips falsos que imitan productos de otras compañías. Estos chips falsificados pueden pasar desapercibidos ya que prometen las mismas características que los originales a un precio más reducido.

Además de ser un problema para las compañías que fabrican el componente original, que ven como otras firmas imitan su tecnología, también puede suponer un serio problema de seguridad. En el Pentágono están preocupados por la proliferación de este tipo de chips, muchos de ellos con origen chino, y con su utilización para equipos de los sistemas de seguridad del país.

El temor del Pentágono es que estos componentes que imitan a los chips originales puedan contener algún sistema para espiar los equipos en los que se integran. Con esta fórmula, se podrían robar datos o inutilizar equipos de forma remota. Ante este temor, según The Wired, el Pentágono ha valorado la posibilidad de usar tecnología que integra ADN a los chips.

En concreto se trata de un sistema que la empresa Applied DNA Sciences ya ha probado. Básicamente se incorpora ADN vegetal a los chips de forma que se pueda identificar su autenticidad y procedencia con mayores garantías. Se colocan muestras de ADN de plantas en los chips para su posterior identificación, de forma que detectar las falsificaciones es más sencillo.

Para comprobar la validez y autentificar los componentes, solo sería necesario realizar un proceso de escaneo, en el que se podría confirmar la autentificación. Gracias a este sistema, el Pentágono podría garantizar la seguridad de sus componentes. El proyecto sigue en marcha y podría suponer una nueva era en la identificación de componentes no solo para uso del Pentágono si no de toda la industria.

CSO Spain

Related posts:

1. Intel incorpora tecnología de autenticación en sus chips
2. Estados Unidos debería prepararse para un gran ciberataque
3. Estados Unidos contra China: la ‘ciberguerra fría’

El botnet descubierto por Symantec, denominado Android.Counterclank, ha sido detectado en las aplicaciones de al menos tres editores de software: iApps7, Ogre Games y Redmicapps, y la firma asegura que se trata de un software malicioso con uno de los índices de propagación más amplios (se estima que entre uno y cinco millones de terminales infectados) detectados últimamente en el Android Market, el catálogo de aplicaciones oficial de Google.

Android.Counterclank transmite al servidor malicioso diversos datos del teléfono: la dirección MAC, los identificadores IMEI e IMSI y el número de serie de la tarjeta SIM. Dos de las indicaciones de que el terminal ha sido infectado son la presencia de un icono de búsqueda en la pantalla de inicio y la actividad de un servicio denominado apperhand.

Ésta es la lista completa de aplicaciones infectadas con Android.Counterclank, que a su vez es una variante de un troyano anterior llamado Android.Tonclank.

La incidencia, sobre la que Symantec asegura seguir trabajando, pone una vez más de manifiesto que la falta de supervisión de las aplicaciones para Android no es un problema exclusivo de los repositorios independientes, sino que también afecta al propio catálogo oficial de Google.

Actualización: Lookout, otra empresa de seguridad informática, reclama su minuto de gloria asegurando que Android.Counterclank no es software malicioso, sino una red de publicidad demasiado agresiva, y que no ha observado evidencia de comportamiento malicioso. Sin embargo, reconoce que el software que Symantec sacó el sábado a la luz es capaz de:

• Identificar el terminal del usuario mediante su código IMEI
• Mostrar publicidad mediante notificaciones push
• Insertar un icono de búsqueda en la pantalla inicial del teléfono
• Insertar favoritos en el navegador de Android

La verdad, si estas operaciones no bastan para considerar indeseables las aplicaciones que contienen el código de Apperhand, no sé qué es lo que debemos considerar malicioso.

El Economista

Related posts:

1. Detectadas las primeras aplicaciones de 2012 con malware para Android
2. Symantec: Una mirada a la seguridad de los dispositivos móviles
3. Angry Birds Rio troyanizado en el Android Market

Quien haga click en un enlace de Anonymous podría, según Sophos, estar atacando a webs del Gobierno de Estados Unidos sin saberlo. Sin necesidad de instalar programa alguno, los usuarios están accediendo a determinados links pueden lanzar ataques DDoS (Denegación de Servicio) desde sus computadores.

Este último ataque acometido por Anonymous se conoce por el nombre de OpMegaupload y para involucrar a los usuarios en su cometido, los links engañosos han sido difundidos a través de Twitter, y cuando el usuario hace click, lanza un ataque DDoS de forma instantánea que inundaría determinados sitios webs seleccionados por Anonymous con tráfico no deseado.

Anonymous ha confirmado ataques a numerosos sitios web, incluidos los pertenecientes al FBI, el Departamento de Justicia, RIAA (la patronal de las discográficas de EE.UU), MPAA (la patronal del cine) y Universal, utilizando esta técnica.

Estos ataques se suman al apagón de Internet de la semana pasada, donde miles de sitios en Internet han participado en una protesta contra la propuesta de ley promulgada por el Gobierno de EE.UU., contra la piratería.

De forma paralela, el sitio web de intercambio de archivos Megaupload fue cerrado, y sus fundadores arrestados acusados de delitos contra la propiedad intelectual y blanqueo de capitales.

ATAQUES ILEGALES

Según Pablo Teijeira, experto en Seguridad de Sophos, “en el pasado, Anonymous ha animado a sus partidarios a instalar un programa denominado LOIC, que permite a los computadores participar en un ataque contra un sitio web particular, inundándolo de tráfico web no deseado”.

Sin embargo este cambio en la táctica a través de enlaces permite lanzar ataques de forma más rápida, directa e involuntaria, lo que supone que los usuarios de Internet necesitan ser extremadamente cuidados cuando accedan a URLs desconocidas, ya que estarían sin darse cuenta, “formado parte de un ejército de zombis”.

En este sentido, no hay que olvidar que los ataques por Denegación de Servicio están penados, y si un usuario participa en ellos, podría enfrentarse a una sentencia de cárcel muy dura. “No es seguro si los participantes en este caso podrían salirse con la suya alegando su inocencia y afirmando que pincharon en dichos enlaces por error”, por lo que es mejor asegurarse de que los links a los que se accede son de confianza, aunque estos nos lleguen recomendados por un amigo, a través de cualquier red social.

MadridPress

Related posts:

1. Anonymous ataca la web del Departamento de Justicia de EU en respuesta por el cierre de Megaupload
2. Anonymous simplifica el proceso para participar en los ataques DDoS
3. Anonymous amenaza con revelar datos sobre un cartel mejicano

Así como se han multiplicado las posibilidades de tener un dispositivo tecnológico y de conectarse desde cualquier parte, lugar, hora y aparato a Internet, se ha intensificado la vulnerabilidad de los sistemas para sufrir ataques por parte de los ‘cibercriminales’.

Empresas especializadas en seguridad, como McAfee, Blue Coat y Kaspersky, afirman que varios de los riesgos y amenazas que emergieron el año pasado están en camino de convertirse en los actores principales del cibercrimen en el 2012.

Según estas firmas, los ataques a dispositivos móviles y transacciones bancarias en línea, los correos maliciosos masivos, el malware, el hacktivismo y las agresiones en línea motivadas por razones políticas serán noticia en los próximos meses.

Asimismo, se esperan arremetidas contra el comercio electrónico, personajes públicos, gobiernos y empresas.

La puerta principal para la entrada de virus y de acceso de los  hacker  serán sin dudas las páginas Web.

“Los ataques más frecuentes son aquellos que provienen de la navegación de Internet. Cada vez que abrimos un navegador, cualquiera que sea, podemos caer en muchas trampas de los criminales”, comenta Dmitry Bestuzhev, director para América Latina del equipo global de investigaciones y análisis de Kaspersky Lab.

Y a las trampas que se refiere son los ataques basados en ingeniería social: sondeos, fotos ‘reveladoras’ de un conocido o personaje famoso, noticias grandes…

Cosas que llaman la atención del usuario y que al abrirlas para saciar su curiosidad (o morbosidad), lo que hacen es abrir la puerta para que los hackers esparsan virus o roben información, ya sea personal o de una empresa.

Según el informe ‘Panorama viral de América Latina en el 2011 y los pronósticos para el 2012’, adelantado por Kaspersky Lab en México, Guatemala, Honduras, El Salvador, Costa Rica, Nicaragua, Panamá, Cuba, República Dominicana, Colombia, Venezuela, Ecuador, Perú, Bolivia, Chile, Argentina, Uruguay, Paraguay y Brasil, con base en lo que registran sus programas, los criminales cibernéticos siguieron explotando activamente todos los medios para propagar malware.

“Sin embargo, el medio con el mayor crecimiento en el 2011 en proporción al año 2010 fue el correo electrónico. El aumento del uso del e-mail para propagar ataques de  malware fue de 42,5 por ciento en la región. Este fenómeno se debe a que en América Latina aún hay una gran cantidad de usuarios que son presa fácil de los ataques basados en la ingeniería social”.

Países que alojan la mayor cantidad de programas de código malicioso 

A veces los criminales ‘hackean’ sitios Web legítimos, otras veces simplemente pagan por el ‘hosting’ y en ocasiones simplemente usan ‘hosting’ gratuito.

Según en análisis de Kaspersky, Brasil es el país de la región donde se encuentra hospedada la mayor cantidad de los programas de código malicioso (un 45,34 por ciento), seguido por República Dominicana (25,23 por ciento), Panamá (11,98 por ciento) y México (6,81 por ciento).

“Los criminales saben dónde atacar, pues conocen todo sobre cada sistema operativo para mandar ataques preparados para cada uno. Cada herramienta diseñada por un ‘hacker’ es capaz de encontrar la vulnerabilidad necesaria para comprometer el sistema, no importa si es Windows o Lynux”, comenta Dmitry Bestuzhev.

‘Hackers’ latinoamericanos se vuelven ‘profesionales’ 

En la región ya se desarrollan herramientas para adelantar ciberataques y robar información. Antes operaban  más por ‘hobby’, ahora son cibercriminales.

Latinoamérica ha dejado de ser una región ‘de paso’ para las actividades ciberdelictivas que se desarrollan y gestionan  desde el otro lado del mundo.

Desde hace varios años, los cibercriminales latinoamericanos se dedican a replicar el modelo de negocio clandestino y fraudulento en una zona aún no madura en términos de legislación contra el cibercrimen.

“Ya estamos viendo en América Latina operaciones delictivas de grueso calibre, bastante bien especializadas de robo de información. Ya hay personas que trabajan de tiempo completo desarrollando herramientas delictivas capaces de robar cualquier tipo de datos.

Antes veíamos personas trabajando por  hobby,  pero ahora es un oficio que les deja bastantes ganancias”, comenta Dmitry Bestuzhev, uno de los investigadores que adelantó el estudio de Kaspersky, con datos concretos de la región.

Evidencias concretas de esta situación son los paquetes de  crimeware  S.A.P.Z., de origen peruano, y vOlk, de origen mexicano, ambos con casi dos años en la escena del cibercrimen de América Latina, dice el informe.

Aunque en el caso de S.A.P.Z. su uso disminuyó considerablemente durante el último semestre del 2011, no sucedió lo mismo en el caso de vOlk, responsable de casi el 90 por ciento de las estrategias de ataques de phishing en países como México, Perú, Colombia, Venezuela, Bolivia, Chile y Argentina.

Actualmente, la versión 4 de vOlk (la más reciente) tiene un fuerte impacto contra entidades financieras de América Latina.

Este intenta “reclutar” computadores infectados sólo en la región para robar datos financieros de importantes entidades bancarias, siempre bajo la influencia de estrategias de ingeniería social.

Por otro lado, mientras el  crimeware  desarrollado desde la zona este de Europa aplica técnicas de inyección complejas para el robo de información bancaria, en América Latina esta posibilidad es reemplazada por maniobras menos complejas como el  pharming  local, que consiste simplemente en la modificación forzada de la información que aloja el archivo host.

“Es posible que en el 2012 ya presenciemos el primer  malware  para dispositivo móvil hecho en América Latina”, dice el informe. Según Bestuzhev, “serán capaces de robar credenciales bancarias desde los celulares de la víctima”.

En seguridad, hay que combinar el conocimiento humano con la tecnología 

Colombia es el tercer país de la región con mayor cantidad de víctimas de ciberataques, con un 8 por ciento, después de México y Brasil.

Para Dmitry Bestuzhev, esto se debe a que es un país en crecimiento económicamente y en donde la penetración de computadores y acceso a Internet está creciendo rápidamente. Esto hace que se vuelva atractiva para los criminales virtuales.

“Los ataques pueden aumentar porque aquí está el dinero. En este mercado negro ganan todos: los que roban, el que vende, el que compra. Cálculos estimados dicen que en Colombia, cuando se afecta una máquina, es capaz de robar de 500 a 600 dólares a cada víctima. Si es un mayorista y logra penetrar en un sistema donde hay millones de personas conectadas en Internet, pues las ganancias son muy grandes y las pérdidas inmensas”, dice.

En el caso de las empresas es más grave, pues la mayor pérdida no es de dinero, sino de información, confidencialidad e imagen. De ahí que muchas veces estos ataques no se reportan, para no perder la confianza de los clientes.

Según los especialistas, la frecuencia y eficacia de los ataques se deben a la impunidad que reina en este lado del mundo en este tema (poca legislación) y a la falta de conocimiento de las personas para evitarlos.

“La gran conclusión de este informe es que la seguridad no reemplaza al humano. Hay que combinar el conocimiento humano y la tecnología. Las personas deben aprender sobre cómo operan los criminales cibernéticos. Las mismas personas infectan sus computadores bajando programas, abriendo correos desconocidos, pero que suenan atractivos, y no renovando los sistemas antivirus”, afirma Bestuzhev.

Crecen los  usuarios de Windows 7    

Hace un año, el 59 por ciento de todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el transcurso de 12 meses hubo un crecimiento de la migración a Microsoft Windows 7, que ya llega a un 49 por ciento de usuarios que están trabajando con esta nueva versión, que es más segura en comparación con el Microsoft Windows XP.

Sin embargo, los criminales cibernéticos no siempre se valen solamente del sistema operativo y sus vulnerabilidades para infectar a la gente, sino de las vulnerabilidades de las aplicaciones de terceros, según Kaspersky.

Portafolio

Related posts:

1. Colombia es el cuarto país más vulnerable de Latinoamérica en seguridad informática
2. Colombia es el décimo país del mundo como productor de spam, según informe de Symantec
3. La mitad de las PYMES piensa que no es objetivo de los ciberataques