Las empresas sufren una media de 4,5 incidentes DDoS al año

Posted: 15/5/14 by komz in Etiquetas: , ,
0

Para la Encuesta sobre ataques DDoS (2014) han contado con la colaboración de 378 profesionales de TI de diferentes sectores en los cinco continentes. Pese a la media de 4,5 incidentes anuales, el 40% de los participantesadmite que sus organizaciones se encuentran completamente, o en su mayoría, poco preparadas para lidiar contra un ataque distribuido de denegación de servicio. Por su parte, un 23% reconoce no contar con un plan de mitigación de DDoS y otro 16% asegura no tener conocimiento de su implantación. Por el contrario, únicamente el 50% de los que lo tienen confirma haberlo probado alguna vez.
Los ataques DDoS tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. Por su tipología y según la encuesta de Corero, los ataques DDoS experimentados se distribuyen de la siguiente forma: objetivos (contra la capa de aplicación), un 42%volumétricos o de fuerza bruta/inundaciones, 41%; y ataques que combinan ambas técnicas39%.
La mayoría de las organizaciones (53%) que han sido objeto de unataque DDoS ha explicado que éste fue igual o menor a 2 gigabytes. Dichos asaltos están destinados a identificar los puntos débiles de las infraestructuras de TI de las organizaciones o a servir como cortina de humo para esconder otros de mayor escala. 
En cuanto a las principales iniciativas que las empresas están llevando a cabo para luchar contra este tipo de ataques, y pese a su escasa eficacia, un 26% de los participantes confirma recurrir a las herramientas tradicionales(servidores, gateways, routers, switches, o firewalls) a ellas. Por su parte, el número de empresas que adopta unaarquitectura de mitigación mixta, basada en la combinación de soluciones en local con el apoyo de ISPs o proveedores de servicio DDoS, empieza a aumentar. Así, lo confirma el 41% de los encuestados, de los cuales, un 23% manifiesta contar con su ISP (junto con su solución instalada) y un 19% con su proveedor de servicio DDoS + solución. Apenas, poco más del 10% confía únicamente en una solución de mitigación, menos del 10% dependen completamente de los ISP, y sólo el 8% se basa exclusivamente en los proveedores de servicios de mitigación de DDoS externos.

via. siliconweek.es

0


Saber actuar de manera efectiva frente a aquellas amenazas que inundan el panorama informático y, sobre todo, aprender a protegerse antes de que ocurra un mal mayor, es fundamental en estos tiempos que corren.
Pero parece que no todas las empresas aprueban en esta asignatura. Es más, buena parte de ellas suspende directamente en materia de tecnología anti-DDoSpara frenar ataques de denegación de servicio, según una encuesta realizada por Corero Network Security
Y es que “más de la mitad” de las compañías que fueron consultadas falla en la implementación de una técnica “adecuada”. Y un número muy similar, el 44%, “no cuenta con un plan formal de respuesta ante un ataque DDoS”, advierten los autores del estudio.
Otros signos que evidencian el peligro real al que se enfrentan las compañías son que el 54% de ellas utiliza mapas de red desfasados y que cuatro de cada diez recurre a los firewall como método de protección en vez de a soluciones dedicadas.
“Es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca”, señala la CEO de Corero, Ashley Stephenson, advirtiendo de que “no hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional”.
via:siliconweek.es


0

La popularidad de WhatsApp está convirtiendo al servicio de mensajería en un vector de ataque cada vez más utilizado. Así lo han puesto de manifiesto tanto los principales jugadores de la industria de seguridad como los organismos oficiales.

En este sentido, INTECO alerta, en su boletín semanal, del incremento del número de bulos por WhatsApp. No obstante, recuerda que ésta “es una práctica habitual desde hace mucho tiempo tanto a través de redes sociales, como correo electrónico y programas de mensajería instantánea. Todo este tipo de falsas noticias forman parte del día a día de los usuarios; desde la supuesta cancelación de una cuenta de Hotmail, si no se reenvía un correo electrónico a varios contactos, hasta noticias falsas sobre muertes de personas famosas”.

No obstante, en los últimos días, “han surgido varios bulos relacionados con una campaña de protesta que está siendo llevada a cabo en varias redes sociales y programas de mensajería, Facebook yWhatsApp principalmente, provocando la aparición de varios bulos, también conocidos como hoax”.

A grandes rasgos, la campaña, que consiste en poner una imagen amarilla en el perfil del usuario, está siendo aprovechada para propagar noticias falsas y mensajes alarmantes "en los que se indica a los usuarios que dicha imagen corresponde a un virus que es capaz de acceder y sustraer las contraseñas almacenadas en el teléfono móvil para poder entrar en nuestras cuentas bancarias y robarnos dinero".

“El objetivo de las personas que ponen en circulación estos bulos es provocar, como en este caso, alarma social”, finaliza INTECO. 

via: http://cso.computerworld.es/

0

Con motivo del Día Mundial de la Contraseña (World Passworld Day) McAfee acaba de publicar los datos de un estudio en el que se asegura que el 90 por ciento de las contraseñas son vulnerables ataques. "123456" y "password" las contraseñas preferidas por los usuarios.

El 90 por ciento de las contraseñas de todo el mundo son vulnerables. Así lo ha hecho saber McAfee que afirma que los ataques cada vez son más sofisticados y se producen más brechas de seguridad, es más importante que nunca educar a los consumidores en la importancia de utilizar contraseñas de máxima seguridad para proteger su información personal”.
Es más, según Michelle Dennedy, chief privacy officer de McAfee, “las brechas de seguridad están incrementándose en todo el mundo, de manera que los consumidores necesitan conocer la importancia de la protección a través de contraseña como barrera para prevenir ataques”. Con este objetivo nació el World Password Day que cuenta con una web propia en la que los usuarios podrán conocer el nivel de seguridad de sus contraseñas y aprenderán a cambiarlas o actualizarlas para hacerlas infranqueables.

Para lograr que las contraseñas sean infranqueables, McAfee recomienda  anteponer la longitud a la complejidad (es mejor que tenga 14 o más caracteres y que en ésta se incorporen caracteres alfanuméricos, mayúsculas y minúsculas y que no sea una única palabra), utilizar un gestor de contraseña, cambiar la contraseña con regularidad e intentar que no sea la misma para cuentas bancarias, corro electrónico y otros sitios. Además, recuerda que no se deben utilizar ni fechas o datos significativos que puedan ser encontrados en Internet, no se deben compartir ni enviarse por mensajes o correos electrónicos. 



via: http://cso.computerworld.es/

Google anuncia medidas para controlar el malware en Android

Posted: 3/2/12 by komz in Etiquetas: , , ,
0

La compañía ha explicado su sistema de seguridad Bouncer, un servicio que se encarga de analizar las aplicaciones de Android Market para intentar identificar a las que puedan tener malware. Bouncer investiga las nuevas apps, las que ya han sido publicadas y revisa las cuentas de los desarrolladores para aumentar la seguridad.
Aunque 2011 fue un año de éxito para Android, donde las activaciones de terminales crecieron un 250%, la constante aparición de problemas de seguridad empañó sus resultados. Aunque usuarios, expertos y competidores reconocieron el potencial del SO móvil de Google, sus problemas de seguridad marcaron parte de su desarrollo. Google ha querido corregir esto y por ello ha lanzado Bouncer.


leer mas: http://goo.gl/9E8GA

fuente: csospain.es

How to prevent Google from tracking you

Posted: 2/2/12 by komz in Etiquetas: , ,
0

Much has been made of Google's new privacy policy, which takes effect March 1. If you're concerned about Google misusing your personal information or sharing too much of it with advertisers and others, there are plenty of ways to thwart Web trackers.

But what exactly are you thwarting? You don't become anonymous when you block tracking cookies, Web beacons, and the other identifiers as you browse. Your ISP and the sites you visit still know a lot about you, courtesy of the identifying information served up automatically by your browser.


READ MORE: http://goo.gl/LxfMv

fuente: howto.cnet.com