La Ley Rusa antiterrorista permite a las empresas de seguridad hackear Facebook Messenger, Skype y WhatsApp.

(Tomado y Adaptado al Español de https://www.scmagazine.com/new-russian-law-encourages-firms-to-hack-encrypted-messaging-applications/article/527595/)

Una ley aprobada recientemente Rusia ha dado a las empresas de seguridad del país la luz verde para romper los servicios de comunicaciones cifradas, incluyendo los de Facebook Messenger , Skype y WhatsApp.

La Ley Yarovaya se adoptó como medida contra el terrorismo. Un empleado que trabaja con la firma de seguridad «Con Certeza», encargado de ayudar a desarrollar las herramientas necesarias para cumplir con la ley, dijo recientemente a la publicación rusa Kommersant que su firma está investigando la posibilidad de acceder a datos sensibles, identificar las partes, obtener sus credenciales, y realizar ataques de Hombre en el Medio, según Letallknow.

«Vamos a revisar dentro de los principales servicios de mensajería – WhatsApp, Viber, Facebook Messenger, Telegram y Skype tanto para iOS como para Android»; informó el empleado de Letallknow.

La ley también requiere que los medios y empresas de comunicación social suministren las claves de cifrado para apoyar a los organismos de seguridad del Estado y requiere que todas las compañías de comunicaciones mantengan información acerca del tráfico en sus servidores durante 3 años y durante 1 año para los medios de comunicación social.

(Créditos Robert Abel)

Seguridad bancaria desde el punto de vista de los hackers

(Tomado y Adaptado al Español de #WatchGuard #Secplicity)

Hace unos días, The Next Web publicó un artículo titulado: Cómo pensar como un hacker, que describe varias estrategias de seguridad empleadas por ABN AMRO, un banco con sede en los Países Bajos. En el artículo se explican cuatro estrategias propuestas por el departamento de seguridad de ABN AMRO, algunas con las cuales estoy de acuerdo y algunas otras con las que no.

La primera estrategia proporcionada en el artículo establece que es una buena inversión: el entrenamiento del usuario en seguridad, que en última instancia ofrece una delgada capa de protección. Aunque estoy de acuerdo en que la formación de los usuarios no es perfecta, no creo que deba ser menospreciada con tanta fuerza. El artículo menciona especificamente al phishing, destacando en el informe que el 23 por ciento de los receptores abren correos electrónicos de phishing. Un estudio realizado por la Universidad Carnegie Mellon (pdf) hace unos años atrás, encontró que el entrenamiento de concientización de los usuarios ayuda a limitar los ataques de phishing exitosos. El objetivo de la formación de los usuarios no es martillar el mensaje «no haga clic en eso». Una parte igualmente importante de la formación es simplemente difundir la conciencia. Los controles técnicos puestos en marcha por TI no son perfectos y los usuarios necesitan entender que ellos mismos son también una pieza igualmente importante del rompecabezas de prevención de ataques. Remover el mantra:»la seguridad es el problema del departamento de TI, no el mío», que está presente en muchas organizaciones, es crítico,  y la capacitación del usuario es el mejor enfoque para hacerlo.

Estoy de acuerdo con la segunda estrategia «No es necesario construir Fort Knox», en principio, pero no relacionada a los ejemplos proporcionados. El autor reconoce correctamente, que es imposible construir una aplicación funcional sin tener vulnerabilidades de seguridad potenciales. Sin embargo, ABN AMRO resalta como  ha eliminado la autenticación de múltiple factor para mejorar la usabilidad de su web, algo que creo es un movimiento equivocado. La mayoría de las personas no tienen un buen historial cuando se trata de generar una contraseña única y fuerte para cada servicio individual al que se autentican. Debido a esto, las contraseñas fáciles de adivinar  y  la reutilización de claves, son todavía increíblemente comunes. La autenticación de múltiple factor tiene como principal beneficio eliminar la dependencia de contraseñas fuertes y hacer que sea mucho más difícil para un atacante comprometer una cuenta incluso cuando tienen un nombre de usuario y una contraseña válidos. La autenticación de múltiple factor no tiene porque ser engorrosa. La mayoría de los proveedores de seguridad de autenticación, como Duo Security, tienen aplicaciones móviles que pueden enviar una simple solicitud de autorización al dispositivo móvil cuando alguien intenta iniciar sesión en una cuenta. Usando otros bancos como ejemplo, la mayoría de los principales bancos estadounidenses están avanzando hacia la autenticación de doble factor en forma de un código de desafío enviado a través de texto o correo electrónico cuando un usuario se autentica desde un equipo no reconocido. Si sabemos que los seres humanos son el mayor riesgo de seguridad para cualquier aplicación, eliminar una de las protecciones más fáciles para mitigar este riesgo parece un innecesario paso hacia atrás.

La tercera estrategia mencionada en el artículo es una con la que estoy totalmente de acuerdo. ABN AMRO recomienda contratar consultores de seguridad externos para probar su empresa y sus aplicaciones. Contratar a alguien para encontrar los agujeros en su aplicación antes que los chicos malos, le pueden ahorrar pérdidas financieras y problemas de relaciones públicas resultantes de un ataque criminal exitoso. Una auditoría de seguridad trimestral o anual es también una gran alternativa para las organizaciones que no pueden pagar su propio equipo de seguridad interno. Como mínimo, las organizaciones deben ser receptivas a los investigadores externos que informan responsablemente sobre vulnerabilidades en sus aplicaciones.

La última sección del artículo describe la importancia de mantenerse a la vanguardia de los hackers a través de la Investigación y Desarrollo, observando específicamente, que el futuro se está moviendo hacia las herramientas seguridad cibernética basadas en inteligencia artificial. Muchas organizaciones simplemente no tienen el presupuesto o incluso el deseo de participar directamente en la investigación y el desarrollo relacionadas a la seguridad cibernética, lo cual es comprensible. Yo recomendaría al menos, tomarse el tiempo para estar al día con las últimas tendencias de seguridad y cómo ellas podrían afectar a su organización. Estar al tanto de las amenazas y de las protecciones disponibles para su empresa es un importante primer paso hacia el mantenimiento de su seguridad.

(Créditos Marc Laliberte)

AltermediosMSS anuncia nuevo servicio de visibilidad en la nube.

Ciudad de Panamá – 01 de Noviembre de 2016.   ALTERMEDIOSMSS, empresa dedicada a la seguridad informática en Latinoamerica, con presencia en Colombia, Panamá, Perú y Venezuela, anuncia la disponibilidad de sus servicios de visibilidad de tráfico en la nube, para todos los usuarios de equipos UTM de marca WatchGuard Technologies.

Este servicio de visibilidad, basado en la galardonada herramienta DIMENSION (creada por WatchGuard Technologies), ha sido diseñado para atender de manera muy rápida a clientes del segmento de pequeñas y medianas empresas (PYME), que no cuentan con el presupuesto suficiente para invertirlo en infraestructura virtual; pero que sin duda desean conocer como el personal utiliza el Internet Corporativo.

El Servicio de Visibilidad de Tráfico en la Nube, se comercializa en base al número de días de actividad que el cliente desee consultar, de esta manera sólo pagará por lo que realmente esté utilizando y no se destinaran recursos económicos valiosos para el mantenimiento de un espacio de almacenamiento ocioso o para el pago de velocidades de internet que probablemente no se lleguen a utilizar en su totalidad.

DIMENSION es una poderosa herramienta que combina: el almacenamiento de logs (registros de auditoría) a través de un canal cifrado, una herramienta para emitir reportes pre-establecidos y una herramienta de análisis/consulta basada en filtros dinámicos, que le permitirá conocer en detalle qué y cuando ocurre algo con el internet protegido por su firewall WatchGuard.

WatchGuard Technologies es un fabricante de soluciones de seguridad perimetral, enfocado en el mercado PYME, que ofrece la mayor cantidad de atributos de seguridad en un solo Firewall (UTM): WebBlocker, SpamBlocker, RED, IPS, Application Control, Gateway Antivirus, DLP, APT Blocker, Network Discovery, Botnet Detection, Mobile Security,etc), con la velocidad de procesamiento más potente y desempeño superior del mercado.

ALTERMEDIOSMSS es una empresa de servicios de seguridad informática, enfocada en proveer soluciones WatchGuard Technologies para la atención de las empresas geográficamente distribuidas y con servicios diseñados para  el segmento PYME del mercado que requiere de servicios de clase empresarial a costo accesible.

Para apoyar a las empresas en el conocimiento y dimensionamiento de la solución que pueda cubrir sus necesidades, ALTERMEDIOSMSS ha considerado realizar demostraciones de la solución para los propietarios de equipos WatchGuard Technologies. El único requisito solicitado es el registro de los datos de contacto en el siguiente URL:  http://www.altermediosmss.com/Dimension.html

Nuevo Malware para Mac podría espiar secretamente sus conversaciones de video.

(Tomado y Adaptado al Español de #WatchGuard #Secplicity)

Una nueva vulnerabilidad en los computadores MAC podría permitir que un Malware grabe secretamente video y audio desde la webcam interna del equipo. El investigador de seguridad y ex-empleado de NSA: Patrick Wardle, descubrió recientemente esta vulnerabilidad y la presentó en la conferencia Virus Bulletin efectuada el pasado 6 de Octubre.

Esto tiene obvias implicaciones y problemas para la propia privacidad. Wardle no ha encontrado algún malware que use esta vulnerabilidad, pero reconoce que este malware pudiera existir y que simplemente todavía no ha sido detectado.

Nosotros hemos discutido asuntos similares en el pasado, incluyendo una situación extremadamente extraña donde una webcam de una familia en Houston fue hackeada y utilizada para transmitir en vivo (por Internet) lo que ocurría en el cuarto de la hija.

Entonces, Cómo podría protegerse? Pues, cubra la lente de la webcam de su computadora. Todavía no está convencido? Revise los últimos artículos que hablan de estos ataques y en todos ellos se recomienda que las webcams deben estar tapadas cuando no están en uso. Esto es algo en lo que concuerdan Marck Zuckerberg -Facebook- y el Director del FBI.

Usted puede leer la historia completa relacionada a esta vulnerabilidad en «Laptop Magazine», en la que se incluye un enlace hacia una herramienta que genera alertas cuando un proceso accede a la webcam o se encienda el micrófono interno.