Categoría: Empresa

“La CIA elimina a Chávez”, carnada de un malware detectado por Kaspersky

Sin entenderse aún por qué los cibercriminales han reaccionado tan lentamente a la muerte de Hugo Chávez –incluso se comenta que Madamme Tusseuads, el famoso museo de cera, ya tiene listas sus imágenes de Chávez— los investigadores de la firma de seguridad Kaspersky afirman haber dado con el primer malware que se aprovecha de la situación.

El investigador Dmitry Bestuzhev publica en el blog de latinoamérica de Kaspersky el primer hallazgo, una ameaza que tan sólo 8 de 46 antivirus detectan (entre los antivirus que detectan está Kaspersky, que lo hace de manera heurística, es decir como amenaza no conocida). En su post Bestuzhev muestra que el subject utilizado para atraer la atención de la gente es una supuestas “eliminación” de Chávez a manos de la CIA. El malware está alojado en un sitio legítimo ruso que está comprometido y direcciona sus datos a un servidor en Bulgaria.

Tal como señale en el post anterior, este tipo de ataques son sumamente frecuentes y cabe esperar que se multipliquen en los días por venir, por lo que recomiendo a todos mis lectores que tengan mucho cuidado al abrir correos con títulos sugerentes sobre la muerte de Chávez, incluso si conocen al remitente.

Les recomiendo seguir en twitter a Bestuzhev en su cuenta @dimitribest para mantenerse informados, así como leer el blog de la empresa.

Así al seguir hablando de seguridad, espero poder estar hablandodeti querido lector, cuando hable de usuarios que están bien protegidos.

marzo 8, 2013
La necesidad de transformar la seguridad

Para Art Coviello, Presidente del conejo directivo de RSA, la seguridad necesita evolucionar, automatizarse y volver se cada vez más inteligente para así poder avanzar al ritmo que crecen las amenazas. En un mundo donde los dispositivos móviles, la nube y una sociedad altamente tecnificada, las amenazas de seguridad crecen cada día de manera acelerada, por lo que es necesario desarrollar políticas de seguridad que les permita a los profesionales de TI “recuperar las ventajas de vigilancia y de tiempo con respecto a los atacantes sofisticados”.

La propuesta de RSA es aplicar técnicas propias de Big Data para generar modelos de seguridad dinámicos y que sean capaces de evolucionar y aprender sobre la marcha.

Coviello hace énfasis en la gran cantidad de datos que existen y citó un estudio de IDC que asegura que tan sólo el 1% de los datos disponibles son analizados . El ejecutivo aseguró “están emergiendo nuevas herramientas y técnicas para analizar todos estos datos. Pronto las áreas de almacenamiento de datos y las aplicaciones de Big Data se convertirán en las ‘joyas de la corona’ dentro de cada organización. Y será posible acceder a esas joyas de la corona fácilmente en la nube o mediante dispositivos móviles de nuestras empresas hiperconectadas, pero no solo para nosotros, sino también para nuestros adversarios”.

La disolución de los límites tradicionales de seguridad, por causa de la movilidad, unida a la mayor sofisticación de los ataques aumentará la vulnerabilidad de las organizaciones. Incluso Coviello fue más allá al asegurar que de seguir la tendencia actual de asignar direcciones IP y dotar de procesamiento a los objetos –la base de la Internet de las cosas—estamos también pavimentando el camino a los futuros ataques. “Para paralizar o destruir algo no será necesario dañarlo físicamente”.

Pero Coviello también esgrimió un argumento que va en contra de la seguridad: existe una pobre comprensión del problema. Es una situación delicada que requiere que las empresas de seguridad, las corporaciones y los medios de comunicación tengan una visión adecuada y realista del problema, sin exageraciones, pero también sin subestimar el potencial.

Las organizaciones deben, a decir de Coviello, desarrollar políticas de seguridad adaptativas, capaces de detectar patrones de ataques, usos indebidos y otras anomalías, a fin de implementar controles basados en riesgos.

Así las cosas, la seguridad actual requiere ser dinámica, capaz de adaptarse rápidamente a nuevas amenazas y ataques, y que sin embargo no interrumpa la forma de trabajo del usuario final. Quizás esa sea la única manera de que al hablar de usuarios seguros, estemos también hablandodeti querido lector.

febrero 26, 2013
Cuando Big Data es la única forma de conseguir más seguridad

La fragmentación de la infraestructura TI, el aumento del uso de dispositivos móviles, la mayor disponibilidad de opciones para conectarse, los dispositivos llevados a la empresa por los usuarios finales y la gran cantidad de atacantes cibernéticos, configuran una realidad que tiene demasiadas posibilidades, y que se está volviendo una pesadilla para muchos departamentos de TI. Si ya era complicado mantener la seguridad en un ambiente controlado de dispositivos y conexiones, muchas de ellas físicas, en este mundo donde cada usuario utiliza varios dispositivos móviles y fijos –de los cuales muchos tienen mecanismos para recordar contraseñas—con sistemas sencillos de verificación de usuarios y con los datos viviendo en la nube y a los que puede accederse constantemente desde estos dispositivos, termina originando gran cantidad de problemas –y costos—a las organizaciones. Pero la gente de RSA, la división de seguridad de EMC, está realizando una propuesta para atender este problema usando técnicas de análisis da grandes cantidades de datos, lo que se conoce como Big Data.

La última versión del administrador de autenticación de usuarios de RSA –Autentication Manager 8.0– es una herramienta que combina métodos de autenticación fuerte con un password, con técnicas de detección de riesgos para ofrecer protección a las empresas e instituciones.

La solución elabora distintos perfiles para cada usuario, dependiendo de sus hábitos y dispositivos usados para determinar accesos sospechosos a los datos. Para el usuario es una actividad transparente casi en su totalidad, pero para los departamentos de TI permiten combinar hasta un centenar de factores de riesgos que juntos ayudan a determinar comportamientos sospechosos de los usuarios, y forzar así a una autenticación más precisa.

Por supuesto que detrás de esta solución existen sofisticados algoritmos que soportan el funcionamiento. La misma tecnología del portafolio de soluciones Adaptativas de RSA está detrás de esta oferta. RSA lleva tiempo buscando ayudar a las empresas a contar con una autenticación “fuerte” en todos sus usuarios, y no sólo en el 20% de ellos –que es lo que ocurre actualmente—y así ayudar a disminuir los riesgos actuales.

La seguridad empresarial, lo quieran o no los departamentos de TI, pasa entonces por los individuos, por lo que al momento de estar hablando de seguridad, realmente estarán hablandodeti querido lector, que al final eres el último eslabón de la seguridad de las instituciones a las que perteneces.

*fotografía cortesía de Edgard Rincón, @erinconm, de la rueda de prensa de RSA en San Francisco, CA, el 25/02/13

febrero 25, 2013
¿Sony declara la muerte de las consolas?

No se trata de que Sony no haya decidido sacar su flamante PS4, por el contrario. En el evento en New York, Sony anunció que a finales de año estará disponible el Nuevo PS4.

Pero no se trata de una consola normal. Primero, por lo poco que sabemos de la configuración parece más bien un PC “envenenado” que una consola de juegos: 8GB de memoria, un disco duro, procesador x85 y un GPU del mas alto rendimiento (probablemente NVIDIA). Quizás las diferencias con un PC estén en detalles no tan principales: un procesador alterno para descargas y otras tareas que se realizan en el fondo, probablemente no tenga los puertos típicos de un PC, no se dijo nada sobre un disco óptico. Pero esto es más que una declaración de que la arquitectura de PC se convirtió en la elegida para el desarrollo de juegos, algo que quizás le ayude a ahorrar costos a los desarrolladores.

Además la interacción con el PC Vita, que actuará como un cliente conectado al PS4 en cierta manera, habla de que los juegos deben ser capaces de funcionar en más de una configuración de hardware, de manera de conformar una plataforma.

La conexión social con amigos y otros jugadores implica el uso de Apps ara Facebook y otras redes –que pueden ser propias—añadiéndole funcionalidades propias de PCs.

Aunque Sony no mostró la consola, ni dio más detalles sobre la misma, se puede decir que Sony está matando las consolas de juego a las que estamos acostumbrados, y reemplazándolas por computadoras especialmente adaptadas a los juegos. Lo que abriría el camino para que pudieran otorgarse certificaciones PlayStation a dispositivos que no sean Sony, aunque de eso no se habló en el evento.

Todos los demos mostrados en el evento son de juegos con grandes necesidades gráficas, y todos se mostraron fluidos y rápidos. Que compañías como Bungee y Blizzard estén desarrollando para PS4 da mucha confianza. Solo falta lector ver cual será tu opinión cuando al fin la consola salga al mercado. Una vez que mucha gente la haya probado, volveremos a hablar de ellas y de las opiniones que levanta en la gente. En fin, estaremos hablandodeti y de cómo tu ves la nueva Playstation 4.

febrero 21, 2013
¿Podrá Sony salvar el mercado de las consolas de juegos?

El Mercado de las consolas de juego ha permanecido estancado por mucho tiempo. Las tres consolas principales –PlayStation de Sony, Xbox 360 de Microsoft y Wii de Nintendo—han permanecido estáticas por mucho tiempo. Tan solo la consola Wii ha recibido una actualización, con la Wii U, y está apenas ha tenido un tibio recibimiento del Mercado. Sony también actualizó su flamante consola portátil, anteriormente PSP, con la nueva PS Vita y la reacción del Mercado estuvo lejos de ser calificada con superlativos.

Ahora Sony parece que va actualizar hoy su consola PlayStation, con un Nuevo PS4. PlayStation es la consola más vendida del mundo, adelante de Xbox, aunque Microsoft lidere el Mercado norteamericano. Y quizás esa sea la razón de que el evento de lanzamiento de Sony ocurra en New York (el cuál estaré cubriendo personalmente).

El año pasado Sony vendió 15.6 millones de PlayStation –PS2 y PS3—contra 11 millones de Xbox y 8 millones de Wii, según cifras citadas por el blog AllthingsD.com y Sony querrá aprovechar ese liderazgo para catapultar su nueva plataforma, la cual se rumora que va a tener compatibilidad con los juegos de PS3 y quizás con otros dispositivos que tienen certificación PS como los teléfonos y tabletas de Sony. De ser así, Sony podría estar incorporando tecnología de la empresa Gaikai que adquirió hace un tiempo, y que se especializa en juegos en la nube.

De ser ciertos los rumores, el PS4 podría servir como una especie de servidor para que otros dispositivos se conecten y jueguen. O quizás más bien se trate de un sistema de licencias, donde el poseedor del PS4 pueda invitar a otras personas, que quizás tengan otros dispositivos, a jugar sus propios juegos. Sea como sea, los rumores apuntan a que la capacidad de hacer “streaming” sobre los juegos, es decir “transmitir” esos juegos a otros dispositivos, puedan ser la base de la propuesta de Sony.

Ahora bien, la propuesta de tener juegos que de alguna manera puedan jugarse en teléfonos y tabletas –y más adelante hasta en TVs inteligentes—podría ser altamente efectiva para compensar la merma que estos dispositivos le han causado a la industria de las consolas. Juegos que exigen poco software –como Angry Birds—y juegos sociales –como Farmville para Facebook—han estado erosionando el mercado de las consolas. Darle capacidad a las consolas de juntar estos mercados sería parte de la receta para lograr un cambio.

Pero la otra parte de la receta, sin la que no se logrará nada importante, es una rebaja consistente de precios, no sólo en la nueva consola PS4, sino también en la consola portátil Vita. El mercado exige precios más acordes con la realidad económica mundial, y ya hay rumores fuertes sobre que el PS4 podría contemplar un precio de inicio, menor al del PS3 en su lanzamiento, por hasta US$200. Esto pondría a la nueva consola cerca de los US$400, un precio sin duda más atractivo que el que tuvo el PS3, pero aún un poco alto para la actualidad.

Esperaremos solo unas horas y veremos que noticias trae Sony y si logra o no convencer al mercado de lo interesante que es su propuesta. Al fin y al cabo Sony es una de las empresas con mayores posibilidades de impactar la industria del entretenimiento, al contar con empresas de cine, canales de TV, sellos de música, consolas de juego, PCs, Tabletas, Teléfonos intelgentes, TVs y hasta equipos de Audio, por lo que sería de esperar una mejora en la oferta de contenidos, juegos y aplicaciones, quizás con una tienda en línea capaz de rivalizar con la iTunes Store, GooglePlay y la Amazon Store.

Estaré entonces este miércoles 20 y jueves 21 de Febrero, hablando de consolas, de juegos y de gamers, por lo que muy probablemente estaré también hablandodeti, querido lector.

febrero 20, 2013
Convierta su iPad en una consola de juegos retro

Paseando por una expo de tecnología tropecé con una maravilla que quiero compartir con mis lectores. En un stand había una mini consola de juegos corriende Centipede, un juego clásico de los Atari d elos 80. La consola, salvo por el tamaño, recreaba aquellas consolas de Atari –lo que llamabamos “maquinitas”—que se colocaban en bares, cafés o centros de video juegos.

La emoción fue grande. Enseguida pedí permiso para jugar, y una vez obtenido, me lance a comprobar lo oxidado que estoy con el tiempo que ha pasado. Al margen de eso, conversaba con la linda promotora del stand, una pelirroja que bien le hace honor a las irlandesas y a San Patricio, la cual amablemente me anotó los datos del nombre de la consola y donde conseguirla, no sin antes hacerme notar: “Te diste cuenta de que se trata de una iPad”.

Efectivamente, el gabinete contaba con una iPad, que funge de cerebro y pantalla, además de joysticks y botones tradicionales de juego.

El sitio que ofrece la consola es el muy conocido www.thinkgeek.com que se dedica a ofrecer objetos “geek” para los aficionados a la tecnología. El gabinete en cuestión se llama iCade, y oh sorpresa, existe una versión aún más reducida para utilizar con un iPhone.

El iCade es ideal para los que quieran realizarle un regalo geek a su amor tecnológico este próximo san Valentin, y cuesta apenas US$80 (más envío). Por supuesto se necesita comprar además el software emulador de Atari y los juegos, pero si se trata de un regalo que va con la personalidad del que lo recibe, probablemente ya tenga el software necesario instalado en su iPad.

Se que es algo que probablemente le guste a mis lectores y que dejará a tus amigos hablandodeti cuando lo vean en tu escritorio.

febrero 6, 2013