SEGURIDAD Y AUDITORIA DE SISTEMAS

> Google es cinco veces más seguro que Bing y diez veces mejor que Yandex a la hora de contener sitios web maliciosos en los resultados de búsqueda, según un informe de AV-Test El informe de la firma de seguridad independiente alemana evaluó durante meses casi 40 millones de sitios web entre los principales buscadores mundiales Google Search, Bing y el motor ruso Yandex. y con los siguientes resultados: MuySeguridad

Este es un titular que parece sacado directamente de una página de publicidad en una revista editada a mediados de los 90. Sería imposible hablar de ese porcentaje en rigor, pero si nos olvidamos del método tradicional de los "antivirus" y hablamos del sistema basado en reputación que ha implementado Google, quizás la afirmación no suene tanto a presuntuoso titular... o quizás haya que hablar en otros parámetros. CAMP (Content-Agnostic Malware Protection) es un sistema que se ha integrado en 200 millones de usuarios de Chrome como prueba de concepto en los meses pasados, y está destinado a detectar si el binario descargado es malware. No hablamos de exploits contra Chrome (vector de ataque en el que, si bien sigue siendo el más usado entre los atacantes, este navegador ya hace un excelente trabajo protegiéndose), sino rigurosamente los ficheros bajados. Según un estudio señalado en el propio documento, con suerte un antivirus tradicional detendrá entre un 35% y un 70% del

Hace poco tiempo salió a la luz una nueva distribución de Linux orientada para uso de seguridad. Esta nueva distribución posee algunas características que valen la pena resaltar. En la comunidad de la seguridad, Backtrack es una de las distribuciones de Linux que más se utilizan para realizar tareas afines. Existen otras alternativas, aunque esta última es una de las de más renombre. En esta línea, Offensive Security lanzó una nueva distribución llamada “Kali Linux” que promete ser la más avanzada, robusta y estable distribución de seguridad orientada a penetration testing. Vale la pena recordar que Offensive Security fue quién también desarrolló Backtrack Linux. Según se pudo leer en el blog oficial, los desarrolladores llevan mucho tiempo pensando en la distribución además de incluir nuevas funcionalidades. Una de las características más importantes fue el cambio a Debian. Esto tendrá algunas ventajas, como por ejemplo capacidad de sincronizar con los repositorios varias veces al

A medida que avanza el trabajo portátil, la información corporativa ya no se queda sólo en la empresa y comienza a ser móvil también. Por eso, se vuelve clave contar con políticas que permitan dar movilidad pero sin perder el control de la información. Hoy la seguridad de los datos almacenados en soportes informáticos está en un punto de quiebre. Organizaciones de todo tipo y de ámbitos diferentes se ven obligadas a tomar medidas que garanticen el cuidado de datos valiosos tanto de su compañía como de sus clientes. Los incidentes relacionados con la privacidad provocan pérdidas de dinero, clientes, interrumpen el negocio y afectan la reputación de las compañías. Para entender el nivel de riesgo que afrontan las compañías y cómo se preparan para enfrentarlo, la consultora Edelman en colaboración con el Instituto Ponemon, desarrolló el Índice de Riesgo de Privacidad (PRI). Se trata de un estudio que incluye la opinión de 6.400 ejecutivos, analistas de riesgos, privacidad y pro

El malware en cajeros automáticos no es nuevo, periódicamente aparecen noticias al respecto. La novedad en esta ocasión es que si bien se había detectado este tipo de malware en las cunas del crimen en Internet (Rusia y Brasil), en 2012 también se han detectado estas amenazas en cajeros automáticos de América Latina. Repasaremos la historia. Los fraudes en cajeros automáticos con "skimmers" han existido desde hace muchos años. Básicamente se trata de interponer un dispositivo físico en el cajero, de forma que lea la tarjeta de crédito y recupere su información cuando se introduce o se retira de la ranura. Los cajeros más modernos incluyen técnicas contra este tipo de estafas (por ejemplo el hecho de "escupir" la tarjeta no de forma lineal, sino con pequeños saltos y paradas para evitar ser leída), pero los ataques han evolucionado y ganado en eficacia. Los skimmers clásicos El mayor problema (o riesgo) para los atacantes es el hecho de abrir el aparato e insta