FlagMartes, 16 Enero 2018

 

 

cisco celis reporte

 

El comercio electrónico genera todos los días cientos de millones de dólares en flujo para vendedores y compradores y ha requerido, para consolidarse, de herramientas de mercadotecnia como la publicidad en línea, la cual despliega anuncios para que los consumidores accedan a los sitios de las empresas que comercializan productos y servicios.
Para el consumidor este proceso puede parecer simple y transparente, ya que incluso cuando entramos a sitios autorizados o incluso de información de noticias, despliegan un aparentemente tranquilizador mensaje de utilización de ‘cookies’ para recabar información de uso del sitio o de consumo por parte del internauta. ¿Pero realmente podemos recibir un mensaje tranquilizador cuando alguien utiliza nuestros datos?

En la actualidad existen aplicaciones que ofrecen a los consumidores de mercancías y entretenimiento sumarse a una red virtual que mejore la velocidad de conexión (‘Hola VPN´), o bien acceso a páginas en países donde hay restricciones por derechos de autor (‘DNSChanger/DNS Unlocker’) o las que con el pretexto de generar estadísticas de consumo de entretenimiento televisivo solicitan información personal e incluso son parte de bundles de software lo que lleva a que se instalen sin permiso de los usuarios (‘RelevantKnowledge´).
De acuerdo con el Reporte de Ciberseguridad de Medio año de Cisco 2017 (MYCR 2017 por sus siglas en inglés), estas aplicaciones ya son consideradas potencialmente indeseables (Potentially Unwanted Applications, PUA’s, por su concepto y siglas en inglés) ya que se ha detectado que al ya estar instaladas en nuestros dispositivos se transforman en un molesto spyware pero que en realidad es malware que detecta y recaba nuestros hábitos de consumo y llega hasta el robo de datos y de identidad.

Es decir, empresas de software aparentemente legítimas venden aplicaciones malintencionadas, por lo que de acuerdo con el propio estudio MYCR de Cisco se encontró que los sistemas de 25% de las empresas encuestadas de noviembre de 2016 a marzo de 2017 estaban infectadas por familias de aplicaciones tipo spyware.

En especial estas tres aplicaciones (‘Hola VPN’, ‘DNSChanger/DNS Unlocker’ y ‘RelevantKnowledge´) fueron encontradas en el mercado corporativo en alrededor de 300 compañías globales y se comprobó que éstas sustraen información confidencial de las empresas, modifican la configuración de dispositivos al instalar software adicional con acceso de terceros y ejecutan códigos remotos para el control total de los mismos, lo que además abre la puerta a otros malwares.

Por consiguiente, se recomienda a los operadores de plataformas de comercio electrónico, de servicios de entretenimiento por internet o de medios de información que usan cookies, por ejemplo, verificar muy bien que los adware que adquieren e integran a su software estén adecuadamente certificadas por empresas como Cisco, con el fin de evitar la propagación de malware que a la larga será perjudicial para sus clientes.

Así mismo, a las personas que suelen bajar aplicaciones, en especial en empresas que dan acceso a dispositivos personales, proporcionar la capacitación adecuada para que los colaboradores estén informados de los peligros que representan las mismas.

Es importante recordar que el Informe de Seguridad Cibernética de mitad de año de Cisco 2017 (MYCR) examina la última inteligencia de amenazas recopilada por Cisco Collective Security Intelligence. El reporte proporciona información sobre la industria basada en los datos y las tendencias de seguridad cibernética en la primera mitad del año, junto con recomendaciones prácticas para mejorar las acciones en seguridad. Se basa en datos de una vasta huella, que asciende a un consumo diario de más de 40 mil millones de puntos de telemetría. Los investigadores de Cisco traducen inteligencia en protecciones en tiempo real para los productos y ofertas de servicios que son entregados inmediatamente a los clientes de Cisco.

Yair Lelis, Gerente de Ventas de Seguridad en Cisco México

 

 

 

 

Te puede interesar...

Symantec anuncia soluciones de seguridad en la nube disponibles en Oracle Cloud MarketplaceSymantec anuncia soluciones de seguridad en la nube disponibles en Oracle Cloud Marketplace
20 Dic 2017 23:26 - Redacción

  Symantec anunció recientemente que los principales componentes de seguridad en la nube de [ ... ]

Kaspersky Lab investiga la problemática que atañe subirse a la nubeKaspersky Lab investiga la problemática que atañe subirse a la nube
28 Dic 2017 15:00 - Redacción

  Según una investigación de Kaspersky Lab, 35% de las empresas admite no tener certeza si [ ... ]

Arbor Networks advierte peligros cibernéticos enfocados al Mundial de Fútbol 2018Arbor Networks advierte peligros cibernéticos enfocados al Mundial de Fútbol 2018
28 Dic 2017 15:02 - Redacción

  2018 será un año de importantes acontecimientos deportivos, acaparando desde ya la atenc [ ... ]

Planes 2018Planes 2018
06 Ene 2018 04:14 - Adrián Rivera y Carlos Soto

  Si bien 2017 fue un año muy activo respecto a las amenazas de ciberseguridad, para 2018 s [ ... ]