surkowin
Usuario (Argentina)
El regreso del peor mal: gusanos que arruinan computadoras Una empresa de seguridad informática detectó una amenaza capaz de corromper archivos críticos de una PC, algo inusual para un sector acostumbrado a los robos de información sensible y búsqueda de rédito económico La advertencia de Symantec viene tras detectar una serie de ataques dirigidos, a los que llamó “Ataques Shamoon”. Si bien por ahora las acciones tienen como blanco a al menos una organización del sector energético, nada garantiza que sea una nueva tendencia entre piratas informáticos. “A diferencia de la tendencia actual en los ataques dirigidos, los cuales se centran en el robo de información sensible, los ataques Shamoon tratan de hacer que las computadoras infectadas se vuelvan inservibles al corromper archivos críticos”, dijo Symantec. El ataque es realizado por el gusano W32.Disttrack. Esta amenaza, además de dañar los archivos, sobrescribe los registros de arranque de las máquinas infectadas y también tiene una función suicida que resulta en la eliminación del malware una vez que cumplió su propósito. “Las amenazas con cargas destructivas son inusuales y no es algo que se vea de forma típica en los ataques dirigidos. Symantec Security Response seguirá analizando esta amenaza y compartirá información adicional conforme esté disponible”, finalizó la compañía. Click para ver cómo funcionan los Ataques Shamoon. (Inglés) http://www.symantec.com/connect/blogs/shamoon-attacks AYUDAME A SUMAR PUNTOS Y ASI PODRE SEGUIR SUBIENDO POST RELACIONADOS CON LA IT
La red social es uno de los blancos más frecuentes de phishing. Para erradicarlo, lanzó una dirección de correo electrónico para que puedan reportarse amenazas o intentos de ataque, Debido a su creciente base de usuarios, que hoy está en torno a los 955 millones, Facebook está cada vez más expuesto a amenazas, malware y phishing. De hecho, en mayo pasado, según el informe mensual de Kaspersky Lab, Facebook concentró más del 20% de todos los ataques de phishing cometidos. En respuesta a esta vulnerabilidad, la red social de Mark Zuckerberg lanzó una campaña para luchas contra las estafas en su plataforma y comenzó creando una dirección de correo electrónico para que los usuarios reporten las amenezas: [email protected]. Con estos mails de aviso, Facebook podrá investigar y pedir cerrar los sitios de donde provengan las estafas o alertar para que pasen a una lista negra de webs peligrosas. Además, señalan que mediante los correos también pueden ayudar a los afectados para restablecer y asegurar sus cuentas. A aquellos que hayan sido víctimas de ataques o estafas, la red social les pedirá que cambien su contraseña, al tiempo que recibirán más información sobre cómo protegerse de este tipo de ataques. Este nuevo canal, indican los responsables de seguridad de Facebook, apunta a complementar los sistemas ya existentes para detectar amenazas de phishing y robar información de login de usuarios. La red social brinda dos consejos clave a la hora de protegerse de ataques de phishing: por un lado, recomienda sospechar de mails que pidan información financiera. Por otro, pide no utilizar enlaces en mails o chats para acceder a sitios web en caso de no confiar en el que los envía. En su lugar, pide navegar hacia la página manualmente. AYUDAME A SUMAR PUNTOS Y ASI PODRE SEGUIR SUBIENDO POST RELACIONADOS CON LA IT
Infección por códigos maliciosos a compañías de la región creció 8.49% el año pasado respecto de 2010. Se trata del incidente de seguridad informática más habitual. Las infecciones por malware se mantiene en el primer puesto entre los principales problemas a los que deben enfrentarse las empresas latinoamericanas, según señala el informe ESET Security Report que analiza el estado de la seguridad infrmática en América Latina. Ante la pregunta "¿Ha sufrido incidentes de seguridad en los últimos meses?", el 46.69% de las empresas respondió que había sido víctima de una infección de virus en los últimos 12 meses en 2011. La cifra marca un aumento de 8.49% respecto de la registrada en 2010 por ESET, cuando el 38.2% dijo haber sufrido un ataque de ese tipo. El segundo incidente más común fue la explotación de vulnerabilidades (14.3%), seguido de la falta de disponibilidad (14.2%). Sin embargo, según señala el estudio, aun cuando el malware es la amenaza más común, el 60.8% de los profesionales se mostró más preocupado por la fuga de información que por el ataque de códigos maliciosos (55.5%), algo que ESET atribuye al surgimiento y auge de grupos hacktivistas como Wikileaks. En la región, México está a la cabeza en materia de incidentes de malware: 82% de los profesionales reportaron haber sufrido un ataque en 2011. Luego le siguen Ecuador (77.8%) y Perú (56%). La Argentina entra en el séptimo lugar, con 36 por ciento. A pesar de que muchos han sufrido ataques de malware, el 92% de los encuestados reveló no contar con protección antivirus en dispositivos móviles corporativos. La cifra es muy elevada, sobre todo si se tiene en cuenta que hay 41 nuevos códigos maliciosos para Android, el sistema operativo más utilizado en celulares y smartphones. AYUDAME A SUMAR PUNTOS Y ASI PODRE SEGUIR SUBIENDO POST RELACIONADOS CON LA IT
La divulgación de los datos de cuentas de Yahoo! Voices y Formspring se sumaron a los casos recientes que afectaron a LinkedIn, Twitter y Dropbox, que investiga una ola de spam sobre usuarios Los casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1.500 credenciales de correo electrónico corporativo por parte de la botnet Dorkbot, tuvieron como consecuencia que más de 870.000 usuarios vieran sus contraseñas expuestas durante julio. Un informe de la empresa de seguridad informática ESET recuerda que el primer afectado de julio fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema. A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron publicadas como archivo en texto plano en internet. Por su parte, Formspring, la red social de preguntas y respuestas, fue víctima de un ataque informático que trajo como consecuencia la fuga masiva de al menos 420.000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se habría originado, en primera instancia, en algunos servidores de desarrollo de la compañía. Los mencionados casos se unen al de Dropbox, que analiza las consecuencias de un robo de datos en un mail corporativo. En junio, LinkedIn también prometió estudiar si más de 6 millones de cuentas habían sido objeto del robo de contraseñas. Un mes antes, en mayo, Twitter recomendó modificar las contraseñas tras reconocer el robo de al menos 55.000 cuentas. “Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima. Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica. “El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica. Dorkbot, código malicioso que ya reclutó en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso. Según los datos analizados por ESET, son más de 1.500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.
Software local: los desafíos de una industria que busca profesionales A pesar de gozar de pleno empleo y buenos salarios, el sector informático encuentra dificultades a la hora de cubrir puestos de trabajo. Radiografía de un área en plena expansión que prevé alcanzar u$s3340 millones en ventas en 2012 Néstor Nocetti De acuerdo con un ranking elaborado por la consultora Bayton, el sector de IT es el rubro que más dificultades encuentra a la hora de cubrir puestos laborales y encontrar "talentos". Sin embargo, al mismo tiempo, el área de informática y de software está en plena expansión y registra un crecimiento pronunciado: en 2011, las ventas del sector aumentaron el 22% interanual, a u$s2972 millones, mientras que las exportaciones del sector se incrementaron 19.5% y totalizaron u$s792 millones. Del mismo modo, fue calificada como una de las industrias clave para el desarrollo de la Argentina en el marco del Plan Estratégico Industrial 2020, presentado por la Presidencia a fines de 2011 para dar un impulso a las industrias nacionales. A pesar de los números positivos del sector, el segmento de informática y de software alcanzó solamente un crecimiento del 7% en términos de empleo. Si bien esta es una cifra positiva, resulta sensiblemente menor al compararla con los números arrojados por las exportaciones y las ventas del sector y da cuenta de los obstáculos con que el sector se topa respecto de los recursos humanos. Las cifras hablan por sí solas en relación a esta problemática. Según datos del Observatorio Permanente de la Industria del Software y Servicios Informáticos, las dos preocupaciones principales de las compañías del sector son los costos salariales y conseguir recursos humanos calificados. Néstor Nocetti, cofundador de Globant y vicepresidente de la Cámara Argentina de Software y Servicios Informáticos (Cessi), confirma que la industria se enfrenta a una serie de dificultades a la hora de cubrir los puestos necesarios que impulsan el crecimiento del sector. Según apunta, las carreras informáticas no suelen encontrarse entre las más elegidas por los jóvenes cuando terminan la escuela secundaria, aun cuando el sector goza de pleno empleo. "Hoy, uno de los problemas es que hay cada vez menos chicos que eligen carreras IT", apunta. Y agrega: "Si bien las carreras relacionadas con el sector están en el tercer o cuarto puesto en consultas de chicos cuando salen del colegio, al final quedan en el puesto número 12 entre las carreras más elegidas". Las más populares, según señala, siguen siendo las más tradicionales como Medicina o Abogacía. Nocetti explica que uno de los mayores desafíos de la industria hoy en día es conseguir que haya más chicos que se interesen por estudios relacionados con la industria informática, ya que cubrir los puestos de trabajo y conseguir empleados calificados es uno de los factores esenciales para continuar y sostener desarrollo del segmento. Lo importante, indica, es que los chicos vean las ventajas y beneficios de ingresar en el área: pleno empleo, apertura al mercado mundial y la posibilidad de exportar productos y servicios. Los salarios son otro elemento a tener en cuenta en lo que respecta al atractivo de este tipo de carreras: el sector no solo cuenta con salida laboral amplia y rápida, sino que además los sueldos suelen ser competitivos. De acuerdo con cifras del sector, para puestos junior, se maneja un promedio de entre $5.000 y $6.000 brutos, mientras que para puestos senior puede rondar entre los $8.000 y los $15.000 brutos mensuales. En este sentido, agrega que desde la cámara están implementando distintos planes para suscitar interés entre los más jóvenes, como ir a escuelas secundarias y dar charlas sobre lo que se hace en las empresas del rubro e informar a los chicos acerca de las diferentes posibilidades de empleo que ofrece la industria. Además, brindan visitas guiadas a las compañías para que los estudiantes puedan visualizar cómo funciona el entorno. El presente y el futuro de la industria del software En la actualidad, la Argentina es un polo tecnológico que produce y exporta tanto servicios como productos informáticos y de software a distintos puntos del globo, desde Asia a América Latina, Europa y los Estados Unidos, el principal destino de las exportaciones. La Argentina es una de las áreas centrales de outsourcing y se diferencia de otros polos tecnológicos, como la India, el este de Europa y el sudeste asiático, por la relación costo-calidad que provee. Si bien el tipo de cambio actual no favorece del todo al país por sobre esos competidores, Nocetti sostiene que Argentina sigue siendo competitiva justamente por la alta calidad de servicios y productos que provee en el área. Es por esa buena calidad de la producción nacional en el segmento de informática que Cessi prevé que en 2012 las ventas aumentarán a u$s3.340 millones y las exportaciones llegarán a los u$s899 millones. Para ello, señala Nocetti, la generación y promoción del empleo en el sector es clave. Debido a que el rubro informático es considerada crítico para el desarrollo de la Argentina a nivel industrial, según señala el plan 2020, desde las esferas gubernamentales se está invirtiendo en capacitación y educación con el fin de tener mano de obra altamente calificada que pueda impulsar y sostener el crecimiento del área, algo que se había abandonado en años anteriores. Así, las licenciaturas y especialmente las tecnicaturas están recibiendo un impulso oficial para satisfacer las demandas del área desde hace un año aproximadamente. Nocetti destaca en este sentido la apertura de distintas carreras tecnológicas en universidades especialmente del conurbano bonaerense, como La Matanza, Lomas de Zamora y San Martín y agrega que el objetivo es que esta tendencia se amplíe al resto del país. "Desde el Estado hay un compromiso para generar más técnicos e ingenieros, algo que es bienvenido por nosotros", resalta, aunque advierte que los resultados podrán apreciarse en dos a cinco años, por la extensión de las carreras en cada caso. La capacitación es clave para el sector, ya que para continuar su desarrollo, necesita de mano de obra calificada. Debido a las amplias ofertas de trabajo que da el sector, Nocetti señala que muchos estudiantes abandonan la carrera antes de finalizar, porque, entre otros motivos, ya han encontrado un empleo deseable, con buenos salarios. Sin embargo, esta educación sin finalizar se completa con la capacitación interna en las empresas, que instruyen a sus empleados en las últimas tecnologías. Nocetti señala que la industria hace lugar a aquellos con conocimientos no formales, el caso de muchos nativos tecnológicos autodidactas, o incompletos, por lo que los puestos más junior se cubren con más facilidad. En las empresas dedicadas a desarrollo, infraestructura y funcional, los perfiles más buscados son desarrollador web, desarrollador cliente-servidor y analista funcional. Conseguir candidatos idóneos para puestos de jerarquía, en cambio, resulta más difícil, precisamente por el nivel de estudios que se requiere, algo que muchas veces resulta complicado de alcanzar. En este sentido, Nocetti destaca la importancia de tener personal de jerarquía capacitado: "Lo que empuja al sector son los profesionales: cuanto más profesionales haya, más va a desarrollarse". AYUDAME A SEGUIR SUBIENDO POST SOBRE TI Y SUMA UN PUNTO A ESTA PUBLICACION