El virus está siendo analizado por los laboratorios de Kapersky para determinar la procedencia y el daño causado. Los primeros datos indican que este malware tiene la misma procedencia que Stuxnet y un tamaño 20 veces superior, pero los investigadores tienen que determinar si tenía una misión específica y que a información ha tenido acceso este virus.

La función de Flame, es abrir una puerta trasera en los equipos y  propagase a través de la red local, funciona igual que un gusano informático. El laboratorio de Kapersky sospecha que puede utilizar una vulnerabilidad crítica de Windows, pero no ha sido confirmado. De momento se sabe que el virus puede rastrear el tráfico de red, tomar capturas de pantalla, grabar conversaciones de audio, grabar las pulsaciones de teclado y captar información de los dispositivos Bluetooth que se encuentren alrededor de los ordenadores.

El laboratorio de la Universidad de Budapest de Criptografía y Seguridad de sistemas (Crysys) a informado tras el análisis, que el malware ha podido estar activo durante más de 5 años y enviaba regularmente información a los servidores de comando y control, por lo que se deberían preocupar por la exigencia del administrador de red.

Irán ha acusado a los Estado Unidos y a Israel de este ataque.

http://news.cnet.com/8301-1009_3-57442473-83/massive-targeted-cyber-attack-in-middle-east-uncovered/?part=rss&tag=feed&subj=News-Security&Privacy

http://uk.finance.yahoo.com/news/powerful-flame-cyber-weapon-found-130557505.html

http://www.nytimes.com/2012/05/30/world/middleeast/iran-confirms-cyber-attack-by-new-virus-called-flame.html?_r=1&partner=rss#38;emc=rss

El modo de ataque más común es el phishing. Consiste en el envío de un correo electrónico fraudulento el cual solicita realizar una serie de cambios para la devolución del impuesto sobre la Renta. Para realizar estos cambios se proporciona una dirección web fraudulenta supuestamente perteneciente a la Agencia Tributaria donde se solicitarán datos personales y de tarjetas de crédito o cuentas bancarias. Tras introducir estos datos, aparecerá una pantalla indicando que los datos han sido modificados correctamente y redirigirá al usuario a la web oficial de la Agencia Tributaría para no levantar sospechas.

Otro modo de ataque consiste en el envío de un correo electrónico fraudulento con el logotipo oficial del gobierno de España y de la Agencia Tributaria con el objetivo hacerlo parecer legítimo. En este correo se solicitan datos personales y de tarjetas o cuentas bancarias para realizar la devolución del impuesto sobre la renta.

Las fuentes oficiales han comunicado información acerca del fraude, recordando a los ciudadanos que Hacienda jamás solicitará este tipo de datos por correo electrónico. La prudencia es la mejor protección en ataques por ingeniería social, descartando cualquier comunicación similar de remitentes desconocidos.

Fuente:

http://www.muycomputer.com/2012/05/02/cuidado-con-la-declaracion-de-la-renta-2011-reclamo-para-estafas

Puede descargarse el artículo completo publicado en la revista SIC aquí.

]]> http://grsitsoliumblog.soliumcenter.com/?feed=rss2&p=2035 0 http://grsitsoliumblog.soliumcenter.com/?p=2031 http://grsitsoliumblog.soliumcenter.com/?p=2031#comments Thu, 05 Apr 2012 08:43:28 +0000 admin http://grsitsoliumblog.soliumcenter.com/?p=2031 Entrevistamos a Rafael Ortega, Director de la Unidad de Gobierno, Riesgos y Seguridad IT de Solium, para conocer su visión en materia de seguridad y riesgos tecnológicos.

¿Cómo se enmarca la Unidad de Seguridad, Riesgos y Gobierno de TI en Solium?

Desde sus orígenes como proveedor pionero de infraestructura, explotación y servicios cloud, Solium siempre ha considerado como una necesidad básica hacia sus clientes el garantizar un adecuado nivel de seguridad y un entorno de control. De forma progresiva y continua, la importancia de la seguridad de la información es cada vez mayor y la exigencia por parte de nuestros clientes, por lo que el pasado 2011, Solium con el apoyo de sus accionistas, BBVA y Accenture, decidieron la consolidación de nueva unidad de negocio especializada y dedicada de forma exclusiva al Gobierno, Riesgos y Seguridad IT como un nuevo eje en su estrategia competitiva, materializando así la apuesta por posicionarse como referente en el sector.

La unidad de Gobierno, Riesgos y Seguridad IT maximiza las sinergias derivadas del conocimiento y larga experiencia de Solium respecto a soluciones en la nube. Además, a través de su estrecha relación con el área de innovación del grupo BBVA, podemos ofrecer así a nuestros clientes soluciones y servicios sólidos, novedosos y con un alto valor añadido en materia de seguridad, riesgos tecnológicos y gobierno de IT.

¿Cómo interpreta Solium la situación de mercado en materia de seguridad y riesgos tecnológicos en la coyuntura socio-económica actual?

Las situaciones de dificultades económicas y socio-políticas se han repetido históricamente, pero es en estos periodos de incertidumbre cuando las nuevas aproximaciones y planteamientos a la hora de afrontar los retos que subyacen hacen mejorar a los profesionales y por extensión a las empresas. Desde Solium, vemos la coyuntura actual como una oportunidad para mostrar la importancia de trabajar con los principios y valores que siempre han caracterizado el trabajo realizado por Solium.

Las soluciones ahora deben abandonar los antiguos paradigmas bajo los que se regían en el pasado, donde la seguridad se focalizaba principalmente en una adecuada gestión de identidades y vulnerabilidades, la protección perimetral y el cumplimiento normativo. El entorno cada vez más cambiante y la globalización de las amenazas obligan a nuestros clientes a afrontar nuevos y complejos retos.

La intencionalidad como driver de las nuevas amenazas que subyacen tanto en el fraude electrónico como en el “hacktivismo” hacen que el conocimiento sectorial, la innovación y una adecuada orquestación de partners de valor añadido con soluciones de nicho se conviertan en un aspecto fundamental.

Por otra parte, hay un notable incremento de la presión regulatoria en materia de los sistemas de información, así como una presión constante en la racionalización de costes. Esto nos obliga a plantear soluciones y servicios que, sin perder de vista su valor añadido, permitan además lograr eficiencias de los procesos de gestión del riesgo y la seguridad mediante la racionalización, centralización del modelo de operaciones y la automatización de las tareas más repetitivas.

Uno de los ejemplos más palpables de nuestra estrategia en este sentido se manifiesta bajo la forma de nuestro enfoque de Servicios de Seguridad desde la nube, de las cuales ya estamos prestando servicio a importantes clientes en el ámbito nacional e internacional.

Según la misma, ¿cuál es el posicionamiento estratégico de Solium y sus elementos de diferenciación en el mercado?

El mercado actual de la seguridad, en el que aún se vislumbra un recorrido de crecimiento razonable, es cada vez más competitivo y complejo. Es un mercado aún bastante atomizado donde existen múltiples players y competidores que ofrecen soluciones más o menos generalistas: desde consultoras hasta integradoras y empresas de servicio, cada una con sus ventajas competitivas en uno u otro sentido.

La visión del grupo de seguridad, riesgos y seguridad IT de Solium tiene como misión el ofrecer a nuestros clientes servicios de valor añadido en términos de calidad, excelencia operativa, innovación  e independencia del paradigma tecnológico empleado

Para ello, nuestro posicionamiento es el de una boutique altamente especializada e innovadora: cada cliente significa para nosotros un reto profesional por lo que intentamos ofrecer siempre el mejor servicio y flexibilizamos nuestras soluciones a sus necesidades añadiendo las particularizaciones específicas que mejor se ajusten a sus necesidades y realidades concretas.

Nuestra diferenciación radica en 4 componentes clave: Nuestro amplio conocimiento y experiencia en el sector a lo largo de los años, respaldado por un equipo de profesionales con más de veinte años en el sector y con amplio historial de proyectos innovadores de éxito que los avalan. Por último, y no por ello menos importante, el conocimiento y experiencia de la que nos nutrimos a través de nuestra red de alianzas y partners de nicho, y que nos permiten “orquestar” soluciones innovadoras, complejas y de valor añadido mediante su adecuado engranaje y estrecha integración en nuestra oferta de servicios para ofrecer soluciones lo más completas y efectivas posible.

¿Qué retos en materia de seguridad de la información deben afrontar las organizaciones a día de hoy?

Sin duda alguna, la seguridad de la información tiene cada vez una mayor importancia para las organizaciones, no sólo por la enorme dependencia de los procesos de negocio con respecto a los sistemas de información, sino también por la cada vez mayor repercusión e impacto mediático que derivan de la nueva dimensión de intencionalidad subyacente en los ataques.

Obviamente, la respuesta podría tener un cierto sesgo en función de las problemáticas específicas de cada sector, si bien podríamos generalizar una serie de retos que impactan de forma común y sus posibles soluciones desde dos líneas de actuación bien diferenciadas:

• Desde la perspectiva de la prevención, es fundamental contemplar la seguridad de la información durante todas las fases del ciclo de vida de desarrollo de los nuevos productos y servicios desde su concepción más temprana. La adecuada gestión de identidades y el adecuado despliegue de tecnologías que permitan gestionar problemáticas tradicionalmente relegadas a un segundo plano, como son la fuga de información estructurada y no estructurada, así como la monitorización de la actividad llevada a cabo por parte de los usuarios privilegiados de los sistemas.

• Desde el punto de vista de la respuesta es necesario hacer un cambio de mentalidad, donde ahora el mayor peso específico de las amenazas y riesgos se deriva de la actividad malintencionada sobre los sistemas y el afán de monetización de los mismos.

El percibir y entender este cambio en algunos de nuestros grandes clientes, muchos de ellos con un elevado nivel de internacionalización, es lo que nos hizo apostar por nuestra línea relacionada con los servicios de inteligencia, donde poco a poco sus servicios nos van convirtiendo en uno de los principales referentes en el mercado.

¿Qué servicios ofrece Solium a sus clientes para ayudarles a afrontarlos? ¿Podrían darnos algunos ejemplos de casos de éxito?

Nuestro framework de Seguridad se basa en  una función, el Gobierno de la Seguridad, y tres Grupos de Servicios, Readiness and Awareness que engloba todos los servicios de carácter preventivo o preparatorio. Resiliencia, que incluye los servicios de respuesta, trazabilidad y gestión de incidentes, y Mejora Permanente que hace referencia a los servicios Auditoria y Seguimiento de los procesos de seguridad; todo ello, soportado por un proceso continuo de Calidad y Eficiencia que apoya la transformación de los procesos y el cumplimiento normativo.

Para ello, ofertamos tres clases de servicios, partiendo de los de “commodities” que son aquellos que por el hecho de ser una empresa de seguridad cualquiera de nuestros profesionales puede desarrollarlos, es decir, los tradicionales del ámbito de la seguridad, como por ejemplo los planes directores de seguridad o el hacking ético; por lo que nos centramos en servicios de valor añadido en los que aportamos todo el conocimiento de nuestro equipo y nuestros partners para poder ajustar soluciones específicas a las nuevas problemáticas de seguridad, en los que podríamos destacar como casos de éxito el diseño del Plan Estratégico de Ciberseguridad de una Comunidad Autónoma o la transformación del proceso de gestión del Fraude a nivel mundial de una gran entidad financiera.

Finalmente, y aprovechando la amplia experiencia de Solium como proveedor de servicios cloud, ofrecemos una serie de servicios de seguridad desde la nube que aportan a nuestros clientes enfoques innovadores permitiéndoles racionalizar y economizar sus procesos de seguridad. Muestras de ello son los servicios de Vigilancia Digital, Monitorización de DRP o Trazabilidad de Transacciones que a día de hoy estamos prestando a distintos clientes.