Según Cisco, los troyanos superan al ransomware

19/08/2022

Por primera vez en más de un año, el ransomware no fue la principal amenaza observada en los ataques reportados por el informe Cisco Talos Incident Response (CTIR), en el segundo trimestre de 2022, ya que los commodity trojans – puestos a la venta como mercancía masiva y de fácil acceso – superaron al ransomware por un estrecho margen.

En comparación con trimestres anteriores, este tipo de malware representó un porcentaje menor, comprendiendo el 15% de todas las amenazas observadas este trimestre en comparación con el 25% del trimestre anterior. Esto puede atribuirse a varios factores, como los recientes desmantelamientos de grupos de ransomware por parte de las fuerzas de seguridad en distintos países y su continua fractura interna.

Principales amenazas

De acuerdo a lo detallado en el informe, el sector de telecomunicaciones volvió a ser el más atacado, continuando la tendencia del último trimestre, seguidos por sectores de salud y educación, en tanto que los grupos de ransomware como servicio (RaaS) más conocidos, como Conti y BlackCat, se dirigieron a organizaciones buscando obtener grandes rescates.
El primero de éstos malware anunció el cese de sus operaciones a principios de este año, mientras que una nueva variante de RaaS llamada «Black Basta» es un presunto cambio de marca de Conti y es probable que sea una amenaza en los próximos trimestres.
Por otra parte, el ransomware LockBit lanzó una nueva versión que incluye opciones de pago en criptomoneda para las víctimas, tácticas de extorsión adicionales y un nuevo programa de recompensas por errores.

Otras lecciones

El informe también hace referencia a otros peligros. En este sentido, el malware básico fue la principal amenaza observada este trimestre, con un 20 % de las amenazas, seguidas por el phishing, la amenaza del correo electrónico empresarial (BEC) y las amenazas internas.

Al igual que en el primer trimestre de 2022, se siguen observando amenazas basadas en el correo electrónico que aprovechan diversas técnicas de ingeniería social para atraer a los usuarios a hacer clic o ejecutar un enlace o archivo determinado.

Finalmente, a nivel protección de las organizaciones, el informe recomienda principalmente para éste trimestre que implementen la autenticación multifactor (MFA) en todos los servicios críticos, así como soluciones de detección y respuesta de puntos finales para registrar la actividad maliciosa en las redes y máquinas.

El CEO de Intel visitó Latinoamérica

18/08/2022

Pat Gelsinger, CEO del fabricante de hardware y soluciones de IT, realizó una visita a México y Costa Rica para refrendar su confianza en el rol de la región,rebalancear la cadena de suministro de semiconductores y mostrar su compromiso por impulsar el desarrollo de las capacidades locales de la compañía. Se trata de dos países clave para la estrategia global de la organización gracias a las operaciones del Guadalajara Design Center (GDC) y de los Centros de Excelencia en Costa Rica.

“Para que nuestra tecnología pueda impulsar al mundo en su desarrollo, necesitamos crear una cadena de suministro más robusta, diversificada y resiliente. Latinoamérica ya juega hoy un papel en esa cadena, y nuestra visión a futuro es seguir fortaleciendo sus capacidades, así como colaborar con gobiernos e instituciones locales para desarrollar ecosistemas más sólidos y ágiles”, comentó Gisselle Ruiz Lanza, directora regional de la firma para América Latina, que acompañó a Pat en parte de su recorrido.

En Costa Rica se ensamblan, prueban y envían una cantidad significativa de unidades para los servidores que ofrecen al mercado mundial, donde ésta unidad de producción es clave en el diseño, validación y manufactura de semiconductores. En la primera semana de agosto, como parte de la celebración de los 25 años de la empresa en dicho pais, se inauguró oficialmente la Planta de Ensamble y Prueba en sus instalaciones en San Antonio de Belén, con la participación del presidente de la nación, Rodrigo Chaves y varios de sus ministros.

Por su parte, el GDC en México, cuenta con siete unidades de negocio centradas en el diseño, la validación y la investigación. Este centro se ha convertido en el sitio de validación más importante para la compañía en Latinoamérica, el más grande fuera de Estados Unidos y el único de la región con la presencia de Intel Labs.

Ambos sitios, junto a los otros de Intel alrededor del mundo, son clave para la estrategia Integrated Device Manufacturing (IDM) 2.0, lanzada en marzo del año pasado, para hacer frente a la escasez global de semiconductores y abrir paso a una nueva era de innovación, fabricación y liderazgo de productos. Esta estrategia es una fórmula diferenciadora para desarrollar mejores productos y fabricarlos de la mejor manera posible para cada categoría en que la compañía está presente.

VMware advierte sobre ataques ultrafalsos y extorsión cibernética

17/08/2022

En el evento Black Hat USA 2022, VMware, presentó la octava versión de su informe anual Global Incident Response Threat Report (Informe global de amenazas a la respuesta a incidentes), que trata acerca de desafíos que los equipos de seguridad deben enfrentar en medio de las interrupciones por la pandemia, el agotamiento y los ciberataques con motivaciones geopolíticas.

De acuerdo con resultados del informe, el 65 % de los encargados de la defensa afirman que los ciberataques han aumentado desde que Rusia invadió Ucrania. El informe también describe las amenazas emergentes como los ultrafalsos, los ataques a las API y los ataques de los ciberdelincuentes a los encargados de responder a los incidentes.

«Hoy en día, los ciberdelincuentes incorporan ultrafalsos en sus métodos de ataque para evadir controles de seguridad», afirmó Rick McElroy, jefe de la estrategia de ciberseguridad en VMware. «Dos de cada tres encuestados en nuestro informe detectaron ultrafalsos maliciosos que se usaron como parte de un ataque en los que el correo electrónico era el método principal de entrega».

El ejecutivo a su vez aclaró que «los ciberdelincuentes ya no utilizan videos y audios artificiales simplemente para influenciar operaciones o para distribuir campañas de desinformación. Su nueva meta es utilizar la tecnología ultrafalsa para poner en riesgo a las organizaciones y acceder a su entorno».

Otras cuestiones destacables del informe

El agotamiento de los profesionales cibernéticos todavía es un problema crítico. El 47 % de los encargados de responder a los incidentes afirman haber experimentado agotamiento o estrés extremo en los últimos 12 meses, un poco menos que el 51 % del año pasado. De este grupo, un 69 % de los encuestados consideraron dejar sus trabajos como resultado.

Sin embargo, las organizaciones están trabajando para combatir esta situación, y más de dos tercios de los encuestados afirmaron que sus lugares de trabajo han implementado programas de bienestar para tratar el agotamiento.

Por otro lado, los atacantes que usan ransomware incorporan estrategias de extorsión cibernética. La predominancia de este tipo de ataques muchas veces respaldados por colaboraciones de grupos de delitos cibernéticos en la web oscura, está lejos de terminar.

Asimismo, el 57 % de los encuestados han sido víctimas de estos ataques en los últimos 12 meses, y dos tercios (66 %) han detectado programas de afiliados o alianzas entre grupos de ransomware ya que los carteles cibernéticos prominentes continúan extorsionando organizaciones a través de técnicas de doble extorsión, subastas de datos y chantaje.

A pesar del panorama turbulento y el aumento de las amenazas que se detallan en el informe, los encargados de responder a los incidentes están contraatacando, con un 87 % que asegura que son capaces de interrumpir las actividades de los ciberdelincuentes en ocasiones (el 50 %) o muy a menudo (el 37 %). También utilizan nuevas técnicas para lograrlo.

Por otra parte, tres cuartas partes de los encuestados (el 75 %) dicen que están implementando la aplicación de parches virtual como mecanismo de emergencia. En cualquier caso, mientras más visibilidad tengan los encargados de la defensa en las superficies de ataque crecientes actualmente, mejor equipados estarán para superar las dificultades.

Los envíos globales de smartphones cayeron 9% en el segundo trimestre de 2022

16/08/2022

“El mercado mundial de teléfonos inteligentes está sufriendo un segundo período de caída de los envíos después de una breve recuperación en 2021, y la caída repentina de la demanda está afectando a los principales proveedores”, dijo el analista de investigación Runar Bjørhovde.

Samsung lideró el mercado con 61,8 millones de teléfonos inteligentes enviados y una participación de mercado del 21%. A pesar de la estacionalidad débil, Apple se mantuvo en el segundo lugar, enviando 49,5 millones de iPhones para una participación de mercado del 17%. Xiaomi se mantuvo en el tercer lugar con 39,6 millones de unidades, mientras que OPPO y Vivo completaron los cinco primeros con 27,3 y 25,4 millones de unidades, respectivamente.

A pesar del crecimiento anual del 6 %, los envíos de Samsung cayeron un 16 % con respecto al trimestre anterior, ya que el proveedor luchó con niveles de inventario poco saludables, especialmente en el rango medio. La compañía está impulsando estrategias de precios agresivas y fuertes promociones para su serie A de gama baja, aprovechando la producción rentable de ODM para estimular la demanda de los consumidores en el mercado masivo.

En el segmento premium, la firma enfatizó su enfoque en los teléfonos plegables y la serie S como generadores de ganancias en los mercados desarrollados. Mientras tanto, la sólida demanda de la serie iPhone 13 en América del Norte, China y Europa permitió que Apple creciera a pesar de las dificultades. La gama alta ha demostrado ser relativamente resistente durante la recesión, mientras que las promociones y las opciones de financiación han ayudado con la asequibilidad.

“Los principales proveedores chinos lograron estabilizar su desempeño mundial en comparación con el último trimestre a pesar de otra ronda de contracciones interanuales de dos dígitos”, dijo el analista Toby Zhu. “Hemos visto a los principales jugadores chinos centrarse en prioridades estratégicas muy diferentes durante la recesión”.

Xiaomi tiene la ambición de expandir su cartera de gama alta en China a través de su última asociación con Leica, con nuevos productos que llegarán al mercado en el tercer trimestre. También ha estado ajustando los ciclos de actualización de productos para acelerar los lanzamientos en el mercado masivo, aprovechando las capacidades de su cadena de suministro. OPPO logró un desempeño constante en Europa en el segundo trimestre, con un aumento de la participación de mercado año tras año, gracias a su importante inversión en patrocinios y, más recientemente, impulsando la conciencia de sostenibilidad, lo que ayudó a elevar el perfil de su marca.

Adistec se une a NetApp Solutions para impulsar el negocio en la nube de sus canales

16/08/2022

Adistec, líder en distribución de valor agregado para América Latina y el Caribe inició el proceso de reclutamiento e incorporación de socios actuales y nuevos de NetApp, la empresa de software, para incluirlos en su cartera de soluciones y que obtengan las habilidades necesarias para alinearse con su nueva estrategia como empresa de software enfocada en la Nube, apoyada por el centro de aprendizaje de NetApp.

“Estamos muy contentos de tener nuevamente a NetApp en nuestra cartera, que complementa nuestras soluciones para el centro de datos. Brindaremos a nuestros socios en toda América Latina nuestros recursos especializados para que tengan las habilidades necesarias para llevar a cabo proyectos exitosos y agregar un nuevo valor comercial a su oferta”, dijo Fabián Sperman, presidente de Adistec.

“Elegimos Adistec por dos razones: primero, porque han trabajado con NetApp, conocen la tecnología y tanto el equipo directivo, como ventas y marketing conocen el producto y la compañía y esto es muy importante para nosotros al momento de iniciar un nuevo camino con un distribuidor”, afirma Francisco Torres-Brizuela, Channel and Alliances Director de NetApp en Iberia y América Latina. “La otra razón es su experiencia en el segmento de mercado de Data Center, donde vamos con socios como Commvault, VMware y Cisco, lo que genera importantes sinergias, tanto en términos de soluciones como en el tipo de integrador o revendedor que pueda tener el distribuidor, que encaja claramente en la estrategia de desarrollo empresarial que necesitamos en la región.

“ENCONTRAMOS EN ADISTEC, POR SU TAMAÑO Y APROXIMACIÓN AL MERCADO, COMO UN DISTRIBUIDOR MÁS ESPECIALIZADO.”

Para NetApp, es muy importante que los socios comprendan su estrategia general, Data Fabric, que permite el movimiento de datos entre diferentes nubes, incluidas las nubes públicas, como AWS, Azure y Google Cloud.

“Desarrollaremos un fuerte trabajo de habilitación con Adistec a través del Centro de aprendizaje de NetApp, para que los socios tengan la capacidad de guiar a sus respectivos clientes hacia la nube, incluidos los servicios”, explicó Torres-Brizuela y agregó que “nuestra intención es tener partners que ayuden a sus clientes a migrar una parte importante de sus aplicaciones a la nube, pero manteniendo -y esto es fundamental- la misma tecnología en el mundo del almacenamiento, porque hoy lo que corre on-premise corre en cualquier Cloud” , enfatizó el ejecutivo.

Para que esto suceda, la empresa de software implementó recursos de soporte en toda América Latina, tanto internos como subcontratados a sus socios de servicios e infraestructura. “Somos una empresa 100 % de canal y buscamos que la mayoría de los servicios los brinden nuestros socios. Los especialistas de Adistec en toda la región ya están capacitados para acompañarlos en este camino de la nueva NetApp”, dijo Torres-Brizuela.

“También queremos que Adistec reclute Cloud Partners, que solo estén interesados en vender servicios en la Nube, ya quienes les brindaremos la capacitación y el soporte necesarios”, concluyó.

Oracle y Microsoft anuncian nuevo servicio de base de datos para Azure

16/08/2022

El negocio de las soluciones para bases de datos volvió a unir a estos gigantes del mercado IT y con esta nueva oferta, los clientes de Microsoft Azure pueden aprovisionar, acceder y monitorear fácilmente los servicios de Oracle Database de nivel empresarial en Oracle Cloud Infrastructure (OCI) con una experiencia familiar. Los usuarios pueden migrar o crear nuevas aplicaciones en Azure y luego conectarse a los servicios administrados de Oracle Database de alto rendimiento y alta disponibilidad, como la base de datos autónoma que se ejecuta en OCI.

La nueva solución se basa en las capacidades centrales de Oracle Interconnect y permite que cualquier cliente integre más fácilmente las cargas de trabajo en Microsoft Azure con los servicios en OCI. Este servicio no tiene costo por utilizar Oracle Database Service para Microsoft Azure, Oracle Interconnect para Microsoft Azure o la salida/entrada de datos cuando se mueven entre OCI y Azure, ya que los clientes pagarán solo por los demás servicios de Azure u Oracle que consuman.

“Microsoft y Oracle tienen una larga historia de trabajar juntos para satisfacer las necesidades de nuestros clientes conjuntos, y esta asociación es un ejemplo de cómo ofrecemos opciones y flexibilidad a los clientes a medida que se transforman digitalmente con la tecnología en la nube”, dijo Corey Sanders, vicepresidente corporativo de Microsoft Cloud para Industria y Expansión Global y agregó que “La decisión de Oracle de seleccionarnos como su socio preferido profundiza la relación entre nuestras empresas y brinda a los clientes la seguridad de trabajar con dos líderes de la industria”.

“Existe un mito bien conocido de que no se pueden ejecutar aplicaciones reales en dos nubes. Ahora podemos disipar ese mito al brindarles a los clientes de Oracle y Microsoft la capacidad de probar y demostrar fácilmente el valor de combinar las bases de datos de Oracle con las aplicaciones de Azure. No se necesitan habilidades profundas en nuestras dos plataformas o configuraciones complejas: cualquiera puede usar Azure Portal para obtener el poder de nuestras dos nubes juntas”, dijo Clay Magouyrk, vicepresidente ejecutivo de Oracle Cloud Infrastructure.

Red Hat premió a Licencias OnLine por sus resultados en la región

16/08/2022

CAROLINA SAVELLI LICENCIAS ON LINE — Carolina Savelli

La firma Red Hat anunció que reconoció al mayorista Licencias On Line como revendedor destacado en la región de América Central y el Caribe.

“Estamos muy contentos de recibir este reconocimiento porque refleja el esfuerzo y el trabajo en equipo que venimos sembrando desde hace más de un año en la región de Centroamérica y el Caribe”, dijo Carolina Savelli, Gerente de Ventas de LOL para la región.

Según la ejecutiva, a raíz de esta distinción, la prioridad para 2022 será seguir apostando por el desarrollo conjunto. “Mantener la comunicación, la sincronía y el apoyo a nuestros socios es lo que nos llevó a lograr excelentes resultados y seguiremos invirtiendo en ello”.

En cuanto a los aspectos enfocados para potenciar oportunidades y responder a las demandas del mercado actual, Savelli destacó que la capacitación del equipo interno para conocer las soluciones de Red Hat, la dinámica del negocio y las demandas del mercado ha sido fundamental. parte de la estrategia.

De cara al futuro, agregó que «Red Hat nos reconoce como un distribuidor valioso en su negocio y confirma que las estrategias que implementamos están alineadas con nuestros objetivos comunes. Definitivamente continuaremos en este camino, impulsando un gran crecimiento para 2022″.

Por su parte, Sandra Forero, PM de Licencias OnLine, agregó que ambas empresas «están enfocadas en continuar trabajando en el crecimiento y desarrollo del ecosistema de socios, enfocados en ser la opción confiable y valiosa que los apoye en la transformación digital y los desafíos de la nueva era, haciendo posible una organización abierta”.

En línea con esto, “primero, le damos prioridad a la integración ágil. Luego, ponemos automatización para ejecutar Convert2RHEL, ya que desde Ansible nos permite automatizar la migración con los diferentes playbooks; y finalmente los nuevos retos de Openshift”.

Al respecto, sobre cómo apoyar al canal, Forero manifestó que «contamos con diferentes herramientas tanto para la generación como para el desarrollo de oportunidades. Ofrecemos a los canales soporte con un ingeniero de preventa especializado en Red Hat y en el desarrollo de sus equipos en conocimiento de la marca, soporte en actividades de marketing para generación de demanda, actividades técnicas como Master Class, recursos para escaneo de base de datos, webinars, posibilidades de crédito directo con LOL, pagos con tarjeta de crédito, por mencionar solo algunos puntos del valor agregado que tenemos como distribuidor.”

Finalmente, Nicolás Boggiano, Gerente de Distribuidores de Red Hat, describió las razones por las cuales la marca premió al mayorista en la región: “Licencias OnLine fue reconocida por su crecimiento. Además de lograr muy buen número de facturación, sumó muchos socios y clientes nuevos a nuestro ecosistema y pudo enfocarse en generar negocios en esta extensa región”.

Como resultado, el ejecutivo concluyo que “la comunicación y la sinergia que se ha generado entre ambas empresas es muy buena. Entendiendo las necesidades conjuntas para lograr el crecimiento, la colaboración fluye y hemos logrado una excelente colaboración para lograr una mayor cantidad de negocios”.

VU acuerda con Licencias OnLine para comercializar sus productos en LATAM

12/08/2022

VU, firma especializada en ciberseguridad, anunció un acuerdo de distribución regional con el mayorista Licencias OnLine.

En este sentido, Néstor Serravalle, CSO de VU planteó que la expectativa de esta alianza pasa por lograr escala en la comercialización de productos On Premise y SaaS de VU en los países de habla hispana e inglesa de Latinoamérica y Caribe.

A partir de este acuerdo, la marca impulsará su solución (C)IAM (Customer Identity & Access Management), que tiene la capacidad de orquestar la validación de identidad, prueba de vida, registro, autenticación de usuarios y detección de fraude y les permite a organizaciones, empresas y gobiernos contar con una estrategia integral de identidad digital unificada.

Según detalla el ejecutivo, se trata de productos orientados a empresas que tienen usuarios remotos y acceden a ambientes digitales para trabajar, transaccionar e intercambiar información: “Permiten crear y enriquecer la Identidad Digital de las personas, protegerlas y prevenir el fraude que típicamente se realiza accediendo a esos ambientes digitales con credenciales robadas o identidades suplantadas. Se logra resguardar los activos digitales de las empresas u organismos gubernamentales y el intercambio de información, incluyendo transacciones de valor”.

El acuerdo con LOL

“Lo que buscamos es afianzarnos en Latinoamérica y Caribe, logrando cobertura de mercado a través de una red de Partners diversa, con llegada a estos clientes”, plantea Serravalle.

En línea con ello, la compañía ha elegido a Licencias OnLine para comercializar y posicionar su oferta en la región: “Tiene las capacidades y la flexibilidad que necesitamos para poder cumplir con este objetivo. Confiamos en que este partnership nos permitirá a nosotros y a LOL llegar a partners y clientes que requieren de nuestras soluciones para proteger la identidad de sus usuarios”

LG presenta solución de seguridad para empresas

12/08/2022

LG Electronics presentó una solución de detección de escuchas para sus productos de señalización comercial. Este sistema de seguridad de vanguardia se aplicará a los modelos insignia de la compañía, incluidos los productos LED All-in-One, LED Bloc y MAGNIT, así como a determinados videowalls y productos UHD signage compatibles con webOS 4.1.

Por otro lado, aunque la contravigilancia es importante en todas las áreas, algunas entidades como empresas, agencias gubernamentales, instituciones nacionales y militares priorizan la confidencialidad y la protección de la información personal.

En tal sentido, la empresa, asociada con el proveedor de tecnología de alta seguridad, GITSN, abordó este tema mediante la instalación de una aplicación que se ejecuta con el terminal de detección de escuchas de GITSN en la plataforma de señalización inteligente de LG, webOS.

La nueva función de detección de escuchas muestra un icono de advertencia en la pantalla en cuanto detecta cualquier señal anormal. En este sentido, el sistema utiliza iconos simples para mantener a los asistentes actualizados sobre el nivel de seguridad.

Asimismo, la función de detección basada en webOS permite cubrir múltiples salas de conferencias y de control a la vez que analiza cada centímetro de riesgo potencial y alerta con precisión a los responsables de inmediato.

«La solución de LG detecta varios riesgos potenciales e inesperados y los informa de inmediato, al tiempo que actualiza la gestión de seguridad de la compañía», dijo Paik Ki-mun, vicepresidente senior y jefe de la unidad de negocios de pantalla de información de la empresa.

La última solución de señalización estará disponible en el tercer trimestre de 2022, comenzando con los mercados clave de Oriente Medio y Asia.

VMware presenta protección para Amazon Web Services

12/08/2022

La empresa proveedora de servicios de nubes múltiples presentó VMware Carbon Black Workload para Amazon Web Services, la cual ofrece protección avanzada diseñada con el propósito de resguardar las cargas de trabajo tradicionales y modernas.

Debido a que utiliza una sola consola unificada que se integra en la infraestructura existente, los equipos de seguridad y tecnologías de la información (TI) pueden reducir las superficies de ataque y fortalecer la posición de seguridad, a la vez que obtienen una visibilidad de las cargas de trabajo que se ejecutan en AWS, VMware Cloud y en las instalaciones.

«Los equipos de seguridad y de TI no tienen visibilidad ni control en entornos distribuidos y altamente dinámicos» explica Jason Rolleston, ejecutivo de la empresa, quien considera que esta solución “mejora la colaboración entre estos equipos a través de una sola plataforma consolidada para todas las cargas de trabajo, sin importar dónde se ejecutan, con el objetivo de ayudar a los defensores a detectar y detener más amenazas.».

Al permitir que los equipos de seguridad comprueben que las cargas de trabajo que son efímeras y transitorias por naturaleza, la nueva solución proporciona un contexto fidedigno para ayudar a los clientes de AWS a proteger mejor las aplicaciones modernas.

La solución para AWS combina una evaluación básica de las vulnerabilidades y un refuerzo de las cargas de trabajo con un antivirus de próxima generación (NGAV) a fin de analizar los patrones de comportamiento de los delincuentes a lo largo del tiempo y ayudar a detener ataques inéditos.

Gracias a la persecución de amenazas a nivel empresarial de las cargas de trabajo que incluye la detección y respuesta en terminales (EDR) relacionadas con el comportamiento, los clientes de AWS pueden convertir la inteligencia de detección de amenazas en una política de prevención para evitar ir tras la misma amenaza dos veces. Esta telemetría se incorpora a VMware Contexa, una nube de inteligencia de detección de amenazas de alta fidelidad que reduce la brecha entre los atacantes y los defensores, a la vez que permite mejor visibilidad, control y detección de anomalías de las cargas de trabajo.