Tap here to download the Cisco News Mobile App for the best Cisco Network mobile experience!

Aplicaciones potencialmente indeseables: Malware disfrazado de molesto spyware

Aplicaciones potencialmente indeseables: Malware disfrazado de molesto spyware
El comercio electrónico genera todos los días cientos de millones de dólares en flujo para vendedores y compradores y ha requerido, para consolidarse, de herramientas de mercadotecnia como la publicidad en línea, la cual despliega anuncios para que los consumidores accedan a los sitios de las empresas que comercializan productos y servicios.
Aplicaciones potencialmente indeseables: Malware disfrazado de molesto spyware READ FULL ARTICLE

Aplicaciones potencialmente indeseables: Malware disfrazado de molesto spyware

Yair Lelis
Cisco México
Gerente de Ventas de Seguridad

2 mo
  • Press Release

  • 3261

  • Save

  • Noticias Corporativas, Seguridad

El comercio electrónico genera todos los días cientos de millones de dólares en flujo para vendedores y compradores y ha requerido, para consolidarse, de herramientas de mercadotecnia como la publicidad en línea, la cual despliega anuncios para que los consumidores accedan a los sitios de las empresas que comercializan productos y servicios.

Para el consumidor este proceso puede parecer simple y transparente, ya que incluso cuando entramos a sitios autorizados o incluso de información de noticias, despliegan un aparentemente tranquilizador mensaje de utilización de ‘cookies’ para recabar información de uso del sitio o de consumo por parte del internauta. ¿Pero realmente podemos recibir un mensaje tranquilizador cuando alguien utiliza nuestros datos?

En la actualidad existen aplicaciones que ofrecen a los consumidores de mercancías y entretenimiento sumarse a una red virtual que mejore la velocidad de conexión (‘Hola VPN´), o bien acceso a páginas en países donde hay restricciones por derechos de autor (‘DNSChanger/DNS Unlocker’) o las que con el pretexto de generar estadísticas de consumo de entretenimiento televisivo solicitan información personal e incluso son parte de bundles de software lo que lleva a que se instalen sin permiso de los usuarios (‘RelevantKnowledge´).

De acuerdo con el Reporte de Ciberseguridad de Medio año de Cisco 2017 (MYCR 2017 por sus siglas en inglés), estas aplicaciones ya son consideradas potencialmente indeseables (Potentially Unwanted Applications, PUA’s, por su concepto y siglas en inglés) ya que se ha detectado que al ya estar instaladas en nuestros dispositivos se transforman en un molesto spyware pero que en realidad es malware que detecta y recaba nuestros hábitos de consumo y llega hasta el robo de datos y de identidad.

Es decir, empresas de software aparentemente legítimas venden aplicaciones malintencionadas, por lo que de acuerdo con el propio estudio MYCR de Cisco se encontró que los sistemas de 25% de las empresas encuestadas de noviembre de 2016 a marzo de 2017 estaban infectadas por familias de aplicaciones tipo spyware.

En especial estas tres aplicaciones (‘Hola VPN’, ‘DNSChanger/DNS Unlocker’ y ‘RelevantKnowledge´) fueron encontradas en el mercado corporativo en alrededor de 300 compañías globales y se comprobó que éstas sustraen información confidencial de las empresas, modifican la configuración de dispositivos al instalar software adicional con acceso de terceros y ejecutan códigos remotos para el control total de los mismos, lo que además abre la puerta a otros malwares.

Por consiguiente, se recomienda a los operadores de plataformas de comercio electrónico, de servicios de entretenimiento por internet o de medios de información que usan cookies, por ejemplo, verificar muy bien que los adware que adquieren e integran a su software estén adecuadamente certificadas por empresas como Cisco, con el fin de evitar la propagación de malware que a la larga será perjudicial para sus clientes.

Así mismo, a las personas que suelen bajar aplicaciones, en especial en empresas que dan acceso a dispositivos personales, proporcionar la capacitación adecuada para que los colaboradores estén informados de los peligros que representan las mismas.

Es importante recordar que el Informe de Seguridad Cibernética de mitad de año de Cisco 2017 (MYCR) examina la última inteligencia de amenazas recopilada por Cisco Collective Security Intelligence. El reporte proporciona información sobre la industria basada en los datos y las tendencias de seguridad cibernética en la primera mitad del año, junto con recomendaciones prácticas para mejorar las acciones en seguridad. Se basa en datos de una vasta huella, que asciende a un consumo diario de más de 40 mil millones de puntos de telemetría. Los investigadores de Cisco traducen inteligencia en protecciones en tiempo real para los productos y ofertas de servicios que son entregados inmediatamente a los clientes de Cisco.

David Ulevitch, Vicepresidente Senior y Gerente General del Grupo de Negocio de Seguridad, Cisco dijo que: "La complejidad continúa obstaculizando los esfuerzos de seguridad de muchas organizaciones. Es obvio que los años de invertir en productos puntuales que no pueden integrarse están creando enormes oportunidades para los atacantes, que pueden identificar fácilmente vulnerabilidades pasadas por alto o vacíos en los esfuerzos de seguridad. Para reducir eficazmente el tiempo de detección y limitar el impacto de un ataque, la industria debe pasar a un enfoque más integrado y arquitectónico que aumente la visibilidad y la capacidad de gestión, lo que permite a los equipos de seguridad cerrar las brechas".

Para mayor información y detalles visite:

https://americas.thecisconetwork.com/site/content/lang/es/id/7896

Also post on Post
0 Comments