Panda Security Insight

Se acaba de hacer pública la detención de los presuntos ciberdelincuentes que estaban detrás de Mariposa, una de las mayores redes de bots de la historia. La operación ha sido posible gracias a la colaboración del FBI y la Guardia Civil española y ha contado con la colaboración de Panda Security y de Defence Intelligence, así como del Georgia Tech Information Security Center. En la investigación también participó CDmon, el ISP donde los ciberdelincuentes tenían alojados los dominios.

Quienes están detrás de esta red de bots (que se conoce como el Botnet Mariposa), controlaban casi 13 millones de ordenadores que incluían a usuarios domésticos, empresas, entidades públicas y universidades de más de 190 países. La información robada incluye nombres de usuario, contraseñas, datos bancarios y de tarjetas de crédito… El análisis continúa y pronto tendremos un informe completo en http://pandalabs.pandasecurity.com/.

Por supuesto, tenemos que felicitar a los cuerpos policiales –FBI y Guardia Civil española- por el trabajo realizado que ha permitido detener a los presuntos delincuentes. Es un trabajo que no siempre resulta sencillo: el carácter global de los delitos que se cometen a través de Internet complica y ralentiza la persecución de estas mafias. Sin embargo, tal y como ha explicado Juan Salom, jefe del Grupo de Delitos Telemáticos de la Guardia Civil, las actuaciones coordinadas y conjuntas de distintas fuerzas policiales internacionales y la Guardia Civil, junto con el esfuerzo de la industria de la seguridad en Internet, han podido hacer frente a la amenaza global del cibercrimen.

Las detenciones como ésta son en sí mismas un gran éxito de la lucha contra el cibercrimen. Pero no son más que un primer paso, más o menos efectivo en función del castigo que después se impone.  Si no es lo suficientemente duro, no sirve como ejemplo para los muchos que están generando millones de Euros en este tipo de actividades criminales. Pienso en Ehud Tenenbaum, que después de ser declarado culpable de atacar PCs de los Gobiernos de USA e Israel fue condenado a 6 meses de servicios comunitarios. Eso sucedió en 2001. En agosto del año pasado fue detenido de nuevo por un fraude de 10 millones de dólares contra diferentes bancos en USA. Necesitamos penas disuasorias. Si queremos luchar contra el cibercrimen, un tipo de delito en el que las mafias mueven más dinero que con la droga, tenemos que conseguir que deje de ser rentable y que los que hoy en día se benefician de este negocio entiendan que ha “dejado de merecer la pena arriesgarse”.

Hace tiempo que desde Panda Security venimos insistiendo que para hacer frente al cibercrimen tenemos que trabajar tanto la industria de seguridad informática como las instituciones públicas en los distintos países en tres líneas de trabajo bien diferenciadas:

1. concienciar a los usuarios de la existencia de un problema de escala global y gran impacto en nuestras economías como es el cibercrimen (no podemos obviarlo ni prestarle atención sólo cuando salta alguna noticia como la que nos ocupa);
2. fomentar la existencia de una legislación adecuada que además se aplique con toda su dureza para que sirva de medida disuasoria (en el desarrollo de dicha legislación es clave que trabajemos conjuntamente los reguladores y la industria para que las leyes reflejen la una realidad en constante evolución); y
3. formar técnicamente a las personas que componen los equipos de trabajo, tanto en la industria como en las instituciones y fuerzas policiales para que puedan desarrollar tecnologías adecuadas de prevención por un lado, y poder perseguir eficientemente a los criminales por otro.

Sólo cuando el sector público y el sector privado trabajen conjuntamente tendremos alguna opción para mejorar una situación que, desgraciadamente, empeora día a día por los grandes beneficios que está reportando a los hackers y a las cibermafias.  Esta coordinación además tiene que extenderse a nivel internacional para poder hacer frente a estas organizaciones que no entienden de fronteras.  Noticias como la de hoy nos reafirman que mejorar la situación es posible.  No podemos soñar en erradicar el crimen en la red, pero si en tener una red mucho más segura si seguimos trabajando así.

Más información:

• Nota de prensa
• Blog PandaLabs
• Vídeo: Preguntas sobre Mariposa

Tweet This Post 

Concienciación, Malware, Panda Security, seguridad

Reflexionaba en mi último post sobre la necesidad de que la cyber-seguridad se convierta en una prioridad. Creo que merece la pena completarlo con la ayuda que nos pueden aportar los medios de comunicación a la hora de concienciar al público general sobre este problema. La semana pasada se publicó el descubrimiento de una red de ordenadores zombies, controlada por una red de bots, llamada “Kneber”. Según las informaciones que se han difundido, ha infectado a 75.000 ordenadores en 2.500 organizaciones de todo el mundo, incluyendo cuentas de usuario de populares redes sociales. Kneber está basado en el famoso troyano Zeus, un ejemplar que apareció en el año 2007 y que lleva ya casi tres años infectando ordenadores.

En realidad, el número de PCs afectados es relativamente bajo, si lo comparamos con otras redes similares. Lo que marca la diferencia es la repercusión mediática que ha tenido. Tenemos que tener en mente que “lo que no se publica no existe para el público general”. Pero trabajamos en un sector complejo, y muchas veces es difícil distinguir qué es importante y qué no, también para los medios de comunicación. Uno de los criterios es el número de afectados, pero desde luego no es el único. Si se publican sólo los ataques masivos, se corre el riesgo de trasladar la percepción errónea de que nos encontramos ante hechos aislados cuando lo cierto es que este tipo de ataques son el día a día en los laboratorios de seguridad. Para que los usuarios entiendan la necesidad de estar bien protegidos y bien concienciados sobre la seguridad tienen que comprender que, además de los ataques masivos que conocen a través de los medios, existen a diario amenazas mucho menos masivas y más dirigidas cuyo objetivo es el robo de identidad o de datos, es decir, la obtención de beneficios económicos.

Detrás de estos cyberataques hay auténticas organizaciones que funcionan con una estructura, que ganan millones de euros todos los meses con un modelo de negocio desplegado a través de un canal que permite el anonimato y que hace difícil su persecución, por varios motivos: reclutamiento de “peones” que hacen el trabajo sucio y que dificulta el rastro a los verdaderos artífices de las estafas; falta de herramientas legales y de cuerpos de seguridad bien equipados para combatirlos, y descoordinación de los diferentes actores responsables de la seguridad a nivel internacional.

Las compañías de seguridad trabajamos para identificar las nuevas amenazas y ofrecer soluciones contra éstas a nuestros clientes, pero no es suficiente. Hoy en día, el cybercrimen está tan desarrollado y organizado, que según ofrecemos soluciones, o descubrimos redes como Kneber, sus autores son capaces de, en menos de 24 horas, rehacer los códigos de los bots y de los troyanos y volver a desplegar la red, burlando de nuevo los sistemas de seguridad.

En las conversaciones que mantengo con personas de la industria, de las administraciones y de los cuerpos de seguridad, solemos coincidir todos en que hace falta trabajar de forma conjunta si de verdad queremos hacer frente al cybercrimen. Pero no será posible hasta que no seamos capaces de concienciar acerca de las dimensiones reales del problema tanto a las administraciones, como a las empresas y a los usuarios. Y aquí los medios de comunicación juegan un papel importante como vehículos de información, concienciación y educación acerca de la seguridad. Es decir, pueden ayudar a incluir en la agenda la regulación contra el cybercrimen como una prioridad. Sólo de esta manera podremos hacernos un hueco en la mente de los usuarios y mejoraremos, entre todos, una situación que de momento empeora día a día.

Tweet This Post 

Concienciación, General, Malware, seguridad

Después de la buena acogida que tuvo el Security Blogger Summit que organizamos en Madrid el año pasado, hemos decidido organizar la segunda edición del encuentro. Este año estará más enfocado hacia seguridad para usuarios finales, con la idea de dirigir la conversación hacia conclusiones que nos ayuden a todos a mejorar la concienciación sobre seguridad de los ciudadanos de a pie. Este enfoque es resultado de diferentes conversaciones que hemos tenido con bloggers, opinion leaders y sobre todo con muchos de los que estuvieron en la pasada edición y que nos han dado muchos y muy buenos consejos (¡gracias a todos!).

Contaremos con la participación, entre otros, de Brian Krebs, Kurt Weismer, Marcelo Rivero, Joseph Menn, Alejandro Suárez Sánchez-Ocaña, Javier Sanz, Marc Cortés, Yago Jesús y alguna que otra sorpresa… que de momento no vamos a desvelar.

Daremos un repaso a las principales amenazas y tendencias para 2010, y evaluaremos si realmente se está haciendo todo lo necesario para conseguir que estemos más seguros y evitemos ser víctimas de fraudes que pueden causarnos un gran daño. Igualmente, discutiremos sobre la regulación legislativa, la colaboración entre países, los límites de la privacidad… Desde luego, hablaremos de acciones concretas que nos ayuden en nuestro doble objetivo de mejorar la seguridad y aumentar la concienciación de los usuarios finales.

Queremos que el Summit vuelva a ser un punto de encuentro para la reflexión, para el intercambio de opiniones y experiencias… y para pasar un buen rato entre todos aquellos que, desde una perspectiva u otra, por motivos profesionales o personales, estamos interesados en temas de seguridad. Hemos habilitado un perfil en Twitter para el seguimiento en tiempo real del encuentro y para que asistentes (y no asistentes) podáis formular vuestras preguntas o comentarios. Además, aparte de producir videos resumen de los momentos más destacados, tenemos la intención de que se pueda seguir por video streaming. Estad atentos en la página del Security Blogger Summit a los datos para poder seguirlo por video streaming si no podéis desplazaros hasta Madrid.

El año pasado el encuentro se parecía mucho a una reunión –numerosa, de acuerdo- de amigos, y así esperamos que sea este año otra vez. Tenéis más información en la propia web del Security Blogger Summit, desde donde aquellos que estéis interesados también os podéis apuntar. ¡Os esperamos!

Tweet This Post 

Concienciación, General, Malware, Panda Security, seguridad

Por estas fechas, las compañías de seguridad solemos tratar de hacer previsiones sobre lo que sucederá el próximo año. Ahí van las “mías” (que son también las de nuestro laboratorio, claro ).

La nube, tema estrella. Cada vez usamos más servicios basados en la nube sin percatarnos. ¿Quién no utiliza Hotmail o Gmail como correo electrónico, o Flickr para almacenar sus fotos? Pero los servicios basados en nube no sólo se limitan al almacenamiento, sino también al procesamiento de los datos. Es una herramienta que puede ahorrar mucho dinero en inversiones a empresas, lo que hace que su popularización esté creciendo muy rápidamente. En el ámbito de la seguridad, el mercado avanza imparable hacia la protección en tiempo real desde la nube. Y aquí no me resisto a decir que en Panda nos hemos adelantado y hemos lanzado ya en 2009 los primeros productos de seguridad basados exclusivamente en la nube (http://www.cloudantivirus.com/)…

El malware. Sentimos decir que la cantidad de malware no disminuirá en 2010. Bien al contrario, seguirá aumentando de forma exponencial. Precisamente por la mayor rapidez y eficacia que otorgan las tecnologías basadas en la nube, es probable que los creadores de malware tiendan a crear un mayor número de nuevos ejemplares para tratar de evitar su detección y eliminación. Lo que no va a cambiar es la finalidad: las infecciones seguirán buscando el beneficio económico, por lo que principalmente veremos falsos antivirus o rogueware, bots y troyanos bancarios.

La ingeniería social seguirá siendo una de las técnicas más utilizadas por parte de los criminales, aplicándose especialmente a buscadores (BlackHat SEO) y a redes sociales, así como a infecciones desde páginas web, conocidas como drive-by-download. En el caso de redes sociales, ya hemos visto numerosos ejemplares de gusanos y troyanos que afectan a Twitter, Facebook, etc. Los creadores de malware están allí donde hay gran cantidad de usuarios y estas plataformas serán objetivo prioritario para ellos.

Windows 7… ¿Cómo afectará Windows 7 al desarrollo del malware? Creemos que bastante, por la gran aceptación que está teniendo por parte del público. Eso sí, el hecho de que la práctica totalidad de equipos nuevos venga con Windows 7 en su sabor de 64 bits va a forzar a los criminales a adaptar el malware para poder sacar provecho de esta plataforma y asegurar su correcto funcionamiento.

… y Mac. La cuota de mercado de Mac ha ido aumentando durante los últimos años. Aunque aún no ha alcanzado la masa crítica para que sea tan rentable como los PCs, sí que es cierto que cada vez es más apetitoso para los cibercriminales. El Mac se usa al igual que el PC para acceder a redes sociales, correo, navegación… y éstos son los principales sistemas de distribución de malware utilizados por los ciberdelincuentes. Es probable que los Mac vayan poco a poco dejando de ser esa “isla” donde no tienes que preocuparte por los ataques de malware. En 2009 ya hemos visto bastantes ataques, y crecerán en 2010.

¿Y los móviles? Creemos que 2010 tampoco va a ser el año de las amenazas para móviles. El PC es una plataforma homogénea, donde el 90% de todos los ordenadores del mundo llevan el sistema operativo Windows sobre hardware Intel, lo que implica que cada bicho que se crea es susceptible de infectar a ese 90% de ordenadores. El panorama en los móviles es mucho más heterogéneo, con multitud de fabricantes diferentes, que emplean hardware diferente y sistemas operativos diferentes.

Hasta aquí las previsiones, veremos dentro de un año si se han cumplido. Dejadme terminar con un mensaje para los aficionados al fútbol: este año se celebra el Mundial de Fútbol de Sudáfrica, lo que generará un gran número de malware de todo tipo (falsas ventas de entradas, mensajes no solicitados, etc.). Desconfiad de estos mensajes.

Tweet This Post 

General, Malware, Panda Security, seguridad

Según Gartner, el Cloud Computing como una de las 10 tecnologías estratégicas que despegarán definitivamente en 2010. La optimización de costes es la principal razón para elegir servicios de TI alojados en la nube: aunque el uso de recursos desde la nube no elimina completamente los costes de las compañías en IT, sí los reduce.

Aplicado al ámbito de la seguridad, Gartner predice que los servicios de seguridad entregados como servicios basados en cloud se triplicarán en muchos segmentos para 2013. “Las aplicaciones de seguridad cuyos servicios se basan en la nube tendrán un dramático impacto en la industria. Las empresas que usen servicios de seguridad basados en la nube para reducir el coste de los controles de la seguridad así como para hacer frente a los nuevos retos de seguridad que ofrece el nuevo escenario de cloud computing serán las más prosperas”.

En el caso de la seguridad, la evolución hacia un nuevo modelo de protección basado en la nube está también relacionada con el incremento exponencial del malware que hemos vivido en los últimos años. Ya en 2006, conscientes de cómo evolucionaba el malware, en Panda comenzamos a trabajar en un nuevo modelo de seguridad, lo que nos ha permitido ser los primeros en lanzar servicios de seguridad basados en la nube para usuarios domésticos (Panda Cloud Antivirus) y empresas (Panda Cloud Protection). El futuro de la seguridad –que en nuestro caso es ya el presente- está en la nube.

El mercado está en pleno período de maduración, por lo que existe cierta confusión en torno a las definiciones de Cloud Computing, SaaS, Cloud Security, Security from the Cloud… Pero desde luego, la nube está de moda y la tendencia no tiene vuelta atrás. La evolución de las diferentes tecnologías que envuelven Internet ha hecho que cada vez más sea una realidad la migración de las aplicaciones locales desde los servidores o los puestos locales o remotos a otros intangibles, alojados en Internet, y que ofrecen diferentes modelos de negocio a un mercado que cada vez demanda soluciones más ágiles, más rápidas y más escalables. Podéis ver un whitepaper muy interesante sobre el tema que ha preparado el equipo de Panda aquí.

Tweet This Post 

General, Malware, Panda Security, seguridad

La semana pasada tuve la oportunidad de participar en un encuentro digital con los lectores de Expansión, para resolver sus dudas sobre seguridad informática. Resultó una experiencia muy enriquecedora, ya que pude comprobar de primera mano cuáles son las inquietudes de los usuarios.

Uno de los temas que más intriga a los usuarios es el del funcionamiento de las mafias que se mueven por Internet. La privacidad de los datos personales y la seguridad de las cuentas bancarias a la hora de realizar transacciones online son preocupaciones plausibles de una sociedad cada vez más informatizada. Me alegra ver que poco a poco se está consiguiendo una concienciación más efectiva del internauta, aunque me temo que aún nos queda mucho camino por recorrer para que se tome conciencia completa del peligro real que pueden suponer este tipo de organizaciones de ciberdelincuentes. Asimismo, las empresas muestran la misma tendencia, está claro que la seguridad y confidencialidad de una compañía son claves para la evolución del negocio.

Sí merece la pena mencionar que el hecho de que haya “peligros” en la red no significa que debamos ser alarmistas: como vengo diciendo en este blog, con una buena protección y un uso responsable de las tecnologías, tanto el uso de la red, como el comercio electrónico, son mucho más seguros que otras actividades que hacemos diariamente sin preocuparnos por sus posibles peligros.

También me alegró responder a una pregunta sobre la posición de Panda Security en España en cuanto innovación. Como ya he comentado varias veces, Panda Security siempre ha sido reconocida a nivel mundial como referente tecnológico, ya que históricamente reinvertimos el 30% de nuestra facturación en I+D+i y esto nos permite desarrollar y lanzar al mercado avances mucho antes que otras compañías. Esto se comprueba gracias al reconocimiento que nos dan premios como el que hemos conseguido recientemente por parte de IDG, que nos ha concedido el galardón al mejor software de seguridad de 2009 por nuestro producto Panda Managed Office Protection en Latinoamérica.

Por último, destacar el interés que ha generado el Consejo Nacional Consultor sobre Cyber-Seguridad. Muchos de los internautas que participaron en el encuentro quisieron que les aclarara diferentes aspectos de esta iniciativa que, como muchos ya sabéis, está orientada a hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país mediante la consecución de un comercio electrónico nacional más seguro.

En resumen, una gran iniciativa en la que estuve encantado de participar, porque soy un firme creyente en la comunicación de tú a tú con nuestros clientes. Panda Security es una empresa cercana, que escucha, que aprende, que, en definitiva, quiere ofrecer soluciones a los problemas con los que se encuentran nuestros usuarios en el día a día de la Red.

Tweet This Post 

Concienciación, General, Juan Santana, Malware, Panda Security, seguridad

Estos días hemos sabido que Ehud Tenenbaum, alias “The Analyzer” se ha declarado culpable en Nueva York de fraude con tarjetas bancarias por su papel en una sofisticada trama de hacking. Los funcionarios federales estiman que robó $10 millones de los bancos de USA. Tenembaun, de 29 años, también fue detenido el año pasado en Canadá, donde aún no ha sido juzgado, por el presunto robo de 1,5 millones de dólares de los bancos canadienses. Este hacker de origen israelí ya fue noticia hace 10 cuando fue detenido por primera vez a los 19 años. Ahora se enfrenta a una pena de un máximo de 15 años de prisión que esperemos que sea disuasoria. Wikipedia tiene una lista de los ciberdelincuentes condenados en los últimos años, pero la lucha contra los ciberdelincuentes no siempre llega a un final así…

El malware se ha convertido en un negocio multimillonario en el que no sólo es difícil atrapar a los culpables (Internet no tiene fronteras, pero la ley y la policía sí) sino que para los pocos a los que se consigue atrapar las diferentes legislaciones prevén penas y multas casi nunca proporcionales a la gravedad de sus delitos y al enriquecimiento ilícito que consiguen. Recuerdo una viñeta que lo mostraba de forma muy cómica: un atracador apuntaba al cajero con una pistola mientras éste, sorprendido, le contestaba: “pero por qué se toma tantas molestias si lo puede hacer on line de manera más cómoda?”. Y menos arriesgada, deberíamos añadir.

Los ciberdelincuentes llevan ventaja porque resulta muy difícil “tirar del hilo”. La estructura de su negocio es cada vez más compleja: Los que crean el troyano bancario, por ejemplo, no son los mismos que lo distribuyen para robar las claves de las tarjetas de crédito ni los mismos que después blanquean el dinero robado. A esto se añade que la actividad delictiva se reparte entre varios países y existen pocos acuerdos de cooperación entre estados. Las fuerzas de seguridad se ven limitadas a la hora de investigar.

Además, en los pocos casos en los que se consigue identificar a los culpables, sucede que cuando son llevados a juicio no existe una legislación adecuada a la ciberdelincuencia -los delitos no están tipificados- y, en general, el aparato judicial no está preparado para juzgar este tipo de casos. Algunos son castigados con penas de cárcel, pero en muchos casos la sanción es una multa… que a los ciberdelincuentes les compensa pagar.

Sólo a modo de ejemplo, me gustaría compartir un “ejercicio matemático” realizado desde PandaLabs. Debido al rápido crecimiento del rogueware (falso software antivirus para eliminar infecciones inexistentes) y a su único objetivo de obtener beneficios financieros, PandaLabs quiso cuantificar el efecto económico de este tipo de malware. Basándose en estimaciones existentes dentro de la industria informática, extrapoló la información estimó que los delincuentes están ganando más de 34 millones de dólares al mes gracias al rogueware.

El gran beneficio potencial requiere legislaciones adaptadas, acuerdos entre estados y penas disuasorias. Cada vez más, detrás del malware nos estamos encontrando con delincuentes profesionales a los que hay que hacer frente.

Tweet This Post 

Concienciación, General, Malware, Panda Security ciberdelincuentes, Malware, PandaLabs

Durante las últimas semanas he participado en varios eventos en los que he tenido la oportunidad de dar a conocer, junto con otros miembros del equipo de Panda, nuestras últimas investigaciones sobre las últimas amenazas que hemos descubierto en el laboratorio.  Algunos ejemplos de éstas los hemos publicado en el Blog de PandaLabs, a través de Notas de Prensa o incluso en este mismo blog.

Hay una pregunta que siempre hacen los que asistieron a esos eventos: “dadas las amenazas y su impacto en la sociedad, ¿por qué las compañías de seguridad no las hacen públicas?”.  Nuestra contestación es siempre: “lo hacemos”.  Hay algo que no estamos haciendo bien desde el punto de vista de comunicación… Se está haciendo un gran esfuerzo por parte de todas las compañías de seguridad para alertar de estas amenazas, tanto a empresas como a consumidores.  El malware ha aumentado mucho en los últimos años y, además de mejorar nuestras tecnologías, la mayoría de las compañías de seguridad han aumentando sus esfuerzos de comunicación en los mercados donde operan.  Somos conscientes de que la tecnología por si misma, no puede ganar esta batalla, y necesitamos que los usuarios conozcan un mínimo sobre las amenazas para que puedan actuar apropiadamente cuando usan y se benefician de la tecnología en general. 

Uno se puede hacer rápidamente una idea (y ver cuántas y cómo de distintas son las potenciales amenazas), visitando los blogs de algunas de las compañías de seguridad.  Además del de PandaLabs, puedes visitar los de McAfee, Symantec, F-Secure, Sophos y muchos otros.   En este link se puede ver un ejemplo concreto: es un video preparado por Hispasec sobre un troyano que crea un video que captura la pantalla mientras el usuario introduce sus claves en un teclado virtual (una medida de protección usada por muchos bancos) y lo envía al hacker, que a partir de ese momento puede acceder a las cuentas con impunidad.

Si todas las compañías de seguridad comunican recurrentemente con el mercado compartiendo su visión sobre las amenazas y hacen iniciativas aumentando la visibilidad sobre las mismas y cómo protegerse, ¿por qué la Sociedad en general tiene tan poca conciencia del problema? Una de las razones puede ser que se piense que nuestra comunicación pueda estar sesgada por un posible conflicto de interés y que estamos interesados en exagerar el problema.  La realidad es que, aunque lógicamente nos beneficia que lo usuarios compren nuestras soluciones, nuestra motivación no es mejorar nuestra cuenta de Pérdidas y Ganancias.  Si se pudiera calcular el retorno de la inversión (ROI) de nuestras actividades de concienciación, no me sorprendería encontrarme con que fuera negativo (nuestra campaña de Menores en la Red puede servir como ejemplo).  Hacemos estas actividades (hablo por Panda, pero estoy seguro que casi todas las demás compañías de seguridad también) porque son una parte intrínseca de nuestra misión.

Teniendo en cuenta esto y para conseguir tener un mucho mayor impacto, animo desde aquí a todas las administraciones públicas y organizaciones sin ánimo de lucro, a ayudarnos a extender el mensaje.  La Tecnología en general e Internet en particular son unas grandes herramientas que nos ayudarán a conseguir un mundo mejor.  A medida que se usan por un porcentaje cada vez más grande de la sociedad y las empresas en su actividad diaria, tenemos que seguir trabajando conjuntamente para mantenerlas seguras. 

Tweet This Post 

Blogs, Concienciación, General, Malware, seguridad blog, Panda, PandaLabs, seguridad

Después de leer el post de Byron Acohido  y el de PandaLabs, sobre el espectacular incremento del malware relacionado con la obtención de beneficios económicos, he estado pensando en el impacto que está epidemia puede tener en el sector financiero y en cómo se está produciendo en el momento más inoportuno, con la crisis económica de fondo. Bancos en todo el mundo de todos los tamaños se enfrentan a entornos normativos muy complejos, a fugas de información sensible y a unas circunstancias económicas inciertas que han hecho que muchos reduzcan sus presupuestos de IT, por no hablar de los recursos destinados a seguridad. El sector financiero internacional atraviesa un momento de enorme presión en el que incluso las compañías más sólidas buscan la forma de sobrevivir.

Leer más…

Tweet This Post 

General, Malware, seguridad amenaza, beneficio económico, Byron Acohido, cibercrimen, crisis, desinfección, detección, Inteligencia Colectiva, IT, Malware, nube, Panda Research, PandaLabs, PC, sector financiero, seguridad