Por Vincent Weafer,
Vicepresidente de McAfee Labs de Intel Security
El escenario de
ciberamenazas frecuentemente combina algo viejo, algo nuevo, alguna
equivocación, y algo referente a "usted". El tercer trimestre
proporciona ejemplos de viejas amenazas que emplean ingeniería social, nuevo
malware sin archivo que reemplaza a los rootkits, errores de codificación en
aplicaciones móviles, y la explotación del eslabón más débil en cualquier
ecosistema: usted, el usuario.
El documento Informe de
Amenazas de McAfee Labs: Noviembre de 2015 dado a conocer hoy por Intel
Security, complementa nuestra habitual evaluación trimestral de ciberamenazas
con nuevos desarrollos que combinan cada uno de estos elementos:
· Los investigadores de McAfee Labs
ilustran cómo las malas prácticas de codificación de aplicaciones móviles,
incluyendo el no seguir la orientación de los proveedores de servicios de
back-end, pueden provocar la exposición de datos del usuario en la nube. Este
análisis también demuestra cómo los clientes de la banca móvil se han puesto en
riesgo debido a este escenario.
· El informe investiga el malware de
macros que emplea ingeniería social para ganar ventaja dentro de las empresas -
un desarrollo que alimenta el resurgimiento del malware de macros, que
disminuyó durante varios años y que acaba de llegar a su máximo en seis años
durante los últimos meses. El malware de macros aumentó de menos de 10.000
nuevos ataques en el tercer trimestre de 2015, a casi 45.000 durante el pasado
trimestre, mostrando un nivel que no habíamos observado desde 2009.
· Por último, el informe detalla cómo
las nuevas capacidades de plataforma y la innovación de desarrollo de amenazas
han creado una nueva clase de malware sin archivo, que triunfa sobre la
detección de amenazas tradicional. Estos ataques sin archivo parecen estar
tomando el lugar de los ataques de rootkit.
Por lo menos, el tercer
trimestre de 2015 nos recordó que, si bien siempre debemos innovar para
mantenernos por delante de la curva de la tecnología de las amenazas, nunca
debemos descuidar las soluciones de sentido común, tales como las mejores
prácticas para obtener codificación de aplicaciones seguras, y la capacitación
de los usuarios para contrarrestar las tácticas siempre presentes como el
phishing dirigido.
Prácticas de
codificación de aplicaciones móviles de back-end
Un análisis de dos meses
de casi 300.000 aplicaciones móviles realizado por McAfee Labs condujo al
descubrimiento de dos troyanos de banca móvil responsables de aprovecharse de
miles de cuentas de banca móvil a lo largo de Europa oriental. Conocidos en la
industria como "Android/OpFake" y "Android/Marry", las dos
cepas de malware fueron diseñadas para aprovechar las ventajas de la mala
codificación de aplicaciones móviles conectadas a las de los a proveedores de
servicios de back-end, que gestionan datos de aplicaciones.
Las aplicaciones móviles,
a menudo dependen de los servicios back-end para el almacenamiento seguro de
datos y las comunicaciones. Dicho esto, los desarrolladores de éstas, son
responsables de la implementación y la configuración de la integración de sus
aplicaciones móviles con los servicios de back-end. Los datos del usuario
podrían estar expuestos si los desarrolladores de aplicaciones no siguen las
guías de seguridad de los proveedores de back - derivado de la creciente
cantidad de negocios personales y profesionales realizados en la nube móvil.
McAfee Labs encontró
evidencia que gracias a ambos troyanos, los ciberdelincuentes explotaron la
codificación de back-end, abusaron de los privilegios de raíz para instalar
sigilosamente código malicioso y habilitaron un esquema de mensajes SMS para
robar números de tarjetas de crédito y ejecutar transacciones fraudulentas. Los
dos troyanos de banca móvil interceptaron y expusieron 171.256 mensajes SMS de
13.842 clientes de banca, y ejecutaron remotamente comandos en 1.645 dispositivos
móviles afectados.
Intel Security afirma
que los desarrolladores deben prestar mayor atención a las mejores prácticas de
codificación de back-end y a la guía de programación segura suministrada por
sus proveedores de servicios. También recomendamos a los usuarios descargar
sólo aplicaciones móviles de fuentes conocidas, y seguir las mejores prácticas
de rooting para sus dispositivos.
El malware de macros
lleva al phishing dirigido a su máximo en 6 años
McAfee Labs también
registró un aumento de cuatro veces en la detección de macros durante el último
año, llegando a la mayor tasa de crecimiento de la categoría desde 2009. Su
retorno a un lugar destacado ha sido provocado por campañas de phishing
dirigido, destinadas a engañar a los usuarios de las empresas para que abran
documentos adjuntos de correo electrónico que contienen malware. Estos nuevos
macros también exhiben una capacidad de permanecer ocultos, incluso después de
haber descargado sus cargas maliciosas.
Las macros maliciosas
eran la pesadilla de los usuarios en los 90s, pero disminuyeron después de que
los proveedores de plataformas como Microsoft tomaron medidas para reprogramar
las configuraciones predeterminadas, parando la ejecución automática de éstas.
Mientras que
anteriormente las campañas de los macros se enfocaban en todos los usuarios, la
nueva actividad de malware se enfoca principalmente en las grandes
organizaciones acostumbradas a utilizarlas como programas fáciles de construir
para satisfacer las necesidades repetitivas. Hoy, los correos electrónicos
están diseñados socialmente para parecer legítimos bajo el contexto de los
negocios de la organización, de modo que los usuarios de manera automática, sin
pensar, habiliten la ejecución del macro.
Además de mejorar el
conocimiento del usuario de phishing dirigido, Intel Security recomienda a las
organizaciones ajustar las configuraciones de seguridad de macros en nivel
"alto", y configurar las gateways de correo electrónico para filtrar
específicamente archivos adjuntos que contengan macros.
Innovaciones de malware
sin archivo
McAfee Labs registró
74.471 muestras de ataques sin archivo durante los tres primeros trimestres de
2015. Los tres tipos más comunes de malware sin archivo cargan su infección
directamente en el espacio de memoria legítima de una función de plataforma,
escondiéndose detrás de un API a nivel de kernel, o se esconden dentro del
registro del sistema operativo.
La mayoría de las
infecciones maliciosas dejan algún tipo de archivo en un sistema, que puede ser
detectado, analizado y resguardado. Los ataques más recientes, como Kovter,
Powelike y XswKit, han sido diseñados para aprovechar los servicios de
plataforma de sistema operativo para entrar en la memoria sin dejar rastros en
el disco.
Intel Security
recomienda navegación y prácticas de correo electrónico seguras, junto con
protección web y de correo electrónico para bloquear los vectores de ataque.
Estadísticas de Amenazas
del Tercer Trimestre de 2015
· Actividad general de amenazas. La red
Global Threat Intelligence (GTI) de McAfee Labs detectó un promedio de 327
nuevas amenazas cada minuto, o más de 5 cada segundo. La red también detectó lo
siguiente:
En cada hora, las redes1
estuvieron expuestas a más de 3,5 millones de archivos infectados, además se
detectaron más de 7,4 millones intentos de conexión a URL peligrosas (a través
del correo electrónico, búsquedas en el navegador, etc.)
· Malware móvil. El número total de
muestras de malware móvil creció un 16% del segundo trimestre al tercer
trimestre y un 81% en relación al año pasado. El nuevo malware móvil ha ido a
la alza durante cinco trimestres consecutivos, pero las infecciones no han
mantenido el ritmo, probablemente debido a mejoras en las defensas de los sistemas
operativos.
· Malware de MacOS. Los autores de
malware han enfocado cada vez más su atención a la plataforma Mac. Se registró
cuatro veces más malware de Mac OS en el tercer trimestre que en el segundo .
La mayoría del aumento provino de una única amenaza.
· Ransomware. El número de muestras de
ransomware creció un 18% del segundo trimestre al tercero . El número total de
muestras de ransomware en el "zoológico" de malware de McAfee Labs
creció un 155% con relación al año pasado.
· Disminución de rootkits. El nuevo
malware rootkit disminuyó un 65%, el índice más bajo de la categoría desde
2008. Con la versión de 64 bits de Windows, Microsoft ejecuta la firma de
controladores e incluye Patch Guard, que hace que el anzuelo de kernel sea
mucho más difícil para los atacantes.
· Archivos binarios firmados maliciosos.
Los nuevos archivos binarios firmados maliciosos han ido a la baja durante 3
trimestres.
· Actividad botnet. El botnet Kelihos
recuperó el primer lugar de botnets que envían spam en el tercer trimestre. Las
campañas de alimentación de botnet para falsificación de bienes de consumo y
productos farmacéuticos falsos, habían estado algo latentes durante los dos
trimestres anteriores.
Para obtener más información
sobre estos temas y más estadísticas del panorama de las amenazas descubiertas
para el tercer trimestre del año 2015, visite
https://mcafee.app.box.com/s/fjg380nksl3ot69dy1eofviktt43g617 y obtenga el
informe completo.
1 Pruebas aplicadas por
terceros en redes de clientes de McAfee.
Acerca de McAfee Labs
McAfee Labs es la
división de investigación de amenazas de Intel Security y una de las
principales fuentes del mundo para investigación de amenazas, inteligencia de
amenazas y liderazgo de opinión con respecto a la ciberseguridad. El equipo de
McAfee Labs de más de 400 investigadores recolecta datos de amenazas de
millones de sensores a lo largo de vectores claves de amenazas —archivos, web,
mensajes y redes. Posteriormente realiza análisis inter-vectoriales de
correlación de amenazas y entrega inteligencia de amenazas en tiempo real al
punto final estrechamente integrado de McAfee, así como contenido, y productos
de seguridad de red a través de sus servicios basados en nube McAfee Global Threat
Intelligence. McAfee Labs también desarrolla tecnologías centrales de detección
de amenazas —como elaboración de perfiles de aplicaciones, y gestión de
graylist— que se incorporan en el más amplio portafolio de productos de
seguridad de la industria.
Acerca de Intel Security
McAfee Labs ahora forma
parte de Intel Security. Con su estrategia de Security Connected, abordaje
innovador hacia la seguridad del hardware mejorada, y su McAfee Global Threat
Intelligence único, Intel Security se enfoca intensamente en desarrollar
soluciones y servicios de seguridad proactivos y comprobados que protegen
sistemas, redes, y dispositivos móviles de uso de negocios y personal en todo
el mundo. Intel Security combina la experiencia y pericias de McAfee con la
innovación y desempeño comprobado de Intel para hacer de la seguridad un
ingrediente esencial en cada arquitectura y en cada plataforma de cómputo. La
misión de Intel Security es la de brindar a todos la confianza a vivir y
trabajar con seguridad en el mundo digital. www.intelsecurity.com.
+++
Impulsan capacitación
para servidores públicos
Con el objetivo de
impulsar la profesionalización de más de 2,000 servidores públicos, el gobierno
del Nuevo Chimalhuacán, a través del departamento de Capacitación local,
realizará durante el presente año más de 120 cursos y talleres a fin de mejorar
la calidad de servicios a la ciudadanía.
“Con esta estrategia
damos cumplimiento a la Ley Orgánica de la Administración Pública del Estado de
México y a la Ley del Servicio Profesional de Carrera en la Administración
Pública Federal; el objetivo consiste en que la ciudadanía reciba una atención
integral por parte de los servidores públicos”, informó la presidenta municipal
de Chimalhuacán, Rosalba Pineda Ramírez, de extracción antorchista.
Indicó que los cursos y
talleres serán impartidos por profesionistas de la Universidad Humanitas,
personal la Escuela de Artes y Oficios (EDAYO) y especialistas de diversas
universidades.
"El gobierno del
Nuevo Chimalhuacán gestiona convenios con universidades e instituciones
públicas para capacitar a los funcionarios; además, impartimos diplomados con
la finalidad de certificar a los servidores públicos ante instancias estatales
y federales".
Entre los principales
cursos que se impartirán durante todo el año destacan: imagen pública,
redacción, ortografía, atención a los contribuyentes, lectura y comprensión,
elaboración de informes, trato con la ciudadanía, notificación, computación,
manejo de estrés, logística, trabajo en equipo, introducción a los derechos
humanos, salud y liderazgo.
Detalló que el primer
curso se llevará a cabo durante los últimos días del presente mes con el titulo
Servicio Público y Atención a la Ciudadanía, cuyo objetivo es brindarle
herramientas y estrategias para mejorar la calidad de servicio que brinda a la
ciudadanía.
Cabe destacar que
durante el año 2015, más de dos mil servidores públicos, adscritos a 232 áreas,
recibieron capacitación con la finalidad de mejorar sus habilidades y brindar
un mejor servicio a la ciudadanía.
+++
Arranca programa de
regularización de negocios
Para inhibir abusos y
extorsiones contra comerciantes, el gobierno del Nuevo Chimalhuacán, a través
del Departamento de Comercio Establecido, puso en marcha una campaña de
regularización de negocios, a través de la cual se pretende certificar o
refrendar las actividades de más de 7,500 comercios establecidos.
“El objetivo consiste en
erradicar irregularidades cometidas por particulares en contra de negocios, a
quienes les exigen diversas sumas de dinero a cambio de permisos o refrendos.
El departamento de Comercio Establecido no cuenta con personal encargado de
cobrar a domicilio los impuestos, por lo que hacemos un llamado a la ciudadanía
a denunciar a las personas que pidan dinero a cambio de permisos apócrifos”,
indicó la presidenta municipal, Rosalba Pineda Ramírez.
Autoridades locales
explicaron que los servidores públicos adscritos al departamento de Comercio
Establecido se encuentran debidamente acreditados y portan documentos oficiales
que exhiben en cada local que supervisan para su debida regularización.
Personal de Comercio
Establecido detalló que para expedir un permiso de funcionamiento, los
interesados deberán presentar un documento que avale la propiedad del lugar
donde se ubica el establecimiento, una copia de identificación oficial, croquis
de ubicación y en caso de ser necesario un visto por parte de Protección Civil,
Ecología o Regularización Sanitaria.
Explicaron que para
mayor información acerca de los derechos y obligaciones de los comercios
formales, los interesados pueden acudir a las oficinas del departamento de Comercio
Establecido, ubicado en avenida San Isidro, Corte San Pablo, en un horario de
lunes a viernes de 09:00 a 15:00 horas, y los días sábados de 09:00 a 13:00
horas.
Cabe destacar que para
mejorar la actividad comercial del municipio, durante el año 2015 el gobierno
local actualizó los padrones de 65 mercados, 98 tianguis, 7,500 comercios
establecidos y 1,350 comercios fijos, semifijos y ambulantes. Además, realizó
200 recorridos de supervisión y otorgó 900 garantías de audiencia a
propietarios para demostrar la legalidad de su negocio.
+++
Fortalece Chimalhuacán
infraestructura educativa
Como parte de la
estrategia de fortalecimiento al sector educativo, el gobierno del Nuevo
Chimalhuacán inauguró la barda perimetral y la explanada cívica de la Escuela
Preparatoria Oficial número 232, Luis Córdova Reyes, para beneficio de más de
300 alumnos.
La presidenta municipal,
Rosalba Pineda Ramírez, informó que durante su administración continuará con el
trabajo de mejora a la infraestructura de los planteles educativos, como se ha
venido trabajando desde el año 2000.
“En la educación se
invierte, por eso el recurso que se destinó para la mejora de esta escuela será
bien aprovechado por cada estudiante de preparatoria. A partir de este día
continuarán con sus estudios de una manera más digna y segura”.
La construcción de los
182 metros lineales de barda perimetral se realizó con recursos del Programa de
Acciones para el Desarrollo (PAD); además, se realizaron acciones
complementarias como la colocación de un portón de doble hoja y el encementado
de la explanada del plantel.
“Además de construir
bardas, aulas y equipar planteles, durante la nueva administración ampliaremos
el Programa de Becas de Aprovechamiento y Permanencia, a través del cual
beneficiaremos a 10 mil alumnos de excelencia y de escasos recursos, para que
continúen con su formación académica.
Finalmente, la alcaldesa
comentó que durante el trienio se fortalecerá la construcción, rehabilitación y
equipamiento de las más de 600 escuelas que actualmente existen en
Chimalhuacán.
+++
Gobierno municipal
firmará convenios con INMUJERES en materia de equidad de género
Para reforzar las
estrategias de atención a la violencia contra las féminas, el gobierno del
Nuevo Chimalhuacán firmará convenios con el Instituto Nacional de las Mujeres
(INMUJERES) a fin de instrumentar acciones del programa federal de
Fortalecimiento a la Transversalidad de la Perspectiva de Género (PFTPG).
En sesión ordinaria de
cabildo, síndicos y regidores aprobaron por mayoría que la presidenta
municipal, Rosalba Pineda Ramírez, celebre y ratifique convenios con el
INMUJERES a fin de continuar con programas que inhiban la violencia
instrumentados por la pasada administración local.
“El firmar acuerdos con
dependencias como INMUJERES nos permite reforzar de manera significativa las
acciones para empoderar a las chimalhuacanas; además, desarrollamos políticas
para la atención de la alerta de género, decretada en julio del año pasado por
la Secretaría de Gobernación”, indicó la alcaldesa.
Por su parte, la titular
de Desarrollo Social municipal, Laura Rosales Gutiérrez, explicó que la instancia
encargada de analizar los proyectos y acuerdos alusivos al programa de
Fortalecimiento a la Transversalidad de la Perspectiva de Género será el
Consejo Municipal de la Mujer, el cual propondrá acciones que favorezcan a
todas las chimalhuacanas.
“Los acuerdos que
signemos estarán orientados a disminuir las brechas de desigualdad de género en
todos los ámbitos de las mujeres, impulsar políticas públicas y una cultura de
respeto hacia las féminas. Que hombres y mujeres tengamos las mismas posibilidades
de desarrollo”.
Detalló que todas las
propuestas de convenio con instancias federales y estatales serán analizadas
por el cabildo a fin de modificarlas y en su caso aprobarlas acorde a las
necesidades específicas de las chimalhuacanas.
“Ratificaremos los
programas que en los últimos años nos han brindado favorables resultados como
la atención a la violencia contra las mujeres y los cursos de autoempleo”.
Cabe destacar que al año
pasado, el INMUJERES revisó y aprobó un proyecto en materia de equidad de
género elaborado por el Consejo Municipal de la Mujer de Chimalhuacán, a través
del cual la federación destinó recursos económicos para impartir pláticas y
talleres a grupos vulnerables, así como capacitaciones a servidores públicos.
+++
Chimalhuacanos se alistan para la XVIII
Espartaqueada Deportiva Nacional
Con la participación de
más de 500 atletas, Chimalhuacán competirá en la edición número 18 de la
Espartaqueada Deportiva Nacional, la cual se llevará a cabo del 30 de enero al
6 de febrero en Tecomatlán, Puebla.
La delegación de atletas
chimalhuacanos forma parte del equipo representativo del Estado de México, el
cual está integrado por 670 deportistas de municipios como Ixtapaluca, Texcoco,
La Paz y Chimalhuacán, entre otros.
El director del
Instituto Municipal de Cultura Física y Deporte (IMCUFIDECH), Guillermo Roldán
Juárez, indicó que los atletas chimalhuacanos se preparan para esta justa
deportiva desde el pasado mes de junio, participando y clasificando en
selectivos regionales, municipales y estales.
“Nuevamente aportamos el
mayor número de deportistas al equipo estatal; con hechos demostramos el avance
que ha tenido el deporte en Chimalhuacán. Nuestros atletas acuden mejor
preparados con este impulso que se le ha dado a la actividad física, la
fisonomía de nuestros niños y jóvenes ha cambiado porque se preparan en
instalaciones de primer nivel”.
El funcionario detalló
que el número de deportistas chimalhuacanos que participan en este evento se
incrementó en un 60 por ciento con respecto al año pasado, en donde acudieron
300 atletas y el selectivo estatal obtuvo el tercer lugar a nivel nacional.
Durante esta nueva
edición de la Espartaqueada Deportiva Nacional se reunirán más de 17 mil
atletas de todos los estados del país, los cuales competirán en disciplinas
como atletismo, natación, waterpolo, futbol, basquetbol y béisbol, entre otras.
La inauguración de la
Espartaqueada se llevará a cabo el próximo 30 de enero; el Club Deportivo de
Gimnasia municipal inaugurará la competencia con una exhibición artística, en
donde 80 niñas y niños demostrarán sus habilidades adquiridas en los últimos
meses.
+++
Alistan certificación de
servidores públicos
Con la finalidad de
mejorar la atención a la ciudadanía, el gobierno del Nuevo Chimalhuacán, a
través del Departamento de Capacitación, alista la certificación de un centenar
de servidores públicos que desempeña altos y medios mandos como regidores,
síndicos, directores generales, jefes de departamento y coordinadores de área
de la administración 2016-2018.
La presidenta municipal,
Rosalba Pineda Ramírez, informó que para obtener esta certificación, el
gobierno local trabaja con instituciones educativas avaladas por la Secretaria
de Educación Pública (SEP) como la Universidad Autónoma del Estado de México
(UAEM), Tecnológico de Estudios Superiores Chimalhuacán (TESCHI), Colegio
Nacional de Educación Profesional (Conalep), Universidad Azteca, entre otras.
“Más del 60 por ciento
de la plantilla administrativa cuenta con carrera profesional terminada o
trunca; un 20 por ciento con la preparatoria terminada y el 20 por ciento con
primaria, por ello impulsamos e incentivamos a los servidores públicos para que
continúen o concluyan con sus estudios; además, gestionamos diplomados y
programas de actualización para que los funcionarios reciban certificación en
las funciones que desempeñan”.
Por su parte, la titular
del departamento de Capacitación, Lilia García Calderón, detalló que además de
la profesionalización, los trabajadores municipales podrán concluir o continuar
sus estudios a través del sistema abierto EXACER-COBACH.
“Estas acciones coadyuvan
a mejorar la calidad del servicio de los funcionarios públicos, que sea más
profesional, eficiente, competente y con responsabilidad”.
Finalmente, García
Calderón explicó que para la capacitación y certificación de funcionarios, el
gobierno local acondicionará un espacio donde los trabajadores podrán estudiar.
"En breve el
departamento de Capacitación contará con una sala de cómputo donde los
servidores públicos podrán estudiar y concluir el bachillerato o la universidad
a través del sistema escolar a distancia de diversas instituciones de
educativas como el Centro Universitario Chimalhuacán (CUCh) y el Centro de
Enlace Educativo".
+++
No hay comentarios:
Publicar un comentario