Los ataques informáticos llegan a los Cajeros Automáticos

 Los ATM, o cajeros automáticos, tampoco escapan al objetivo de los delincuentes.

Publicado en channelbiz.es. Publicado el 16 mayo 2014

Antonio Martínez Algora, Regional Manager de NETASQ Iberia, nos cuenta en este atículo que los ATM, o cajeros automáticos, tampoco escapan al objetivo de los delincuentes.

Hasta hace pocos años los ataques a cajeros automáticos eran muy escasos, y estaban más centrados en el robo de claves de tarjetas de crédito o débito que en el propio terminal en sí. Ahora, con el florecimiento de nuevas técnicas de fraude cada vez más innovadoras, los ATM tampoco escapan al objetivo de los delincuentes, máxime desde que Microsoft anunciase la descontinuación del soporte técnico para Windows XP, el sistema operativo más utilizado en el sector de la banca.

Lo comprobamos todos los días: Los cibercriminales no descansan en su afán por encontrar nuevos métodos para perpetrar ataques de índole económica. Efectivamente, una nueva técnica de hacking ha surgido en Europa, con el objetivo de tomar el control de los ATM (Cajeros Automáticos).

Este método descubierto, es sumamente eficaz: Piratas informáticos perforan un orificio en la máquina, liberando así el acceso a un puerto USB del sistema. Posteriormente toman el control total antes de cerrar el agujero, ocultando cualquier rastro de intrusión. De ésta forma, el terminal de acceso puede retirar todo el efectivo presente en la máquina que ha sido objetivo del ataque.

Según NCR, cerca del 95% de todos los ATM del mundo funcionan con Windows XP. Esto incrementa sus vulnerabilidades de seguridad debido a su reciente jubilación. De igual forma, el hecho de que Microsoft notificase la interrupción de este servicio bastante tiempo atrás, y la enorme difusión mediática que este hecho ha tenido a nivel mundial, ha ofrecido a los ciberdelincuentes una oportunidad única para ‘armarse’ y emprender una cruzada que, a priori, no tiene visos de finalizar.

El efecto Windows XP ¿Qué hacer?

Efectivamente, la principal consecuencia negativa que tiene la muerte de XP es que, desde el pasado 8 de abril, todas las vulnerabilidades que se descubran en Windows XP serán de Día Cero, por lo que la posibilidad de acceder de forma fraudulenta a cajeros que ejecuten esta versión se torna mucho más cercana.

Ante tal nefasto panorama, los bancos se enfrentan a una enorme disyuntiva. Muchas entidades han construido su propio software compatible únicamente con XP, por lo que una actualización comportaría una inversión de tiempo y dinero extraordinaria. Igualmente, la longevidad de muchos de estos terminales, no compatibles con los nuevos SO, derivaría en su reemplazo, multiplicándose el gasto de forma ostensible.

Por tanto, es de esperar que muchos bancos, cuanto menos al principio, opten por contratar el soporte de seguridad que ofrece Microsoft para XP; sin embargo, esta elección también se prevé muy cara y a la larga reactiva.

La respuesta al reto de asegurar los cajeros

Las empresas de seguridad coincidimos en que para ‘detener a los malos’ es necesario seguir un decálogo de buenas prácticas que contemple medidas destinadas a reforzar tanto la protección física del cajero como la seguridad lógica, mediante la aplicación de barreras que resguarden el sistema pero, ante todo, los datos.

Sobre esto último, y dado que los cajeros no se encuentran directamente conectados a Internet, sino que operan con dispositivos/hardware cargados con un sistema operativo (en la mayoría de los casos, XP) las medidas de protección deben ir encaminadas a asegurar dicha infraestructura, y no tanto la propia Red.

En este contexto, ya existe en el mercado una solución con funcionalidades HIPS avanzadas que, de forma proactiva, puede ofrecer defensa integral y consistente en PCs y servidores, gestionando de forma centralizada todos los riesgos asociados con las estaciones de trabajo y sistemas Windows embebidos: vulnerabilidades conocidas y desconocidas (Zero Day) ataques, intrusiones, uso inadecuado de aplicaciones personales, conectividad no autorizada y pérdida o robo de datos críticos.

Asimismo, esta solución puede ir acompañada de un servicio -suscripción- que ofrece soporte extendido para cualquier plataforma con XP, garantizando la seguridad de dichos sistemas y evitando episodios tan fatídicos como los ocurridos recientemente.

Wi-Fi gratuito en el Metro de Madrid

• Gowex ofrece Wi-Fi gratuito en el Metro de Madrid
• Cerca de dos millones de pasajeros diarios podrán disfrutar del nuevo servicio en los andenes y pasillos de las principales estaciones. 

Publicado por Cristina López Albarrán en redestelecom.es

Mediante la nueva conexión Wi-Fi prestada por Gowex, el Metro de Madrid se posicionará como un medio de transporte líder en servicios inteligentes, incrementando la eficiencia y mejorando la calidad del servicio a los viajeros. Los cerca de dos millones de pasajeros diarios de la red podrán disfrutar del nuevo servicio Wi-Fi gratuito en los andenes y pasillos de las principales estaciones.

El Intercambiador de Nuevos Ministerios, la tercera estación con más usuarios anuales (42,8 millones), después de Sol y Avenida de América, será la primera que dispondrá de conexión inalámbrica desde julio de este año.

El resto de las estaciones serán seleccionadas de forma conjunta por ambas empresas, atendiendo a criterios de demanda de viajeros, interés específico de la estaciones y de la viabilidad técnica de la implantación, con la intención de que se beneficie el mayor número de viajeros. 

El proyecto tendrá dos fases: los tres primeros meses serán de implantación y durante los doce siguientes se llevará a cabo la explotación por la que los viajeros podrán utilizar esta nueva vía de conexión en la red de Metro.

“Estamos muy orgullosos de que el Metro de Madrid haya confiado en Gowex para la gestión de su nuevo servicio de conexión. De este modo, el Metro se incorpora como un actor clave al proyecto de Ciudad Wi-Fi inteligente de la ciudad, gracias al cual la capital madrileña se sitúa entre las urbes más conectadas del mundo con más del 40% de cobertura Wi-Fi gratuita en espacios públicos y con este acuerdo se alcanza la totalidad de las compañías de transporte público”, señala Jenaro García, CEO de Gowex.

 

Desde hace unos años, el Metro de Madrid ha venido ofreciendo a sus viajeros servicios complementarios de alto valor añadido como la creación de diversos espacios comerciales, de ocio y diferentes servicios (stands, bibliotecas, etc.) con el objetivo de crear un espacio que proporcione la mayor comodidad durante los desplazamientos de sus pasajeros. Siguiendo este mismo objetivo, la compañía proporcionará a los usuarios de la red movilidad y flexibilidad en su conexión Wi-Fi, garantizando un ancho de banda de alta calidad, seguridad de acceso y una gran capacidad de gestión y control del servicio.

Metro de Madrid sigue así los pasos de algunas de las ciudades más importantes del mundo como Nueva York, Londres, Paris, o Tokyo que ya ofrecen Wi-Fi gratuito a sus pasajeros.

 

Desde hace cuatro años, Gowex ha venido liderando proyectos de smart transport (Transporte inteligente), tanto en estaciones de Metro (Metro de París o Subte de Buenos Aires), trenes (Marsella y Aix en Provence, mediante un acuerdo con la compañía SNCF) así como a bordo de los autobuses urbanos, interurbanos y turísticos (EMT, Arriva de Blas y City Tour).

McAfee lanza Chadder, una app de mensajería que pretende marcar una nueva era de privacidad

La preocupación por la seguridad digital es cada vez mayor: los escándalos de espionaje protagonizados por gobiernos y las noticias que apuntan al mal uso que muchas empresas privadas hacen de los datos personales de los usuarios, han llevado a que cada vez sean más las personas que apuestan por ‘protegerse virtualmente

Publicado por marketingdirecto.com

Siguiendo esta tendencia, el fundador de la compañía de seguridad John McAfee ha presentado Chadder, una aplicación de mensajería instantánea que promete un nivel de seguridad sin precedentes y mensajes encriptados de forma automática.

Esta app, que estará disponible tanto para Android como Windows Phone pretende marcar una nueva era de seguridad y privacidad, y la obsesión de McAfee se ha basado en encontrar un sistema para evitar que la Agencia de Seguridad Nacional estadounidense, NSA, espíe a los usuarios.

Para conseguir la máxima privacidad posible, Chadder utiliza un innovador sistema de cifrado que impide que nadie, excepto la persona que recibe el texto, pueda conocer su contenido. Así, McAfee y su equipo buscan que solo los usuarios tengan el control de sus conversaciones, evitando que puedan ser espiados o que se puedan interferir.

Con esta App, McAfee vuelve al mundo de la seguridad y la informática tras haber sido noticia estos años por protagonizar una vida de película: el fundador de McAfee ha sido acusado de asesinato, ha estado en busca y captura y ha visto como su vida se adaptaba en un guión cinematográfico.

Éstas son las 10 tecnologías emergentes de este año según el MIT

Como cada año, la revista MIT Technological Review del Massachusetts Institute of Technology publica su Informe Especial TR10 que sacan a la luz las diez tecnologías que traerán nuevas tendencias innovadoras, entre las que se encuentran la edición genómica y robótica y la realidad virtual.

Publicado por marketingdirecto.com

1. Drones agricultores. Son aviones autotripulados de bajo coste que permiten aumentar la producción de las cosechas sin provocarles daño, hacerles un seguimiento, mejorar el consumo de agua y gestionar las plagas gracias a una cámara incorporada. 3D Robotics, Yamaha y Precision Hawk lo producen.

2. ‘Smartphones’ ultraprivados. Teléfonos móviles que revelan la mínima cantidad de información de sus usuarios para que gobiernos y anunciantes no consigan sus datos. Según el MIT, “reflejan el espíritu de la era Snowden”. Blackphone, CryptoPhone y open Whisper Systems son algunas de las empresas clave.

3. Chips neuromórficos. Son microprocesadores que actúan como cerebros para mejorar la inteligencia artificial de los dispositivos digitales y que posiblemente sustituirán a los chips tradicionales. Qualcomm, IBM, HRL Laboratories y Proyecto del Cerebro Humano están trabajando en ello.

4. Edición genómica. Se trata de una herramienta que tiene la capacidad de modificar el genoma para crear primates con mutaciones específicas y estudiar de otra manera los desórdenes cerebrales y otras enfermedades humanas. Lo investigan el Laboratorio de Yunnan, la Universidad de Califronia en Berkeley, el MIT y la Universidad de Harvard.

5. Robots ágiles. Autómatas con la capacidad de caminar y correr en terrenos desiguales, a los que otras máquinas con ruedas no pueden acceder. Boston Dynamics, Schaft y Honda son empresas clave en su desarrollo.

6. Oculus rift. Se trata de un hardware de realidad virtual que aúna calidad y precio para que pueda acceder al mercado de consumo. Traerá nuevas formas de entretenimiento para videojuegos y comunicación, como emergencias. Las compañías que lo estudian son Oculus VR, Sony, Vuzix y Nvidia.

7. Colaboración móvil. Es un software que va a ayudar a los dispositivos móviles a llevar a cabo tareas en equipo y, así, los empleados puedan hacer parte de su trabajo fuera de la oficina. Quip, Quicoffice, Box, Dropbox, Microsoft, Google y CloudOn lo desarrollan.

8. Microimpresión en 3D. Algunos materiales tienen unas tintas que podrían llegar a producir tejidos biológicos, hasta, incluso, poder crear vasos sanguíneos u órganos artificiales. Lo estudian la Universidad de Harvard, la de Princeton y la de Cambridge.

9. Un atlas del cerebro. El avance consiste en un mapa de alta resolución que permite estudiar el cerebro humano con un detalle de hasta 20 micrómetros y en 3D, lo que permitirá a los neurocientíficos estudiarlo con mayor recisión que nunca. Lo estudian el Centro de Investigación Jülich, el Instituto Neurológico de Montreal y la Universidad de Stanford.

10. Energías eólica y solar inteligentes. Gracias al ‘big data’ y a la inteligencia artificial se van a poder hacer predicciones meteorológicas muy precisa y expandir la energía renovable. Empresas como Xcel Energy, GE Power y Centro Nacional para la Investigación Atmosférica son clave.

La Universidad Internacional de La Rioja se gradúa en flexibilidad y colaboración tras la adopción de Microsoft Office 365

• Office 365 permite a los empleados y alumnos de la Universidad mayor capacidad de almacenamiento Cloud, colaboración multiplataforma a través de Lync y el acceso a las herramientas ofimáticas de Microsoft en cualquier lugar.

• Los estudiantes de UNIR se preparan para el mercado laboral utilizando gratuitamente la tecnología de Microsoft con IT Academy y DreamSpark

Publicado por Microsoft

La Universidad Internacional de La Rioja (UNIR), un referente en formación superior online, que ha sabido aprovechar la tecnología para adaptar al siglo XXI las bases de la enseñanza universitaria, ha depositado su confianza en Microsoft Office 365.

Clases_UNIR

March 24, 2014

Image: Web

---

Desde que se completó la instalación del servicio de productividad en cloud de Microsoft hace un año, UNIR ha logrado aumentar su espacio de almacenamiento en la nube, vinculado a una sólida herramienta de mensajería corporativa. En palabras de Conrado Perea, director de Sistemas informáticos y Telecomunicaciones de UNIR, “disponer de una entrada única a todos los servicios de la Nube, incluido Office Online, ha facilitado el trabajo de las personas de la Universidad y les ha proporcionado una movilidad extraordinaria para acceder a sus documentos, correos y herramientas ofimáticas en todo momento y desde cualquier lugar”.

Conocedora del entorno tecnológico del ecosistema Microsoft, la universidad riojana optó por el cambio, incluyendo entre sus requisitos que la nueva solución incorporara el correo corporativo en versión Exchange y ofreciese la posibilidad de realizar reuniones por videoconferencia y conexiones remotas a través de cualquier plataforma.

La necesidad de colaboración planteada por UNIR se vio satisfecha con creces gracias a las funcionalidades de Microsoft Lync, que ofrece capacidades de conferencia y mensajería instantánea a través de un interfaz simple y sencillo que opera sobre un PC, un navegador o un dispositivo móvil. Otra de las ventajas asociadas a la implementación de Microsoft Office 365 tuvo eco directo en los empleados de UNIR, que vieron ampliado su espacio de almacenamiento cloud en OneDrive (entonces SkyDrive) de 7 GB a 25 GB.

Solución completa y multiplataforma

Antes del arranque del proyecto, durante la fase de análisis y evaluación de diferentes opciones tecnológicas, el Departamento de Informática de la UNIR, liderado por Conrado Perea lo tuvo muy claro: “Estuvimos probando las herramientas de diferentes proveedores, pero ninguno contemplaba un producto tan completo y multiplataforma. Por este motivo nos decidimos por Microsoft”.

Dado el conocimiento técnico del equipo de Sistemas de UNIR y la sencillez de Microsoft Office 365, el equipo de Conrado Perea asumió la implantación de las diferentes soluciones. Este proceso se completó satisfactoriamente gracias al continuo apoyo de Microsoft, que se plasmó en reuniones técnicas y formativas.

En opinión de Perea, “Microsoft brinda un apoyo enorme a las universidades que favorece la utilización de sus productos, además cualquiera que pruebe el paquete Office 365 se dará cuenta de que la usabilidad de Exchange, Lync, OneDrive y SharePoint es increíblemente intuitiva y centralizada, lo que facilita su acceso a todos los niveles y una experiencia de uso muy positiva”.

Beneficios de IT Academy y DreamSpark

Buen ejemplo del compromiso de Microsoft con la comunidad universitaria son programas como IT Academy o DreamSpark, creados para fomentar una educación de calidad, donde las nuevas tecnologías están presentes de cara a facilitar la incorporación al mundo laboral. En este sentido, IT Academy pone al alcance de profesores y alumnos universitarios formación TI cualificada e incluso permite el acceso a certificaciones reconocidas. Por su parte, DreamSpark favorece el acceso ilimitado y gratuito a tecnología de la compañía por parte de los estudiantes.

“Estos servicios otorgan un valor añadido a la formación en el entorno Microsoft y ayudan a nuestros estudiantes a probar y aprender con el software que está presente en la mayoría de las empresas”, sostiene Conrado Perea.

El grado de satisfacción de la universidad riojana con el cambio notable que ha supuesto para sus empleados y alumnos la tecnología en la Nube se traduce en una mayor confianza en la compañía de cara al futuro. A tenor de un contacto estrecho y personalizado, la UNIR estudia en la actualidad diferentes posibilidades para ampliar su entorno de productividad y colaboración con ayuda de Microsoft.