Internet alberga un gran supermercado de identidades digitales robadas.

Este 2019, las firmas de ciberseguridad y analistas han alertado de la venta de más de 700 millones de contraseñas por valor de 10.000 de dólares en la Deep Web. La venta ilegal de datos es una práctica ilegal, pero también muy frecuente en las profundidades de la red de redes.

La última investigación de Kaspersky Lab ha revelado la existencia de una gran tienda virtual conocida como Génesis donde se pueden adquirir identidades digitales. La navegación por la red de redes y el uso de herramientas digitales genera grandes cantidades de datos e información que permite la creación de un doble digital idéntico a la persona física.

Conocido como doppelgänger digital, este personaje digital cuenta con la dirección IP del usuario, ordenador, navegador, usuario, contraseña e historial.

Sergey Lozhkin, el investigador que ha revelado el problema de seguridad, pone el foco en las máscaras digitales que se utilizan en los sistemas antifraude para verificar a los usuarios. Si las máscaras digitales coinciden con la que ha mostrado anteriormente el usuario, el sistema antifraude considerará que la actividad es legítima. Los precios son variados, desde los 5 hasta los 200 dólares. Cada identidad incluye credenciales de inicio de sesión para servicios de banca electrónica, portales de pago en línea (como PayPal), servicios de intercambio de archivos, redes sociales, etcétera.Los investigadores de Kaspersky han estudiado otras herramientas que permiten a los ciberatacantes crear desde cero sus propias máscaras digitales únicas, como Tenebris, un navegador especial que cuenta con un generador de configuración para crear huellas digitales únicas. Una vez creada, el traficante de tarjetas puede ejecutar la máscara utilizando un navegador y una conexión proxy y realizar cualquier operación ‘online’.

Internet alberga un gran supermercado de identidades digitales robadas.

Este 2019, las firmas de ciberseguridad y analistas han alertado de la venta de más de 700 millones de contraseñas por valor de 10.000 de dólares en la Deep Web. La venta ilegal de datos es una práctica ilegal, pero también muy frecuente en las profundidades de la red de redes.

La última investigación de Kaspersky Lab ha revelado la existencia de una gran tienda virtual conocida como Génesis donde se pueden adquirir identidades digitales. La navegación por la red de redes y el uso de herramientas digitales genera grandes cantidades de datos e información que permite la creación de un doble digital idéntico a la persona física.

Conocido como doppelgänger digital, este personaje digital cuenta con la dirección IP del usuario, ordenador, navegador, usuario, contraseña e historial.

Sergey Lozhkin, el investigador que ha revelado el problema de seguridad, pone el foco en las máscaras digitales que se utilizan en los sistemas antifraude para verificar a los usuarios. Si las máscaras digitales coinciden con la que ha mostrado anteriormente el usuario, el sistema antifraude considerará que la actividad es legítima. Los precios son variados, desde los 5 hasta los 200 dólares. Cada identidad incluye credenciales de inicio de sesión para servicios de banca electrónica, portales de pago en línea (como PayPal), servicios de intercambio de archivos, redes sociales, etcétera.Los investigadores de Kaspersky han estudiado otras herramientas que permiten a los ciberatacantes crear desde cero sus propias máscaras digitales únicas, como Tenebris, un navegador especial que cuenta con un generador de configuración para crear huellas digitales únicas. Una vez creada, el traficante de tarjetas puede ejecutar la máscara utilizando un navegador y una conexión proxy y realizar cualquier operación ‘online’.

Cloud Query permite que firewalls ATP detecten malware antes de que se propague.

Zyxel ha anunciado la nueva funcionalidad Cloud Query para sus firewalls ATP, un servicio de escaneado de malware basado en la nube que ofrece un nivel sin precedentes de inteligencia sobre amenazas desde una base de datos de la nube en constante expansión para contrarrestar el malware fuera de control.

Detección a tiempo de malware utilizando una base de datos en la nube
El servicio Cloud Query de Zyxel está basado en una base de datos en la nube que se enriquece continuamente de múltiples fuentes y que permite cubrir miles de millones de muestras de malware. Además de las constantes actualizaciones de fuentes fiables de terceros, la base de datos de Cloud Query se enriquece con un flujo constante de actualizaciones para amenazas identificadas por cualquier otro firewall ATP de Zyxel de todo el mundo. Un algoritmo especializado basado en Inteligencia Artificial clasifica y calcula el nivel de gravedad de cada amenaza, ayudando a las empresas a identificar las más activas y a tomar las medidas de contraataque adecuadas.

El servicio Cloud Query de Zyxel está basado en una base de datos en la nube que se enriquece continuamente de múltiples fuentes

“La eficacia del escaneado de malware solía estar seriamente limitada por la capacidad del hardware. Por ejemplo, el número de amenazas que pueden almacenarse en una base de datos de firewall suele ser bastante limitado”, comenta Gonzalo Echeverría, Country Manager para Iberia en Zyxel. “El uso de una base de datos en la nube permite una visión mucho más amplia y profunda de todo el panorama de las amenazas en la red, y también reduce el tiempo de respuesta a segundos sin comprometer el rendimiento del firewall ”

Cloud Query puede configurarse para comprobar archivos entrantes de tipos específicos, como los que más comúnmente contienen malware peligroso, por ejemplo PDFs y archivos comprimidos. En estos casos, el archivo se remite a la nube y se coteja con la inteligencia de amenazas en la nube para garantizar que no contiene características de algún malware identificado.

Microsoft pide a usuarios que dejen de utilizar Internet Explorer

Los expertos en el área de ciberseguridad piden a los usuarios de que dejen de utilizar Internet Explorer como su navegador predeterminado.

El arquitecto Chris Jackson, arquitecto sénior de ciberseguridad de Microsoft, informó lo peligroso de utilizar Internet Explorer (IE) en pleno 2019.

El arquitecto dio a conocer que Internet Explorer (IE) en la actualidad ya no es navegador, sino que existe sólo como una solución de compatibilidad que utilizan algunas empresas.

Por lo cual hace una invitación a sus usuarios a emigrar hacia otras opciones de navegadores actuales lo más pronto posible con el fin de proteger su información.

El internet Explorer no está admitiendo nuevos estándares web, aunque le funciona perfectamente en varios sitios web, aunque actualmente Internet Explorer no tiene pruebas de seguridad como los navegadores modernos .

El llamado del experto es principalmente hacia las empresas, asegura que este navegador solo se mantiene vivo porque muchas empresas lo siguen utilizando como su navegador predeterminado y además porque todavía trabajan con los estándares de IE al requerir los viejos estándares HTML que no están presente en los navegadores modernos. Este tipo de huecos los hace vulnerables a ciberataques, pues Explorer cuenta con brechas de seguridad que ya no son solucionadas.

La única versión que aún recibe soporte  de la compañía es Internet Explorer 11 para Windows 10,  de acuerdo con el portal Xataka, Microsoft está desarrollando una nueva versión de Edge basada en Chromium, que también estará disponible para Windows 7 y 8, ayudará a que los administradores de sitios empresariales dejen de usar Internet Explorer como su navegador predeterminado