Autoridad Nacional del Agua instalará primer pluviómetro y sistema de alerta en quebrada vulnerable por fenómeno El Niño

nino

La Autoridad Nacional de Agua (ANA) del Ministerio de Agricultura y Riego instalará el primer pluviómetro y sistema de monitoreo y alerta temprana en 107 quebradas vulnerables identificadas por la ANA para prevenir eventuales efectos del fenómeno El Niño, gracias a un convenio de cooperación interinstitucional suscrito con la Fundación Backus.

La instalación de esta primera estación pluviométrica automática y autosustentable, que forma parte de la sinergia alcanzada entre la empresa privada y la ANA, cuenta con un sistema de transferencia de comunicación telemétrica, la misma que se empleará para recoger y medir la cantidad de agua acumulada en la superficie durante una precipitación o lluvia.

Continue reading

XX Foro Iberoamericano de Sistemas de Garantía y Financiamiento para Micro y Pequeña Empresa

foro

Más 250 participantes provenientes de 22 países, se reunirán en el XX Foro Iberoamericano de Sistemas de Garantía y Financiamiento para las PYMES, que se realizará el 24 y 25 de septiembre de 2015 en el Swissotel de San Isidro. Este importante evento tendrá como tema central “Competitividad con Inclusión Financiera”. En esta oportunidad participará como país invitado La República de Corea que tiene uno de los sistemas de garantías más versátiles del mundo.

Continue reading

ESET presenta su Guía de Seguridad para el resguardo de información

Con motivo del Día Mundial del Backup, a celebrarse el próximo 31 de marzo, el equipo de ESET Latinoamérica brinda consejos para realizar un buen respaldo de la información.

El uso cada vez mayor de diversos dispositivos tecnológicos conlleva a que sus usuarios almacenen en ellos información de gran importancia y valor. Por tal motivo, y con el objetivo de evitar la pérdida de información sensible, los especialistas de ESET Latinoamérica recomiendan realizar respaldos (backups) periódicos siguiendo los procesos correctos.

Continue reading

ESET descubre el primer troyano SMS que afecta a usuarios latinoamericanos

El código malicioso identifica el país al que pertenece el teléfono móvil infectado para luego suscribirlo a un servicio de mensajería Premium local.

El Laboratorio de Investigación de ESET Latinoamérica ha descubierto el primer troyano SMS que afecta a usuarios de Latinoamérica. Se trata de Boxer, código malicioso que infecta equipos móviles con sistemas operativos Android y suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code).

Continue reading

Cientos de miles de contraseñas expuestas en julio

Tres casos de robo de información durante el mes dan un total de más de 870.000 cuentas de correo electrónico vulneradas.

Los casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1500 credenciales de correo electrónico corporativo por parte de Dorkbot, la botnet descubierta por los especialistas de ESET Latinoamérica, tuvieron como consecuencia que más de 870.000 usuarios vean sus contraseñas expuestas durante julio, según informa la compañía líder en detección proactiva de amenazas.

El primer afectado fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.

A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet.

Para conocer más sobre la fuga de información en Yahoo! Voices puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/07/12/yahoo-nueva-brecha-seguridad-red/

Por su parte, Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420.000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social, debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se habría originado en primera instancia, en algunos servidores de desarrollo de la compañía.

“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima.  Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Finalmente, Dorkbot, el código malicioso reportado recientemente por los especialistas de ESET Latinoamérica y que ya ha reclutado en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso. Según los datos analizados por la compañía, son más de 1500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.

“El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/08/01/resumen-amenazas-julio-2012/

ESET renueva su Programa de Capacitaciones para socios comerciales

Con el principal objetivo de brindar más y mejores herramientas para sus canales de venta, la empresa relanza su plataforma de e-learning con nuevos entrenamientos y beneficios.

ESET, empresa pionera en detección proactiva de amenazas que se encuentra celebrando su 20º aniversario, anuncia el relanzamiento de ESET Training Program, el programa de entrenamientos para Distribuidores y Partners que tiene como principal objetivo ayudar a los canales de venta a desarrollar nuevos conocimientos y herramientas para brindar una mejor atención al cliente.

A poco más de un año de su lanzamiento, el programa ya cuenta con más de 500 inscriptos de toda América Latina. Además, desde hoy, ESET Training Program dispone de una nueva plataforma de entrenamientos totalmente renovada que presenta un portal de e-learning más amigable y sumará nuevos beneficios entre los que se encuentran la posibilidad de realizar consultas vía chat, la recomendación de socios de ventas destacados a través de los medios de comunicación de ESET y una posición privilegiada en el buscador de canales de venta de la empresa para Distribuidores y Partners certificados.

“Creemos que es muy importante realizar estas capacitaciones ya que serán de gran utilidad a la hora de desarrollar el mercado, y además, permitirán brindar un mejor asesoramiento y  atención a los clientes reales y potenciales”, aseguró Alejandro Salvatori, Training Manager de ESET Latinoamérica.

Los cursos ofertados abordan diferentes temáticas referidas a la seguridad informática y al uso de los productos de ESET. Además, los participantes, luego de una evaluación online, obtienen un certificado por medio del cual ESET avala sus conocimientos. Actualmente, los inscriptos pueden acceder a 7 certificaciones distintas, tanto comerciales como técnicas.

Este proyecto se enmarca dentro del ESET Partner Program, una iniciativa innovadora destinada a premiar y valorar el compromiso con el desarrollo de la marca y el negocio de los Partners de ESET en la región.

Para conocer más sobre el Programa de Entrenamientos de ESET Latinoamérica puede ingresar a: http://www.eset-la.com/partners/capacitacion

ESET lanza nuevo servicio de capacitaciones para empresas

La Academia ESET surge con el fin de brindar capacitaciones, cursos y entrenamientos sobre seguridad de la información diseñados para cubrir las necesidades de usuarios y empresas de Latinoamérica.

ESET, empresa líder en detección proactiva de amenazas, anuncia el lanzamiento de la Academia ESET, su nuevo servicio de capacitaciones en seguridad informática cuyos entrenamientos, de tipo teórico-práctico, están diseñados para cubrir las necesidades de educación de las compañías de la región a través de formatos in-company o virtuales.

Luego de capacitar a más de 12.000 personas durante 2011 con su prestigiosa Gira Antivirus, la empresa pone su experiencia en educación al servicio de la formación de usuarios de la región. De este modo continúa profundizando el camino emprendido con ESET Security Services, la unidad de negocios lanzada el año pasado con el objetivo de llevar adelante auditorías de seguridad de la información en organizaciones.

“Con este lanzamiento, ESET completa su oferta de herramientas para cada uno de los pilares de la seguridad informática corporativa: la tecnología, con sus soluciones diseñadas específicamente para el ámbito corporativo ESET Endpoint Security y ESET Endpoint Antivirus; la gestión, con ESET Security Services; y la educación de los usuarios, con la Academia ESET. Se trata además de un proyecto pionero en la compañía y desarrollado exclusivamente en y para América Latina”, declaró Jerónimo Varela, Chief Operating Officer (COO) de ESET Latinoamérica.

Además de diseñar cursos a medida de acuerdo a las necesidades de cada organización, la Academia ESET ofrece una amplia oferta de capacitaciones en:

• Análisis de malware: destinada a personal técnico de las empresas, ofrece una serie de herramientas para identificar y analizar casos de infección de malware.

• Jornada de Awareness (básica y avanzada): destinada a todos o parte de los empleados de la empresa, se diseña a medida una jornada de concientización para incorporar buenas prácticas de protección de la información en la compañía.

• Gestión de la Seguridad Corporativa: orientada a gerentes de IT, administradores de Red, gerentes generales u otros interesados en obtener un enfoque moderno en la forma de gestionar eficientemente la seguridad de la información en la empresa.

• Gestión de costos en Seguridad Informática: ¿cómo evaluar una inversión en seguridad? El curso brinda a los asistentes una comprensión teórica y herramientas prácticas para seleccionar eficientemente las inversiones en seguridad de la información.

• Respuesta a incidentes: ningún sistema es 100% seguro y cualquier empresa podría sufrir algún incidente de seguridad. Ante un mismo ataque, una organización con un plan de respuesta a incidentes podrá responder eficientemente y minimizar el impacto del mismo.

Los cursos de la Academia ESET ya se encuentran disponibles. Puede solicitar asesoramiento u obtener más información a través de: http://www.eset-la.com/empresas/academia-eset

ESET Endpoint Security y ESET Endpoint Antivirus ya se encuentran disponibles para la compra.

ESET, compañía líder en detección proactiva de amenazas, en el año de su 20º aniversario, anuncia el lanzamiento de ESET Endpoint Antivirus y ESET Endpoint Security, su primera línea de soluciones diseñada  para el ámbito corporativo. Ambas soluciones utilizan el poderoso motor de detección proactiva de amenazas de la multipremiada solución ESET NOD32 Antivirus en combinación con múltiples instancias de protección antimalware para brindar la mejor seguridad contra amenazas emergentes.

Su bajo impacto sobre el sistema, sumado a la gestión avanzada de clientes de modo remoto, convierte a las nuevas soluciones de ESET en productos especialmente diseñados para empresas de cualquier tamaño. Al mismo tiempo, la utilización de múltiples capas de detección de malware, junto con el motor de exploración ThreatSense y ESET Live Grid -el servicio de reputación en la nube de ESET-, la nueva generación de soluciones ofrece protección proactiva líder en la industria.

“Las soluciones de ESET son utilizadas por más de 100 millones de personas alrededor del mundo y estoy orgulloso de anunciar que luego de un riguroso proceso de desarrollo podemos ofrecer esta nueva y avanzada línea de productos para el mercado corporativo. Estamos emocionados de poder celebrar el aniversario de la compañía con el lanzamiento de ESET Endpoint Security y ESET Endpoint Antivirus”, aseguró Richard Marko, Chief Executive Officer (CEO) de ESET.

ESET Endpoint Security y ESET Endpoint Antivirus se suman a la larga tradición de soluciones de alta calidad iniciada con la línea Business Edition de ESET NOD32 Antivirus y ESET Smart Security e incluyen más de una docena de nuevas características y beneficios. Ambos productos cuentan además con la nueva consola de ESET Remote Administrator, que permite la gestión centralizada de la seguridad de todos los equipos de la red. Además, ESET Endpoint Security incluye  firewall, control web y filtro antispam. 

“De acuerdo a los datos arrojados por nuestro informe ESET Security Report, el 46% de las empresas latinoamericanas han sufrido un ataque de malware durante el 2011. En este marco, contar con herramientas de protección antivirus especialmente enfocadas en resolver la seguridad en ambientes corporativos es fundamental para que las compañías puedan asegurar sus recursos, su información, la continuidad de su negocio y la reputación ante sus clientes”, aseguró Jerónimo Varela, Chief Operating Officer de ESET Latinoamérica.

Para conocer más sobre ESET Endpoint Solutions visite: http://endpoint.eset-la.com/

Junto con ESET Endpoint Security y ESET Endpoint Antivirus, la empresa se encuentra lanzando las últimas versiones de sus productos corporativos ESET File Security para Microsoft Windows Server, ESET File Security para Microsoft Windows Server Core y ESET Mail Security para IBM Lotus Domino.

ESET Endpoint Antivirus y ESET Endpoint Security ofrecen:

• Control de Dispositivos: Permite controlar el uso de ciertos tipos de dispositivos en los equipos de la empresa a través de la definición de políticas, el bloqueo de la ejecución o la creación de listas de medios de almacenamiento permitidos en base a su número de serie. Además, incluye el registro y reporte de las funcionalidades de los dispositivos de almacenamiento.
• Antivirus/Antispyware: Elimina todo tipo de amenazas -incluyendo virus, rootkits, gusanos y spyware- y ofrece una nueva y opcional posibilidad de exploración soportada en la nube: la creación de listas blancas de archivos seguros basados en una base de datos de reputación de archivos.
• ESET Remote Administrator: Permite la administración de todas las soluciones de seguridad de ESET por medio de una consola central que incluye la nueva Administración basada en roles, que permite asignar distinto nivel de privilegios a distintos usuarios.
• Reversión de base de firmas o módulos de programas: Permite retroceder la actualización de base de firmas o módulos de programa a una versión anterior e incluso congelar las actualizaciones a pedido del administrador.

Además, ESET Endpoint Security cuenta con:

• Control de accesos web: Brinda al administrador la capacidad de reglamentar políticas de uso aceptable de Internet y filtrar sitios web en más de 140 categorías. Los sitios web se clasifican automáticamente por medio de un servicio basado en la nube. El administrador puede optar por bloquear aquellos sitios que generen un alto volumen de tráfico para así conservar el ancho de banda de la compañía y adecuarse a las políticas de uso de Internet de la empresa.
• Cliente Antispam: Filtra efectivamente spam del equipo del usuario.
• Firewall bidireccional: Previene el acceso no autorizado a la red de la compañía y provee protección anti-hacker y prevención de exposición de la información.

ESET festeja el Día de Internet con consejos de seguridad y descuentos en sus productos

Con el objetivo de contribuir a la consolidación de una red más segura y responder a las inquietudes de sus usuarios, los especialistas de ESET Latinoamérica brindarán una TwitCam el próximo jueves 17 de Mayo a las 14 horas de Argentina. Los participantes accederán a importantes descuentos en los productos de la marca.

El próximo jueves 17 de mayo se celebra en todo el mundo el Día de Internet, una iniciativa que tiene como objetivo dar a conocer las posibilidades que ofrecen las nuevas tecnologías para elevar el nivel de vida de los usuarios y contribuir a su desarrollo personal y al de sus tareas diarias.

ESET se suma a los festejos ofreciendo una TwitCam durante la cual uno de los especialistas de la compañía brindará consejos en seguridad informática y responderá a las inquietudes de los usuarios. Todos los que participen de la charla obtendrán un 50% de descuento sobre la compra de las soluciones ESET NOD32 Antivirus y ESET Smart Security. Además, se sortearán licencias totalmente gratuitas entre los asistentes.

Los interesados en participar de la iniciativa de ESET Latinoamérica por el Día de Internet deben ingresar el 17 de mayo a las 14 horas de Argentina en http://www.twitter.com/ESETLA y hacer clic sobre el enlace que aparecerá anunciando la TwitCam. 

“El uso de Internet ha revolucionado desde la manera de hacer transacciones hasta los modos de relacionarse con las personas. Por tal motivo, resulta fundamental que los usuarios se mantengan informados sobre las últimas tendencias en materia de seguridad informática e implementen buenas prácticas de utilización de la red, porque tanto su información personal como su dinero pueden verse expuestos”, comenta Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

A continuación los expertos del Laboratorio de ESET Latinoamérica exponen algunos consejos que se deben tener en cuenta para tener una experiencia segura en Internet:

- Al momento de realizar compras en Internet, recurra a servicios de e-Commerce con reputación conocida con el fin de evitar ser estafado o convertirse en víctima de un robo de datos bancarios. Dado que en muchas ocasiones los cibercriminales utilizan técnicas de Ingeniería Social a través de correo para atraer a sus víctimas y así poder hurtar sus credenciales, se debe evitar hacer clic en los enlaces que se reciben por esta vía.

- Cuando efectúe transacciones vía home-banking, utilice siempre la barra de direcciones para ingresar a la página oficial del banco. Evite hacer clic en los enlaces que le llegan por medio del correo electrónico afirmando provenir de su entidad bancaria. Muchas veces dichos links son enlaces maliciosos que lo redireccionan a una página de aspecto similar a la de su banco con el fin de robar el nombre de usuario y contraseña de su banca en línea. También resulta importante la utilización de un protocolo seguro como https para que el tráfico de datos entre el cliente y el servidor se realice de forma cifrada y evitar que terceros accedan a la información enviada.

- En redes sociales y en servicios de mensajería instantánea, acepte sólo contactos conocidos. De este modo evitará que perfiles creados por los atacantes accedan a su información y lo expongan a diversas amenazas tales como malware, phishing, cyberbullying, entre otras. Recuerde también configurar las opciones de privacidad de modo tal que sus datos no sean accesibles de modo público.

- Al conectarse a Internet desde una red Wi-Fi pública, asegúrese que la red posea una contraseña, de preferencia WPA o WPA II (Acceso Wi-Fi protegido). De todos modos, es importante también que el envío de datos se realice por medio de conexiones de protocolo seguro como https. También es recomendable utilizar una red privada virtual (VPN, del inglés Virtual Private Network) de modo que los datos circulen de manera cifrada y el atacante no pueda tener acceso a los mismos.

- En el caso de los smartphones y las tablets, mantenga desactivadas las tecnologías de comunicación inalámbrica como bluetooth e infrarrojo y actívelas sólo en los casos necesarios durante el tiempo que se requieran, ya que a través de éstas es posible que usuarios malintencionados accedan al equipo. Es importante también ser cautelosos con la información que se almacena en el dispositivo móvil, ya que es frecuente que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el acceso de datos personales y sensibles desde los smartphones. A su vez resulta fundamental contar con una solución de seguridad que permita el bloqueo remoto del dispositivo en caso de que sea robado o perdido. Y por último, recuerde incluir una contraseña fuerte en su equipo.

Si desea acceder a más consejos de seguridad informática puede ingresar a: http://www.eset-la.com/centro-amenazas/consejos

Robo de credenciales, el objetivo de los ciberdelincuentes

En abril, tanto la propagación del gusano Flashback entre equipos con sistema operativo Mac como el caso de phishing en Twitter tuvieron como fin el robo de nombres de usuarios y contraseñas.

En abril, el gusano Flashback logró infectar miles de equipos con sistemas operativos Mac con el objetivo de robar nombres de usuarios y contraseñas a través de la inyección de código malicioso en navegadores que poseían una vulnerabilidad en la plataforma Java. Además, un nuevo caso de phishing en Twitter afectó a 31.000 usuarios de la red social, cuyos datos de acceso también fueron sustraídos, según informa el Laboratorio de Investigación de ESET Latinoamérica.

Durante abril, Apple publicó una extensa actualización de seguridad para los usuarios de Java de OS X Lion 2012 – 002 y OS X 10.6 Update 7 que soluciona varias vulnerabilidades, entre ellas la que sirve de puerta de ingreso para el troyano OSX/Flashback. El malware, cuya aparición se reportó inicialmente en febrero, inyecta código malicioso en los navegadores y otras aplicaciones en pos de robar nombres de usuarios y contraseñas de sitios conocidos como Google, Yahoo!, PayPal, entre otros. Además, convierte a los equipos infectados en parte de una red botnet.

“Una vez que el atacante logra vulnerar las cuentas de correo electrónico de los usuarios, obtiene una vía casi directa para obtener las credenciales de diferentes sitios que éste utilice, ya que los mecanismos para restablecer contraseñas normalmente están vinculados con el correo electrónico personal. Este caso demuestra, una vez más, la importancia de seguir buenas prácticas de prevención como la actualización de las aplicaciones y los sistemas operativos”, aseguró Sebastián Bortnik, Gerente de Educación e Investigación de ESET Latinoamérica.

Para conocer más sobre el gusano Flashback y su reciente campaña de propagación puede visitar: http://blogs.eset-la.com/laboratorio/2012/04/09/usuarios-java-mac-parchear-contra-flashback/

También durante abril, apareció un nuevo caso de phishing en Twitter con más de 31.000 afectados. El engaño, cuyo objetivo también era el robo de datos de usuario y contraseña, apelaba a la curiosidad del usuario por descubrir supuestos rumores malintencionados sobre su persona y así instarlo a hacer clic en un enlace malicioso. Al seguir el hipervínculo, se ingresaba a un sitio malicioso que solicitaba las credenciales de acceso de la popular red social.

De acuerdo al análisis del Laboratorio de Investigación de ESET Latinoamérica, de las 31.000 contraseñas sustraídas por los ciberdelincuentes, la mayoría están formadas por ocho caracteres y frases fáciles de adivinar como twitter1 o la repetición de una palabra varias veces como es el caso de boysboysboys.

“Además de la longitud de las contraseñas, los usuarios deben tener en cuenta cuestiones como la variedad de caracteres, entre otras, para aumentar la robustez de las mismas”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica. 

Para más información acerca de los principales ataques informáticos de abril, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/05/02/resumen-amenazas-abril-2012/