Monday, 3 March 2014

Caja de Seguridad de su Información en Línea con Seguridad en la Nube en México

Tradicionalmente, los creadores de malware han distribuido su código malicioso en sus propios sitios. Pero a medida que los proveedores de seguridad a mejorar en la detección y listas negras de esos sitios, los hackers están distribuyendo cada vez más sus productos de malware desde sitios legítimos de acogida. La técnica se ha utilizado un poco más de dos años, pero ahora parece estar ganando fuerza y por eso Seguridad en la Nube en México es importante y es importante entender Malware con Ingeniería Inversa de Malware. 

ingeniería inversa de malware
Los investigadores dicen que en México y América sur los criminales se están moviendo su trabajo pesado malware de PCs de los usuarios finales a los servidores en la nube. La misma flexibilidad y la libertad que las empresas consiguen al tener a su software y servicios alojados en la nube está permitiendo a los hackers para llevar a cabo el robo altamente automatizado de banca en línea - sin hacer la mayor parte del procesamiento de la información necesaria en los propios ordenadores de sus víctimas. 

 Hablando de Seguridad en la Nube en México, en 2013 ,una nueva tipo del malware bancario Zeus ha sido identificado, y esta vez su objetivo es afectar los proveedores de servicios de facturación basados en la nube y proveedores de soluciones de nómina. 

Los investigadores han descubierto con Ingeniería Inversa de Malware, una nueva variante del malware de robo de datos , que anteriormente ha sido utilizado por los delincuentes para obtener datos bancarios que luego utilizan para acceder a las cuentas corporativas . Sin embargo , en este último caso, la configuración de Zeus se dirige Ceridian , un proveedor canadiense recursos humanos y soluciones de nómina. Zeus captura una captura de pantalla de una página web de servicios de nómina cuando un usuario corporativo cuya máquina está infectada con las visitas de sitio web de malware. Esto permite que el criminal para robar el identificador de usuario , contraseña, número de empresas y el icono seleccionado por el usuario para el sistema de autenticación basado en imágenes. 

Las pérdidas económicas asociadas a este tipo de ataque son significativos , ya que los hackers podrían utilizarlo para agregar empleados ficticios para los sistemas de nómina y cobrar esos fondos .Además ,apuntando a un proveedor de servicios de nube en México, los criminales están pasando por alto los mecanismos de Seguridad en la Nube en México ajustados que se emplean normalmente por empresas medianas y grandes . En un ambiente de proveedor de servicios de nube , los clientes empresariales que utilizan el servicio no tienen control sobre los sistemas informáticos del proveedor y por lo tanto poca capacidad para proteger sus activos financieros de back-end .

No comments:

Post a Comment