0 75 views

Hewlett Packard Enterprise (HPE)  anuncia mejoras en su portfolio de soluciones de almacenamiento para ayudar a los clientes con presupuestos limitados a aprovechar el contenido y acelerar las aplicaciones. Las alternativas que ofrece la nueva HPE MSA Storage admiten cabinas de tecnología flash híbridas de control dual de principales proveedores[1], mientras que el nuevo HPE StoreEasy 1650 Expanded transforma la economía de almacenamiento de grandes volúmenes de información digital.

Para las pymes y empresas financiadas con capital riesgo, las posibilidades de innovar son necesarias. Sin embargo, como este tipo de compañías busca convertir las ideas en valor, los retos asociados a la gestión de los datos están siendo cada vez más comunes. Además, dichas empresas deben tener en cuenta que los datos no estructurados se duplican cada 18 y 24 meses[2] y que tanto la presión continua por acelerar las decisiones de negocio como la capacidad de aprovechar de forma rápida y eficiente el valor de la información, resultan fundamentales para alcanzar el éxito.

Hoy en día, la agilidad y la rapidez son necesarias para mantener la competitividad, independientemente del tamaño de la empresa”, ha afirmado Manish Goel, vicepresidente senior y director general de Almacenamiento en HPE. “Es por eso que Hewlett Packard Enterprise pone al alcance de los clientes, incluso de aquellos que cuentan con un presupuesto más limitado, el almacenamiento empresarial y el rendimiento que necesitan”.

Rendimiento flash híbrido un 45% más barato con la cabina de almacenamiento MSA 1040[3]

Para acelerar la capacidad de respuesta de las empresas y permitir la rápida toma de decisiones, HPE ha mejorado su familia HPE MSA Storage incluyendo discos de Estado Sólido (SSD, por sus siglas en inglés) que respalden la HPE MSA 1040. Esta ampliación de soporte para los SSDs proporciona nuevas configuraciones flash híbridas que ofrecen un rendimiento y almacenamiento con niveles de latencia óptimos por menos de 8.500 dólares[4] lo que convierte a la familia de productos HPE MSA Storage con flash híbrido habilitado, en asequible para un rango más amplio de clientes.

La demanda de aplicaciones está impulsando la necesidad de un almacenamiento compartido de mayor eficiencia y rendimiento, a un coste de propiedad menor. Con la ampliación de soporte para los SSDs y capacidades avanzadas de virtualización del almacenamiento que sólo estaban disponibles con las matrices de almacenamiento MSA 2040, tanto la MSA 1040 como la 2040 pueden ahora aprovechar medios basados en flash más rentables. Desde el punto de vista de la capacidad, los nuevos SSDs ofrecen una aceleración del flash híbrido a un precio un 30% menor[5], ofreciendo un mayor rendimiento y una reducción de la latencia a un mayor número de empresas.

HPE MSA Storage ha sido durante casi dos décadas la opción de bajo coste de referencia para HPE ProLiant y los servidores BladeSystem. Las últimas mejoras del HPE MSA 1040 proporcionan los siguientes beneficios:

  • Aumenta la eficiencia de almacenamiento con capacidades de virtualización del almacenamiento avanzadas, tales como thin provisioning, snapshot mejorados, wide-striping, y aceleración basada en flash.
  • Incrementando la inversión de la capacidad de las SDDs en 1.599 dólares[6], reduce la latencia hasta un 70% para el caché de lectura y hasta un 90% para el rendimiento en niveles.
  • Reduce los costes de almacenamiento hasta en un 75% al aprovechar las capacidades de archivo en niveles de las MSA, lo que aumenta la rentabilidad de las Unidades de Disco Duro (HDD, por sus siglas en inglés) Nearline SAS al colocar datos de forma automática en el nivel de servicio de almacenamiento apropiado[7].

La mejor red básica NAS con HPE StoreEasy de su clase un 41% más barata y con un 80% menos de espacio[8]

Para los clientes que necesiten una solución asequible y sostenible que optimice la capacidad de almacenamiento de archivos secundarios y en bloques, HPE StoreEasy 1650 Expanded es un dispositivo NAS ultra denso y resistente diseñado para maximizar el valor y escalar sin complejidad. El sistema tiene capacidad para 28 discos duros LFF (Large Form Factor), con hasta 224 terabytes de capacidad interna en tan sólo 2U de espacio, lo que lo convierte en el dispositivo 2U NAS más denso del mercado[9]. Esta solución escalable permite a los clientes almacenar datos desestructurados un 41% más barato, con un 80% menos de espacio y con un 82% menos de componentes que el sistema equivalente NetApp FAS[10].

Al compartir una serie de servicios de datos comunes a los del resto de la familia HPE StoreEasy, HPE StoreEasy 1650 Expanded proporciona herramientas de rápida configuración, plantillas de buenas prácticas de aprovisionamiento del almacenamiento y un panel de control centralizado que simplifica la gestión de las TI tradicionales. Para asegurar que los datos están protegidos, el sistema proporciona seguridad multidimensional – incluyendo discos, sistemas de archivo y encriptación de datos durante su transferencia – así como sofisticadas políticas de acceso a datos basadas en una clasificación de archivos automática. Para los clientes que trabajan con dispositivos móviles, la solución HPE StoreEasy proporciona seguridad a cualquier soporte sincronizado y compartido, incluyendo Apple iOS y Microsoft Windows.

HPE StoreEasy 1650 Expanded y HPE MSA 1040 son parte del portfolio HPE Just Right IT de la compañía y están disponibles a través de HPE Small Business Marketplace. A través de soluciones simples, seguras y asequibles, HPE Just Right IT capacita a pequeñas y medianas empresas para acelerar su evolución incluso con presupuestos limitados. Para más información sobre HPE Small Business Marketplace, visita www.hpe.com/marketplace.

[1] En base a las listas de precios Dell, EMC, IBM, HPE y Network Appliance, publicadas en Estados Unidos en enero de 2015.

[2] https://research.gigaom.com/report/how-to-handle-petabyte-scale-growth-in-enterprises/.

[3] La reducción del coste está basada en la lista de precios estadounidense para la cabina MSA 2040 SAN SFF con 4 x 1GbE iSCSI SFPs y los SSDs 2 x 200GB (14.768 dólares), en comparación con la lista de precios estadounidense Smart Buy para la cabina 1GbE iSCSI MSA 1040 SFF con SSDs 2 x 200 GB y la actualización MSA 1040 de Virtualización Avanzada (8.038 dólares).

[4] Basado en la lista de precios estadounidense Smart Buy para la cabina de 1.4TB, 1GbE iSCSI MSA 1040 SFF con un SSD de 200 GB, cuatro HDDs de 300GB 10k y la actualización MSA 1040 de Virtualización Avanzada (7.817 dólares).

[5] Basada en la lista de precios estadounidense para los SSD de 400GB a 2.220 dólares (previamente a 3.099 dólares), SSD de 800GB a 4.219 dólares (previamente 5.999 dólares), SSD 1.6TB SSD a 7.979 dólares (previamente 10.969 dólares).

[6] Basada en la lista de precios estadounidense para un único SSD de 200 GB y una serie de pruebas de carga de trabajo realizadas por Demartek en coordinación con Read Cache y la funcionalidad de Rendimiento MSA R/W Tiering. Los informes completos se pueden encontrar en el site www.demartek.com/ bajo los siguientes enlaces – Exchange, SQL, Mixed Virtualized Workloads.

[7] Expresado como el coste por gigabyte de almacenamiento trasladado al Archivo Tier en base a pruebas internas HPE utilizando las capacidades Archive Tiering para almacenar datos con poca frecuencia de acceso de discos Enterprise SAS (10k/15k) a discos Midline SAS (7.2k).

[8] Basado en información de producto a disposición del público en comparación con NetApp FAS2520 con 216TB de capacidad bruta. 80% menos de espacio.

[9] En base al análisis interno de HPE de febrero de 2016 con información a disposición del público.

[10] Basado en información de producto a disposición del público. En comparación con NetApp FAS2520 con 216TB de capacidad bruta.

0 62 views

La compañía se propone ser el principal proveedor de esta tecnología, demostrando su capacidad de innovación en la industria DOCSIS

Huawei España ha completado con éxito las primeras pruebas que se han llevado a cabo en nuestro país sobre tecnología DOCSIS 3.1, que pronto será implantada. Además, la compañía ha desarrollado una solución innovadora con respecto a la de otros fabricantes, denominada DCCAP o solución distribuida, que hace posible la coexistencia de las redes de cable y fibra (FTTH).

De este modo, Huawei se propone ser el principal proveedor de esta tecnología, demostrando su capacidad de innovación en la industria DOCSIS y reflejando su inversión constante en el campo de la banda ancha.

De acuerdo con las nuevas necesidades de servicios de datos o de televisión a la carta, entre otros, es necesaria una evolución de las redes actuales que acerque cada vez más la fibra al hogar. En este sentido, la solución DOCSIS 3.1 de Huawei permite evolucionar las redes de cable de tal manera que cubran las necesidades de ultra banda ancha del consumidor final, permitiendo competir con las redes de Fibra (FTTH).

En comparación con el estándar DOCSIS 3.0, la nueva versión aumenta la eficiencia en la transmisión de datos en un 50%, gracias al uso de técnicas mejoradas de transmisión de datos (con mayor robustez ante interferencias). Así, DOCSIS 3.1 permite proporcionar velocidades de transmisión de hasta 2 Gbps en la subida de datos y 10 Gbps en descargas.

Además, la solución de cable D-CCAP de Huawei (soporta DOCSIS 3.0/3.1) proporciona banda ultra-ancha, siendo compatible el equipamiento actual de usuario. Por otro lado, permite la transformación digital de las redes tradicionales de cable CMTS, reduciendo la tecnología analógica. Así, la arquitectura D-CCAP propuesta por Huawei permite coexistir redes de cable con redes FTTH en plataformas unificadas, lo que aumenta en gran medida la flexibilidad de las arquitecturas híbridas de fibra coaxial (HFC). Además, esta tecnología permite reducir los costes de red (energía, espacio, mantenimiento, etc.), ayudando a los operadores a aumentar considerablemente la capacidad de datos al usuario.

Huawei contribuye en la formulación y avance de los estándares industriales de las tecnologías de cable (DOCSIS), trabajando junto a la organización Cable Labs en el desarrollo de estándares de tecnologías de cable de próxima generación.

Para más información, visite Huawei online.

0 109 views
  • El nuevo Centro cuenta con 3000 m2 equipados con todos los avances y recursos tecnológicos necesarios para replicar la red real.
  • La propia Movistar+, el HGU o equipo integrado de fibra, y Screen Fusión son algunos productos y servicios que se han probado en este espacio antes de comercializarlos.

Telefónica ha presentado su nuevo Centro de Tecnología e Innovación en Madrid, un espacio pionero en el mundo de 3000 m2 con una completa miniaturización de la red tanto fija como móvil que funciona de forma totalmente autónoma, con todos los avances y recursos necesarios para probar todos los servicios antes de que estos se lancen al mercado.

De hecho, en este Centro se han probado servicios ya disponibles en el mercado como  la propiaMovistar+, fruto de la integración de Movistar TV y Canal+; el HGU (Home Gateway Unit) o el equipo integrado de fibra que unifica el router y la ONT; Screen Fusión, el desco integrado con pantalla que Telefónica lanzó en diciembre pasado; Ya Voy, uno de los servicios de personalización de mayor éxito del mercado español; el servicio prepago o los buzones de voz.

En la actualidad el nuevo Laboratorio está comprobando la viabilidad de nuevos servicios como LTE in a box, que se presentó en el Mobile World Congress de 2015; la videoconferencia en la TV, también estrenado como proyecto piloto en el evento de Barcelona del año anterior, o eMBMS, broadcasting de contenidos desde la red móvil LTE.

El Centro ha supuesto un importante despliegue logístico y de personal con la instalación de más de 90 km. de cable coaxial, 650 kilómetros de fibra óptica y más de 800 kilómetros de cable de comunicaciones, además de la movilización de más de 400 servidores, 1.000 bastidores y 5.000 máquinas.

En la actualidad unas 60 personas realizan la gestión directa del laboratorio para  los departamentos de Seguridad, Tecnología, Servicios y Sistemas, dando servicio a los usuarios habituales del Laboratorio que superan los 200.

Entre las instalaciones más significativas del Centro destacan la sala de radio para redes 3G y 4G, dos espacios con los CPD (Centro de Procesamiento de Datos), la sala de baterías y la de grupos electrógenos para responder a cualquier contingencia, así como la azotea  con los equipos de climatización. Todas y cada una de las dependencias están orientadas a conformar una completa réplica de la red de modo que las instalaciones sirvan a modo de maqueta de preproducción antes del lanzamiento de los productos y servicios.

0 37 views

Rodríguez aportará su visión estratégica como veterano de la industria TI y experto en el entorno SAP

SCL anuncia el nombramiento de Mariano Rodríguez como nuevo director comercial de la compañía.

Reconocido experto comercial en el mercado TI tras más de trece años al frente de la fuerza de ventas de SAP España, Mariano Rodríguez es licenciado por la Universidad Complutense de Madrid. Inició su carrera profesional como responsable de alianzas en Capgemini y, en su larga etapa como director de ventas en SAP España, adquirió una valiosa experiencia en la gestión estratégica y la creación de propuestas innovadoras para clientes de todo tipo de sectores.

Como director comercial de SCL, Mariano Rodríguez se responsabilizará ahora de la captación de nuevos clientes, identificación de oportunidades de negocio, cierre de acuerdos comerciales, gestión de alianzas y generación de ventas para la compañía española. Gracias a su amplia trayectoria en el mercado de soluciones TI, Rodríguez supone un valioso refuerzo para la prospección y fuerza comercial de SCL, actualmente inmersa en un proceso de expansión y crecimiento en distintos mercados.

Mariano Rodríguez alineará la estrategia comercial de SCL con SAP y otros partners de la compañía, como OpenText entre otros, con el objetivo de desarrollar negocio conjunto y fortalecer su posición en el mercado. El nuevo director comercial de SCL actuará además como enlace y nexo de colaboración con los departamentos de Soluciones, Operaciones, Innovación, Marketing y Financiero de la compañía.

Mi compromiso como nuevo responsable de la fuerza comercial de SCL es aplicar mi experiencia y conocimiento del mercado TI en España para ofrecer a los clientes soluciones realmente eficientes e innovadoras. Apoyaré al área técnica de la compañía en las negociaciones comerciales, desarrollando proyectos punteros con los que SCL pueda afianzar su posición referente entre las empresas españolas”, declara Mariano Rodríguez, nuevo director comercial de SCL en España.

www.scl-consulting.com

0 40 views

El evento anual de SAP estará dedicado a la simplicidad tecnológica y a los nuevos modelos de negocio digitales

 

En calidad de patrocinador Gold del evento, SCL, consultora española con presencia internacional, experta en tecnologías de la información (TI) para la gestión empresarial y especializada en entornos SAP, anuncia su participación en SAP Forum 2016, que se celebrará el próximo 16 de febrero en Madrid.

En su stand (nº9) dentro de la zona de exposición, la compañía mostrará a los asistentes su completa gama de soluciones y servicios que cubren las necesidades de gestión y adaptación tecnológica de las empresas actuales, desde las áreas más innovadoras de dispositivos wearables y Social Business a las aplicaciones tradicionales para la gestión del capital humano, las herramientas de business intelligence o el control financiero. Antonio de Ancos, director SAP HCM de SCL, participará además en el programa de SAP Forum 2016 con una ponencia titulada “Reimagine su negocio e impulse la transformación digital con SAP”, a las 15:00 h en la sala número 2 del Centro de Convenciones Norte de Madrid, IFEMA. De Ancos abordará iniciativas concretas que desarrolla SCL en campos como design thinking, optimización de código para la migración a HANA, HANA Cloud Platform y SAP UI5/Fiori, ayudando a las empresas a adelantarse al futuro inmediato a través de la tecnología.

Bajo el lema, “Descubre la simplicidad”, la nueva edición de este encuentro tecnológico anual organizado por SAP estará dedicada a los modelos de negocio más innovadores y basados en la economía digital. El completo programa de la conferencia abarca todas las áreas de la empresa, desde el departamento IT al financiero, RRHH, marketing o ventas, con las herramientas colaborativas como protagonistas para una toma de decisiones eficaz.

Entre otros temas, se abordarán las novedades incluidas en las últimas versiones de SAP Business Intelligence Suite, SAP HANA Vora, SAP Fiori o S/4HANA, con importantes avances para el análisis en tiempo real; la aplicación del Internet de las Cosas a los procesos industriales, en lo que se conoce ya como Industria 4.0; o las nuevas estrategias de venta multicanal apoyadas en herramientas como SAP Hybris Marketing, SuccessFactors, Ariba, Concur y Fieldglass.

2016 va a ser un año decisivo para el desarrollo de tecnologías punteras que transformen el modo de operar de las empresas, desde los wearables a los dispositivos inteligentes del Internet de las Cosas. SCL llevará a SAP Forum 2016 su visión sobre esta transformación digital en marcha, aprovechando las mejores soluciones de SAP para sacar el máximo partido a los activos de información presentes en los sistemas de gestión de las empresas”, declara Sergio Porcar, socio de SCL.

www.scl-consulting.com

0 85 views

La plataforma no gestiona los datos bancarios de los usuarios.

Para aumentar la seguridad eDarling no comercializa sus bases de datos.

La seguridad en Internet es clave hoy en día, por ello, un año más, se celebra el Día Internacional de la Internet Segura. eDarling, uno de los portales líderes de Europa para la búsqueda de pareja estable en Internet, considera primordial la seguridad para todos los usuarios de su plataforma.

Por eso, una de las claves de su gestión es salvaguardar la privacidad y la seguridad de todos los usuarios de su plataforma:  La plataforma no gestiona los datos bancarios de los usuarios, por lo que la página web es todavía más segura, y en caso de sufrir un ciberataque, se encontrará blindado. No obstante, actualmente tiene una cuota de 0,1% de scammers en su red.  eDarling verifica manualmente cada uno de los registros para que ningún usuario pueda utilizar la plataforma de manera maliciosa y quebrantar las reglas del juego cuando de buscar pareja se trata.

Incluso por razones de seguridad y protección de datos, los nombres de usuario seguidos de los apellidos reales completos no serán aceptados, ni tampoco aquellos compuestos por el correo electrónico personal.  La compañía cuenta con un sistema de encriptación de datos avanzados, en SSL (Secure Socket Layer), una codificación segura, que ayuda a anticiparse a los malware en la Red y proteger los datos del usuario desde el momento del registro.

 

Al mismo tiempo, los firewalls protegen de cualquier acceso no autorizado a la información de cada cuenta. Además, una de las principales razones de peso para aumentar la seguridad en eDarling es que no utiliza sus bases de datos con otros fines y en ningún caso son cedidos a terceras partes.

0 82 views

Los ciberdelincuentes no cambian de estrategia con el año y prueba de ello es que 2016 ha comenzado de la misma manera que terminó 2015: con ataques sofisticados y con objetivos cada vez más vulnerables, como el medio millón de ciudadanos ucranianos que vieron cómo las centrales eléctricas de su país sufrían cortes de luz debido a la infección de sus sistemas a través de una serie de documentos de Microsoft Office que incluían macros maliciosas. Este ataque causó mucho revuelo, especialmente por la situación geopolítica del país y por el posible origen ruso de los ataques. Sin embargo, según las investigaciones realizadas por ESET, estas afirmaciones no se pueden realizar de forma categórica. Independientemente del origen de esta amenaza, lo que ha quedado demostrado es el efecto que un ciberataque puede tener sobre la población si no se toman las debidas precauciones. “Las empresas que pertenecen al sector de las infraestructuras críticas harían bien en revisar sus políticas de ciberseguridad”, indica Josep Albors, director del laboratorio de ESET España.

Robo de información y ataques DDoS

El robo de datos también tuvo su protagonismo durante el pasado mes de enero. A finales de 2015 se detectó la presencia de malware en los ordenadores encargados de procesar los pagos de la cadena de hoteles Hyatt. Este malware fue utilizado por los criminales para robar los datos de las tarjetas de crédito de los clientes de 250 de los hoteles de la cadena en 50 países.

Por su parte, la Universidad de Virginia, en Estados Unidos, también sufrió un importante robo de datos. El 22 de enero fuentes de la universidad confirmaron la fuga de información personal alojada en sus sistemas. La técnica utilizada fue una campaña de phishing que engañaba a los usuarios para que pulsaran sobre un enlace malicioso. Los datos robados contenían información del departamento de recursos humanos e información bancaria de numerosos empleados.

A lo largo de enero también fuimos testigos de ataques DDoS o de denegación de servicio distribuido. Hacktivistas de Anonymous lanzaron ataques de este tipo contra la empresa japonesa Nissan en protesta por la caza indiscriminada de ballenas que realiza la flota pesquera del país nipón dentro de la campaña #OpWhales. Otra víctima de ataques DDoS fue la filial del banco HSBC en Reino Unido: durante varias horas, los servicios online del banco estuvieron inaccesibles, con lo que los usuarios no podían operar con normalidad. No obstante, ningún dato personal se vio comprometido y la empresa consiguió mitigar el ataque a las pocas horas de haberse iniciado.

La privacidad sigue en el punto de mira

Las últimas semanas también han sido muy interesantes en lo que respecta a la privacidad. Skype comenzó a ocultar las direcciones IP de sus usuarios. “Esta acción es importante, puesto que desde hace seis años se sabe que la IP de los usuarios es identificable y ha significado que determinados usuarios se hayan visto acosados por otros”, explica Albors.

Google puso su granito de arena también a la hora de proteger la privacidad y seguridad de los usuarios prohibiendo 780 millones de anuncios considerados dañinos. Estos anuncios contenían malware o dirigían a los usuarios a una web de phishing donde les robaban los datos. Además, Google también consiguió suspender miles de sitios con contenido engañoso como aquellos que ofrecen productos médicos de dudosa efectividad.

Un anuncio esperado es el que hizo WhatsApp al superar los mil millones de usuarios. Lo celebró dejando de cobrar el servicio de suscripción a sus usuarios. Esta noticia también provocó que muchas personas se preguntaran cómo iban a rentabilizar el servicio. “Echando un vistazo a los próximos cambios previstos en WhatsApp parece claro que la información que comparten los usuarios va a ser la nueva forma de pago”, indica Albors.

Ataques camuflados en ficheros y mails inofensivos

En enero, el laboratorio de ESET también observó un crecimiento en el malware que afecta a muchos usuarios, especialmente en Latinoamérica. Una de las técnicas que se siguen usando con bastante efectividad a la hora de propagar este tipo de ataques es la de camuflar las amenazas en archivos aparentemente inofensivos, como ficheros PDF o protectores de pantalla.

El ransomware también estuvo presente durante enero con variantes como Ransom32. Esta amenaza supone una vuelta de tuerca más al concepto de “ransomware as a service” puesto que permite a los delincuentes sin conocimientos de programación elaborar sus propias variantes. Las muestras analizadas hasta el momento vienen camufladas como un falso instalador del navegador Chrome, por lo que se ruega extremar las precauciones.

El troyano Bayrob también se ha expandido con fuerza durante diciembre y enero, siendo España uno de los países más afectados. Este troyano se adjunta a emails con asuntos llamativos y, una vez el usuario lo descarga y ejecuta, empieza a enviar información al delincuente, permitiendo también que este obtenga el control de la máquina.

Vulnerabilidades resueltas en OpenSSH, Microsoft y Adobe

No podía haber un mes sin sus correspondientes vulnerabilidades en sistemas y aplicaciones. Quizás la más destacada fue la sufrida por Open SSH, protocolo muy utilizado en comunicaciones seguras, y que podría provocar que un atacante obtuviese las claves SSH cuando los usuarios se conectasen a un servidor malicioso. Esta vulnerabilidad fue rápidamente solucionada poniendo a disposición de los usuarios una nueva versión del protocolo.

A lo largo del mes también se publicaron los parches para una vulnerabilidad en Magento, plataforma muy utilizada en tiendas online. Esta vulnerabilidad XSS permitía introducir código HTML en formularios web para alterar su apariencia original. Seguidamente, el delincuente podía proporcionar un email con código JavaScript malicioso que podía robar la sesión del administrador o crear otra cuenta con los mismos permisos, con lo que podía así acceder a datos de clientes.

Dentro de su ciclo mensual de actualizaciones, Microsoft publicó varios parches que corregían 26 vulnerabilidades en Windows, Office, Silverlight, Internet Explorer y Edge. Entre estas vulnerabilidades se encontraban varias consideradas como críticas que podrían permitir a un atacante ejecutar código malicioso sin que el usuario se diese cuenta.

Adobe también lanzó parches de seguridad para sus productos durante el mes pasado, solucionando así varias vulnerabilidades en Adobe Reader y Acrobat. Estas vulnerabilidades permitían, entre otras cosas, infectar y acceder a ordenadores con sistemas Mac OS y Windows vulnerables. Curiosamente, el software usado por Adobe para la descarga de actualizaciones también tenía una vulnerabilidad que permitía la ejecución de código no autorizado.

Más información sobre estas y otras amenazas en el Blog del Laboratorio de ESET España.

0 55 views

Esta sinergia permitirá acelerar la entrega de soluciones abiertas y automatizadas de transporte óptico de paquetes para centros de datos interconectados (DCI) y mercados metropolitanos.

Juniper Networks anunció que está en la fase final para concretar la compra de BTI Systems, proveedor líder de soluciones en la nube, infraestructura de red metro, DCI, y software para contenido. Dicha adquisición está sujeta a las condiciones habituales del cierre de un acuerdo, por lo que no se puede anticipar información, sin embargo, se espera que la transacción se cierre en el segundo trimestre de 2016.

La adquisición de BTI alinea a dos visionarios del mercado en soluciones de nube y acelera la capacidad de Juniper para hacer frente al rápido crecimiento de los centros de datos interconectados (DCI) y los mercados metropolitanos con la integración óptica de paquetes.

Esta sinergia permitirá acelerar la entrega de soluciones abiertas y automatizadas de transporte óptico de paquetes, que se integren al NorthStar Controller de Juniper y que incluyan características de administración de redes que habiliten el suministro de nuevos servicios de extremo-a-extremo, para sus clientes.

“Estamos emocionados de dar este próximo paso y damos la bienvenida a BTI Systems a nuestro equipo. La combinación de las soluciones abiertas e innovadoras en switching y ruteo IP de Juniper, con la plataforma óptica líder en conexión a la nube de BTI Systems, coloca en una excelente posición a la compañía para tomar ventaja de los mercados DCI y Metropolitanos que crecen rápidamente”, aseguró Jonathan Davidson, vicepresidente ejecutivo y gerente general de Desarrollo e Innovación de Juniper Networks.

“Creemos que hemos capitalizado exitosamente una oportunidad significativa en el mercado mundial con un rápido crecimiento. Junto con Juniper confiamos en que traeremos al mercado sinergias sobresalientes en tecnología, portafolio, experiencia, habilidades, socios de canal y una cultura enfocada en el cliente”, comentó Colin Doherty, Presidente y CEO de BTI Systems.

Información adicional en Juniper Networks (www.juniper.net)

0 91 views
  • En agosto de 2015, Adwind ya apareció en noticias relacionadas con ciberespionaje contra un fiscal argentino que había sido encontrado muerto en enero de 2015
  • La distribución geográfica de los usuarios atacados registrados por KSN durante este período muestra que casi la mitad de ellos (49%) estaban viviendo en los siguientes 10 países: Emiratos Árabes Unidos, Alemania, India, EE.UU., Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán

El Equipo de Análisis e Investigación de Kaspersky Lab (GREaT) ha publicado una investigación sobre Adwind RAT (Remote Access Tool), una plataforma cruzada que contiene un programa de malware multifuncional también conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y JRat, y que se distribuye a través de una sencilla plataforma de malware-as-a-service.

De acuerdo con los resultados del análisis, llevado a cabo entre 2013 y 2016, se han utilizado diferentes versiones del malware Adwind en ataques contra al menos 443.000 usuarios particulares, organizaciones en todo el mundo. La plataforma y el malware siguen activos.

A finales de 2015, durante una tentativa de ataque dirigido contra un banco en Singapur, los analistas de Kaspersky Lab se dieron cuenta de la existencia de un programa de malware inusual. Dos hechos llamaron la atención de los analistas:

  • Las nuevas funcionalidades del archivo JAR malicioso, como por ejemplo el poder operar en múltiples plataformas, utilizado junto a un correo electrónico de phishing
  • el hecho de no haber sido detectado por ningún antivirus 

Adwind RAT

Adwind RAT es un backdoor en venta escrito completamente en Java, lo que hace que sea multiplataforma. Se puede ejecutar en Windows, OS X, Linux y plataformas Android, lo que proporciona control remoto de escritorio, recopilación de datos, exfiltración de datos, etc. Si el usuario abre el archivo JAR adjunto, el malware se auto-instala e intenta comunicarse con el servidor de comando y control.

El software malicioso puede:

  • Recoger las pulsaciones de teclado
  • Robar contraseñas almacenadas en caché y los datos de acceso de formularios web
  • Hacer capturas de pantalla
  • Sacar fotografías y grabar vídeos con la cámara web
  • Grabar sonido desde el micrófono
  • Transferir archivos
  • Recopilar información general del sistema y del usuario
  • Robar claves para monederos virtuales
  • Administrar SMS (para Android)
  • Robar certificados VPN

A pesar de que los utilizan principalmente ciberatacantes oportunistas y se distribuye en campañas masivas de spam, hay casos en los que también se utilizó Adwind en ataques dirigidos. Así, en agosto del año 2015, Adwind ya apareció en noticias relacionadas con el ciberespionaje contra un fiscal argentino que había sido encontrado muerto en enero de 2015. De igual modo, el incidente contra el banco de Singapur fue otro ejemplo de un ataque dirigido. Una mirada más en profundidad a eventos relacionados con el uso de Adwind RAT mostró que estos ataques dirigidos no fueron los únicos.

Objetivos de interés

Durante la investigación, los analistas de Kaspersky Lab fueron capaces de analizar cerca de 200 ejemplos de ataques de phishing organizados por cibercriminales desconocidos que expandían el malware Adwind y fueron capaces de identificar los sectores de la mayor parte de los objetivos atacados:

  • Fábricas
  • Finanzas
  • Ingeniería
  • Diseño
  • Retail
  • Gobierno
  • Mensajería
  • Telecomunicaciones
  • Software
  • Educación
  • Producción de alimentos
  • Salud
  • Medios
  • Energía

Según la información de Kaspersky Security Network, las 200 muestras de ataques de phishing observados en los seis meses, entre agosto de 2015 y de enero de 2016, fueron encontradas en más de 68.000 usuarios.

La distribución geográfica de los usuarios atacados registrados por KSN durante este período muestra que casi la mitad de ellos (49%) estaban viviendo en los siguientes 10 países: Emiratos Árabes Unidos, Alemania, India, EE.UU., Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán.

En base a los perfiles de los objetivos identificados, los investigadores de Kaspersky Lab creen que los clientes de la plataforma Adwind se dividen en las siguientes categorías: scammers que quieren subir de nivel (utilizando malware para llevar a cabo fraudes más complejos), competencia desleal, cibermercenarios y usuarios privados que quieren espiar a personas que conocen.

Threat-as-a-Service

Una de las características que diferencia a Adwind RAT de cualquier otro malware comercial es que se oferta abiertamente como servicio de pago, donde un “cliente” paga un fee por el uso del programa malicioso. Según Kaspersky Lab, se estima que había unos 1.800 usuarios en el sistema a finales de 2015, lo que la convierte en una de las mayores plataformas de malware de la actualidad.

“En su estado actual, la plataforma Adwind rebaja significativamente el conocimiento requerido por un cibercriminal que quiera iniciarse en estos menesteres. Tras nuestra investigación, podemos concluir que el ataque al banco de Singapur fue llevado a cabo por un criminal que estaba lejos de ser un hacker profesional y creemos que la mayoría de los “clientes“ de la plataforma Adwind tienen ese mismo nivel de conocimientos informáticos”, expone Aleksandr Gostev, director de expertos de seguridad de Kaspersky Lab.

“A pesar de que en los últimos años varios fabricantes de seguridad han alertado sobre las diferentes generaciones de la herramienta, la plataforma sigue activa y “habitada” por cibercriminales de todo tipo. Hemos llevado a cabo esta investigación para llamar la atención de la comunidad de la seguridad así como de las autoridades para que se tomen las medidas necesarias para eliminarla por completo”, explica Vitaly Kamluk, director global de investigación & análisis de Kaspersky Lab en APAC.

Kaspersky Lab ha reportado a las autoridades pertinentes sus hallazgos sobre la plataforma Adwind. Kaspersky Lab hace un llamamiento a las empresas para que valoren el uso de una plataforma Java y  eliminarla para todas las  fuentes no autorizadas.

Más información sobre Adwind Malware-as-a-Service en Securelist.com

Descubre cómo se investigan los ataques dirigidos:

http://www.youtube.com/watch?v=FzPYGRO9LsA

Más información sobre operaciones de ciberespoionaje: https://apt.securelist.com/

0 102 views

EMC ha anunciado la disponibilidad de una nueva versión de EMC Elastic Cloud Storage (ECS), v2.2. Con el portfolio más completo de soluciones de almacenamiento definido por software (SDS) del sector, EMC ayuda a las organizaciones en su proceso de transformación digital. ECS constituye una pieza clave dentro de la cartera de soluciones de SDS de EMC y consiste en una infraestructura de almacenamiento cloud basada en objetos, hiperescalable y con capacidad de hasta un exabyte para dar respuesta a las necesidades de los clientes.

Las nuevas funcionalidades que ofrece EMC ECS 2.2 son:

  • Almacenamiento definido por software: ECS puede implementarse con hardware certificado o como un dispositivo listo para usar.
    • Una plataforma multipropósito: Con soporte nativo para múltiples protocolos (como AWS S3, OpenStack Swift, HDFS), ECS elimina los silos de almacenamiento. Con soporte nativo de NFS (sistema de archivos de red), ECS también puede soportar los datos de archivos sin necesidad de gateway.
    • Almacenamiento inteligente:Con ECS, los usuarios pueden buscar metadatos a través de exabytes de datos no estructurados y sin una base de datos. Esto permite realizar un análisis de datos con el que puede obtenerse información de gran valor, a la vez que simplifica el desarrollo de aplicaciones IoT y en la nube.
    • Bajo coste total de propiedad (TCO): La nueva versión reduce aún más los gastos generales en las implementaciones de almacenamiento basado en objetos. Se trata de un nuevo punto de vista que proporciona un sistema completo para ayudar a los clientes a reducir los costes operativos.
    • Protección de datos: Con el soporte de encriptación “data at rest”, los usuarios pueden proteger los datos más críticos para el negocio. ECS también cumple con las regulaciones SEC 17 a-4(f) y CFTC 1.31(b)-(c).

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

CERRAR