Nueva versión Antivirus Corporativo antiphishing.

Panda Software lanza una nueva versión de sus productos corporativos con una eficaz protección antiphishing.

Nueva versión Antivirus Corporativo antiphishing.- El phishing, envío de correo para inducir a usuarios a introducir datos confidenciales en páginas que simulan ser las de su entidad bancaria, es una forma de estafa online que crece día a día. Según los datos de Panda Software, aumentó un 20% mensualmente entre enero y marzo de 2005.

– La gran proliferación de este riesgo de seguridad, así como su cada vez mayor sofisticación, exige el empleo de soluciones tecnológicas para evitar las pérdidas que el phishing puede ocasionar en los departamentos de finanzas de las empresas.

– Los nuevos productos corporativos de Panda Software también protegen contra el pharming, una nueva técnica de estafa online que se perfila como una grave amenaza a corto plazo, y que consiste en manipular direcciones DNS de forma que dirijan a los usuarios hacia falsas páginas web.

– Panda Software se ha unido recientemente al Anti-Phishing Working Group (APWG), una potente asociación formada por los principales representantes de la industria de la seguridad IT, que tiene como objetivo combatir los fraudes phishing.

Las nuevas versiones de los productos corporativos de Panda Software incorporan tecnologías específicas antiphishing en las diferentes capas de la red informática de las empresas, tanto a nivel de gateways de Internet (Panda ISASecure, Panda CVPSecure), como de plataformas de correo electrónico Exchange (Panda ExchangeSecure), y desktops (Panda Client Shield con Tecnologías TruPreventTM). Asimismo, gracias a las tecnologías de detección por firmas y a las tecnologías proactivas TruPreventTM los usuarios de los productos corporativos de Panda Software se encuentran protegidos frente al pharming, una nueva estrategia para llevar a cabo estafas online, cuando ésta intenta realizarse de forma local.

Cada día se detectan nuevos e-mails que tratan hacer uso del phishing, una técnica empleada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un correo electrónico fraudulento que envía al usuario a una falsa página web). De esta manera, un atacante puede obtener datos como números de cuentas bancarias, de tarjetas de crédito, passwords, PINs, etc.). Según Luis Corrons, director de PandaLabs: “podría decirse que el phishing ya afecta a la gran mayoría de usuarios de banca online del planeta. Es difícil encontrar una entidad financiera que no haya sido utilizada para llevar a cabo algún ataque de este tipo”. De hecho” – añade -, ante la creciente amenaza del phishing, Panda Software se ha unido recientemente a Anti-Phishing Working Group (APWG), una potente asociación formada por los principales representantes de la industria de la seguridad IT, que tiene como objetivo combatir los fraudes electrónicos”.

Los delincuentes que hacen uso del phishing cada vez depuran más sus reclamos dificultando la labor de reconocer aquellos e-mails legítimos de los que no lo son. Así, se cuida tanto el aspecto de los e-mails que se envían como las de las falsas páginas web, imitando hasta el más pequeño detalle del sitio original. Esta situación hace que la posibilidad de fallo humano aumente en gran medida, por lo que lo más adecuado es utilizar soluciones tecnológicas para frenar esta amenaza.

Por su parte, el pharming consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca online. Los ataques pharming pueden llevarse a cabo directamente contra el servidor DNS, de forma que el cambio de direcciones afecte a todos los usuarios que lo utilicen mientras navegan en Internet, o bien de forma local, es decir, en cada equipo individualmente. Éstos últimos son mucho más peligrosos, no solamente porque son muy efectivos, sino porque se llevan a cabo fácilmente. Para ello tan sólo es necesario modificar un pequeño archivo llamado hosts que puede encontrarse en cualquier máquina que funcione bajo Windows y utilice el navegador Internet Explorer, para que apunte a falsas páginas web.

Ambas técnicas son utilizadas muy habitualmente, y puede suponer una seria fuente de pérdidas para los departamentos de finanzas de las empresas, que hacen uso diario de las ventajas que ofrecen los portales de banca electrónica, por lo que la utilización de una solución que evite este tipo de fraude electrónico se hace indispensable.

Protección antiphishing y antipharming en las soluciones corporativas de Panda Software

Las nuevas versiones de ISASecure, CVPSecure, ExchangeSecure, DominoSecure y Client Shield con Tecnologías TruPreventTM incorporan nuevas y eficaces tecnologías antiphishing. Estas tecnologías, dispuestas en forma de capas, se combinan de forma secuencial, de manera que se mejora la eficiencia y se reduce la posibilidad de generar falsos positivos. Las tecnologías usadas son, por una parte filtrado web, que analiza las direcciones URL contenidas en los correos, y los compara con las marcadas como fraudulentas en su base de datos. Asimismo, se realiza un análisis del formato HTML del mensaje de correo buscando peculiaridades típicas de los ataques phishing, como la existencia de remitentes o enlaces falseados, o de imágenes que están ligadas a direcciones fraudulentas. Finalmente, otra tecnología se encarga de realizar un análisis posterior del contenido y formato del correo electrónico, con el fin de determinar con la mayor precisión la posibilidad de que dicho e-mail sea un intento de ataque phishing.

Otras tecnologías presentes en las nuevas versiones de los productos corporativos de Panda Software son también eficaces para evitar los ataques phishing:

– Tecnología antispam. Esta tecnología incluye cuatro motores que analizan de forma secuencial cada mensaje. De esta manera también pueden detectarse y bloquearse ataques phishing, ya que éstos suelen realizarse mediante envíos masivos de correo electrónico.

– Tecnología de detección por firmas. Esta tecnología también es eficaz contra los ataques phishing que hacen uso de vulnerabilidades que permiten, por ejemplo, falsear la dirección que el usuario ve en su navegador cuando está visitando una página web fraudulenta.

Además, los productos corporativos con Tecnologías TruPreventTM, Panda BusinesSecure y Panda EnterpriSecure pueden evitar el pharming, concretamente la modificación del archivo hosts de forma local. Para ello, puede configurarse el módulo de refuerzo de políticas que incluyen las mencionadas tecnologías de forma que un proceso malicioso se vea imposibilitado para manipular dicho fichero, ya sea por parte de un hacker o de un código malicioso diseñado para tal fin. Además de ello, mediante la tecnología de detección por firmas y las Tecnologías TruPreventTM los nuevos productos corporativos de Panda Software detienen ejemplares de malware tanto conocidos como desconocidos que intenten modificar el archivo hosts.

Soluciones corporativas de Panda Software: adquisición y disponibilidad.

Para beneficiarse de la protección integral de la red contra todo tipo de malware, usted dispone de las distintas soluciones de Panda Software para la defensa de las diferentes capas de la red integradas en las soluciones globales de las que Panda Software dispone para la protección de las empresas: Panda EnterpriSecure con Tecnologías TruPreventTM (para corporaciones de cualquier tamaño) y Panda BusinesSecure con Tecnologías TruPreventTM (para PYMES). Estos productos se pueden adquirir siguiendo un modelo de licencia por usuario y año. Si es actualmente cliente de los productos corporativos de Panda Software, podrá acceder de forma completamente gratuita esta nueva versión en los próximos días. Contacte con su distribuidor para más información.

Puede consultarse más información sobre las nuevas versiones de los productos corporativos de Panda Software en la dirección: www.pandaantivirus.com.ar

Además, puede evaluar nuestros productos solicitando un mes de servicio gratis en la siguiente dirección: www.pandaantivirus.com.ar/enterprisecure

Acerca de Panda Software

Panda Software, multinacional europea con oficinas en 50 países, es una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes con tecnologías, productos y servicios que -con el menor Coste Total de Propiedad- mantienen las instalaciones informáticas libres de virus y demás amenazas. Con las exclusivas Tecnologías TruPrevent, las tecnologías más inteligentes contra virus desconocidos e intrusos, ofrece la mejor seguridad preventiva para todo tipo de clientes: entornos corporativos, pequeñas y medianas empresas y usuarios domésticos.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática