Pres 21-mitocondrias y respiracion celularroberto142
El documento describe la evolución de la mitocondria como un orgánulo celular que permite la respiración celular dependiente del oxígeno. Explica que las cianobacterias produjeron oxígeno como subproducto de la fotosíntesis, lo que provocó la aparición de organismos aerobios capaces de utilizar el oxígeno más eficientemente a través de la mitocondria y sus procesos metabólicos como la glucólisis y el ciclo de Krebs.
Este documento describe diferentes tipos de buses de computadora, incluyendo buses únicos, buses dedicados, PCI, XT, ISA, AT, EISA y Micro Channel. Explica sus características como el ancho de banda, la velocidad y la compatibilidad. Los buses más antiguos como XT y ISA son de 8 bits, mientras que buses posteriores como AT, EISA y Micro Channel son de 16 o 32 bits para permitir mayor rendimiento.
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise boosts blood flow, releases endorphins, and promotes changes in the brain which help enhance one's emotional well-being and mental clarity.
Este documento presenta un proyecto sobre las actitudes y emociones en inglés para estudiantes de tercer grado de secundaria. El proyecto consta de tres actividades que incluyen investigar emociones en inglés, representar emociones a través de dibujos, y crear un diálogo que muestre diferentes emociones. El proyecto evalúa el aprendizaje de los estudiantes y el uso apropiado de herramientas tecnológicas.
Este documento describe los elementos químicos fundamentales para la vida, conocidos como bioelementos. Explica que los seres vivos están compuestos por aproximadamente 25 elementos de la corteza terrestre, siendo los más importantes el carbono, hidrógeno, oxígeno, nitrógeno, azufre y fósforo. Estos elementos forman parte de las biomoléculas orgánicas como glúcidos, lípidos, proteínas y ácidos nucleicos, y cada uno desempeña un papel clave como parte de la estructura y función
Las Google Glass son un dispositivo de visualización que muestra información disponible para los usuarios de teléfonos inteligente sin utilizar las manos. Incluye una cámara de 5 megapíxeles, Wi-Fi, Bluetooth, batería para un día de uso, 16GB de almacenamiento y procesador de 1.2GHz. Detecta el entorno mediante giroscopio, acelerómetro, brújula y sensores de luz y proximidad.
Este documento analiza los datos de ocupación y rendimiento de un hotel de 350 habitaciones. El hotel tiene una ocupación media del 84%, con un precio medio por habitación de 51 euros y unos ingresos por habitación disponible de 43 euros. El documento también calcula el rendimiento de gestión de precios del hotel, obteniendo un valor de 0,35.
Pres 21-mitocondrias y respiracion celularroberto142
El documento describe la evolución de la mitocondria como un orgánulo celular que permite la respiración celular dependiente del oxígeno. Explica que las cianobacterias produjeron oxígeno como subproducto de la fotosíntesis, lo que provocó la aparición de organismos aerobios capaces de utilizar el oxígeno más eficientemente a través de la mitocondria y sus procesos metabólicos como la glucólisis y el ciclo de Krebs.
Este documento describe diferentes tipos de buses de computadora, incluyendo buses únicos, buses dedicados, PCI, XT, ISA, AT, EISA y Micro Channel. Explica sus características como el ancho de banda, la velocidad y la compatibilidad. Los buses más antiguos como XT y ISA son de 8 bits, mientras que buses posteriores como AT, EISA y Micro Channel son de 16 o 32 bits para permitir mayor rendimiento.
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise boosts blood flow, releases endorphins, and promotes changes in the brain which help enhance one's emotional well-being and mental clarity.
Este documento presenta un proyecto sobre las actitudes y emociones en inglés para estudiantes de tercer grado de secundaria. El proyecto consta de tres actividades que incluyen investigar emociones en inglés, representar emociones a través de dibujos, y crear un diálogo que muestre diferentes emociones. El proyecto evalúa el aprendizaje de los estudiantes y el uso apropiado de herramientas tecnológicas.
Este documento describe los elementos químicos fundamentales para la vida, conocidos como bioelementos. Explica que los seres vivos están compuestos por aproximadamente 25 elementos de la corteza terrestre, siendo los más importantes el carbono, hidrógeno, oxígeno, nitrógeno, azufre y fósforo. Estos elementos forman parte de las biomoléculas orgánicas como glúcidos, lípidos, proteínas y ácidos nucleicos, y cada uno desempeña un papel clave como parte de la estructura y función
Las Google Glass son un dispositivo de visualización que muestra información disponible para los usuarios de teléfonos inteligente sin utilizar las manos. Incluye una cámara de 5 megapíxeles, Wi-Fi, Bluetooth, batería para un día de uso, 16GB de almacenamiento y procesador de 1.2GHz. Detecta el entorno mediante giroscopio, acelerómetro, brújula y sensores de luz y proximidad.
Este documento analiza los datos de ocupación y rendimiento de un hotel de 350 habitaciones. El hotel tiene una ocupación media del 84%, con un precio medio por habitación de 51 euros y unos ingresos por habitación disponible de 43 euros. El documento también calcula el rendimiento de gestión de precios del hotel, obteniendo un valor de 0,35.
Este documento define los fenómenos paranormales como aquellos que no tienen una explicación científica o carecen de ella, como ovnis, apariciones y telepatía. Explica que un fenómeno paranormal es aquel que no ha sido explicado por la ciencia actual y solo puede explicarse revisando los principios científicos. También señala que los fenómenos paranormales pueden manifestarse a través de enfermedades psicosomáticas cuando la relación mente-cuerpo se ve alterada por emociones negativas o estrés.
Este documento resume los principales sucesos económicos y políticos que ocurrieron en Ecuador durante las presidencias de Sixto Durán-Ballén (1992-1996) y Jamil Mahuad (1998-2000), incluyendo la adopción de políticas neoliberales, varias crisis bancarias, y el establecimiento final del dólar estadounidense como moneda oficial del país.
Este documento presenta un trabajo final realizado por tres estudiantes para la creación de una empresa de reciclaje en el municipio de Yopal, Colombia. El proyecto propone implementar una planta para reciclar plásticos PET y PE con el objetivo de extender la vida útil del relleno sanitario local y generar ingresos adicionales. El estudio incluye un análisis de mercado, necesidades técnicas y de recursos para la planta de reciclaje.
La kinesiología es una ciencia que estudia el movimiento humano. Se utiliza para evaluar desequilibrios musculares a través del tono y funcionalidad muscular. Tuvo su origen en los descubrimientos del quiropráctico estadounidense George Goodheart en las décadas de 1960 y 1970, quien formuló la kinesiología aplicada. La kinesiología es fundamental en la formación de fisioterapeutas ya que sienta las bases para realizar evaluaciones y diagnósticos fisioterapéuticos.
Los exploradores o navegadores son software que busca y muestra páginas web, permitiendo moverse entre ellas mediante enlaces. Algunos de los principales navegadores discutidos son Mozilla Firefox, Google Chrome, Microsoft Edge y Apple Safari, cada uno con características únicas como velocidad, seguridad, innovación y compatibilidad con estándares.
PROYECTO DE RESOLUCIÓN RELATIVA A LA PROTECCIÓN DE DERECHOS DE LAS NIÑAS, NI...mariangel1982
Resolución que exhortar al Gobierno de los Estados Unidos de América a ratificar los instrumentos internacionales relativos a la protección de derechos fundamentales de las niñas, niños y adolescentes,
Este documento describe una excursión escolar a Los Arribes del Duero en Zamora, España. Los objetivos son mostrar a los estudiantes este importante paraje natural, crear conciencia sobre la importancia de proteger el medio ambiente, y adquirir conocimientos culturales sobre lugares cercanos. La excursión incluirá visitas al parque natural de Los Arribes del Duero y los pueblos de Bermillo de Sayago y Fermoselle. Los estudiantes viajarán en autobús y necesitarán ropa de abrigo, botas, un boc
La literatura española durante el Renacimiento estuvo influenciada por la literatura italiana y clásica griega y romana. Experimentó una renovación en sus formas, temas y estilo. La poesía lírica fue el género más innovado con la adopción de métricas italianas como el soneto. También surgieron nuevos temas como los mitos clásicos y la naturaleza. Aparecieron obras notables como la novela picaresca Lazarillo de Tormes y la prosa histórica sobre la conquista de América.
Cómo publicar una entrada con imagen y sus opciones.PepeMR98
El documento describe los pasos para publicar una entrada de blog con una imagen, incluyendo acceder a tu blog con tu cuenta de Gmail, seleccionar "publicar entrada", insertar una imagen eligiendo entre subirla desde una URL o desde tu ordenador, y luego seleccionar cómo mostrar la imagen en el blog.
El documento trata sobre la capacitación y profesionalización de los docentes universitarios en Panamá. Resalta la importancia de que los profesores reciban una formación pedagógica que les permita enseñar de manera efectiva. Propone fortalecer la capacitación docente mediante seminarios innovadores que incorporen nuevas tecnologías y metodologías colaborativas, con el fin de mejorar la calidad de la educación.
Las licencias pre redactadas protegen los derechos de autor y permiten el uso de la información por terceros bajo ciertas condiciones, incluyendo reconocimiento de la fuente, sin derivados o no comercial. Las herramientas ofimáticas automatizan y mejoran tareas de oficina y son fundamentales cuando están conectadas a una red, ofreciendo ventajas como acceso desde cualquier lugar y bajos costos pero también riesgos como fallos de servicio o seguridad. Google Drive evoluciona Google Docs permitiendo editar documentos de forma colaborativa
Este documento describe lo que los estudiantes aprenderán en educación física. Aprenderán a lanzar, pasar y recibir objetos de forma coordinada tanto en situaciones estáticas como en movimiento. También aprenderán a golpear una pelota con un palo o stick de forma coordinada. Además, aplicarán las reglas en juegos alternativos como shuttleball y floorball.
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)codesiret
Los protocolos son conjuntos de
normas para formatos de mensaje y
procedimientos que permiten a las
máquinas y los programas de aplicación
intercambiar información.
Este documento define los fenómenos paranormales como aquellos que no tienen una explicación científica o carecen de ella, como ovnis, apariciones y telepatía. Explica que un fenómeno paranormal es aquel que no ha sido explicado por la ciencia actual y solo puede explicarse revisando los principios científicos. También señala que los fenómenos paranormales pueden manifestarse a través de enfermedades psicosomáticas cuando la relación mente-cuerpo se ve alterada por emociones negativas o estrés.
Este documento resume los principales sucesos económicos y políticos que ocurrieron en Ecuador durante las presidencias de Sixto Durán-Ballén (1992-1996) y Jamil Mahuad (1998-2000), incluyendo la adopción de políticas neoliberales, varias crisis bancarias, y el establecimiento final del dólar estadounidense como moneda oficial del país.
Este documento presenta un trabajo final realizado por tres estudiantes para la creación de una empresa de reciclaje en el municipio de Yopal, Colombia. El proyecto propone implementar una planta para reciclar plásticos PET y PE con el objetivo de extender la vida útil del relleno sanitario local y generar ingresos adicionales. El estudio incluye un análisis de mercado, necesidades técnicas y de recursos para la planta de reciclaje.
La kinesiología es una ciencia que estudia el movimiento humano. Se utiliza para evaluar desequilibrios musculares a través del tono y funcionalidad muscular. Tuvo su origen en los descubrimientos del quiropráctico estadounidense George Goodheart en las décadas de 1960 y 1970, quien formuló la kinesiología aplicada. La kinesiología es fundamental en la formación de fisioterapeutas ya que sienta las bases para realizar evaluaciones y diagnósticos fisioterapéuticos.
Los exploradores o navegadores son software que busca y muestra páginas web, permitiendo moverse entre ellas mediante enlaces. Algunos de los principales navegadores discutidos son Mozilla Firefox, Google Chrome, Microsoft Edge y Apple Safari, cada uno con características únicas como velocidad, seguridad, innovación y compatibilidad con estándares.
PROYECTO DE RESOLUCIÓN RELATIVA A LA PROTECCIÓN DE DERECHOS DE LAS NIÑAS, NI...mariangel1982
Resolución que exhortar al Gobierno de los Estados Unidos de América a ratificar los instrumentos internacionales relativos a la protección de derechos fundamentales de las niñas, niños y adolescentes,
Este documento describe una excursión escolar a Los Arribes del Duero en Zamora, España. Los objetivos son mostrar a los estudiantes este importante paraje natural, crear conciencia sobre la importancia de proteger el medio ambiente, y adquirir conocimientos culturales sobre lugares cercanos. La excursión incluirá visitas al parque natural de Los Arribes del Duero y los pueblos de Bermillo de Sayago y Fermoselle. Los estudiantes viajarán en autobús y necesitarán ropa de abrigo, botas, un boc
La literatura española durante el Renacimiento estuvo influenciada por la literatura italiana y clásica griega y romana. Experimentó una renovación en sus formas, temas y estilo. La poesía lírica fue el género más innovado con la adopción de métricas italianas como el soneto. También surgieron nuevos temas como los mitos clásicos y la naturaleza. Aparecieron obras notables como la novela picaresca Lazarillo de Tormes y la prosa histórica sobre la conquista de América.
Cómo publicar una entrada con imagen y sus opciones.PepeMR98
El documento describe los pasos para publicar una entrada de blog con una imagen, incluyendo acceder a tu blog con tu cuenta de Gmail, seleccionar "publicar entrada", insertar una imagen eligiendo entre subirla desde una URL o desde tu ordenador, y luego seleccionar cómo mostrar la imagen en el blog.
El documento trata sobre la capacitación y profesionalización de los docentes universitarios en Panamá. Resalta la importancia de que los profesores reciban una formación pedagógica que les permita enseñar de manera efectiva. Propone fortalecer la capacitación docente mediante seminarios innovadores que incorporen nuevas tecnologías y metodologías colaborativas, con el fin de mejorar la calidad de la educación.
Las licencias pre redactadas protegen los derechos de autor y permiten el uso de la información por terceros bajo ciertas condiciones, incluyendo reconocimiento de la fuente, sin derivados o no comercial. Las herramientas ofimáticas automatizan y mejoran tareas de oficina y son fundamentales cuando están conectadas a una red, ofreciendo ventajas como acceso desde cualquier lugar y bajos costos pero también riesgos como fallos de servicio o seguridad. Google Drive evoluciona Google Docs permitiendo editar documentos de forma colaborativa
Este documento describe lo que los estudiantes aprenderán en educación física. Aprenderán a lanzar, pasar y recibir objetos de forma coordinada tanto en situaciones estáticas como en movimiento. También aprenderán a golpear una pelota con un palo o stick de forma coordinada. Además, aplicarán las reglas en juegos alternativos como shuttleball y floorball.
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)codesiret
Los protocolos son conjuntos de
normas para formatos de mensaje y
procedimientos que permiten a las
máquinas y los programas de aplicación
intercambiar información.
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)AbrahamCastillo42
Power point, diseñado por estudiantes de ciclo 1 arquitectura de plataformas, esta con la finalidad de dar a conocer el componente hardware llamado tarjeta de video..
El uso de las TIC en la vida cotidiana.pptxjgvanessa23
En esta presentación, he compartido información sobre las Tecnologías de la Información y la Comunicación (TIC) y su aplicación en diversos ámbitos de la vida cotidiana, como el hogar, la educación y el trabajo.
He explicado qué son las TIC, las diferentes categorías y sus respectivos ejemplos, así como los beneficios y aplicaciones en cada uno de estos ámbitos.
Espero que esta información sea útil para quienes la lean y les ayude a comprender mejor las TIC y su impacto en nuestra vida cotidiana.
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...AMADO SALVADOR
Descarga el Catálogo General de Tarifas 2024 de Vaillant, líder en tecnología para calefacción, ventilación y energía solar térmica y fotovoltaica. En Amado Salvador, como distribuidor oficial de Vaillant, te ofrecemos una amplia gama de productos de alta calidad y diseño innovador para tus proyectos de climatización y energía.
Descubre nuestra selección de productos Vaillant, incluyendo bombas de calor altamente eficientes, fancoils de última generación, sistemas de ventilación de alto rendimiento y soluciones de energía solar fotovoltaica y térmica para un rendimiento óptimo y sostenible. El catálogo de Vaillant 2024 presenta una variedad de opciones en calderas de condensación que garantizan eficiencia energética y durabilidad.
Con Vaillant, obtienes más que productos de climatización: control avanzado y conectividad para una gestión inteligente del sistema, acumuladores de agua caliente de gran capacidad y sistemas de aire acondicionado para un confort total. Confía en la fiabilidad de Amado Salvador como distribuidor oficial de Vaillant, y en la resistencia de los productos Vaillant, respaldados por años de experiencia e innovación en el sector.
En Amado Salvador, distribuidor oficial de Vaillant en Valencia, no solo proporcionamos productos de calidad, sino también servicios especializados para profesionales, asegurando que tus proyectos cuenten con el mejor soporte técnico y asesoramiento. Descarga nuestro catálogo y descubre por qué Vaillant es la elección preferida para proyectos de climatización y energía en Amado Salvador.
2. Índice
1: alware para móviles
M
2: Monedas virtuales
3
4: Ataques sociales
4
5: Ataques contra PC y servidores
4
6: Big Data
5
7: Ataques en la nube
5
Acerca de los autores
6
Acerca de los laboratorios McAfee Labs
2
3
6
Predicciones sobre amenazas para 2014 - McAfee Labs
3. 1: n el mercado de malware global en 2014, el malware para móviles será el motor del crecimiento tanto
E
en cuanto a innovación tecnológica como en lo relativo al volumen de ataques.
En 2013 el ritmo de crecimiento de nuevo malware para móviles, dirigido casi exclusivamente a la plataforma Android,
superó de largo al incremento del nuevo malware dirigido a PC. En los dos últimos trimestres, el crecimiento del nuevo
malware para PC fue casi plano, mientras que se detectó un aumento del 33 % en nuevas muestras para Android.
Aunque McAfee Labs espera que esta tendencia continúe en 2014, las novedades no se ceñirán al crecimiento de nuevos
ataques para móviles. Prevemos también que surjan tipos de ataques totalmente nuevos dirigidos a Android. Es muy
probable que observemos los primeros ataques de ransomware reales dirigidos a dispositivos móviles, que cifrarán los
datos clave en el dispositivo y los mantendrán retenidos a cambio de un rescate. La información solo se liberará si la
víctima entrega al autor del ataque el dinero solicitado, ya sea en moneda real o virtual —como Bitcoin. También harán su
aparición en el terreno de los móviles nuevas tácticas, como los ataques que aprovechan vulnerabilidades en las funciones
de comunicaciones de campo cercano (NFC) que incorporan ahora muchos dispositivos móviles, así como otros que
dañarán aplicaciones válidas con el fin de apropiarse de datos sin ser detectados.
Los ataques a dispositivos móviles afectarán también a la infraestructura de las empresas. Dichos ataques se valdrán del
ya omnipresente fenómeno conocido como BYOD en sus siglas en inglés, o el uso de dispositivos personales en el
trabajo, junto a la relativa inmadurez de la tecnología de seguridad en el área de los dispositivos móviles. Los usuarios que
descarguen malware de manera involuntaria lo introducirán en el perímetro de la red empresarial de manera que podrá
apropiarse de datos confidenciales. El fenómeno BYOD no va a desaparecer, por lo que las empresas deben implementar
políticas y soluciones de administración de dispositivos globales que les permitan evitar convertirse en víctimas.
2: Gracias al uso de monedas virtuales, los ataques de ransomware maliciosos se extenderán por el mundo.
Los ataques de ransomware que cifran datos en los dispositivos de las víctimas no son una novedad. Sin embargo,
tradicionalmente han sido vulnerables a las acciones de las fuerzas de seguridad contra los procesadores de pagos
utilizados por los agresores.
Cuadro de diálogo de CryptoLocker.
Si bien es cierto que el incremento del uso de monedas virtuales beneficia y promueve la actividad económica, también
ofrece a los ciberdelincuentes la infraestructura de pago anónima perfecta y no regulada que necesitan para cobrar
el rescate a sus víctimas. Creemos que ataques como CryptoLocker seguirán proliferando mientras sigan siendo (muy)
lucrativos. Asimismo, prevemos la aparición de nuevos ataques de ransomware dirigidos a empresas con el objetivo
de cifrar activos de datos corporativos esenciales.
La ventaja, tanto para individuos como para empresas, es que aunque la carga útil del ransomware es exclusiva,
los mecanismos de distribución (spam, descargas desapercibidas y aplicaciones infectadas) no lo son. Los particulares
y las empresas que mantengan sus sistemas antimalware (endpoints y redes) actualizados estarán relativamente protegidos
contra esta amenaza. Un sistema de copia de seguridad eficaz, ya sea personal o desplegado en la empresa, también
aislará a las víctimas de la mayor parte de las consecuencias negativas del ransomware.
3
Predicciones sobre amenazas para 2014 - McAfee Labs
4. 3: n el mundo de espionaje y contraespionaje de la ciberdelincuencia y la ciberguerra, las bandas de criminales
E
y los estados desplegarán nuevos ataques ocultos que serán más difíciles de identificar y detener que nunca.
Al igual que las soluciones de seguridad de la información son cada vez más sofisticadas, los esfuerzos de la comunidad
de ciberdelincuentes para sortear estas medidas han evolucionado también. Los ataques que incluyen técnicas de evasión
avanzadas representan el frente más novedoso en la guerra de la protección de los datos empresariales. Una técnica de
evasión popular que adoptará un buen número de ciberdelincuentes en 2014 es el uso de ataques que tienen la capacidad
para detectar entornos aislados y que no se despliegan completamente hasta que no verifican que se están ejecutando
directamente en un dispositivo no protegido.
Otras tecnologías de ataque que se perfeccionarán y desplegarán en 2014 son los ataques de programación orientados
a retorno (o ROP) que consiguen que las aplicaciones legítimas se comporten de manera maliciosa, eliminando
automáticamente el malware para ocultar su rastro tras hacerse con el objetivo, así como los ataques avanzados
que afectan a sistemas de control industrial dedicados, con el potencial de dañar infraestructuras públicas y privadas.
Los ataques con motivaciones políticas seguirán aumentando, especialmente cuando se acerquen los Juegos Olímpicos
de Invierno de Sochi de 2014 (en febrero) y la Copa del Mundo de la FIFA en Brasil (junio-julio). Los hacktivistas también
aprovecharán estos eventos para divulgar sus ideas.
Las empresas de TI deberán responder a estas nuevas tácticas con el fin de garantizar que su defensa no dependa
exclusivamente de medidas de seguridad que las bandas de ciberdelincuentes mundiales puedan sortear fácilmente.
4: Para finales de 2014 los ataques sociales serán algo totalmente habitual.
Los ataques a plataformas de redes sociales son los que aprovechan las bases de usuarios más numerosas, como Facebook,
Twitter, LinkedIn, Instagram, etc. Muchos de estos ataques copian las tácticas de otro malware, como Koobface, y se limitan
a utilizar las plataformas sociales como mecanismo de distribución. Sin embargo, en 2014 aparecerán ataques que emplearán
funciones que son exclusivas de las plataformas sociales con el fin de proporcionar datos sobre los contactos, la ubicación o la
actividad profesional de los usuarios, que podrán utilizarse para enviar publicidad o para delitos virtuales o reales.
Uno de los ataques a plataformas más conocido simplemente roba las credenciales de autenticación de los usuarios
y posteriormente las utiliza para obtener información personal de sus amigos o colegas, que no sospechan nada.
La red de bots Pony1, que consiguió más de dos millones de contraseñas de los usuarios de Facebook, Google o Yahoo,
entre otros, es solo la punta del iceberg. Facebook estima que de 50 a 100 millones de las cuentas de sus usuarios
activos mensuales (MAU, por sus siglas en inglés) corresponden a duplicados y que hasta 14 millones de estos usuarios
se consideran no deseados. Según un estudio reciente de Stratecast, el 22 % de los usuarios de medios sociales han
sufrido algún incidente relacionado con la seguridad2.
Tanto las empresas privadas como los entes públicos emplearán también las plataformas sociales para lanzar ataques de
reconocimiento contra sus competidores y rivales, ya sea directamente o a través de terceros. Los líderes más prominentes
de los sectores público y privado han sufrido este tipo de ataques en 2013. Podemos prever un aumento de la frecuencia
y el alcance de estos ataques en 2014.
La otra modalidad de ataques sociales cuyo volumen puede crecer en 2014 es la conocida como de bandera falsa, que
engañan al usuario para que revele información personal o credenciales de autenticación. Uno de los ataques más populares
será una solicitud urgente para restablecer la contraseña del usuario. El agresor se apropiará de las credenciales de nombre
de usuario y contraseña, y utilizará la cuenta del usuario para obtener información sobre él y sobre sus contactos.
Para evitar los ataques a través de plataformas sociales y de bandera falsa, los individuos y las empresas deberán mejorar
sus soluciones y políticas de seguridad para incrementar la vigilancia, y asegurarse de que el uso que los empleados hacen
de las plataformas de medios sociales no provoque fugas de datos materiales.
5: os nuevos ataques contra PC y servidores aprovecharán vulnerabilidades en capas superiores e inferiores
L
al sistema operativo.
Aunque muchos grupos de ciberdelincuentes centrarán su atención en los dispositivos móviles, otros seguirán atacando los
PC y los servidores. Sin embargo, los nuevos ataques que veremos en 2014 no afectarán solamente al sistema operativo,
sino que aprovecharán vulnerabilidades por encima y por debajo de este.
En 2014 muchos de los nuevos ataques a PC aprovecharán vulnerabilidades del lenguaje HTML5, que permite publicar
los sitios web con sofisticadas funciones de interacción y personalización para programadores. Sin embargo, HTML5
también revela algunas superficies de ataque nuevas. Con HTML5, los investigadores ya han demostrado cómo supervisar
el historial de navegación del usuario para dirigir mejor las campañas publicitarias. Muchas de las aplicaciones basadas en
HTML5 han sido diseñadas para dispositivos móviles, por lo que prevemos que surjan ataques que entren en el entorno
aislado del navegador y proporcionen a los agresores acceso directo a los dispositivos y sus servicios. Muchas empresas
diseñarán también aplicaciones empresariales basadas en HTML5. Para impedir la fuga de datos utilizados por estas
aplicaciones, es preciso incorporar la seguridad a estos nuevos sistemas desde el primer día.
Cada vez más, el objetivo de los ciberdelincuentes serán las vulnerabilidades debajo del sistema operativo, en la pila
de almacenamiento e incluso en la BIOS. Para mitigar estos ataques de bajo nivel en el entorno empresarial se deberán
desplegar medidas de seguridad asistidas por hardware que funcionen también por debajo del nivel del sistema operativo.
4
Predicciones sobre amenazas para 2014 - McAfee Labs
5. 6: a evolución del panorama de amenazas obligará a la adopción de analíticas de seguridad de los grandes
L
volúmenes de datos, o Big Data, para satisfacer los requisitos de detección y rendimiento.
Históricamente, la mayoría de las soluciones de seguridad de la información han dependido de la identificación de cargas
útiles maliciosas (listas negras) o del seguimiento de las aplicaciones válidas (listas blancas). El desafío actual al que se
enfrentan los responsables de la seguridad de la información implica la identificación y el procesamiento adecuado de las
cargas útiles grises. Para ello es necesario aplicar varias tecnologías de seguridad en coordinación con sólidos servicios
de reputación de amenazas.
Los servicios de reputación de amenazas ya han demostrado su utilidad a la hora de detectar malware, sitios web
maliciosos, spam y ataques a redes. En 2014, los proveedores de seguridad incorporarán nuevos servicios de reputación
de amenazas que les permitirán, tanto a ellos como a sus usuarios, identificar amenazas persistentes avanzadas sigilosas
de una forma más rápida y más precisa que en la actualidad. Los análisis de Big Data permitirán a los profesionales de
la seguridad identificar ataques mediante técnicas de evasión avanzadas y con un alto grado de sofisticación, así como
amenazas persistentes avanzadas capaces de perturbar procesos empresariales críticos.
7: l despliegue de aplicaciones empresariales basadas en la nube creará nuevas superficies de ataque que
E
serán aprovechadas por los ciberdelincuentes.
A Willie Sutton, de quien se dice que participó en el robo de 100 bancos a principios del siglo 20, se le atribuye la
afirmación de que robaba bancos sencillamente porque ahí es donde está el dinero3. Las bandas de ciberdelincuentes
del siglo 21 pondrán el punto de mira en las aplicaciones y repositorios de datos basados en la nube, porque ahí es
donde están los datos, o lo estarán más pronto que tarde. Esto podría ocurrir a través de aplicaciones empresariales que
no han sido evaluadas por el departamento de TI respecto a las directivas de seguridad empresariales. Según un reciente
informe, más del 80 % de los usuarios empresariales utilizan aplicaciones en la nube sin el conocimiento o la asistencia
del departamento de TI de la empresa4.
Aunque las aplicaciones basadas en la nube aportan atractivos beneficios funcionales y económicos, también ponen
a disposición de los agresores una familia de superficies de ataque completamente nueva, como los omnipresentes
hipervisores existentes en todos los centros de datos, la infraestructura de comunicaciones múltiple implícita en los
servicios en la nube y la infraestructura de administración que se utiliza para aprovisionar y supervisar servicios en la nube
de gran envergadura. El problema para los responsables de la seguridad de las empresas estriba en el hecho de que
cuando una aplicación se traslada a la nube, las empresas pierden visibilidad y control sobre el perfil de seguridad.
Esta pérdida de control directo del perímetro de seguridad de la empresa ejerce una tremenda presión sobre los profesionales
de la seguridad y administradores a la hora de asegurarse de que el acuerdo de usuario y los procedimientos operativos
del proveedor de los servicios en la nube, que garantizan las medidas de seguridad, se aplican y se actualizan de manera
constante con el fin de hacer frente al panorama de amenazas, en constante evolución. Es posible que las grandes empresas
tengan la suficiente influencia como para exigir a los proveedores de los servicios en la nube que pongan en práctica medidas
de seguridad acordes con el enfoque de seguridad de la empresa, Sin embargo, los pequeños consumidores de servicios
basados en la nube no tendrán esa ventaja, por lo que deberán examinar cuidadosamente los a menudo ambiguos acuerdos
de usuario de los proveedores en lo que se refiere a seguridad y propiedad de los datos. Los nuevos servicios basados en
la nube pueden también ofrecer nuevas superficies de ataque hasta que alcancen un nivel de madurez que incluya la
instrumentación y las contramedidas necesarias para garantizar la seguridad de los datos que deben proteger.
5
Predicciones sobre amenazas para 2014 - McAfee Labs