FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

vcollado

Acerca de Vanessa Collado

Este autor no presenta ningún detalle.
Hasta ahora Vanessa Collado ha creado 522 entradas de blog.

La tecnología y la nueva realidad de la economía en Latinoamérica

2017-07-04T13:12:39+02:00julio 4, 2017|Internet, Seguridad, Servicios Cloud, Virtualización, Voz sobre IP|

Microsoft e IDC llevaron a cabo un análisis que muestra a la tecnología como una herramienta poderosa al enfrentar los retos del actual escenario en América Latina. A continuación, algunos de los puntos que se destacan en dicha información.

En el análisis se indica que Latinoamérica ha perdido competitividad al presentar una caída generalizada en el índice de competitividad 2015 del Foro Económico Mundial. A su vez, la inversión en innovación continúa rezagada:

 

inversion en innovacion

Con este escenario, las organizaciones en la región deberán hacer frente a nuevos retos:

optimizar uso de recursos

mejorar la productividad

incrementar inversion en innovacion

decisiones mas agiles

disminuir riesgos

En ese contexto y de acuerdo con el Foro Económico Mundial (WEF), la adopción de tecnología es uno de los habilitadores para la eficiencia y competitividad de los países:

2016 en AL

En conjunto, estas soluciones pueden llegar a generar resultados favorables para las organizaciones, tales como:

  • Reducción de costos de infraestructura y de relacionamiento con clientes.
  • Optimización de procesos transaccionales y el incremento en la eficiencia para identificar nuevos nichos de mercado.
  • Mayor probabilidad de éxito de los productos y servicios ofrecidos.
  • Reducción de pérdidas potenciales por la toma de decisiones oportunas.
  • Mejor entendimiento del uso actual y potencial de la información.

El documento concluye con algunas recomendaciones para la transformación digital de las empresas:

transformacion digital

 

Fuente:

https://info.microsoft.com/LA-Azure-CNTNT-FY17-06Jun-06-Latecnologiacomohabilitadorpararesponder-333058_01Registration-ForminBody.html?

Más información

Ciberataques a gran escala

2017-07-03T17:02:03+02:00julio 3, 2017|Internet, Seguridad|

En la nueva economía digital las organizaciones dependen de sus datos como un recurso crítico y una fuente esencial de ingresos. A lo largo del último año los delincuentes han incrementado el número y perfil de los ciberataques, como es el caso de Mirai, WannaCry y Petya, lanzados uno detrás del otro.

Ataques como Mirai, lograron secuestrar decenas de miles de dispositivos IoT usando las contraseñas por defecto instaladas por sus fabricantes. Recientemente, el primo menos conocido de Mirai, Hajime, aumentó la apuesta añadiendo funcionalidad multiplataforma, un kit de herramientas con tareas automatizadas, listas de contraseñas actualizables y el uso de umbrales para imitar el comportamiento humano.

WannaCry fue pionera en un nuevo tipo de ransomware, que Fortinet llama ransomworm, cuyo fin es utilizar un exploit de Microsoft creado por la NSA y publicado por un grupo conocido como Shadow Brokers. En lugar del método habitual de seleccionar un objetivo específico, la funcionalidad de gusano de Wannacry le permitió propagarse rápidamente por todo el mundo, atacando miles de dispositivos y organizaciones. En este caso, el daño fue reducido rápidamente debido al kill switch encontrado.

Hace una semana vimos el surgimiento de un nuevo ransomworm llamado ExPetr/PetWrap/Petya. Este nuevo malware utiliza el mismo enfoque basado en WannaCry, incluso explota la misma vulnerabilidad, pero esta vez con una carga útil mucho más potente que puede borrar datos de un sistema y modificar el registro de arranque principal de un dispositivo (MBR), volviendo el dispositivo inutilizable. Este ataque estuvo más centrado en la toma de equipos fuera de línea que en la monetización a través del rescate.

Se cree que los ataques de Wannacry y ExPetr eran simples ensayos de una nueva estrategia oportunista para explotar las vulnerabilidades recién descubiertas mediante ataques masivos globales y cargas útiles que cada vez ocasionan más daño. Esto podría ser sólo la punta del iceberg y potencialmente el comienzo de una nueva ola de ataques en forma de ransomworms.

A continuación, algunas consideraciones para evitar ser víctima de alguno de estos ataques:

1. Parches y reemplazos. WannaCry explotó las vulnerabilidades que Microsoft había solventado un par de meses atrás. Y pese a su impacto en todo el mundo, ExPetr utilizó la vulnerabilidad EXACT SAME un mes después, comprometiendo a miles de organizaciones. De hecho, los ataques cibernéticos más exitosos apuntan a vulnerabilidades que tienen un promedio de cinco años.

La respuesta, por supuesto, es establecer un hábito de instalación de las actualizaciones y parchess. Los dispositivos que son demasiado viejos para las actualizaciones deberán ser reemplazados.

2. Dispositivos en la red. Es necesario invertir el tiempo y la tecnología para identificar cada dispositivo en la red, determinar cuál es su función, qué tráfico pasa, el sistema operativo y las actualizaciones que se están ejecutando, quién y qué dispositivos tienen acceso a él.

3. Estructura de seguridad. Algunos de estos ataques se dirigen a dispositivos IoT que simplemente no pueden ser actualizados. Es por eso que es necesario implementar herramientas de seguridad eficaces que puedan identificar y detener las amenazas más recientes. Las herramientas de Fortinet, por ejemplo, lograron detectar y detener exitosamente todos estos ataques.

Debido a que ahora nuestras redes abarcan una amplia gama de dispositivos, usuarios y aplicaciones desplegadas en múltiples ecosistemas en red, las herramientas aisladas que monitorean el tráfico de un solo punto ya no son adecuadas…

4. ¡Segmente la red!

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Más información

Petya, PetrWrap, ExPetr contra empresas

2017-06-30T13:12:21+02:00junio 30, 2017|Internet, Seguridad|

Los expertos de Kaspersky Lab han llamado ExPetr a la nueva variedad de malware cifrador responsable del reciente ataque a nivel global. Otros lo identifican como PetrWrap, Petya, etc. La diferencia principal con este nuevo ransomware es que los delincuentes han escogido sus objetivos con gran precisión y muchas de las víctimas son empresas, no consumidores.

Muchas instalaciones con infraestructura crítica están entre las víctimas de este malware. Por ejemplo, se ha informado de que algunos vuelos del aeropuerto de Kiev Boryspil han sufrido retrasos a causa del ataque, también se indicó que el sistema de monitorización de radiación de la planta nuclear de Chernobyl se vio afectado temporalmente por la misma razón.

Al igual que con WannaCry, tenemos dos problemas: la penetración inicial del malware en la infraestructura de una empresa y su proliferación en ella. Ambos problemas deben solucionarse separadamente.

Penetración inicial

Los expertos indican algunos caminos por los que el malware se infiltra en la red. En algunos casos, hizo uso de sitios web maliciosos, en otros los usuarios recibieron el malware como si se tratara de una actualización del sistema o de actualizaciones de software de terceros (por ejemplo mediante el software ucraniano M.E.Doc). Es decir, no existe un único punto de entrada predecible que proteger.

No obstante, existen algunas recomendaciones para prevenir que el malware penetre en la infraestructura:

  • Instruir a los usuarios para no abrir archivos adjuntos sospechosos, ni tampoco dar clic en los enlaces incluidos en los correos electrónicos.
  • Asegurarse que todos los sistemas conectados a Internet estén equipados con soluciones de seguridad actualizadas que incorporen componentes de análisis de comportamiento.
  • Comprobar que los componentes importantes de las soluciones de seguridad están activos (en los productos de Kaspersky Lab, tanto la red Kaspersky Security Network como el motor de comportamiento System Watcher).
  • Actualizar las soluciones de seguridad regularmente.
  • Emplear herramientas para administrar y monitorear las soluciones de seguridad desde una única consola administrativa y verificar que los usuarios no tienen permitido modificar los ajustes.

Propagación en la red

Una vez que logra introducirse en un solo sistema, ExPetr se propagará mucho más rápido que WannaCry en una red local porque dispone de capacidades extensas para ese objetivo en concreto. En primer lugar, utiliza, al menos, dos exploits: un EternalBlue modificado (también usado por WannaCry) y EternalRomance (otro exploit del puerto TCP 445). En segundo lugar, cuando infecta un sistema en el que un usuario tiene privilegios de administrador, empieza a distribuirse mediante la herramienta de control remoto de sistemas PsExec.

Para prevenir que el malware acceda a la red, se puede considerar lo siguiente:

  • Aislar los sistemas que requieren una conexión activa de Internet en otro segmento de red.
  • Dividir la red sobrante en subredes o subredes virtuales con conexiones restringidas y conectar solo los sistemas que la requieran para procesos tecnológicos.
  • Asegurarse que las actualizaciones de seguridad críticas de Windows están instaladas. Muy importante ya que la MS17-010 cierra las vulnerabilidades que utiliza EternalBlue y EternalRomance.
  • Utilizar servidores de respaldo aislados del resto de la red y evitar la conexión con unidades remotas en los servidores de respaldo.
  • Prohibir la ejecución del archivo llamado perfc.dat mediante el Control de Aplicaciones de Kaspersky Endpoint Security for Business o mediante Windows AppLocker.
  • En sistemas que contengan múltiples sistemas integrados, utilizar soluciones de seguridad especializadas como Kaspersky Embedded Security Systems.
  • Configura el modo de denegación por defecto como medida de protección adicional en los sistemas que sea posible (por ejemplo, en equipos con software que rara vez se modifique), lo que se puede realizar mediante el Control de aplicaciones incluido en Kaspersky Endpoint Security for Business.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También puede consultar:

 

Más información

Las 50 empresas más inteligentes 2017

2017-06-29T10:15:01+02:00junio 29, 2017|Internet|

En la selección de las 50 Empresas más Inteligentes del Instituto Tecnológico de Massachusetts se incluye cada año a aquellas que mejor están combinando la innovación tecnológica con un modelo de negocio eficaz.

En 2017 figuran algunas grandes empresas que parecen estar creciendo cada vez más, como Amazon y Apple. Otras, como IBM o General Electric, son gigantes de la vieja industria que están apostando por la renovación tecnológica.

La selección de este año también está llena de start-ups ambiciosas como SpaceX, que está cambiando la economía del viaje espacial con cohetes reutilizables; Face ++, un pionero en la tecnología de reconocimiento facial; y las empresas de fabricación aditiva Carbon y Desktop Metal.

1 Nvidia

2 SpaceX

3 Amazon

4 23andMe

5 Alphabet

6 iFlytek

7 Kite Pharma

8 Tencent

9 Regeneron

10 Spark Therapeutics

11 Face++

12 First Solar

13 Intel

14 –

15 Vestas Wind Systems

16 Apple

17 Merck

18 Carbon

19 Desktop Metal

20 Ionis Pharmaceuticals

21 Gamalon

22 Illumina

23 Facebook

24 Udacity

25 DJI

26 MercadoLibre

27 Microsoft

28 Rigetti Computing

29 Kindred AI

30 Sophia Genetics

31 Tesla

32 Oxford Nanopore

33 Foxconn

34 M-KOPA

35 ForAllSecure

36 Flipkart

37 Bluebird Bio

38 Adidas

39 IBM

40 General Electric

41 Alibaba

42 HTC

43 Blue Prism

44 Jumia (Africa Internet Group)

45 Veritas Genetics

46 Daimler

47 Salesforce

48 Snap

49 Ant Financial

50 Baidu

En el sitio web del Instituto Tecnológico de Massachusetts también se publicó el análisis de la importancia de ser una empresa inteligente, en el cual se abordan las tendencias y repercusiones en ello. El enlace para consultar dicho análisis https://www.technologyreview.es/s/8056/la-importancia-de-ser-una-empresa-inteligente-mas-dinero-en-menos-manos

 

Más información

Ataque de ransomware Petya golpea empresas europeas

2017-06-27T10:08:27+02:00junio 27, 2017|Internet, Seguridad|

Un ataque cibernético ha golpeado a empresas en toda Europa, y especialmente en Ucrania se han visto afectados gobierno, bancos, la red eléctrica estatal, compañías telefónicas, incluso el metro.

El ataque ha causado graves trastornos en empresas como la multinacional británica WPP, la francesa Saint-Gobain, las firmas rusas de acero, minería y petróleo Evraz y Rosneft, y el gigante naviero danés AP Moller-Maersk. El portavoz del grupo naviero con sede en Copenhague, dijo a Associated Press «estamos hablando de un ataque cibernético que a afectado a todas las ramas de nuestro negocio, tanto en el país como en el extranjero». Por otra parte, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM, filial de Maersk, en distintos puertos del mundo, entre ellos dos de Rotterdam.

El viceprimer ministro ucraniano, Pavlo Rozenko, twitteó una captura de pantalla de una de las computadoras afectada:

rozenko-pavlo

 

Los expertos mencionan que el ataque parecía consistente con una variante del ransomware conocido como Petya o Petrwrap.

Este ataque en Ucrania se presenta después de una serie de intentos por vulnerar los sitios web del gobierno a finales de 2016, y una sucesión de ataques a la red de energía. El banco central informó que un «virus desconocido» era el culpable de los últimos ataques y que «como resultado de estos ataques cibernéticos, los bancos están teniendo dificultades en la realización de operaciones». El distribuidor de energía del estado, Ukrenergo, dijo que su sistema informático había sido atacado, pero agregó que no había afectado las fuentes de alimentación.

Ucrania ha culpado a Rusia por anteriores ataques cibernéticos, incluyendo uno en su red eléctrica a finales de 2015 que dejó parte de Ucrania Occidental temporalmente sin electricidad. Sin embargo, Rusia ha negado la realización de ciberataques contra Ucrania.

El mes pasado ya un ataque del ransomware WannaCry o WannaCrypt había afectado a más de 230,000 computadoras en más de 150 países. Entre los más afectados se encontraron instituciones y empresas como el servicio nacional de salud del Reino Unido, el gigante telefónico español Telefónica y ferrocarriles estatales alemanes.

 

También le puede interesar:

-Ataque masivo por WannaCry

-WannaCry afecta a planta Honda en Japón

-Medidas ante ransomware

 

Más información

Ransomware en 2016-2017

2017-06-26T10:50:13+02:00junio 26, 2017|Internet, Seguridad|

Kaspersky Lab ha publicado un informe que cubre la evolución de la amenaza del ransomware entre abril de 2016 y marzo de 2017, y la compara con el período de abril de 2015 a marzo de 2016. Este informe se basa en datos impersonales procesados por la red Kaspersky Security Network (KSN). Las métricas se basan en el número de usuarios individuales de productos de Kaspersky Lab con la característica KSN habilitada que se enfrentaron a casos de ransomware al menos una vez en el período determinado.

En mayo de 2016, Kaspersky Lab descubrió el programa ransomware Petya, que no sólo cifra los datos almacenados en el equipo, sino que también sobrescribe el registro de arranque maestro (MBR) de la unidad del disco duro para que los equipos infectados no puedan arrancar el sistema operativo.

Este programa malicioso es un claro ejemplo del modelo de ransomware como servicio, que es cuando los creadores ofrecen su producto con la ayuda de múltiples distribuidores para recibir un porcentaje de las ganancias. En el caso de Petya incluyeron en su programa algunos “mecanismos de protección” que evitan que sea usado sin autorización.

Si bien el ransomware como servicio no es una tendencia nueva, este modelo de propagación sigue evolucionando y cada vez hay más autores que ofrecen sus productos. Dicha técnica ha demostrado ser de gran atractivo para cibercriminales que no tienen las capacidades, recursos o interés suficientes como para desarrollar sus propios programas.

A principios de 2017, los investigadores de Kaspersky Lab descubrieron que surgía una nueva y peligrosa tendencia: cada vez más cibercriminales estaban dejando de lado los ataques contra usuarios privados para volcar su atención a los ataques ransomware selectivos, lanzados contra empresas específicas. Se han dado casos en los que las demandas de pago superan el medio millón de dólares.

La tendencia es alarmante: significa que los cibercriminales que se dedican al ransomware han comenzado su cruzada por víctimas nuevas y más rentables.

El análisis en este informe intenta evaluar la magnitud del problema y encontrar las posibles razones del surgimiento de estas nuevas formas de abordar el ransomware a nivel mundial.

Algunas conclusiones a las que se llegan con base en las cifras y tendencias del informe:

  • Los cibercriminales enfocados al ransomware están empezando a devorarse entre sí, ya que existe una mayor competencia entre bandas.
  • Las estadísticas geográficas muestran que los atacantes se están moviendo hacia países a los que antes no llegaban, donde los usuarios no están preparados para luchar contra el ransomware y la competencia entre criminales no es tan alta.
  • Lo preocupante es que los ataques son cada vez más selectivos y afectan la infraestructura financiera en todo el mundo. La razón para ello es clara: los delincuentes consideran que los ataques de ransomware dirigidos contra empresas pueden ser más rentables que los ataques masivos contra usuarios privados.
  • Los números muestran que el ransomware en las PC siguen en aumento, aunque a un ritmo más lento.
  • Por otra parte, el número de usuarios atacados con ransomware para móviles disminuyó en el período analizado. Esto podría indicar el éxito de las iniciativas de colaboración entre proveedores de soluciones de seguridad, autoridades y otras entidades. El aumento del conocimiento popular sobre las amenazas con la ayuda de los medios de comunicación que cubren las campañas de fraude más destacadas, también puede jugar un rol importante.
  • Aunque las estadísticas muestran que los ataques con ransomware operan en una escala masiva, unos pocos grupos de malware son los responsables de la mayoría de los ataques móviles, y casi todos se propagan a través de programas de afiliados. El ransomware para PC se cocloca en el extremo opuesto: muchos atacantes lanzando ataques a medida.

El panorama actual de las amenazas de ransomware proporciona una buena base para varias predicciones sobre cómo esta amenaza evolucionará en el futuro:

  • El modelo de extorsión se mantendrá firme y en crecimiento, lo que podría significar la tendencia alarmante de los intentos caóticos y esporádicos a los ataques consistentes con volúmenes más altos.
  • Todo indica que también hay una mayor competencia y el ransomware como servicio se está volviendo cada vez más popular, atrayendo nuevos actores.
  • El grado de complejidad y diversidad del ransomware está aumentando, y con esto ha comenzado a ofrecer muchas soluciones listas para usar para aquellos con menos habilidades, recursos o tiempo – mediante un creciente y cada vez más eficiente ecosistema clandestino.
  • El desarrollo de una infraestructura de criminales para criminales está promoviendo la aparición de herramientas a medida y fáciles de usar para realizar ataques selectivos y extorsionar dinero, lo que ayuda a la difusión de los ataques.
  • Continuará la generación de iniciativas globales para la protección de los usuarios contra el ransomware, tanto de las instituciones gubernalmentales como con la colaboración de las empresas dedicadas a la ciberseguridad.
Más información

Violación a la red de Microsoft

2017-06-23T12:03:03+02:00junio 23, 2017|Internet, Seguridad|

La policía británica anunció el arresto de dos sospechosos acusados de obtener acceso no autorizado a la red interna de Microsoft.

La SEROCU (South East Regional Organised Crime Unit) realizó el arrestó esta mañana. Los dos sospechosos son un hombre de 22 años de Lincolnshire y un hombre de 25 años de Bracknell. El primer sospechoso está acusado de «obtener acceso no autorizado a una computadora», mientras que el segundo sospechoso fue arrestado por «delito de uso indebido de computadoras».

La policía británica dijo que los dos sospechosos son parte de un grupo internacional, y se están llevando a cabo investigaciones similares en otros países. Otras de las instituciones involucradas en la investigación incluyen a la EMSOU (Unidad de Operaciones Especiales de East Midlands), el FBI, EUROPOL, la NCCU y el equipo cibernético de Microsoft.

A través del portavoz de SEROCU, Microsoft indicó que los intrusos no accedieron a los datos de los clientes, pero los investigadores aún continúan investigando a qué partes de la red de la compañía pudieron acceder los detenidos entre enero y marzo de 2017.

SEROCU informa que por el momento no se publicará ninguna actualización de la información en esta etapa de la investigación.

Microsoft, como una de las empresas tecnológicas más grandes del mundo, en muchas ocasiones ha sido el objetivo de grupos de atacantes cibernéticos. A principios de este año presentó una demanda contra una empresa china que vendía monedas virtuales para los usuarios de Xbox. En su demanda, Microsoft acusó a la empresa de ingresar a cuentas de clientes para comprar monedas del juego con las tarjetas de pago de los propios usuarios, y posteriormente transferir los fondos a ciertas cuentas para revenderlas.

Más información

WannaCry afecta a planta Honda en Japón

2017-06-22T13:22:13+02:00junio 22, 2017|Internet, Seguridad|

Las afectaciones por el ransomware WannaCry continúan. El fabricante de automóviles Honda anunció que el pasado fin de semana detuvo la producción de la planta Sayama, situada en la ciudad japonesa de Saitama, debido a que fue afectada por WannaCry.

Este malware es el mismo que comprometió a más de un millón de computadoras en todo el mundo mediante las vulnerabilidades del sistema operativo Windows de Microsoft.

Según un portavoz de Honda, como consecuencia del ciberataque se dejaron de producir alrededor de 1,000 unidades en la planta Sayama, la cual está a cargo de modelos como el sedán Accord, Odyssey y StepWagon. La producción en otras plantas de Honda no se ha visto afectada.

Honda descubrió que el malware había infectado redes a través de Japón, Europa, Norteamérica y China, a pesar de las acciones para asegurar sus sistemas a mediados de mayo, cuando WannaCry  registro el ataque masivo.

Otras empresas como Nissan y Renault también se vieron afectados por el ataque cibernético del mes pasado, obligándolos a detener temporalmente la producción de sus plantas en Japón, Gran Bretaña, India, Francia y Rumania.

WannaCry ha tenido éxito principalmente en las empresas que utilizan tecnología con software sin actualizaciones, y al parecer fue lo que ocurrió en la planta de Sayama.

La empresa de seguridad cibernética Kryptos Logic informó que había logrado identificar el mes pasado alrededor de 60 millones de intentos de ataques con WannaCry.

Las agencias de inteligencia han vinculado WannaCry con un grupo de hackers de Corea del Norte, informan que la amenaza de nuevos ataques aún continúa.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

 

También le puede interesar:

-Ataque masivo por WannaCry

-Se detiene ataque por WannaCry, pero en realidad no ha terminado

-Medidas ante ransomware

 

Más información

Crece el peligro de las botnet

2017-06-21T16:36:14+02:00junio 21, 2017|Internet, Seguridad|

De acuerdo con información del sitio SecurityIntelligence de IBM, investigadores de la empresa Pen Test Partners revelaron que el bot Mirai se vuelve cada vez más peligroso. La firma investigó tanto el hardware como el software de ciertos dispositivos IoT para determinar la posibilidad de que formaran parte de una botnet distribuida de denegación de servicio (DDoS).

El investigador Ken Munro de Pen Test Partners, indicó que al examinar más de 30 marcas de DVR se halló un desbordamiento de búfer presente en el puerto 80, que al ser vulnerado podría dar lugar a una nueva botnet compuesta por un millón de dispositivos o más.

Debido a que por defecto se permite a los usuarios administrar remotamente los DVR, la explotacion de dicha vulnerabildad es sencilla, mediante una solicitud GET se puede permitir la ejecución remota de código. Dado que todos los procesos en el DVR se ejecutan como root, cualquier comando que se inyecte durante el ataque hará lo mismo.

La firma también descubrió que algunas de las marcas utilizan el puerto TCP 12323, un puerto Telnet que es vulnerable a las mismas credenciales predeterminadas de Mirai que se utilizaron en ataques anteriores.

Pen Test Partners también encontró una manera de detener remotamente una botnet estándar de Mirai. Pero debido a que el método podría ser utilizado para hacer a Mirai persistente más allá de un reinicio, que normalmente limpia el código de ataque, se abstuvo de publicar cualquier detalle sobre este nuevo método. Temía que pudiera surgir una versión militarizada de Mirai, lo cual es razonable, dado que el código original de Mirai fue rápidamente modificado y usado en ataques.

Dahua Technologies en asociación con la empresa de ciberseguridad Synopsys Solutions, mejorarán el firmware de sus dispositivos contra el malware de IoT. Es el segundo proveedor de DVR que toma acción contra Mirai, el año pasado Hangzhou Xiongmai Technology anunció modificaciones a varias de sus cámaras IP que eran vulnerables a Mirai. Sin embargo, en algunos casos no será posible hacerlo así, como la empresa Xiongmai que creó y vendió productos con etiqueta blanca a un gran número de revendedores para comercializaron como productos propios. Por lo tanto, aunque algunos fabricantes han tomado medidas ante dicha situación, quedará un largo camino para mitigar completamente los riesgos.

 

Más información

Dominio sin renovación

2017-06-19T12:12:50+02:00junio 19, 2017|Internet, Seguridad, Servicios Cloud|

El registro de un dominio se realiza por cierto número de años y cuando dicho período está por concluir, es tarea del propietario preocuparse por la renovación del dominio o en su defecto, si está disponible alguna opción de auto-renovación con el registrador, activarla.

Existen casos en que las empresas olvidan renovar el dominio, dando oportunidad a que alguien más registre el dominio recién liberado.

Según las investigaciones de un experto en seguridad de Anubis Labs, un descuido similar por parte de Samsung ha puesto en peligro a millones de sus usuarios.  La empresa permitió que expirara el dominio que solía utilizar en una de sus aplicaciones, quedando a disposición de cualquiera, incluso algún ciberatacante que se dispusiera a controlarlo.

El dominio en cuestión pertenecía a la aplicación S Suggest, que venía instalada de forma predeterminada en los dispositivos de Samsung y tenía la función de ayudar al usuario a encontrar otras aplicaciones de su interés.

Con el tiempo Samsung dejó de utilizar esta aplicación y la descontinuó en 2014. Pero el fabricante también se despreocupó del dominio ssugest.com de la aplicación y no renovó su licencia cuando caducó, dejándolo a disposición de cualquier internauta, con buenas o malas intenciones, que quisiera adoptarlo.

Samsung dijo que esto no representaba ningún peligro para sus usuarios porque, aunque el dominio fuese tomado por otro usuario o compañía, “esto no le permite instalar aplicaciones maliciosas ni tomar el control de los teléfonos de los usuarios”.

João Gouveia, de Anubis Labs, dio a conocer la situación después de comprar el dominio él mismo para evitar que cibercriminales lo adoptaran para atacar a los usuarios desprotegidos. Gouveia refutó las declaraciones de Samsung: el investigador afirma que, después de tomar el control del sitio web y al revisar la página, encontró 620 millones de ingresos al sitio desde 2,1 millones de dispositivos. Como S Suggest exige una gran cantidad de permisos para funcionar, “alguien con malas intenciones pudo haber tomado el dominio para hacerle cosas terribles al teléfono”, como instalar puertas traseras y programas maliciosos.

Tampoco se debe menospreciar la posibilidad de que se use el nuevo sitio para imitar al original y lanzar ataques phishing que engañen a los usuarios que visitan ssugest.com pensando que ingresan a un sitio controlado por Samsung.

Nunca debe permitirse vencer un dominio por descuido, ya que éste dejará de funcionar y puede volverse complicada su recuperación, incluso habrá casos en los que no será posible recuperarlo; perjudicando fuertemente la marca de la empresa en cuestión.

En Adaptix Networks incluimos el envío de manera automatizada de recordatorios cuando la fecha de vencimiento del nombre de dominio se aproxima; al realizar la renovación de manera oportuna se evitan los inconvenientes antes mencionados. Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de la adquisición de nombres de dominio y nuestros planes de hospedaje compartido disponibles.

Más información
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2024 | Adaptix Networks, S.L.

Ir a Arriba