FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

vcollado

Acerca de Vanessa Collado

Este autor no presenta ningún detalle.
Hasta ahora Vanessa Collado ha creado 524 entradas de blog.

Seguridad TI en la empresa

2017-03-23T11:18:32+01:00marzo 23, 2017|Seguridad|

Lograr que las empresas inviertan en seguridad TI, a menudo requiere un gran esfuerzo por parte del departamento a cargo, por tanto es necesario utilizar esa inversión de manera efectiva.

Algunas recomendaciones para implementar soluciones de seguridad:

  • Entender el negocio, es decir, cómo funciona la empresa, cuáles son sus objetivos y áreas críticas, con ello se logrará identificar las distintas necesidades en cada uno de los departamentos y su personal. Teniendo en consideración lo anterior, en las herramientas de seguridad no es recomendable la aplicación general de configuraciones por defecto, si bien pueden operar de esta forma, no se aprovecharía todo su potencial.

Ahora bien, tampoco se deben implementar soluciones con una excesiva personalización. Al tener más excepciones que reglas o demasiados falsos positivos, se volverán imposibles de administrar y a la larga la herramienta perderá credibilidad. Si todos los días el log se llena de alertas, cuando realmente se tenga un incidente, probablemente no se le preste atención necesaria; la administración será tan tediosa que resultará poco útil.

Las medidas de seguridad deben representar una solución y no un problema.

  • Una vez entendido el negocio, clasificar la información indicando cuál es crítica y por qué (por disponibilidad, integridad o confidencialidad). En esta tarea se recomienda involucrar a los dueños de los datos, para que sean quienes realicen la clasificación y protegan la información.

Muchas veces se cree que el departamento de TI es el responsable de la seguridad de los datos, cuando en realidad, el responsable sería el dueño de la información. Por ejemplo, el Gerente de Recursos Humanos es el responsable de la información personal de los empleados y de la misma manera, el Gerente Comercial de los contratos con clientes, etcétera. El dueño de la información clasificará la información y el Departamento de TI proveerá las herramientas para proteger esa información según los requerimientos

  • Realizar un análisis de riesgos que ayude a identificar los puntos débiles que comprometen la disponibilidad, integridad o confidencialidad de la información, y enfocar allí las medidas para mitigar los riesgos. En una época tan dinámica, donde todos los días aparecen nuevas amenazas, es importante entender a la seguridad como un proceso de mejora continua. No se puede pensar en la seguridad como algo estático, como un problema que se soluciona configurando un firewall o un antivirus y dejándolo ahí para que haga su trabajo.
  • Tener en cuenta a los usuarios. Después de todo, son ellos quienes terminarán utilizando los sistemas y las medidas que se implementen, y serán los primeros en verse afectados si algo sale mal. Cuanto más cerrada es una solución, más difícil es de implementar, mayor es el impacto y la resistencia.

Por ejemplo, una contraseña debería tener letras, números, símbolos y más de 15 caracteres; cambiarse cada dos meses y no se pueden repetir las últimas 10 claves. Siguiendo estos lineamientos, se obtendrá una contraseña segura pero probablemente va a terminar en un papelito adherido al monitor del usuario. Si bien es necesario utilizar claves seguras, es más importante que las personas las recuerden, por lo que, además de implementar una política de contraseñas, también hay que instruir a los usuarios en métodos de creación de combinaciones que sean fáciles de recordar y en el uso de sistemas de gestión de contraseñas.

Tampoco podemos obligar a los usuarios para que se involucren en temas que no les atraen o les resultan complicados. Por tanto,  al comunicar es importante ser claro y utilizar un lenguaje sencillo, sin demasiados términos técnicos; a los usuarios no les interesa leer una política de seguridad de 20 hojas. Charlas cortas, concretas, guías con buenas prácticas que sean fáciles de leer y tengan la información necesaria, serán mucho más atractivas y comunicarán mejor el mensaje.

  • Contar con personal capacitado y dispuesto a investigar las diferentes herramientas y configuraciones que se van a implementar. Cuando la empresa hace uso de soluciones que requieran cierto grado de especialización, será de gran utilidad un proveedor que cuente con el personal calificado. Esto puede significar una disminución en costos y tiempo para la implementación, así como una correcta configuración y administración de la solución.
Más información

Aeropuerto JFK mejora su seguridad con Milestone Video

2017-03-21T18:41:59+01:00marzo 21, 2017|Seguridad|

Para ayudar a la administración de la seguridad de los más de 27 millones de pasajeros al año en la Terminal 1 del Aeropuerto Internacional JFK (Nueva York), se ha implementado el software de gestión de video de la plataforma Milestone Systems.

Anteriormente, el aeropuerto hacía uso de un sistema analógico de vigilancia y un antiguo sistema IP, independientes entre sí. Ambos eran inadecuados y carecían de funcionalidad, los usuarios sólo podían acceder al video desde ciertas estaciones de trabajo, era difícil reemplazar o agregar cámaras, y el sistema no se integraba fácilmente con otros.

Debido al entorno de alta seguridad del aeropuerto, la migración del antiguo sistema a la nueva plataforma no fue una hazaña fácil,  el sistema y todas sus cámaras debían permanecer en operación durante todo el proceso de migración.

El integrador de seguridad implementó una solución de Milestone XProtect Corporate VMS para administrar las casi 600 cámaras ya instaladas y además, agregar otras 160. Para mayor acceso al video, los administradores utilizan el cliente Milestone Mobile, que les permite consultar los videos desde sus smartphones.

«Instalamos una extensa red de fibra para soportar el ancho de banda necesario para las cámaras actuales y futuras. Todas las cámaras proporcionan el video con la resolución y velocidad máxima, sin cortes», dijo Laszlo Tordai, Ingeniero de Media Wire. «Es simplemente inaceptable disminuir las capacidades y el rendimiento del sistema porque un componente no está a la par con el resto. Por lo que estamos realizando una instalación de primera clase».

La migración del sistema de la Terminal 1 requería actualizaciones para asegurar una solución sólida desde el principio. Se instalaron fibras ópticas de alta velocidad, switches Power over Ethernet, software, estaciones de trabajo y los sistemas operativos necesarios. Tordai estima que la terminal tiene cerca de un Petabyte de almacenamiento debido a los requisitos de seguridad y la poderosa analítica del Agente Vi que se utilizan en la videograbación, así como también, para buscar a través de las vistas de cámara.

El nuevo sistema es fácilmente escalable y puede agregar cámaras en cualquier momento. Las nuevas cámaras Axis de la Terminal 1 se integran fácilmente con el sistema Milestone y requieren menos ancho de banda para permitir al equipo de seguridad cumplir con los requisitos de almacenamiento del aeropuerto.

Adaptix Networks implementa el software de gestión de video Milestone en sus soluciones de Video Vigilancia para brindar las mejores herramientas en seguridad. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

 

aeropuerto jfk

 

Más información

El desorden digital y sus peligros

2017-03-21T11:02:54+01:00marzo 21, 2017|Internet, Seguridad|

El creciente uso de aplicaciones ha significado mayor cantidad de información en smartphones, tabletas y computadoras. Antes, los usuarios alcanzaban rápidamente el límite del almacenamiento en sus dispositivos, por lo que debían liberar espacio para nuevos datos, hoy la capacidad es un problema menor y los usuarios guardan cada vez más información.

Ahora la información personal y confidencial, como contactos, mensajes de texto, videos y fotos, saturan nuestro mundo digital. El resultado de un mantenimiento pobre del dispositivo por parte del usuario es el desorden digital, es decir, cada vez se almacena más basura digital (en los dispositivos o en la Nube) y de manera indefinida. Los usuarios suelen guardarlo todo, incluso las cosas que saben nunca necesitarán ni podrán encontrar.

Cuanto más se acumula, más expuesto se está a las amenazas de seguridad, por lo cual, los usuarios deberían tomarse el tiempo para actualizar y borrar las aplicaciones que no se utilicen.

Una encuesta global de Kaspersky Lab indica que lo más frecuentemente almacenado por los usuarios son fotos y videos, con el 90% de los encuestados. Le siguen los correos electrónicos personales con un 89%,  un 84% que guarda información de contacto y un 79% que guarda textos personales o mensajes. El 62% de los usuarios almacenan las contraseñas en sus dispositivos, incluidos los inicios de sesión automáticos para páginas web y aplicaciones. Otro 62% almacena información financiera o de pago, y un 57% escaneos de sus pasaportes, carnés de conducir, pólizas de seguro y otros documentos confidenciales.

Frente a la creciente montaña de información, la encuesta muestra que solo el 55% de los usuarios revisan regularmente los contenidos de sus dispositivos y borran todo lo que no han usado en un largo período de tiempo. En el 32% de los casos, los usuarios afirmaron que lo hacen ocasionalmente, por ejemplo, cuando no tienen espacio disponible. De forma inquietante, en el 13% de los casos afirmaron que nunca borran nada.

Diferentes estudios llevados a cabo por Kaspersky Lab muestran que las aplicaciones y los programas utilizados varían según el dispositivo. Generalmente, los equipos de escritorio y las portátiles son usados principalmente por trabajo, las tabletas por diversión y los smartphones por comunicación. También indican que la acumulación de desorden es mayor en el dispositivo que llevamos con nosotros todo el día (generalmente el smartphone).

Un mantenimiento general de las aplicaciones instaladas en los dispositivos requiere que las personas comprendan los términos de uso y configuren los ajustes de las aplicaciones. Sin embargo,  solo el 32% de los encuestados lee los términos y condiciones con cautela y rechaza la instalación de la aplicación si no lo satisface. Esto es importante porque las aplicaciones tienen acceso a mucha información delicada de los dispositivos.

La configuración de las aplicaciones permite al usuario gestionar el modo en que la aplicación interactúa con el dispositivo. Algunas aplicaciones pueden obtener acceso a información sensible del usuario, rastrear su ubicación y compartir datos del usuario con servidores de terceros. Por lo cual, no gestionar estos ajustes puede hacer que una aplicación obtenga acceso a información sin que el usuario lo sepa.

Es importante que los usuarios actualicen las aplicaciones tan pronto como se lanzan las nuevas versiones porque podrían incluir parches de seguridad que previenen o reducen sus vulnerabilidades. El 65% de los usuarios actualiza las aplicaciones de su smartphone tan pronto como están disponibles, mientras que el 24% solo lo hace cuando se ve obligado. En contraste, los usuarios de equipos de cómputo tienden menos a actualizar las aplicaciones, un 48% de los usuarios actualizan las aplicaciones en cuanto es posible, el 30% lo hace solo cuando se ve obligado y el 12% intenta no actualizar las aplicaciones del equipo en absoluto.

Conclusión

El informe muestra la magnitud del problema con los datos en los dispositivos y el desorden digital, así como los problemas de los usuarios asociados a este. Con el paso del tiempo, hemos ido acumulando montañas de datos que podrían dejarnos expuestos a las siempre crecientes amenazas de ciberseguridad. El mundo digital crece, al igual que la capacidad de almacenar datos, pero el hecho de tener la capacidad de almacenar mucha información no significa que se deba hacer.

Algunos consejos útiles:

  • Llevar a cabo una revisión, asegurándose de saber qué y dónde está guardada la información. Esto ayudará a limpiar los dispositivos con más facilidad.
  • Eliminar archivos sin uso y aplicaciones que podrían suponer un riesgo para los dispositivos.
  • Actualizar el software, las actualizaciones regulares deben llevarse a cabo tan pronto como estén disponibles las nuevas versiones.
  • Utilizar limpiadores de software, como el que se integra en las principales soluciones de seguridad de Kaspersky Lab, analizan todas las aplicaciones instaladas en tu dispositivo y marcan las que representan una gran amenaza o las que se usan poco. También informará al usuario si la aplicación ralentiza el dispositivo, si da información incompleta/incorrecta sobre sus funciones, si opera en segundo plano y si muestra banners y mensajes sin permiso.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Más información

Llamadas entrantes en el Conmutador IP

2017-03-17T11:35:18+01:00marzo 17, 2017|Voz sobre IP|

Los Conmutadores IP o PBX IP permiten configurar fácilmente opciones para el manejo de llamadas entrantes:

1. Redireccionamiento de una extensión a otra dentro de la empresa o hacia algún número externo. Es decir, cuando la llamada entra a una extensión, ésta se puede transferir para ser atendida por alguien más como segunda opción. La transferencia puede realizarse después de indicar un cierto número de segundos o timbrar en las extensiones de manera simultánea.

2. Al contar con varios números telefónicos para llamadas entrantes, se puede asignar en cada uno de ellos un grupo de extensiones o específicamente una extensión para su atención.

3. Buzón de voz, cuando se habilita esta opción y una llamada no puede ser atendida, la persona que realiza la llamada tendrá la opción para dejar el mensaje y que sea enviado mediante un archivo de audio en formato WAV por correo electrónico a la dirección asignada a la extensión en cuestión.

WAV

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a estas y otras opciones incluidas en nuestros Conmutadores IP y Cloud PBX, así como los casos de éxito en las implementaciones con nuestros clientes.

Otros temas de interés:

Grabación de llamadas en el Conmutador IP

Incluir Menú Telefónico Interactivo

Diferencia entre un Conmutador IP y Cloud PBX

Más información

Cómo evitar el ransomware

2017-03-14T10:24:59+01:00marzo 14, 2017|Internet, Seguridad|

Internet se ha convertido en parte integral de nuestras vidas, millones de personas en línea buscan nuevas maneras de trabajar, comunicarse y relacionarse, pero los delincuentes cibernéticos también estarán ahí, analizando el comportamiento de los usuarios en línea.

A continuación, algunas de las acciones que pueden ayudarle a proteger sus sistemas e información importante de los ataques por ransomware:

  1. Contar con una solución contra malware o lo que comúnmente se conoce como antivirus, para tener una valiosa defensa contra las infecciones por malware. Elija su software con cuidado y recuerde que muchos programas gratuitos no ofrecen ninguna protección para evitar el ransomware.
  2. Actualizaciones de software, no debe ignorar los mensajes de actualización de software, están ahí por una razón. Las actualizaciones de software están diseñadas para introducir nuevas características o reparar vulnerabilidades que pueden ser explotadas ​​por los ciberdelincuentes. Esto incluye tanto a las aplicaciones como al sistema operativo.
  3. Mantener las extensiones de archivo visibles. El sistema operativo puede ocultar las extensiones de archivo de forma predeterminada pero es muy recomendable hacerlas visibles. Esto con la finalidad de detectar los tipos de archivo que se recibe en el buzón de correo.
  4. Cuidado con los archivos adjuntos. Cuando recibe algo de una persona que no conoce, o algo que en realidad no espera, no lo abra. Será mejor comprobar con el remitente o ejecutarlo a través del programa antimalware. Tampoco haga clic en los enlaces, especialmente los que solicitan la descarga de algún software que “permita la lectura del archivo adjunto». Cuando recibe por correo electrónico algún documento en Word o una hoja de cálculo en Excel y  le pide «Habilitar Macros», no lo haga, una gran cantidad de malware se distribuye de esta manera. Si el archivo está infectado, se permitirá la instalación de ransomware y comenzará a cifrar sus datos.
  5. Derechos de usuario, si el usuario de la computadora tiene privilegios de administrador, podría significar un desastre para todos los equipos y dispositivos de su red. Asegúrese de no dar al usuario más permisos de los que en realidad necesita.
  6. Utilice funciones de seguridad en aplicaciones empresariales. Las aplicaciones de software empresariales como Microsoft Office 2016, ahora incluyen una opción para bloquear la ejecución de macros en archivos procedentes de Internet.
  7. Evitar que los programas se ejecuten desde las carpetas AppData y LocalAppData. Existe ransomware que copia archivos en dichas carpetas, ejecutándose sin ser detectados al simular un proceso estándar de Windows. Se pueden crear reglas específicas dentro de la configuración de Windows para impedir que los archivos se ejecuten desde estas carpetas.
  8. Deshabilitar la conexión de escritorio remoto. El ransomware a menudo buscará ingresar a las máquinas destino usando RDP (Remote Desktop Protocol), una utilidad de Windows que permite a otros acceder a su escritorio de forma remota. Si no necesita acceder a su computadora de forma remota, deshabilite RDP.
  9. Realizar copias de seguridad periódicas, son la mejor manera de mitigar los ataques por ransomware. Los archivos críticos deben tener una copia de seguridad que se realice periódicamente, incluso con opción de almacenamiento en la Nube.
  10. Protección contra ransomware en la copia de seguridad, el software que realiza la copia de seguridad debe incorporar protección en tiempo real contra ransomware para mantenerla a salvo, y así permitir la restauración de cualquier archivo dañado o cifrado.

Recuerde que muchas víctimas de los ataques por ransomware pensaron que nunca les sucedería; sin estar preparados ante un ataque, terminaron pagando rescates para recuperar su información. No se convierta en parte de esta estadística, con acciones sencillas como las mencionadas anteriormente puede proteger su información de manera eficiente.

En Adaptix Networks recomendamos las soluciones de Kaspersky Lab para la protección antimalware y de Acronis para la realización de respaldos de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Más información

Malware que elimina información del equipo

2017-03-07T12:36:17+01:00marzo 7, 2017|Internet, Seguridad|

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ciberataques dirigidos a múltiples objetivos en Medio Oriente. El programa malicioso utilizado en los nuevos ataques es una variante del conocido Shamoon, un gusano (computer worm) que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Inactivo durante cuatro años, uno de los más misteriosos wipers de la historia ha regresado.

También conocida como Disttrack, Shamoon es una familia de programas maliciosos altamente destructivos que eliminan toda la información en el equipo (malware wiper). Los ataques de Shamoon 2.0 observados en noviembre de 2016 estaban destinados a organizaciones de diversos sectores de la infraestructura crítica y económica de Arabia Saudita. Al igual que la variante anterior, el wiper Shamoon 2.0 apunta a la destrucción masiva de los sistemas dentro de las organizaciones atacadas.

Los nuevos ataques comparten muchas similitudes con los de 2012 pero ahora cuentan con nuevas herramientas y técnicas. Durante la primera etapa, los atacantes obtienen las credenciales de administrador de la red de la víctima. A continuación, construyen un wiper diseñado especialmente (Shamoon 2.0) para aprovechar estas credenciales y propagarse por la red. Por último, en una fecha predefinida, el wiper se activa, inutilizando por completo las máquinas infectadas. Cabe señalar que las etapas finales de los ataques son completamente automatizadas, obviando la comunicación con el centro de mando.

Kaspersky Lab también descubrió otro programa malicioso wiper, StoneDrill, no tan conocido pero que tiene varias similitudes con Shamoon, con múltiples factores y técnicas interesantes que permiten evitar su detección. Además de los presuntos objetivos en Arabia Saudita, se observó una víctima de StoneDrill en Europa. Esto hace creer que el responsable de la amenaza está expandiendo sus operaciones de eliminación desde el Medio Oriente a Europa.

Si desea consultar el informe técnico completo: https://securelist.com/files/2017/03/Report_Shamoon_StoneDrill_final.pdf

Más información

Ransomware como servicio

2017-03-06T12:14:33+01:00marzo 6, 2017|Internet, Seguridad|

Dado el éxito de ransomware, no es de extrañar que los autores de malware continúen desarrollando más ransomware que nunca. El año pasado, el costo de los ataques de ransomware fue aproximadamente de mil millones de dólares, lo cual muestra que para los ciberdelincuentes este tipo de ataques puede ser muy lucrativo.

De acuerdo con información proporcionada por Fortinet, el aumento de estos ataques también se atribuye a la creciente disponibilidad del Ransomware-as-a-Service (RaaS, Ransomware como Servicio). Sus desarrolladores hacen publicaciones en foros para promover su malware, con la posibilidad de ganar dinero a través de la extorsión cibernética sin necesidad de contar con la experiencia para crear su propio malware.

A continuación algunos ejemplos de dichas publicaciones:

HOSTMAN Ransomware

Precio: USD 9.95 (uso limitado), USD 49.95 (uso ilimitado).

Publicación del mes de enero, el anuncio afirma que además de la encriptación de archivos, también cuenta con capacidades de gusano, lo que resultará en un número mayor de usuarios infectados.

FLUX Ransomware

Precio: USD 45.00, Código fuente – USD 150.00

Este anuncio de ransomware publicado en enero, incluye una característica de cifrado de archivos sin conexión, que vuelve más difícil identificar actividad maliciosa en la red. El inconveniente, sin embargo, es que las víctimas infectadas con FLUX Ransomware podrían llegar a usar el mismo descifrador privado para recuperar la información.

Como muchos de los anuncios de RaaS, FLUX también incluye la advertencia «solo para uso educativo», pero incluye un informe de productos antivirus que no logran detectarlo, lo que implica que está destinado a ser distribuido y utilizado.

Red de afiliados

Precio: Gratis

Beneficios: 25% para el desarrollador del ransomware y 75% para el afiliado.

Más de 100,000 instalaciones por mes: 15% para el autor del ransomware y 85% para el afiliado.

Este ransomware se ofrece de forma gratuita, pero proporciona el pago por comisión.

El anuncio se presenta con una afirmación directa: «somos codificadores, no spammers«. Buscan afiliados con experiencia en propagación de malware. El ransomware soporta varios idiomas, incluyendo ruso, inglés, alemán y chino. Este ransomware proporcionando incentivos para aquellos que logran más de 100,000 instalaciones en un mes.

La creciente accesibilidad del RaaS (Ransomware-as-a-Service) ahora permite a cualquiera operar dentro del negocio del cibercrimen. Para abordar el reto de seguridad que esto supone, las soluciones necesitarán responder de manera eficiente en cualquier entorno, especialmente a medida que su entorno de red evoluciona y se expande.

En Adaptix Networks recomendamos las soluciones de seguridad Fortinet, cuyo equipo de trabajo monitorea permanentemente los desarrollos en materia de ransomware. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Más información

Mercado mundial de servidores a la baja

2017-03-03T16:27:48+01:00marzo 3, 2017|Servicios Cloud|

De acuerdo con información publicada por Gartner, el mercado mundial de servidores se mantiene a la baja. Las ventas en todo el mundo disminuyeron 1.9% en el cuarto trimestre de 2016 y 2.7% a lo largo de todo el año.

«Diversos factores influyeron en los resultados de 2016, como el crecimiento de los centros de datos hiperescala, la virtualización y el uso de servicios en la Nube, los cuales impulsaron la sustitución de  servidores «, dijo Jeffrey Hewitt, vicepresidente de investigación en Gartner.

Desde el punto de vista regional, Asia-Pacífico fue la única que registró un crecimiento positivo en ingresos del cuarto trimestre de 2016. En contraste, el resto de las regiones disminuyeron, América Latina experimentó el mayor descenso.

Hewlett Packard Enterprise (HPE) lideró el mercado mundial de servidores del cuarto trimestre de 2016. La compañía terminó el año con 3,400 millones de dólares en ingresos para el cuarto trimestre de 2016 para una participación total de 22.9% en todo el mundo. Sin embargo, los ingresos disminuyeron un 11% en comparación con el mismo trimestre de 2015.

De los cinco principales proveedores mundiales, únicamente Dell y Huawei mostraron crecimiento para el trimestre, aumentando un 1.8% y 88.4% respectivamente.

 

Company 4Q16
Revenue		 4Q16 Market Share (%) 4Q15
Revenue		 4Q15 Market Share (%) 4Q16-4Q15 Growth (%)
HPE 3,392,601,012 22.9 3,813,592,269 25.2 -11.0
Dell 2,578,181,854 17.4 2,533,495,993 16.7 1.8
IBM 1,732,474,861 11.7 1,974,018,084 13.0 -12.2
Huawei 1,249,813,371 7.7 610,225,437 4.0 88.4
Lenovo 946,283,185 6.4 1,136,141,494 7.5 -16.7
Others 5,039,143,533 34.0 5,064,301,087 33.5 -0.5
Total 14,838,497,815 100.0 15,131,774,365 100.0 -1.9

 

En el mercado mundial de servidores se prevé que está tendencia a la baja continúe debido a la creciente implementación de soluciones de servicios en la Nube, el uso de virtualización o los centros de datos.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en servicios de Cómputo en la Nube y Virtualización, así como los casos de éxito con nuestros clientes.

Más información

Ciberataque a instituciones financieras en México

2017-03-01T17:20:39+01:00marzo 1, 2017|Internet, Seguridad|

Noticias recientes alertaron sobre los ciberataques a bancos polacos, posteriormente se revelaba que las instituciones afectadas eran de diversas nacionalidades, en el caso de Latinoamérica, se incluye a México principalmente.

Con base en el informe Lazarus & Watering-Hole Attacks de BEA Systems, se revela que las herramientas utilizadas fueron las mismas del grupo Lazarus, implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, así como también, en el ataque a Sony Pictures.

En el caso de los ciberataques a bancos polacos, el punto de partida fue el sitio oficial de Komisja Nadzoru Finansowego (Autoridad de Supervisión Financiera de Polonia), y en México, el sitio de la autoridad equivalente, la Comisión Nacional Bancaria y de Valores (CNBV), que servía redirecciones maliciosas idénticas.

Existen aspectos interesantes en dichos ataques, los blancos, el vector de compromiso y las funcionalidades específicas de los ejecutables maliciosos utilizados. Los delincuentes emplearon una táctica conocida como Watering-Hole que consiste en comprometer un sitio web de confianza para que éste redireccione a los usuarios a una página fraudulenta que en realidad esconde un exploit.

Al examinar el código del exploit, se encontró una lista de 255 direcciones IP, utilizadas para filtrar el tráfico de manera que sólo en las subredes de dichas direcciones se entregara el exploit y su carga útil. Las direcciones IP correspondían a diferentes instituciones financieras tanto públicas como privadas de todo el mundo:

 

ciberataque lazarus

Los principales países con instituciones bancarias afectadas:

 Rank  Country  Count
1  Poland 19
2  United States 15
3  Mexico 9
4  United Kingdom 7
5  Chile 6
6  Brazil 5
7  Peru 3
7  Colombia 3
7  Denmark 3
7  India 3

 

En el caso de México, la investigación continúa y aún no se puede determinar el resultado total de la afectación.

Más información

Cinco razones para el respaldo de datos

2017-02-27T18:45:12+01:00febrero 27, 2017|Seguridad|

A continuación, algunos puntos a considerar en una estrategia de protección de datos:

  1. Información importante para la operación de la empresa. Casi todo lo que hacen los empleados, lo hacen en sus computadoras. Por ejemplo, en Ventas las usan para la elaboración de contratos y comunicarse con los clientes. Marketing para la planificación, diseño, promociones, etcétera. Finanzas, Recursos Humanos y todo lo demás no existiría sin computadoras. Hasta el 80 por ciento de los datos vitales de las empresas se mantiene en ellas, por lo tanto se deben hacer copias de seguridad de todos los datos por si algo sucede.
  2. Ransomware. En 2016, casi el 50% de las organizaciones fueron atacadas con ransomware, el tipo de malware que cifra los archivos y exige el pago para poder recuperarlos. Los expertos predicen que esta amenaza continuará creciendo, y un recurso seguro para recuperar su información es una buena copia de seguridad.
  3. Deduplicación. Muchos citan la falta de almacenamiento para justificar la ausencia de copias de seguridad. De hecho, una empresa con 100 usuarios aprovisionará entre 2 y 20 TB para copias de seguridad, además del espacio para copias incrementales y diferenciales. Sin embargo, este problema se resuelve fácilmente con la deduplicación. Debido a que existirán muchos datos comunes: sistemas operativos, aplicaciones, incluso copias de los mismos archivos; la deduplicación se vuelve muy efectiva, debido a que la necesidad de almacenamiento se pueden reducir entre 10 y 50 veces. Además, si la solución de copia de seguridad admite deduplicación de origen, también ayudará con el ancho de banda de red, ya que sólo se transfieren datos únicos.
  4. Movilidad con almacenamiento en la Nube. Otro tema importante respecto a las copias de seguridad son los usuarios remotos. Hasta el 70% del personal de una empresa puede ser móvil, trabajando desde lugares remotos, aeropuertos, cafeterías o con los clientes. La solución perfecta para ellos sería almacenar copias de seguridad en la Nube, en lugar de copias de seguridad a su oficina a través de una VPN. Los datos se pueden cifrar de forma segura y para la recuperación de la información se puede guiar a los usuarios sin necesidad de trasladar el equipo a su oficina.
  5. Facilidad de recuperación. El beneficio más importante de tener copias de seguridad es la facilidad de recuperación. Si un archivo se pierde o daña, puede restaurarse con algunos clics. Si el sistema operativo del equipo falla, puede restaurar la imagen completa, incluyendo las aplicaciones y volver a trabajar en poco tiempo.

Las nuevas amenazas, como el ransomware, hacen aún más crítico proteger la información importante. La deduplicación y las copias de seguridad en la Nube, pueden solucionar los de almacenamiento y los usuarios itinerantes. Y lo más importante, la recuperación fácil y completa, permite la continuidad en la operación de su empresa.

En Adaptix Networks recomendamos las soluciones de Acronis para la realización de los respaldos de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Más información
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2024 | Adaptix Networks, S.L.

Ir a Arriba