Internet

Cómo evitar el ransomware

2017-03-14T10:24:59+01:00marzo 14, 2017|Internet, Seguridad|

Internet se ha convertido en parte integral de nuestras vidas, millones de personas en línea buscan nuevas maneras de trabajar, comunicarse y relacionarse, pero los delincuentes cibernéticos también estarán ahí, analizando el comportamiento de los usuarios en línea.

A continuación, algunas de las acciones que pueden ayudarle a proteger sus sistemas e información importante de los ataques por ransomware:

  1. Contar con una solución contra malware o lo que comúnmente se conoce como antivirus, para tener una valiosa defensa contra las infecciones por malware. Elija su software con cuidado y recuerde que muchos programas gratuitos no ofrecen ninguna protección para evitar el ransomware.
  2. Actualizaciones de software, no debe ignorar los mensajes de actualización de software, están ahí por una razón. Las actualizaciones de software están diseñadas para introducir nuevas características o reparar vulnerabilidades que pueden ser explotadas ​​por los ciberdelincuentes. Esto incluye tanto a las aplicaciones como al sistema operativo.
  3. Mantener las extensiones de archivo visibles. El sistema operativo puede ocultar las extensiones de archivo de forma predeterminada pero es muy recomendable hacerlas visibles. Esto con la finalidad de detectar los tipos de archivo que se recibe en el buzón de correo.
  4. Cuidado con los archivos adjuntos. Cuando recibe algo de una persona que no conoce, o algo que en realidad no espera, no lo abra. Será mejor comprobar con el remitente o ejecutarlo a través del programa antimalware. Tampoco haga clic en los enlaces, especialmente los que solicitan la descarga de algún software que “permita la lectura del archivo adjunto». Cuando recibe por correo electrónico algún documento en Word o una hoja de cálculo en Excel y  le pide «Habilitar Macros», no lo haga, una gran cantidad de malware se distribuye de esta manera. Si el archivo está infectado, se permitirá la instalación de ransomware y comenzará a cifrar sus datos.
  5. Derechos de usuario, si el usuario de la computadora tiene privilegios de administrador, podría significar un desastre para todos los equipos y dispositivos de su red. Asegúrese de no dar al usuario más permisos de los que en realidad necesita.
  6. Utilice funciones de seguridad en aplicaciones empresariales. Las aplicaciones de software empresariales como Microsoft Office 2016, ahora incluyen una opción para bloquear la ejecución de macros en archivos procedentes de Internet.
  7. Evitar que los programas se ejecuten desde las carpetas AppData y LocalAppData. Existe ransomware que copia archivos en dichas carpetas, ejecutándose sin ser detectados al simular un proceso estándar de Windows. Se pueden crear reglas específicas dentro de la configuración de Windows para impedir que los archivos se ejecuten desde estas carpetas.
  8. Deshabilitar la conexión de escritorio remoto. El ransomware a menudo buscará ingresar a las máquinas destino usando RDP (Remote Desktop Protocol), una utilidad de Windows que permite a otros acceder a su escritorio de forma remota. Si no necesita acceder a su computadora de forma remota, deshabilite RDP.
  9. Realizar copias de seguridad periódicas, son la mejor manera de mitigar los ataques por ransomware. Los archivos críticos deben tener una copia de seguridad que se realice periódicamente, incluso con opción de almacenamiento en la Nube.
  10. Protección contra ransomware en la copia de seguridad, el software que realiza la copia de seguridad debe incorporar protección en tiempo real contra ransomware para mantenerla a salvo, y así permitir la restauración de cualquier archivo dañado o cifrado.

Recuerde que muchas víctimas de los ataques por ransomware pensaron que nunca les sucedería; sin estar preparados ante un ataque, terminaron pagando rescates para recuperar su información. No se convierta en parte de esta estadística, con acciones sencillas como las mencionadas anteriormente puede proteger su información de manera eficiente.

En Adaptix Networks recomendamos las soluciones de Kaspersky Lab para la protección antimalware y de Acronis para la realización de respaldos de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Malware que elimina información del equipo

2017-03-07T12:36:17+01:00marzo 7, 2017|Internet, Seguridad|

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ciberataques dirigidos a múltiples objetivos en Medio Oriente. El programa malicioso utilizado en los nuevos ataques es una variante del conocido Shamoon, un gusano (computer worm) que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Inactivo durante cuatro años, uno de los más misteriosos wipers de la historia ha regresado.

También conocida como Disttrack, Shamoon es una familia de programas maliciosos altamente destructivos que eliminan toda la información en el equipo (malware wiper). Los ataques de Shamoon 2.0 observados en noviembre de 2016 estaban destinados a organizaciones de diversos sectores de la infraestructura crítica y económica de Arabia Saudita. Al igual que la variante anterior, el wiper Shamoon 2.0 apunta a la destrucción masiva de los sistemas dentro de las organizaciones atacadas.

Los nuevos ataques comparten muchas similitudes con los de 2012 pero ahora cuentan con nuevas herramientas y técnicas. Durante la primera etapa, los atacantes obtienen las credenciales de administrador de la red de la víctima. A continuación, construyen un wiper diseñado especialmente (Shamoon 2.0) para aprovechar estas credenciales y propagarse por la red. Por último, en una fecha predefinida, el wiper se activa, inutilizando por completo las máquinas infectadas. Cabe señalar que las etapas finales de los ataques son completamente automatizadas, obviando la comunicación con el centro de mando.

Kaspersky Lab también descubrió otro programa malicioso wiper, StoneDrill, no tan conocido pero que tiene varias similitudes con Shamoon, con múltiples factores y técnicas interesantes que permiten evitar su detección. Además de los presuntos objetivos en Arabia Saudita, se observó una víctima de StoneDrill en Europa. Esto hace creer que el responsable de la amenaza está expandiendo sus operaciones de eliminación desde el Medio Oriente a Europa.

Si desea consultar el informe técnico completo: https://securelist.com/files/2017/03/Report_Shamoon_StoneDrill_final.pdf

Ransomware como servicio

2017-03-06T12:14:33+01:00marzo 6, 2017|Internet, Seguridad|

Dado el éxito de ransomware, no es de extrañar que los autores de malware continúen desarrollando más ransomware que nunca. El año pasado, el costo de los ataques de ransomware fue aproximadamente de mil millones de dólares, lo cual muestra que para los ciberdelincuentes este tipo de ataques puede ser muy lucrativo.

De acuerdo con información proporcionada por Fortinet, el aumento de estos ataques también se atribuye a la creciente disponibilidad del Ransomware-as-a-Service (RaaS, Ransomware como Servicio). Sus desarrolladores hacen publicaciones en foros para promover su malware, con la posibilidad de ganar dinero a través de la extorsión cibernética sin necesidad de contar con la experiencia para crear su propio malware.

A continuación algunos ejemplos de dichas publicaciones:

HOSTMAN Ransomware

Precio: USD 9.95 (uso limitado), USD 49.95 (uso ilimitado).

Publicación del mes de enero, el anuncio afirma que además de la encriptación de archivos, también cuenta con capacidades de gusano, lo que resultará en un número mayor de usuarios infectados.

FLUX Ransomware

Precio: USD 45.00, Código fuente – USD 150.00

Este anuncio de ransomware publicado en enero, incluye una característica de cifrado de archivos sin conexión, que vuelve más difícil identificar actividad maliciosa en la red. El inconveniente, sin embargo, es que las víctimas infectadas con FLUX Ransomware podrían llegar a usar el mismo descifrador privado para recuperar la información.

Como muchos de los anuncios de RaaS, FLUX también incluye la advertencia «solo para uso educativo», pero incluye un informe de productos antivirus que no logran detectarlo, lo que implica que está destinado a ser distribuido y utilizado.

Red de afiliados

Precio: Gratis

Beneficios: 25% para el desarrollador del ransomware y 75% para el afiliado.

Más de 100,000 instalaciones por mes: 15% para el autor del ransomware y 85% para el afiliado.

Este ransomware se ofrece de forma gratuita, pero proporciona el pago por comisión.

El anuncio se presenta con una afirmación directa: «somos codificadores, no spammers«. Buscan afiliados con experiencia en propagación de malware. El ransomware soporta varios idiomas, incluyendo ruso, inglés, alemán y chino. Este ransomware proporcionando incentivos para aquellos que logran más de 100,000 instalaciones en un mes.

La creciente accesibilidad del RaaS (Ransomware-as-a-Service) ahora permite a cualquiera operar dentro del negocio del cibercrimen. Para abordar el reto de seguridad que esto supone, las soluciones necesitarán responder de manera eficiente en cualquier entorno, especialmente a medida que su entorno de red evoluciona y se expande.

En Adaptix Networks recomendamos las soluciones de seguridad Fortinet, cuyo equipo de trabajo monitorea permanentemente los desarrollos en materia de ransomware. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Ciberataque a instituciones financieras en México

2017-03-01T17:20:39+01:00marzo 1, 2017|Internet, Seguridad|

Noticias recientes alertaron sobre los ciberataques a bancos polacos, posteriormente se revelaba que las instituciones afectadas eran de diversas nacionalidades, en el caso de Latinoamérica, se incluye a México principalmente.

Con base en el informe Lazarus & Watering-Hole Attacks de BEA Systems, se revela que las herramientas utilizadas fueron las mismas del grupo Lazarus, implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, así como también, en el ataque a Sony Pictures.

En el caso de los ciberataques a bancos polacos, el punto de partida fue el sitio oficial de Komisja Nadzoru Finansowego (Autoridad de Supervisión Financiera de Polonia), y en México, el sitio de la autoridad equivalente, la Comisión Nacional Bancaria y de Valores (CNBV), que servía redirecciones maliciosas idénticas.

Existen aspectos interesantes en dichos ataques, los blancos, el vector de compromiso y las funcionalidades específicas de los ejecutables maliciosos utilizados. Los delincuentes emplearon una táctica conocida como Watering-Hole que consiste en comprometer un sitio web de confianza para que éste redireccione a los usuarios a una página fraudulenta que en realidad esconde un exploit.

Al examinar el código del exploit, se encontró una lista de 255 direcciones IP, utilizadas para filtrar el tráfico de manera que sólo en las subredes de dichas direcciones se entregara el exploit y su carga útil. Las direcciones IP correspondían a diferentes instituciones financieras tanto públicas como privadas de todo el mundo:

 

ciberataque lazarus

Los principales países con instituciones bancarias afectadas:

 Rank  Country  Count
1  Poland 19
2  United States 15
3  Mexico 9
4  United Kingdom 7
5  Chile 6
6  Brazil 5
7  Peru 3
7  Colombia 3
7  Denmark 3
7  India 3

 

En el caso de México, la investigación continúa y aún no se puede determinar el resultado total de la afectación.

Importancia del correo electrónico corporativo

2017-02-23T09:14:09+01:00febrero 23, 2017|Internet, Servicios Cloud|

El correo electrónico corporativo corresponde a aquellas direcciones de correo cuyo nombre de dominio pertenece a una empresa. Su estructura puede ser similar a nombre.apellido@nombredelaempresa.com, que se distingue con facilidad de las cuentas de correo electrónico personal.

A continuación, tres de los principales beneficios de usar un correo electrónico corporativo:

  • Mejor imagen corporativa, cuando se incluye un correo corporativo en las tarjetas de presentación u otros medios con la información de contacto, la empresa refleja mayor seriedad y como consecuencia se incrementará la confianza del cliente; a diferencia de aquellas empresas que usan cuentas de correo gratuitas de servicios como Gmail o Yahoo.
  • Mayor seguridad, debido a que los correos corporativos ofrecen diversas medidas de seguridad como firewalls, antivirus y filtros avanzados anti-spam, con la finalidad de proteger tanto la información confidencial como los dispositivos.
  • Auditoría y control, ya que disponen de herramientas de registro (logs) de entrada/salida de mensajes, permiten identificar fácilmente los mensajes rechazados, devueltos o fallidos.

En Adaptix Networks brindamos servicios de Hospedaje Compartido en el cual se puede alojar tanto el sitio web como las cuentas de correo corporativo, Registro de Dominios, Certificados SSL y Servidores en la Nube que pueden ser configurados de acuerdo a las necesidades de su empresa. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Transformación Digital

2017-02-17T17:43:47+01:00febrero 17, 2017|Internet|

La transformación digital se ha convertido en el objetivo de muchas empresas. Una reciente investigación de CompTIA explora diferentes aspectos de esta evolución corporativa. Dicha investigación se centra en los siguientes puntos:

La transformación digital está definiendo el negocio del futuro

Actualmente las empresas están comenzando a ver a TI como un impulsor estratégico más allá de su función táctica tradicional. El 43% de las empresas indican que la tecnología es un facilitador de los procesos empresariales y el 39% está utilizando la tecnología para impulsar objetivos empresariales como mejorar la eficiencia o la innovación.

Las nuevas tecnologías y la disrupción digital

Las organizaciones no solo están adoptando nuevas tecnologías, también están modificando sus procesos para optimizar las herramientas y modelos disponibles. La toma de decisiones acerca de la tecnología se está volviendo mucho más colaborativa.

Los profesionales de TI en las organizaciones

A medida que los equipos de TI asumen la doble responsabilidad, táctica y estrategia, deben equilibrar cuatro áreas: infraestructura, innovación, integración e inteligencia. Junto con los cambios en el proceso de decisión, este acto de equilibrio los acercará a las funciones del negocio y requerirá una mejor comprensión de sus demandas.

Las unidades de negocio en las organizaciones en colaboración

Las unidades de negocios y los equipos de TI están descubriendo mayores oportunidades para colaborar y compartir responsabilidades, al tiempo que la transformación digital toma mayor relevancia.

Si desea consultar el reporte completo: https://www.comptia.org/resources/building-digital-organizations-2017

Fallas en red inalámbrica

2017-01-27T12:55:07+01:00enero 27, 2017|Internet|

Anteriormente en “Interferencia de la red inalámbrica”, mencionábamos dos de los factores que pueden ocasionar fallas en este tipo de redes.

Ahora incluimos información de una investigación realizada por la Universidad Tsinghua en China cuyo objetivo era averiguar el tipo de factores asociados a las conexiones fallidas y los largos tiempos de espera.

Se lograron identificar dos factores influyentes: el tipo de red (pública o privada) a la que se desea conectar un dispositivo, y las características de dicho dispositivo (software y hardware).

Respecto al hardware, los chips en el dispositivo móvil, y no solo en el punto de acceso, pueden influir de manera importante en el tiempo de conexión.

En el caso del software, específicamente el sistema operativo del mismo, ya que la investigación afirma que dispositivos idénticos pero con sistemas operativos distintos pueden mostrar diferencias muy significativas en el tiempo de conexión.

Cuando en una red inalámbrica se presentan fallas en la conexión, la mayoría de las ocasiones, solo se verifica el estado de los puntos de acceso, olvidando por completo que también influyen las características de hardware y software de los dispositivos que desean conectarse a la red.

Por ello, es importante evitar, en lo posible, el uso de equipos antiguos, debido a que el equipo con la tecnología más antigua (y lenta) marcará la velocidad de acceso de todos los dispositivos conectados al punto de acceso.

Fallas comunes en los sitios web

2017-01-23T13:48:09+01:00enero 23, 2017|Internet|

Un sitio web para la empresa definitivamente no es un lujo, es una necesidad. El invertir en un sitio web no significa que automáticamente se obtendrá  una conexión eficaz con los posibles clientes y en consecuencia, el incremento de las ventas. Si bien existen numerosas razones por las cuales un sitio web no es eficaz, en el sitio Entrepreneur destacan las 10 más comunes en una publicación reciente:

  1. No tiene un diseño web responsivo

El objetivo del diseño web responsivo es adaptar la apariencia de las páginas web al dispositivo que se esté utilizando para visitarlas. A medida que el uso del móvil continúa creciendo, es importante que los sitios web sean optimizados.

Los sitios web que no son amigables con el uso de dispositivos móviles pueden ver disminuidas sus tasas de conversión debido a una mala experiencia de usuario.

Para asegurarse de que su sitio está listo para los usuarios móviles puede utilizar herramientas como la Prueba de optimización para móviles de Google.

  1. El sitio contiene lenguaje muy especializado

Puede pasar que el usuario no domine el lenguaje técnico o jerga de la industria que se utiliza para describir su negocio en el sitio web. Se recomienda el uso de un lenguaje simple y directo que los usuarios puedan entender fácilmente.

  1. Falta de contenido

Internet se ha convertido en la principal alternativa para la búsqueda de información de un gran número de temas. Es por eso que un sitio web debería tener contenido nuevo y valioso que responda a preguntas de la vida real relacionadas a su negocio.

Iniciar un blog e incluir periódicamente información destacada ayudará a impulsar el SEO y los esfuerzos de marketing de contenido del sitio web.

  1. Información esencial que no se encuentra a la vista

Los usuarios desean localizar fácilmente información como la dirección de la empresa, un número de teléfono, correo electrónico, redes sociales, horario de atención o incluso específicamente secciones como «Acerca de nosotros«.

La falta de esta información en un sitio web puede generar preocupaciones legítimas de seguridad en los usuarios.

  1. Tarda demasiado en cargar el sitio

Los clientes esperan que un sitio web se cargue rápidamente. De hecho, el 47% de los consumidores esperan que un sitio web se cargue en sólo 2 segundos o menos. El 79% de los compradores que no disfrutan de su experiencia en un sitio web es menos probable que vuelva o realice alguna compra.

Se puede probar la velocidad de un sitio usando herramientas como Pingdom y GTmetrix.

  1. No se incluyen claras llamadas a la acción

No se debe dejar adivinando a los visitantes del sitio dónde encontrar la información que necesita, por lo tanto, tiene que incluir instrucciones claras mediante la creación de botones de llamada a la acción o hipervínculos.

Recuerde, sin estos botones, los clientes potenciales no avanzarán con los servicios o recursos que está ofreciendo.

  1. Es anticuado

Las páginas web que se mantienen y cuentan con un diseño actual crean confianza y credibilidad. Eso no significa que necesite actualizar su sitio cada mes pero si ha mantenido por años el mismo diseño entonces es el momento de encontrar algo más contemporáneo.

  1. Es molesto y desordenado

Aún existen empresas que insisten en tener sitios web con música o videos que se reproducen automáticamente en cuanto se ingresa al sitio. Peor aún, estos sitios también están llenos de anuncios de banner, colores brillantes y texto llamativo, estos sitios simplemente son molestos.

Mantenga la información al mínimo y use subtítulos, listas de viñetas y elementos gráficos para que los visitantes puedan digerir fácilmente la información, esto significa que su sitio debe estar limpio y organizado.

  1. El carrito de compras o la plataforma de pago no funcionan

A menos que se utilice una pasarela de pago de un tercero, se debe comprobar con frecuencia que todo funciona correctamente.

  1. No guía a los usuarios a diferentes páginas destino

Muchas empresas envían todo su tráfico a la página de inicio en su sitio web, en contraposición a los enlaces relevantes en los cuales realmente sus clientes desean aterrizar. Se debe contar con páginas destino para los distintos tipos de clientes potenciales que se identifican en el embudo de ventas.

Estos son algunos de los puntos importantes que se deben considerar al invertir en un sitio web.

Relacionado con la administración del sitio pero igual de fundamental, es el tipo de hospedaje seleccionado para que dicho sitio se administre de acuerdo a las necesidades de su proyecto. Le invitamos a ponerse en contacto con nosotros para proveerle información respecto a los planes de Hospedaje Compartido con los que contamos y los casos de éxito con nuestros clientes.

Costo por uso indebido de Internet en las empresas

2017-01-06T09:17:56+01:00enero 6, 2017|Internet, Seguridad|

Recientemente SearchDataCenter realizó una publicación acerca del impacto que tiene en la productividad de las empresas el uso no laboral de redes sociales y otros sitios o aplicaciones web por parte de sus empleados.

De acuerdo con los datos del estudio incluido en la publicación se destaca lo siguiente:

  • El tiempo promedio que un trabajador usa la red laboral para esparcimiento es de 1.4 horas diarias, por lo que se reduce su productividad.
  • La descarga o visualización de archivos de video afectan de manera importante el funcionamiento de la red de trabajo.
  • México es el primer lugar en consumo de contenidos en video de América Latina.
  • La Asociación Mexicana de Internet (Amipci) señala que entre 75% y 80% del tiempo que los trabajadores utilizan Internet lo hacen para asuntos personales, como visitas a redes sociales (Facebook, Youtube, Whatsapp).
  • Amipci también señala que existen 65 millones de usuarios web en el país, el 87% de ellos tienen computadoras en el hogar y el 38% en las empresas.
  • El tiempo promedio diario de conexión de un internauta en México es de 7 horas y 14 minutos.
  • Las empresas mexicanas gastan cerca de 20 mil pesos al año por cada trabajador que permanece inmerso en las redes sociales en vez de trabajar.

La utilización de equipos Fortinet además de brindar seguridad a la red empresarial, también permite administrar de manera óptima el acceso a Internet por medio de perfiles de usuario y el bloqueo de ciertos sitios o aplicaciones web.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes al implementar las soluciones FortiGate de Fortinet.

Robo de datos al Instituto Indio de Tecnología en Kharagpur

2016-12-19T17:19:25+01:00diciembre 19, 2016|Internet, Seguridad|

Pierluigi Paganini, experto en seguridad cibernética con más de 20 años de experiencia y miembro de ENISA (European Union Agency for Network and Information Securit) ha informado del robo de datos al Instituto Indio de Tecnología en Kharagpur por parte de Cryptolulz666, 24 horas después del ataque al Instituto Indio de Tecnología en Bombay.

De acuerdo con la publicación, Cryptolulz666 accedió a los datos de más de 12,000 usuarios, incluyendo correos electrónicos, contraseñas, números de teléfono y preguntas de seguridad.

El atacante utilizó la inyección de código SQL en el sitio web del instituto para realizar las operaciones sobre la base de datos y obtener los datos.

La semana pasada el mismo atacante irrumpió en la base de datos del sitio web de la embajada de Rusia de Armenia y lanzó ataques DDoS a sitios del gobierno Ruso e Italiano.

Uno de los motivos que revela la publicación para la realización de dichos ataques por parte de Cryptolulz666, es evidenciar la falta de protección en los sitios web de gran parte de los gobiernos e instituciones para el manejo de información de sus usuarios.

En realidad, no sólo las instituciones y gobiernos deberían preocuparse por proteger este tipo de información, cada vez se ven mayores afectaciones para las empresas que descuidan aspectos referentes a ciberseguridad, un ejemplo de esto ha sido el robo de datos a Yahoo.

Ir a Arriba