Seguridad

Qué es el malvertising

2019-05-02T11:32:49+02:00mayo 2, 2019|Internet, Seguridad|

El malvertising es la práctica de esparcir códigos maliciosos a través de anuncios de apariencia legítima. Afecta tanto a sitios web grandes como pequeños y protegerse de él es más complicado de lo que parece.

Normalmente, consiste en comprar espacio publicitario en un sitio web confiable y aunque sus anuncios parecen legítimos, contienen códigos maliciosos ocultos. Estos anuncios nocivos pueden redirigir a los usuarios a sitios web maliciosos o instalar malware en sus equipos o dispositivos móviles.

Algunos de los sitios web más conocidos del mundo, como el New York Times, Spotify y la Bolsa de Londres, han mostrado inadvertidamente anuncios maliciosos, poniendo a sus usuarios en peligro. Lo más preocupante es que las personas pueden infectarse incluso sin hacer clic en las imágenes, a menudo es suficiente con que los anuncios se carguen. Este método se denomina drive-by download porque todo lo que la víctima tiene que hacer es pasar por la página web.

Los ciberdelincuentes usan el malvertising para instalar diferentes tipos de malware que les pueden hacer ganar dinero, incluyendo ransomwarescripts de criptominería y troyanos bancarios. Para los atacantes, este esfuerzo puede ser muy rentable. “Actualmente, los grupos del malvertising son negocios altamente organizados”, explica Jerome Dangu, cofundador y CTO de Confiant, una empresa que desarrolla soluciones contra anuncios nocivos.

Cómo protegerse

Los investigadores aconsejan instalar herramientas antimalware y mantener el software actualizado, incluido el sistema operativo, los navegadores, Adobe Flash y Java. Ahora bien, la mayoría de empresas de seguridad  creen que los problemas del malversiting no podrán resolverlos únicamente los usuarios. Las organizaciones de medios, los navegadores y la industria publicitaria tendrían que asumir la responsabilidad también. Respecto a esto, cada vez más empresas están recurriendo a la detección en tiempo real del lado del cliente para bloquear los comportamientos mailiciosos desde el navegador del usuario final, manteniendo los anuncios seguros.

Los proveedores de navegadores también hacen frente al malvertising porque los atacantes suelen secuestrar sesiones usando una técnica llamada redirección forzada. Por ejemplo, hay una función del navegador llamada HML5 iframe sandboxing que se está adoptando cada vez más para proteger a los anuncios de ser secuestrados. Google tomó su propia iniciativa y desarrolló un bloquedor de redirecciones más amplio para los iframes de origen cruzado.

Por ahora, la mejor manera de protegerse es una combinación de programas de seguridad actualizados y estar atento para reconocer las estafas.

Si desea consultar el reportaje completo del sitio CSO, ingresar al enlace https://cso.computerworld.es/pubs/CSO36/index.html?page=17

 

Cuánto valen nuestros datos

2019-04-25T16:46:02+02:00abril 25, 2019|Internet, Seguridad|

Hoy en día casi todo está en venta y, por desgracia, los datos personales también. Ya no hace falta ser un personaje conocido para que nuestra información valga dinero.

Así lo indica una publicación reciente del sitio BBVA. En dicha publicación se deja claro que el cibercrimen es un negocio maduro que utiliza mecanismos sofisticados propios de cualquier gran empresa, inclusive mercados negros en los que es posible comprar todo tipo de material ilegal como armas, drogas y datos personales robados.

Los siguientes son algunos ejemplos del valor que pueden llegar a tener los datos:

  • Pack cuentas Twitter, Facebook, LinkedIn e Instagram – $10
  • Cuenta de PayPal – $274
  • Cuenta de Amazon – $10 a $40
  • Cuenta e Netflix o Spotify – $10
  • Pasaporte – $60
  • Cuenta de pago online con saldo de más de $5,500 – $190 a $285
  • Tarjeta de débito o crédito con PIN y CVV1 – $180
  • Número de tarjeta confecha de nacimiento y CVV2 – $33
  • Selfie – $20
  • Base de datos con 10 mil registros de selfies – $50,000
  • Paquete de identidad de menores – $300
  • Historiales Médicos – $1 a $60

A continuación, algunos consejos que se incluyen en la publicación para protger la información:

  • Al estar en el navegador, asegurarse de que el sitio web es el correcto. Si la dirección en la barra del navegador comienza por https y tiene un candado, es buena señal. Debemos observar que las letras en los enlaces son correctas antes de hacer clic en ellos.
  • Al definir credenciales para un servicio, utilizar contraseñas robustas con al menos ocho caracteres que mezclen mayúsculas, minúsculas y números. Es fundamental cambiarlas cada cierto tiempo y nunca compartirlas. Las contraseñas deberán ser distintas para cada cuenta, programa o aplicación. Se puede hacer uso de la autenticación de dos pasos, la cual solicitará algún dato adicional como una clave enviada por SMS, un aviso en otro dispositivo vinculado a su cuenta, un correo electrónico con algún código, una llamada telefónica, etc.
  • Al hacer uso del correo electrónico, observar el remitente del correo y el contexto de los mensajes. En caso de duda sobre la identidad del remitente, contactar a la persona o entidad a través de otro medio para verificar si en  efecto ha enviado el mensaje. Revisar los enlaces contenidos en los correos. Sospechar si algo está mal escrito o hay faltas de ortografía. Nunca proporcionar información secreta por correo.
  • Tener presente que «si algo es gratis… es que el producto eres tú».

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque a su información y la de sus clientes. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones, así como los casos de éxito con nuestros clientes.

Fuente https://www.bbva.com/es/sabias-que-tu-intimidad-puede-verse-comprometida-por-el-precio-de-un-cafe/

Empresas emergentes y su seguridad informática

2019-04-24T12:58:58+02:00abril 24, 2019|Internet, Seguridad|

En las empresas emergentes, por lo general, el presupuesto es ajustado y los gastos se disparan debido al desarrollo del producto, la promoción y todo lo demás. Por lo cual, al gestionar prioridades, a menudo se descuida la seguridad de la información.

Así, muchas empresas emergentes intentan ahorrar en seguridad, confiando en que una empresa pequeña con pocos recursos no atraerá la atención de los cibercriminales. Pero lo cierto es que cualquiera puede acabar siendo víctima del cibercrimen. En primer lugar, esto se debe a que muchas amenazas se distribuyen de forma masiva, los desarrolladores van a lo grande e intentan alcanzar al máximo de empresas con la esperanza de que al menos alguna le genere beneficios. Y en segundo lugar, como no suelen estar bien protegidas, se convierten en un objetivo muy atractivo para los cibercriminales.

Tomando en cuenta que a las grandes empresas en ocasiones puede llevarles meses recuperarse de un ciberataque, una empresa pequeña simplemente no tiene posibilidad alguna. Por ejemplo, en 2014, un grupo de cibercriminales provocó el cierre de una start-up llamada Code Spaces, un proveedor de alojamiento con herramientas para la gestión conjunta de proyectos. Los atacantes accedieron a los recursos en la Nube de la compañía y destruyeron una parte considerable de los datos de sus clientes. Los propietarios del servicio restauraron todos los datos que pudieron, pero les fue imposible volver a la actividad normal.

Para evitar a los cibercriminales y seguir en el negocio, podría considerar los siguientes puntos al desarrollar su estrategia empresarial:

  • En primer lugar, averiguar qué recursos necesitan protección y qué herramientas de seguridad se pueden asumir en las fases iniciales. De hecho, muchas de ellas no supondrán un gasto mayor.
  • Utilizar contraseñas seguras para proteger dispositivos y cuentas del trabajo. La solución Kaspersky Small Office Security cuenta con la herramienta Kaspersky Password Manager integrada para generar contraseñas seguras y almacenarlas en contenedores cifrados. Utilizar la autentificación de doble factor, está por todos lados y realmente funciona.
  • Revisar de forma meticulosa las leyes de almacenamiento de datos de los países en los cuales se tiene pensado trabajar, y asegurarse que el flujo de trabajo del almacenamiento y procesamiento de la información personal de la compañía sea compatible con estos requisitos legales.
  • Seguir de cerca la seguridad del software y los servicios de terceros.
  • Aumentar los conocimientos en ciberseguridad de los empleados y animarlos a indagar en el tema por su cuenta.
  • No se debe olvidar la protección de la infraestructura. Kaspersky Lab cuenta con una solución para empresas con presupuestos limitados, que ayudará a automatizar la supervisión de la seguridad en las estaciones de trabajo y servidores, así como a realizar pagos online de forma segura, además, no requiere conocimientos para su administración.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Si desea consultar el artículo completo, acceder al enlace https://latam.kaspersky.com/blog/startup-cybersecurity/14412/

Protección de datos

2019-03-27T10:29:29+01:00marzo 27, 2019|Internet, Seguridad, Servicios Cloud|

Los datos se han convertido en el nuevo oro y su gestión ha experimentado un importante crecimiento en los últimos años. Según el tercer estudio Global Data Protection Index, publicado por Dell EMC, durante el periodo 2016-2018 el crecimiento en el manejo de datos fue de un 569%, así como también se ha producido un incremento del 50% en la adopción de tecnologías para la protección de información.

El informe proporciona una perspectiva del estado y las estrategias relacionadas con la protección de datos en estas organizaciones. El dato más significativo es que las organizaciones han pasado de gestionar, en término medio, 1.45 PB en 2016 a 9.70 PB en 2018. También es destacable que el 92% de los encuestados dice ser consciente del valor potencial de sus datos y que un 36% ya ha puesto en práctica fórmulas para monetizarlos. En este escenario, la protección de los datos sigue siendo un reto para un gran número de empresas.

Para elaborar este estudio se ha contado con las opiniones de 2,200 profesionales de los departamentos de tecnología de organizaciones públicas y privadas con más de 250 empleados de 11 sectores de actividad en 18 países del mundo.

Los incidentes salen caros

Según el informe, es frecuente que las empresas sufran incidentes en los que se interrumpe el normal acceso a los datos, sin embargo, lo más alarmante es el aumento de incidentes en los que los datos se pierden para siempre. Así, un 76% de los encuestados dice haber sufrido algún tipo de incidente en los últimos 12 meses y un 27% afirma haber perdido datos que nunca se llegaron a recuperar, casi el doble (14%) que en 2016.

También un 76% de los encuestados comenta que su empresa utiliza, al menos, dos proveedores de protección de datos diferentes, algo que les hace ser un 35% más propensos a experimentar algún tipo de interrupción en comparación con aquellos que utilizan un único proveedor. El tipo de interrupción más común para las organizaciones que utilizan dos o más proveedores ha sido el tiempo de inactividad no planificado (43%), seguido de ataques de ransomware que impidieron el acceso a los datos (32%) y la pérdida de datos (29%).

Desafíos entorno a la protección de datos

Casi todas (95%) afirman encontrarse con algún reto en su estrategia de protección de datos. Los tres grandes desafíos que se repiten en todo el mundo son:

  • La complejidad de la configuración del software/hardware de protección de datos (46%), costos cada vez mayores del almacenamiento y la gestión de las copias de backup, debido al gran crecimiento
  • La escasez de soluciones de protección de datos para tecnologías emergentes (45%).
  • Garantizar que se cumple con regulaciones como GDPR (41%).

Más de la mitad (51%) de las organizaciones que tratan de encontrar soluciones de protección de datos adecuadas para las tecnologías más nuevas afirmaron no haber sido capaces de encontrar soluciones de protección de datos adecuadas para inteligencia artificial y aprendizaje automático. Un 47% trata de encontrar soluciones de protección apropiadas para aplicaciones nativas Cloud y un 40% para aplicaciones IoT.

Sólo el 16% de los encuestados piensa que sus actuales soluciones de protección de datos serán capaces de afrontar los desafíos futuros de sus negocios.

La Nube también cambia el panorama de la protección de datos

Según el Global Data Protection Index, el entorno tecnológico de las organizaciones relacionado con la Nube pública es cada vez mayor, y casi la totalidad de las organizaciones que están en la Nube pública (98%) están aprovechando este entorno como parte de su infraestructura de protección de datos. Así, los principales casos de uso para la protección de datos dentro de la Nube pública incluyen:

  • Servicios de backup/snapshots para proteger las cargas de trabajo desarrolladas en la Nube pública utilizando nuevas arquitecturas de aplicaciones (41%).
  • Copias de seguridad de las cargas de trabajo o de datos on-premise (41%)
  • Protección de aplicaciones SaaS (40%).
  • Versiones del software de protección de datos local habilitadas para la Nube dirigidas a proteger las cargas de trabajo en la Nube pública (40%).
  • Servicios de backup/snapshots para proteger las cargas de trabajo desarrolladas en la nube pública utilizando arquitecturas de aplicaciones heredadas (38%).

El constante crecimiento del volumen de datos se convierte en un factor crítico cuando las soluciones de protección de datos se empiezan a gestionar en entornos de Nube pública. De esta forma, las opciones de escalabilidad resultan determinantes para el 64% de los encuestados. Más concretamente, un 40% de los profesionales encuestados menciona la necesidad de contar con capacidad para escalar servicios a medida que aumentan las cargas de trabajo en la Nube pública.

Fuente https://www.computerworld.es/tecnologia/el-manejo-de-datos-por-parte-de-las-empresas-crecio-un-569-desde-2016

Errores con el WiFi en las empresas

2019-03-15T16:34:38+01:00marzo 15, 2019|Internet, Seguridad|

La conexión inalámbrica se ha convertido en tema obligado para las empresas. Los equipos corporativos utilizan dichas conexiones, los clientes solicitan esta conexión para sus dispositivos, también el propio personal lo solicita para los suyos. Sin embargo, es muy común que se cometan algunos errores con el WiFi. A continuación, algunos de ellos:

1. No mantener redes separadas para clientes

Este es el principal problema en muchas empresas, todo el mundo se conecta de forma indiscriminada al WiFi. Es decir, si estamos facilitando la contraseña por defecto de nuestro router, el que nos dejó el proveedor,  podemos estar seguros que es así.

Los clientes podrían llegar a acceder a los datos de negocio sin ningún problema… basta un poco de curiosidad o una aplicación maliciosa que se instale en sus dispositivos sin que ellos sean conscientes para que los datos de gestión, facturación o personales queden expuestos.

2. Conexión WiFi para empleados y el BYOD

Algo similar podría ocurrir con los dispositivos personales de los empleados. Los que se conectan con sus portátiles privados o sus tablets, donde ellos son los administradores, han instalado y desinstalado programas de todo tipo, muchas veces de orígenes más que dudosos que pueden comprometer la continuidad del negocio.

Si vamos a permitir que se conecten a la red de la empresa tienen que hacerlo de manera segura. Lo mismo con los teléfonos personales, que en ocasiones pueden estar infectados sin que ellos lleguen a detectarlos y provocar problemas. Luego cuando algo ocurre en muchos casos nos preguntamos como ha sido posible.

Una buena conexión BYOD permite habilitar puestos de trabajo que son compartidos o itineranes. Es decir, una zona de trabajo que requiere de una mesa y un enchufe, pero poco más. El empleado que ocasionalmente pasa por las oficinas, conecta su portátil y trabaja unas horas o unos días. Después lo hará otro, ya que está pensado para aquellos que siempre están fuera de la oficina.

3. No tener una cobertura completa

En muchas empresas el WiFi parece más un incordio que una solución. Se monta de cualquier manera, y dónde llega, llega. De esta manera nos encontramos que una parte de las instalaciones no tienen cobertura.

4. Tener una infraestructura obsoleta

Una red WiFi eficiente en la empresa puede ser un ahorro importante de costos. No es necesario cablear toda la empresa y en zonas donde antes no podíamos conectar más dispositivos ahora podemos trabajar sin problemas. Pero para ello es necesario que todo funcione como es debido.

No es raro ver que la infraestructura WiFi está obsoleta, poca cobertura o una velocidad muy baja provocan que sea muy complicado plantearse el uso de las conexiones inalámbricas para trabajar, al menos de forma eficiente. De esta manera, se renuncia a ello a la hora de instalar cámaras, impresoras o teléfonos, porque no llega un cable a una determinada zona.

5. No priorizar conexiones y limitar descargas

Dentro de esa eficiencia de las conexiones inalámbricas hay que saber priorizar las conexiones. Será más importante la velocidad de la red corporativa, que la de clientes, la de videoconferencia que en la que están la cámaras de videovigilancia. Es necesario poder dar los recursos a las conexiones que más lo necesitan.

Lo mismo podríamos decir a la hora de limitar las descargas, por ejemplo en la red de clientes, donde puede haber alguien que abuse de la conexión. En este último caso debería ser necesario limitar también el tiempo de conexión por dispositivo. De esta manera se conceden accesos por tramos de media hora en función de las características de nuestro negocio. No es lo mismo la sala de espera de un dentista que un restaurante donde vamos a estar comiendo y permaneceremos allí un par de horas. Otra opción es limitar la cantidad de datos que se pueden llegar a descargar.

6. No aprovechar para fidelizar clientes

Una última cuestión es que la conexión de la red de los clientes no nos sirva para fidelizarlos. Que vean en la página donde tienen que identificarse, ofertas o información importante, o que los datos que nos han facilitado puedan ser útiles más adelante.

En Adaptix Networks nos aseguramos que al implementar soluciones de seguridad FortiWifi y FortiAP se consideren estos y otros factores para garantizar la correcta operación de la red. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://www.pymesyautonomos.com/tecnologia/seis-errores-que-cometemos-wifi-negocios

Ingeniería social y el spear phishing

2019-03-12T09:33:36+01:00marzo 12, 2019|Internet, Seguridad|

La ingeniería social es una fusión de sociología y psicología; un conjunto de técnicas para producir un ambiente que genere un resultado predeterminado. Jugando con los miedos, emociones, sentimientos y reflejos de los usuarios, los cibercriminales pueden conseguir acceso a información muy útil. Y es en gran parte esta “ciencia” la que reside en el núcleo de la mayoría de los ataques dirigidos actuales.

Los principales sentimientos que suelen explotar los estafadores:

  • Curiosidad
  • Pena
  • Miedo
  • Avaricia

A estos sentimientos no los estamos considerando vulnerabilidades, simplemente son emociones humanas. Puede que una definición mucho más acertada fuera “canales de influencia”, a través de los cuales los manipuladores intentan influir a sus víctimas, de tal forma que el cerebro actúe de forma automática, sin el uso del pensamiento crítico. Para conseguirlo, los cibercriminales cuentan con un buen arsenal de trucos bajo la manga. Evidentemente, algunas estrategias funcionan mejor en unas personas que en otras.

A continuación, cómo se utilizan algunas de las estrategias más comunes:

Respeto a la autoridad

Los sesgos cognitivos son patrones sistemáticos de desviación de comportamiento, percepción y pensamiento. Este es uno de ellos y está fundamentado en la tendencia de obedecer sin cuestionar a aquellos que tenga cierto nivel de experiencia o poder, ignorando las opiniones propias sobre la propia conveniencia de dicha acción.

En la práctica, puede ser un correo electrónico phishing procedente de tu jefe, supuestamente. Evidentemente, si el mensaje te pide que te grabes bailando twerking y que envíes el vídeo a diez amigos, lo pensarás un par de veces. Pero, si tu supervisor te pide que leas la documentación de un nuevo proyecto, puede que estés dispuesto a hacer clic en el adjunto.

La presión del tiempo

Una de las técnicas de manipulación psicológicas más frecuente es generar una situación de urgencia. Cuando se toma una decisión racional e instruida, es una buena idea examinar detenidamente la información relevante. Esto lleva un tiempo y justo eso es lo que los estafadores intentan negar a sus víctimas.

Los estafadores despiertan el miedo en la víctima (“Alguien ha intentado acceder a tu cuenta. Si no has sido tú, haz clic en el enlace inmediatamente…”) o intentan conseguir dinero fácil (“Solo los 10 primeros se harán con el descuento, no te lo pierdas…”). El tiempo corre en tu contra y la probabilidad de sucumbir al instinto y tomar una decisión emocional e irracional aumenta.

Los mensajes que incluyen “urgente” e “importante” forman parte de esta categoría. Las palabras importantes suelen destacarse en rojo, el color del peligro, para intensificar el efecto.

Automatismos

En psicología, los automatismos son acciones que se toman sin la intervención directa de la conciencia. Los automatismos pueden ser primarios (innatos, no considerados) o secundarios (ya no se consideran, después de pasar por la conciencia). Además, los automatismos se clasifican como motor, habla o mental.

Los ciberdelincuentes intentan desencadenar automatismos cuando envían mensajes que en algunos receptores pueden producir una respuesta automática. Como, por ejemplo, los mensajes “No se ha podido entregar el correo electrónico, haga clic para reenviarlo”, las newsletter con un botón de “Cancelar suscripción” tentador y las notificaciones falsas sobre nuevos comentarios en redes sociales. En este caso, la reacción es el resultado del motor secundario y de los automatismos mentales.

Revelaciones inesperadas

Este es otro tipo muy común de manipulación. Explota el hecho de que la información clasificada como una admisión honesta se percibe menos crítica que si se hubiese descubierto de forma independiente.

En la práctica, podría ser algo como: “Lamentamos informarle que hemos sufrido una filtración de contraseñas. Compruebe si se encuentra en la lista de los afectados”.

Qué hacer

Las distorsiones de la percepción, que desafortunadamente juega a favor de los cibercriminales, son biológicas. Aparecen durante la evolución del cerebro para ayudarnos a adaptarnos al mundo y ahorrar tiempo y energía. En gran parte, las distorsiones surgen de la falta de habilidades de pensamiento crítico y muchas adaptaciones no son adecuadas para la realidad actual. Pero no temas, puedes evitar la manipulación conociendo la psique humana y siguiendo estos consejos:

  1. Prestar especial atención a los mensajes de los superiores. ¿Por qué quiere tu jefe que abras un archivo protegido con contraseña y que le envíes la clave en el mismo mensaje? ¿Por qué un director con acceso a la cuenta te pide que transfieras dinero a un nuevo socio? ¿Por qué iba alguien a asignarte una tarea nueva por correo electrónico, en vez de por teléfono, como de costumbre? Si algo huele mal, intenta aclararlo por un canal de comunicación diferente.
  2. No reaccionar inmediatamente a los mensajes que soliciten una reacción urgente. Mantén la calma, sea cual sea el contenido del mensaje. Asegúrate de comprobar el remitente, el dominio y el enlace antes de hacer clic. Si sigues teniendo dudas, ponte en contacto con el equipo informático.
  3. Si percibes que respondes automáticamente a ciertos tipos de mensajes, intenta controlar tu secuencia típica de acciones. Esto podría ayudarte a dejar de automatizar tu respuesta, la clave está en activar la conciencia en el momento correcto.
  4. Recuerda algunos consejos previos para evitar las consecuencias del phishing:

5. Utilizar soluciones de seguridad con tecnología antiphishing. La mayoría de los intentos de intrusión caerán en el primer obstáculo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://www.kaspersky.es/blog/phishing-psychology/17724/

Contadores, el nuevo objetivo del cibercrimen

2019-03-06T10:32:13+01:00marzo 6, 2019|Internet, Seguridad|

Los cibercriminales se están centrando en las PyME y están prestando especial atención a los contadores. Esta elección es bastante lógica, ya que buscan acceso directo al apartado financiero. La manifestación más reciente de esta tendencia es el aumento de la actividad de ciertos troyanos, sobre todo Buhtrap o RTM que, aunque tienen diferentes funciones y formas de expansión, cuentan con el mismo propósito: robar dinero a cuentas de empresas.

-RTM

Normalmente, RTM infecta a las víctimas mediante correos phishing que imitan correspondencia típica empresarial (incluyendo frases como “solicitud de devolución”, “copias de los documentos del último mes” o “solicitud de pago”). La infección se produce inmediatamente después de dar clic en el enlace o abrir un archivo adjunto, tras la cual los operadores consiguen acceso total al sistema infectado.

En el 2017, los sistemas de Kaspersky Lab registraron 2,376 ataques por parte de RTM, frente a los 130,000 del 2018. Y con menos de dos meses transcurridos este 2019, ya son más de 30,000 usuarios los que se han enfrentado a este troyano. Por ahora, se puede afirmar que RTM es uno de los troyanos financieros más activos, por lo que, si la tendencia continúa, superará el récord del año pasado.

-Buhtrap

El primer encuentro con Buhtrap se registró en el 2014. Por aquella época, era el nombre de un grupo de ciberdelincuentes que robaba dinero de establecimientos financieros en Rusia por valor de, al menos, 150,000 dólares por golpe. Después de que se hicieran públicos los códigos fuente de sus herramientas en el 2016, el nombre de Buhtrap se utilizó para el troyano financiero.

Buhtrap resurgió a principios del 2017 en la campaña TwoBee, donde se utilizó principalmente como medio de entrega de malware. En marzo del año pasado, se difundió a través de varios medios de comunicación importantes en cuyas páginas principales se implantaron scripts maliciosos. Estos scripts ejecutaron un exploit para Internet Explorer en los navegadores de los visitantes.

Un par de meses después, los cibercriminales redujeron su audiencia y se concentraron en un grupo de usuarios en particular: los contadores que trabajan en pequeñas y medianas empresas y, por ello, crearon sitios web con información relevante para este sector.

Al igual que la última vez, Buhtrap se está propagando a través de exploits incrustados en medios de noticias. Como es habitual, los usuarios de Internet Explorer se encuentran en el grupo de riesgo. Internet Explorer utiliza un protocolo cifrado para descargar malware de los sitios infectados y eso dificulta el análisis y permite que el malware evite el aviso de algunas soluciones de seguridad. Y sí, todavía utiliza una vulnerabilidad que se reveló en el 2018.

Como resultado de infección, tanto Buhtrap como RTM proporcionan acceso completo a las estaciones de trabajo comprometidas. Esto permite a los cibercriminales modificar los archivos utilizados para intercambiar datos entre los sistemas de contabilidad y banca. Estos archivos tienen nombres predeterminados y no cuentan con medidas de protección adicionales, por lo que los atacantes pueden cambiarlos como les plazca. Estimar los daños es todo un desafío, pero como hemos descubierto, los criminales están desviando fondos en transacciones que no exceden los 15,000 dólares.

Para protegerse ante tales amenazas, se recomienda prestar atención especial a la protección de computadoras con acceso a sistemas financieros, como los del departamento de contabilidad y administración. Aunque, evidentemente, el resto de los equipos también necesitan protección. Algunos consejos prácticos:

  • Instalar parches y actualizaciones de seguridad para todo el software tan pronto como sea posible.
  • Evitar, en la medida de lo posible, el uso de herramientas de administración en remoto en las computadoras del equipo de contabilidad.
  • Prohibir la instalación de programas sin aprobación.
  • Mejorar la concientización de la seguridad general de los empleados que trabajan con la economía de la empresa y enfocarse en las prácticas antiphishing.
  • Instalar una solución de seguridad proactiva con tecnologías de análisis de comportamiento activo como Kaspersky Endpoint Security for Business.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://latam.kaspersky.com/blog/financial-trojans-2019/14086/

¿Qué es el spear phishing?

2019-02-18T11:26:16+01:00febrero 18, 2019|Internet, Seguridad|

El spear phishing es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en la computadora de la víctima.

Funciona así: llega un correo electrónico, aparentemente de una fuente confiable, que dirige al destinatario incauto a un sitio web falso con gran cantidad de malware. A menudo, estos correos electrónicos utilizan tácticas inteligentes para captar la atención de las víctimas. Por ejemplo, el FBI advirtió de estafas de spear phishing que involucraban correos electrónicos supuestamente procedentes del Centro Nacional para Menores Desaparecidos y Explotados.

En numerosas ocasiones, estos ataques son lanzados por hackers y activistas informáticos patrocinados por gobiernos. Los cibercriminales hacen lo mismo con la intención de revender datos confidenciales a gobiernos y empresas privadas. Estos cibercriminales emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar de forma eficaz los mensajes y sitios web. Como resultado, incluso objetivos de alto nivel dentro de las organizaciones, como altos ejecutivos, pueden acabar abriendo correos electrónicos que pensaban que eran seguros. Ese descuido permite que los cibercriminales roben los datos que necesitan para atacar sus redes.

A menudo las medidas de seguridad tradicionales no bastan para detener estos ataques porque están personalizados de forma muy inteligente. En consecuencia, se están volviendo más difíciles de detectar. El error de un empleado puede tener graves consecuencias para las empresas, los gobiernos e incluso para organizaciones sin ánimo de lucro. Con datos robados, los estafadores pueden revelar información sensible desde el punto de vista comercial, manipular precios de acciones o cometer diversos actos de espionaje. Además, los ataques de spear phishing pueden implementar malware para secuestrar computadoras y organizarlas en enormes redes llamadas botnets, que después se pueden usar para lanzar ataques de denegación de servicio.

Para contrarrestar las estafas de spear phishing, los empleados deben ser conscientes de las amenazas, como la posibilidad de recibir correos electrónicos falsos. Además de la educación, se necesita tecnología centrada en la seguridad del correo electrónico.

En Adaptix Networks recomendamos el uso de las soluciones desarrolladas por Kaspersky Lab como parte de la protección antimalware. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://latam.kaspersky.com/resource-center/definitions/spear-phishing

Reconocer correos de phishing

2019-02-12T17:08:57+01:00febrero 12, 2019|Internet, Seguridad|

El phishing no es un problema menor en el vasto mundo de Internet. A pesar de que los tipos de amenazas no son pocos y son cada vez más complejos y sofisticados, los correos phishing siguen siendo una de las amenazas principales para los internautas.

Según cifras del Informe de Verizon sobre las Investigaciones de Intrusiones Informáticas, los mensajes phising estuvieron involucrados en el 70% de las intrusiones informáticas del año pasado. A pesar de la antigüedad de la amenaza y de lo conocida que es su forma de operar, sigue siendo exitosa: casi el 11% de las personas que reciben un correo phishing, cae en la trampa.

Es por eso que Google y la compañía de seguridad Jigsaw han elaborado un cuestionario que ayuda a los internautas a evaluar su nivel de detección de estas amenazas, a la vez que les enseña a reconocerlas. La prueba consiste en presentar al usuario una serie de correos electrónicos para identificar los legítimos de los correos phishing. Después de cada mensaje malicioso, se muestra una descripción de la amenaza y se desglosan las partes que dan indicios de que es una estafa.

Los mensajes del cuestionario permiten la interacción del usuario, que puede ampliar cada URL para verificar su legitimidad o abrir el encabezado para revisar con mayor detalle la información del remitente. La única diferencia con un mensaje real es que el usuario no se expone a ningún peligro al pulsar en uno de sus enlaces.

Todos los mensajes maliciosos que se usan de ejemplo están basados en correos phishing que Google ha filtrado en sus servicios. Incluso hay mensajes basados en los que se utilizaron para infiltrar la cuenta de Hillary Clinton durante su candidatura a la presidencia de los Estados Unidos. Uno de los ejemplos también se basa en un confuso correo legítimo que envió Google, que aunque pretendía aumentar la seguridad de sus usuarios, a primera vista parecía un mensaje phishing.

Algunos de los consejos que ofrecen los expertos mediante este cuestionario es que siempre hace falta corroborar que las URL estén bien escritas y que el remitente sea quien diga ser. También se recomienda abrir los archivos en un servicio en la Nube antes de descargarlos, para evitar infecciones.

El cuestionario está disponible de forma gratuita y en español. Para acceder a él, ingresar a https://phishingquiz.withgoogle.com/

Fuente https://securelist.lat/google-y-jigsaw-ensenan-a-reconocer-los-correos-phishing-con-un-cuestionario-basado-en-mensajes-reales/88353/

Prioridades estratégicas en las organizaciones para 2019

2019-02-06T17:54:30+01:00febrero 6, 2019|Internet, Seguridad|

Para aprovechar las oportunidades en diversos sectores industriales, las organizaciones tienen a su alcance la adopción de ciertas prioridades estratégicas. La firma KPMG en una reciente publicación destaca cuatro de ellas:

1. Gestión de talento

Es necesario enfocar la mirada hacia la gran cantidad de personas que cuentan con el potencial de convertirse en el talento presente y futuro de las empresas, por medio de la capacitación o especialización en actividades que, en principio, ofrecen posibles nichos de oportunidad tanto para los individuos como para las organizaciones.

A medida que se logren alinear los objetivos de las compañías con la necesidad de la sociedad de dar ocupación a una fuerza laboral en aumento, el talento será una pieza fundamental para el crecimiento, la satisfacción del cliente, la innovación y la Transformación Digital de los negocios.

2. Transformación digital

Pensando en la relevancia que tienen las tecnologías emergentes en la configuración del mundo actual, la Transformación Digital de las organizaciones es un tema de supervivencia. Productos e industrias se están modificando progresivamente a un ritmo cada vez más acelerado. Tal es el caso de sectores que están destinando sus inversiones a proyectos que buscan satisfacer una necesidad rápidamente cambiante en un futuro que aún no conocemos, lo cual acarrea un riesgo evidente.

Hoy es fácil ver cómo han evolucionado industrias completas; no obstante, el punto es identificar las señales tempranas de cambio que modificarán el mercado en uno, dos o tres años, cómo están modificándose los hábitos de consumo de los clientes y cómo se da la convergencia entre distintos sectores.

Es necesario resaltar que la tecnología no es la meta en sí misma, sino el medio idóneo para satisfacer las necesidades del cliente, dado que, a partir de una identificación de prioridades, las compañías pueden destinar recursos específicamente a las áreas donde se debe actuar con mayor oportunidad para atraer o retener a sus consumidores.

3. Ciberseguridad

Cada vez son más comunes los eventos que vulneran la seguridad de la información en las compañías y grupos empresariales, lo que ha hecho que tomen mayor conciencia sobre el hecho de que actualmente cualquier industria es susceptible de sufrir un ataque cibernético, elevando la prioridad de esta materia dentro de la estrategia operativa; sin embargo, aún hace falta mucho por hacer en este rubro en materia de protección.

Las organizaciones que han adoptado los sistemas tecnológicos desde hace tiempo, estos deben actualizarse en términos de seguridad para no ser presa de los ataques; por su parte, aquellas que apenas adoptan sistemas de gestión de recursos, se encuentran en riesgo por la novedad que representan estas soluciones tecnológicas para su negocio. Además, siempre existe la posibilidad de tercerizar ciertos procesos o funciones, lo cual también acarrea amenazas latentes.

Los consejos de administración ya comienzan a contar con especialistas en ciberseguridad que comprenden y visualizan riesgos a los que está expuesta la empresa derivados de la transformación digital, y cómo podrían impactar las operaciones actualmente y de cara a un futuro en el que la colaboración entre distintos tipos de entidades será clave para mantenerse vigentes ante el cambio y la disrupción.

4. Innovación

Las grandes corporaciones con presencia global, desde telecomunicaciones o servicios financieros hasta empresas dedicadas a la manufactura de bienes industriales, están viendo en las start-ups una manera rápida y efectiva de gestionar el tema de la innovación: adoptando de un tercero las soluciones que les están pidiendo sus propios consumidores.

Este tipo de colaboración va construyendo, conforme se desarrolla, un ecosistema cooperativo que toma en cuenta qué está cambiando en los patrones de consumo del cliente con el objetivo de ver cómo incorporar la tecnología para atenderlos eficientemente.

Aquellas organizaciones que pongan en marcha sus planes de negocio bajo estas consideraciones, podrán aprovechar las ventajas competitivas que surjan de ello, capitalizando factores como el capital humano, el impulso demográfico, el consumo interno o la inversión pública.

Fuente https://www.delineandoestrategias.com.mx/blog-de/cuatro-enfoques-estrategicos-para-aprovechar-las-oportunidades-en-2019

 

Ir a Arriba