Seguridad

Crecimiento de Fortinet continúa en 2017

2017-07-28T09:45:45+02:00julio 28, 2017|Internet, Seguridad|

Fortinet ha anunciado los resultados financieros obtenidos durante el segundo trimestre 2017, que se caracterizan por un crecimiento de dos dígitos en el negocio facturado con respecto al año 2016. Los ingresos totales en el segundo trimestre de 2017 fueron de 363.5 millones de dólares, lo que supone un incremento del 17% respecto a los 311.4 millones de dólares obtenidos en el mismo trimestre de 2016.

Los ingresos por producto alcanzaron los 142.7 millones de dólares, un 4% por encima de los 136.6 millones de dólares del mismo periodo en 2016, mientras que los ingresos correspondientes a servicios fueron de 220.8 millones de dólares, lo que supone un incremento del 26% respecto a los 174.8 millones de dólares del mismo trimestre en 2016.

La facturación total de Fortinet fue de 426.9 millones de dólares en el segundo trimestre de 2017, lo que supone un incremento del 14% respecto a los 373.8 millones de dólares obtenidos en el mismo trimestre de 2016.

A 30 de junio de 2017, los equivalentes de efectivo y las inversiones fueron de 1,460 millones de dólares, comparados con los 1,440 millones de dólares registrados a 31 de marzo de 2017. En el segundo trimestre de 2017, el flujo de caja procedente de operaciones fue de 144.8 millones de dólares comparado con los 67.9 millones de dólares del mismo trimestre de 2016. El flujo de efectivo libre fue de 58.4 millones de dólares durante el segundo trimestre de  2017 comparado con los 53.5 millones de dólares del mismo periodo de 2016, lo que supone un incremento del 9%.

Ken Xie, presidente y CEO de Fortinet, declaró: “Continuamos registrando un crecimiento por encima del mercado, con buenos resultados respecto a nuestros objetivos de mejora de márgenes». «La estrategia Security Fabric nos permite ofrecer una protección sin igual a nuestros clientes frente a las agresivas amenazas a las que deben enfrentarse ahora y en el futuro, independientemente de donde se encuentren sus activos y datos, sea en la propia sede corporativa o en la Nube”.

Evitar amenazas con VMware NSX

2017-07-18T18:48:35+02:00julio 18, 2017|Internet, Seguridad, Virtualización|

Una publicación reciente en LinkedIn de Octavio Duré, Systems Engeneering Senior Manager VMware South Latam, proporciona información sobre cómo evitar las amenazas de seguridad utilizando VMware NSX.

A continuación, la información incluida en dicha publicación:

Recientes ataques informáticos masivos y simultáneos comprometieron los datos en decenas de miles de computadores de importantes compañías en todo el mundo, aprovechando una vulnerabilidad del sistema operativo Windows. El comportamiento fue similar al de otros ransomware: con una vulnerabilidad en la red o en el sistema operativo, el ataque trata de obtener datos personales o corporativos sensibles. Una vez obtenidos (y eventualmente secuestrados mediante un encriptado, como en el caso de WannaCry), la amenaza trata de propagarse explotando la misma vulnerabilidad en computadores al azar en Internet y lateralmente en la red de área local (LAN) dentro de la empresa. Lo mismo hizo recientemente Petya, atacando además iOS.

Últimamente ha tomado mucha fuerza la estrategia en ambientes de seguridad de “Confianza Cero”. Estos esquemas, si bien no eliminan completamente la amenaza, limitarán el impacto aislando el ataque y conteniéndolo en un pequeño subconjunto de los sistemas. Aquí es donde la microsegmentación que permite implementar VMware NSX se vuelve una herramienta fundamental para limitar el movimiento lateral, manteniendo la infección en un “microperímetro”, el cual es esencialmente una virtual NIC.

Es importante recalcar que este tipo de ransomware no es simplemente otro malware cualquiera, sino que se trata de una herramienta utilizada por un modelo de negocio criminal contra el cual estaremos combatiendo de aquí en más. Como tal, requiere de una estrategia de defensa global corporativa, y no solo la utilización de una u otra herramienta de manera aislada.

Hoy existen componentes open-source que le permiten a cualquier novato crear variantes de un ransomware, también existen mecanismos de pago anónimo como Bitcoin, que hacen difícil el seguimiento de las transacciones hasta los criminales, finalmente, se trata de amenazas polimórficas por naturaleza, por lo que son difícilmente detectables por herramientas de protección basadas en firmas, tales como los antivirus tradicionales.

Ante tales premisas, debemos adoptar medidas coordinadas para combatir este tipo de amenazas, y VMware, como socio estratégico, está en condiciones de aportar la tecnología necesaria:

  • Asegúrese de contar con un sólido Plan de Respaldo y Recuperación ante Desastres. Aproveche herramientas de orquestación para recuperación, tales como VMware Site Recovery Manager (SRM) para definir planes de recuperación ante diferentes escenarios (migración planeada, recuperación ante desastre, evasión de desastre, etc.). Este plan puede involucrar a todas sus aplicaciones y datos o a un subconjunto crítico. La posibilidad de recrear redes en un sitio de contingencia que hoy nos brinda la virtualización de redes, con NSX, baja notablemente los tiempos de recuperación (RPO) si un ataque logra su objetivo.
  • Asimismo, este tipo de herramientas pueden ser utilizadas como parte de su Estrategia de Patching. En estos esquemas, usted puede implementar una agenda de patching muy agresiva, ya que es posible llevar las aplicaciones de producción –mientras se ejecutan- a una red aislada de testeo, y aplicar los patches a estos sistemas asegurándose de que no tengan efectos laterales no deseados, sin afectar los ambientes de producción.
  • Aproveche las ventajas de la microsegmentación con NSX para todas las cargas de trabajo dentro del centro de datos. Esta estrategia consiste en crear un entorno que llamamos de Confianza Cero, en el cual cada computador no solo se protege del mundo exterior, sino además de los computadores que tiene a su alrededor. Las tecnologías tradicionales son insuficientes para implementar esta microsegmentación de manera operativamente viable. Un firewall al lado de cada servidor no parece una solución barata ni fácil de mantener. Sin embargo, con la virtualización de redes, VMware permite esquemas de seguridad antes impensados. Al mover funcionalidad de red al software, incluyendo reglas de seguridad, cada ‘computador’ -en el caso de ambientes virtualizados cada máquina virtual– pasa a contar con su propio firewall (distribuido). Esta protección con reglas de acceso y tráfico acompaña a la máquina virtual durante toda su vida productiva, vaya al servidor físico que vaya, y las reglas desaparecen cuando la máquina es retirada de servicio. De esto modo, cada máquina virtual cuenta con su propia protección, lo cual impide el traslado lateral de amenazas como WannaCry dentro del Centro de Datos.
  • Implemente Monitoreo Avanzado de la Red, con herramientas como vRealize Network Insight, entienda exactamente cuál es su perfil de tráfico completo, incluyendo el tráfico este-oeste de VM a VM, y modele de esta forma sus políticas de seguridad.
  • Para los sistemas con los datos más críticos, considere también capas de Firewalls de Próxima Generación (Next Gen Virtual Firewalling) tales como Palo Alto Networks VM series sobre NSX.
  • Implemente herramientas que aseguren que binarios de fuentes no confiables no puedan ser ejecutados en un sistema.

Como mencionábamos antes, todo esto debe ser parte de una estrategia global; y si bien no existe una única herramienta que pueda ser considerada suficiente como para estar a salvo, estas tecnologías constituyen sin dudas componentes fundamentales a la hora de minimizar el riesgo y reducir la exposición.

Un esquema de Cero Confianza que incluya microsegmentación es la única estrategia, por otro lado, que puede ayudar a las organizaciones a mantenerse proactivas en un ambiente de amenazas crecientes.

Fortinet, líder en el Cuadrante Mágico Gartner 2017

2017-07-17T10:48:43+02:00julio 17, 2017|Internet, Seguridad|

Fortinet, líder mundial en soluciones de seguridad cibernética de alto rendimiento, ha sido reconocida como líder en el Cuadrante Mágico de Gartner 2017 para firewalls de redes empresariales.

En dicho informe fue evaluada la solución  Security Fabric de Fortinet, su ‘amplitud de visión’ y ‘capacidad de ejecución’ fueron los principales factores para colocarle en el Cuadrante Mágico. Como fundamento de Security Fabric, FortiGate Enterprise Firewall es la única solución que ofrece la escala, automatización y rendimiento necesarios para proteger desde el perímetro al Centro de Datos y desde IoT a la Nube.

Más de 310,000 clientes confían en las soluciones de Fortinet para ofrecer la seguridad más amplia, potente y altamente automatizada para defender todas sus superficies de ataque. Los clientes de FortiGate Enterprise Firewall han proporcionado 288 revisiones perfectas de 5 estrellas y 498 revisiones totales en Gartner Peer Insights – en comparación con las 418 revisiones de los diez proveedores de cortafuegos empresariales combinados desde el 12 de julio.

La evaluación independiente y el análisis de mercado llevados a cabo por empresas como Gartner, son fundamentales para ayudar a las organizaciones a identificar los mejores proveedores en protección de datos y activos críticos frente a un paisaje de amenazas cada vez más hostil.

Visión de Fortinet

Desde su fundación, Fortinet ha desafiado los conceptos tradicionales de seguridad con un enfoque de soluciones innovadoras para cubrir toda la superficie de ataque en una organización, el rendimiento necesario para manejar las grandes cantidades de datos que cruzan por las redes empresariales y la automatización para responder rápidamente a las amenazas.

Los firewalls empresariales FortiGate han sido diseñados para unificar y automatizar la respuesta ante las amenazas de seguridad, además de brindar capacidades superiores de cortafuegos de próxima generación (NGFW).

Fortinet también desarrolló un sistema operativo de seguridad, ha invertido en el desarrollo de procesadores de seguridad sofisticados, proporcionó APIs de Security Fabric para la integración de soluciones de terceros y construyó la infraestructura de inteligencia de amenazas más grande y madura en el mercado. La combinación de dichas innovaciones permite a Fortinet ofrecer un ecosistema de seguridad que une la seguridad en el perímetro, en el centro de datos, en la nube, en segmentos internos, en sucursales y en dispositivos IoT.

En referencia a este informe, Ken Xie, fundador, presidente y CEO de Fortinet, ha concluido que “La ciberseguridad es un entorno muy dinámico. Las demandas de nuestros clientes evolucionan continuamente, la superficie del ataque se amplía a medida que los dispositivos móviles, el cloud computing y el IoT entran en la red corporativa, y el panorama de amenazas es cada vez más sofisticado y automatizado. Hace poco más de un año, lanzamos nuestra nueva estrategia tecnológica, Fortinet Security Fabric, basada en una arquitectura de seguridad diseñada para tener visibilidad y capacidad de respuesta ante las amenazas en tiempo real, a la vez que poder adaptarse automáticamente a las redes distribuidas y proporcionar el rendimiento necesario para dar respuesta a las crecientes demandas de datos y de usuarios.

Xie también ha destacado que el reconocimiento de Fortinet como líder en firewall empresarial en el Cuadrante Mágico demuestra que la ejecución y la adopción de la visión Security Fabric por parte del mercado ha sido un éxito.

La tecnología y la nueva realidad de la economía en Latinoamérica

2017-07-04T13:12:39+02:00julio 4, 2017|Internet, Seguridad, Servicios Cloud, Virtualización, Voz sobre IP|

Microsoft e IDC llevaron a cabo un análisis que muestra a la tecnología como una herramienta poderosa al enfrentar los retos del actual escenario en América Latina. A continuación, algunos de los puntos que se destacan en dicha información.

En el análisis se indica que Latinoamérica ha perdido competitividad al presentar una caída generalizada en el índice de competitividad 2015 del Foro Económico Mundial. A su vez, la inversión en innovación continúa rezagada:

 

inversion en innovacion

Con este escenario, las organizaciones en la región deberán hacer frente a nuevos retos:

optimizar uso de recursos

mejorar la productividad

incrementar inversion en innovacion

decisiones mas agiles

disminuir riesgos

En ese contexto y de acuerdo con el Foro Económico Mundial (WEF), la adopción de tecnología es uno de los habilitadores para la eficiencia y competitividad de los países:

2016 en AL

En conjunto, estas soluciones pueden llegar a generar resultados favorables para las organizaciones, tales como:

  • Reducción de costos de infraestructura y de relacionamiento con clientes.
  • Optimización de procesos transaccionales y el incremento en la eficiencia para identificar nuevos nichos de mercado.
  • Mayor probabilidad de éxito de los productos y servicios ofrecidos.
  • Reducción de pérdidas potenciales por la toma de decisiones oportunas.
  • Mejor entendimiento del uso actual y potencial de la información.

El documento concluye con algunas recomendaciones para la transformación digital de las empresas:

transformacion digital

 

Fuente:

https://info.microsoft.com/LA-Azure-CNTNT-FY17-06Jun-06-Latecnologiacomohabilitadorpararesponder-333058_01Registration-ForminBody.html?

Ciberataques a gran escala

2017-07-03T17:02:03+02:00julio 3, 2017|Internet, Seguridad|

En la nueva economía digital las organizaciones dependen de sus datos como un recurso crítico y una fuente esencial de ingresos. A lo largo del último año los delincuentes han incrementado el número y perfil de los ciberataques, como es el caso de Mirai, WannaCry y Petya, lanzados uno detrás del otro.

Ataques como Mirai, lograron secuestrar decenas de miles de dispositivos IoT usando las contraseñas por defecto instaladas por sus fabricantes. Recientemente, el primo menos conocido de Mirai, Hajime, aumentó la apuesta añadiendo funcionalidad multiplataforma, un kit de herramientas con tareas automatizadas, listas de contraseñas actualizables y el uso de umbrales para imitar el comportamiento humano.

WannaCry fue pionera en un nuevo tipo de ransomware, que Fortinet llama ransomworm, cuyo fin es utilizar un exploit de Microsoft creado por la NSA y publicado por un grupo conocido como Shadow Brokers. En lugar del método habitual de seleccionar un objetivo específico, la funcionalidad de gusano de Wannacry le permitió propagarse rápidamente por todo el mundo, atacando miles de dispositivos y organizaciones. En este caso, el daño fue reducido rápidamente debido al kill switch encontrado.

Hace una semana vimos el surgimiento de un nuevo ransomworm llamado ExPetr/PetWrap/Petya. Este nuevo malware utiliza el mismo enfoque basado en WannaCry, incluso explota la misma vulnerabilidad, pero esta vez con una carga útil mucho más potente que puede borrar datos de un sistema y modificar el registro de arranque principal de un dispositivo (MBR), volviendo el dispositivo inutilizable. Este ataque estuvo más centrado en la toma de equipos fuera de línea que en la monetización a través del rescate.

Se cree que los ataques de Wannacry y ExPetr eran simples ensayos de una nueva estrategia oportunista para explotar las vulnerabilidades recién descubiertas mediante ataques masivos globales y cargas útiles que cada vez ocasionan más daño. Esto podría ser sólo la punta del iceberg y potencialmente el comienzo de una nueva ola de ataques en forma de ransomworms.

A continuación, algunas consideraciones para evitar ser víctima de alguno de estos ataques:

1. Parches y reemplazos. WannaCry explotó las vulnerabilidades que Microsoft había solventado un par de meses atrás. Y pese a su impacto en todo el mundo, ExPetr utilizó la vulnerabilidad EXACT SAME un mes después, comprometiendo a miles de organizaciones. De hecho, los ataques cibernéticos más exitosos apuntan a vulnerabilidades que tienen un promedio de cinco años.

La respuesta, por supuesto, es establecer un hábito de instalación de las actualizaciones y parchess. Los dispositivos que son demasiado viejos para las actualizaciones deberán ser reemplazados.

2. Dispositivos en la red. Es necesario invertir el tiempo y la tecnología para identificar cada dispositivo en la red, determinar cuál es su función, qué tráfico pasa, el sistema operativo y las actualizaciones que se están ejecutando, quién y qué dispositivos tienen acceso a él.

3. Estructura de seguridad. Algunos de estos ataques se dirigen a dispositivos IoT que simplemente no pueden ser actualizados. Es por eso que es necesario implementar herramientas de seguridad eficaces que puedan identificar y detener las amenazas más recientes. Las herramientas de Fortinet, por ejemplo, lograron detectar y detener exitosamente todos estos ataques.

Debido a que ahora nuestras redes abarcan una amplia gama de dispositivos, usuarios y aplicaciones desplegadas en múltiples ecosistemas en red, las herramientas aisladas que monitorean el tráfico de un solo punto ya no son adecuadas…

4. ¡Segmente la red!

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Petya, PetrWrap, ExPetr contra empresas

2017-06-30T13:12:21+02:00junio 30, 2017|Internet, Seguridad|

Los expertos de Kaspersky Lab han llamado ExPetr a la nueva variedad de malware cifrador responsable del reciente ataque a nivel global. Otros lo identifican como PetrWrap, Petya, etc. La diferencia principal con este nuevo ransomware es que los delincuentes han escogido sus objetivos con gran precisión y muchas de las víctimas son empresas, no consumidores.

Muchas instalaciones con infraestructura crítica están entre las víctimas de este malware. Por ejemplo, se ha informado de que algunos vuelos del aeropuerto de Kiev Boryspil han sufrido retrasos a causa del ataque, también se indicó que el sistema de monitorización de radiación de la planta nuclear de Chernobyl se vio afectado temporalmente por la misma razón.

Al igual que con WannaCry, tenemos dos problemas: la penetración inicial del malware en la infraestructura de una empresa y su proliferación en ella. Ambos problemas deben solucionarse separadamente.

Penetración inicial

Los expertos indican algunos caminos por los que el malware se infiltra en la red. En algunos casos, hizo uso de sitios web maliciosos, en otros los usuarios recibieron el malware como si se tratara de una actualización del sistema o de actualizaciones de software de terceros (por ejemplo mediante el software ucraniano M.E.Doc). Es decir, no existe un único punto de entrada predecible que proteger.

No obstante, existen algunas recomendaciones para prevenir que el malware penetre en la infraestructura:

  • Instruir a los usuarios para no abrir archivos adjuntos sospechosos, ni tampoco dar clic en los enlaces incluidos en los correos electrónicos.
  • Asegurarse que todos los sistemas conectados a Internet estén equipados con soluciones de seguridad actualizadas que incorporen componentes de análisis de comportamiento.
  • Comprobar que los componentes importantes de las soluciones de seguridad están activos (en los productos de Kaspersky Lab, tanto la red Kaspersky Security Network como el motor de comportamiento System Watcher).
  • Actualizar las soluciones de seguridad regularmente.
  • Emplear herramientas para administrar y monitorear las soluciones de seguridad desde una única consola administrativa y verificar que los usuarios no tienen permitido modificar los ajustes.

Propagación en la red

Una vez que logra introducirse en un solo sistema, ExPetr se propagará mucho más rápido que WannaCry en una red local porque dispone de capacidades extensas para ese objetivo en concreto. En primer lugar, utiliza, al menos, dos exploits: un EternalBlue modificado (también usado por WannaCry) y EternalRomance (otro exploit del puerto TCP 445). En segundo lugar, cuando infecta un sistema en el que un usuario tiene privilegios de administrador, empieza a distribuirse mediante la herramienta de control remoto de sistemas PsExec.

Para prevenir que el malware acceda a la red, se puede considerar lo siguiente:

  • Aislar los sistemas que requieren una conexión activa de Internet en otro segmento de red.
  • Dividir la red sobrante en subredes o subredes virtuales con conexiones restringidas y conectar solo los sistemas que la requieran para procesos tecnológicos.
  • Asegurarse que las actualizaciones de seguridad críticas de Windows están instaladas. Muy importante ya que la MS17-010 cierra las vulnerabilidades que utiliza EternalBlue y EternalRomance.
  • Utilizar servidores de respaldo aislados del resto de la red y evitar la conexión con unidades remotas en los servidores de respaldo.
  • Prohibir la ejecución del archivo llamado perfc.dat mediante el Control de Aplicaciones de Kaspersky Endpoint Security for Business o mediante Windows AppLocker.
  • En sistemas que contengan múltiples sistemas integrados, utilizar soluciones de seguridad especializadas como Kaspersky Embedded Security Systems.
  • Configura el modo de denegación por defecto como medida de protección adicional en los sistemas que sea posible (por ejemplo, en equipos con software que rara vez se modifique), lo que se puede realizar mediante el Control de aplicaciones incluido en Kaspersky Endpoint Security for Business.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También puede consultar:

 

Ataque de ransomware Petya golpea empresas europeas

2017-06-27T10:08:27+02:00junio 27, 2017|Internet, Seguridad|

Un ataque cibernético ha golpeado a empresas en toda Europa, y especialmente en Ucrania se han visto afectados gobierno, bancos, la red eléctrica estatal, compañías telefónicas, incluso el metro.

El ataque ha causado graves trastornos en empresas como la multinacional británica WPP, la francesa Saint-Gobain, las firmas rusas de acero, minería y petróleo Evraz y Rosneft, y el gigante naviero danés AP Moller-Maersk. El portavoz del grupo naviero con sede en Copenhague, dijo a Associated Press «estamos hablando de un ataque cibernético que a afectado a todas las ramas de nuestro negocio, tanto en el país como en el extranjero». Por otra parte, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM, filial de Maersk, en distintos puertos del mundo, entre ellos dos de Rotterdam.

El viceprimer ministro ucraniano, Pavlo Rozenko, twitteó una captura de pantalla de una de las computadoras afectada:

rozenko-pavlo

 

Los expertos mencionan que el ataque parecía consistente con una variante del ransomware conocido como Petya o Petrwrap.

Este ataque en Ucrania se presenta después de una serie de intentos por vulnerar los sitios web del gobierno a finales de 2016, y una sucesión de ataques a la red de energía. El banco central informó que un «virus desconocido» era el culpable de los últimos ataques y que «como resultado de estos ataques cibernéticos, los bancos están teniendo dificultades en la realización de operaciones». El distribuidor de energía del estado, Ukrenergo, dijo que su sistema informático había sido atacado, pero agregó que no había afectado las fuentes de alimentación.

Ucrania ha culpado a Rusia por anteriores ataques cibernéticos, incluyendo uno en su red eléctrica a finales de 2015 que dejó parte de Ucrania Occidental temporalmente sin electricidad. Sin embargo, Rusia ha negado la realización de ciberataques contra Ucrania.

El mes pasado ya un ataque del ransomware WannaCry o WannaCrypt había afectado a más de 230,000 computadoras en más de 150 países. Entre los más afectados se encontraron instituciones y empresas como el servicio nacional de salud del Reino Unido, el gigante telefónico español Telefónica y ferrocarriles estatales alemanes.

 

También le puede interesar:

-Ataque masivo por WannaCry

-WannaCry afecta a planta Honda en Japón

-Medidas ante ransomware

 

Ransomware en 2016-2017

2017-06-26T10:50:13+02:00junio 26, 2017|Internet, Seguridad|

Kaspersky Lab ha publicado un informe que cubre la evolución de la amenaza del ransomware entre abril de 2016 y marzo de 2017, y la compara con el período de abril de 2015 a marzo de 2016. Este informe se basa en datos impersonales procesados por la red Kaspersky Security Network (KSN). Las métricas se basan en el número de usuarios individuales de productos de Kaspersky Lab con la característica KSN habilitada que se enfrentaron a casos de ransomware al menos una vez en el período determinado.

En mayo de 2016, Kaspersky Lab descubrió el programa ransomware Petya, que no sólo cifra los datos almacenados en el equipo, sino que también sobrescribe el registro de arranque maestro (MBR) de la unidad del disco duro para que los equipos infectados no puedan arrancar el sistema operativo.

Este programa malicioso es un claro ejemplo del modelo de ransomware como servicio, que es cuando los creadores ofrecen su producto con la ayuda de múltiples distribuidores para recibir un porcentaje de las ganancias. En el caso de Petya incluyeron en su programa algunos “mecanismos de protección” que evitan que sea usado sin autorización.

Si bien el ransomware como servicio no es una tendencia nueva, este modelo de propagación sigue evolucionando y cada vez hay más autores que ofrecen sus productos. Dicha técnica ha demostrado ser de gran atractivo para cibercriminales que no tienen las capacidades, recursos o interés suficientes como para desarrollar sus propios programas.

A principios de 2017, los investigadores de Kaspersky Lab descubrieron que surgía una nueva y peligrosa tendencia: cada vez más cibercriminales estaban dejando de lado los ataques contra usuarios privados para volcar su atención a los ataques ransomware selectivos, lanzados contra empresas específicas. Se han dado casos en los que las demandas de pago superan el medio millón de dólares.

La tendencia es alarmante: significa que los cibercriminales que se dedican al ransomware han comenzado su cruzada por víctimas nuevas y más rentables.

El análisis en este informe intenta evaluar la magnitud del problema y encontrar las posibles razones del surgimiento de estas nuevas formas de abordar el ransomware a nivel mundial.

Algunas conclusiones a las que se llegan con base en las cifras y tendencias del informe:

  • Los cibercriminales enfocados al ransomware están empezando a devorarse entre sí, ya que existe una mayor competencia entre bandas.
  • Las estadísticas geográficas muestran que los atacantes se están moviendo hacia países a los que antes no llegaban, donde los usuarios no están preparados para luchar contra el ransomware y la competencia entre criminales no es tan alta.
  • Lo preocupante es que los ataques son cada vez más selectivos y afectan la infraestructura financiera en todo el mundo. La razón para ello es clara: los delincuentes consideran que los ataques de ransomware dirigidos contra empresas pueden ser más rentables que los ataques masivos contra usuarios privados.
  • Los números muestran que el ransomware en las PC siguen en aumento, aunque a un ritmo más lento.
  • Por otra parte, el número de usuarios atacados con ransomware para móviles disminuyó en el período analizado. Esto podría indicar el éxito de las iniciativas de colaboración entre proveedores de soluciones de seguridad, autoridades y otras entidades. El aumento del conocimiento popular sobre las amenazas con la ayuda de los medios de comunicación que cubren las campañas de fraude más destacadas, también puede jugar un rol importante.
  • Aunque las estadísticas muestran que los ataques con ransomware operan en una escala masiva, unos pocos grupos de malware son los responsables de la mayoría de los ataques móviles, y casi todos se propagan a través de programas de afiliados. El ransomware para PC se cocloca en el extremo opuesto: muchos atacantes lanzando ataques a medida.

El panorama actual de las amenazas de ransomware proporciona una buena base para varias predicciones sobre cómo esta amenaza evolucionará en el futuro:

  • El modelo de extorsión se mantendrá firme y en crecimiento, lo que podría significar la tendencia alarmante de los intentos caóticos y esporádicos a los ataques consistentes con volúmenes más altos.
  • Todo indica que también hay una mayor competencia y el ransomware como servicio se está volviendo cada vez más popular, atrayendo nuevos actores.
  • El grado de complejidad y diversidad del ransomware está aumentando, y con esto ha comenzado a ofrecer muchas soluciones listas para usar para aquellos con menos habilidades, recursos o tiempo – mediante un creciente y cada vez más eficiente ecosistema clandestino.
  • El desarrollo de una infraestructura de criminales para criminales está promoviendo la aparición de herramientas a medida y fáciles de usar para realizar ataques selectivos y extorsionar dinero, lo que ayuda a la difusión de los ataques.
  • Continuará la generación de iniciativas globales para la protección de los usuarios contra el ransomware, tanto de las instituciones gubernalmentales como con la colaboración de las empresas dedicadas a la ciberseguridad.

Violación a la red de Microsoft

2017-06-23T12:03:03+02:00junio 23, 2017|Internet, Seguridad|

La policía británica anunció el arresto de dos sospechosos acusados de obtener acceso no autorizado a la red interna de Microsoft.

La SEROCU (South East Regional Organised Crime Unit) realizó el arrestó esta mañana. Los dos sospechosos son un hombre de 22 años de Lincolnshire y un hombre de 25 años de Bracknell. El primer sospechoso está acusado de «obtener acceso no autorizado a una computadora», mientras que el segundo sospechoso fue arrestado por «delito de uso indebido de computadoras».

La policía británica dijo que los dos sospechosos son parte de un grupo internacional, y se están llevando a cabo investigaciones similares en otros países. Otras de las instituciones involucradas en la investigación incluyen a la EMSOU (Unidad de Operaciones Especiales de East Midlands), el FBI, EUROPOL, la NCCU y el equipo cibernético de Microsoft.

A través del portavoz de SEROCU, Microsoft indicó que los intrusos no accedieron a los datos de los clientes, pero los investigadores aún continúan investigando a qué partes de la red de la compañía pudieron acceder los detenidos entre enero y marzo de 2017.

SEROCU informa que por el momento no se publicará ninguna actualización de la información en esta etapa de la investigación.

Microsoft, como una de las empresas tecnológicas más grandes del mundo, en muchas ocasiones ha sido el objetivo de grupos de atacantes cibernéticos. A principios de este año presentó una demanda contra una empresa china que vendía monedas virtuales para los usuarios de Xbox. En su demanda, Microsoft acusó a la empresa de ingresar a cuentas de clientes para comprar monedas del juego con las tarjetas de pago de los propios usuarios, y posteriormente transferir los fondos a ciertas cuentas para revenderlas.

WannaCry afecta a planta Honda en Japón

2017-06-22T13:22:13+02:00junio 22, 2017|Internet, Seguridad|

Las afectaciones por el ransomware WannaCry continúan. El fabricante de automóviles Honda anunció que el pasado fin de semana detuvo la producción de la planta Sayama, situada en la ciudad japonesa de Saitama, debido a que fue afectada por WannaCry.

Este malware es el mismo que comprometió a más de un millón de computadoras en todo el mundo mediante las vulnerabilidades del sistema operativo Windows de Microsoft.

Según un portavoz de Honda, como consecuencia del ciberataque se dejaron de producir alrededor de 1,000 unidades en la planta Sayama, la cual está a cargo de modelos como el sedán Accord, Odyssey y StepWagon. La producción en otras plantas de Honda no se ha visto afectada.

Honda descubrió que el malware había infectado redes a través de Japón, Europa, Norteamérica y China, a pesar de las acciones para asegurar sus sistemas a mediados de mayo, cuando WannaCry  registro el ataque masivo.

Otras empresas como Nissan y Renault también se vieron afectados por el ataque cibernético del mes pasado, obligándolos a detener temporalmente la producción de sus plantas en Japón, Gran Bretaña, India, Francia y Rumania.

WannaCry ha tenido éxito principalmente en las empresas que utilizan tecnología con software sin actualizaciones, y al parecer fue lo que ocurrió en la planta de Sayama.

La empresa de seguridad cibernética Kryptos Logic informó que había logrado identificar el mes pasado alrededor de 60 millones de intentos de ataques con WannaCry.

Las agencias de inteligencia han vinculado WannaCry con un grupo de hackers de Corea del Norte, informan que la amenaza de nuevos ataques aún continúa.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

 

También le puede interesar:

-Ataque masivo por WannaCry

-Se detiene ataque por WannaCry, pero en realidad no ha terminado

-Medidas ante ransomware

 

Ir a Arriba