Ciberataque

Tipos de ataques phishing

2019-06-14T11:02:02+02:00junio 14, 2019|Internet, Seguridad|

En los primeros días de los ataques phishing, un correo electrónico infectado utilizaba trucos muy simples, como un enlace que llevaba al lector a una URL diferente de la que se especificaba en el texto del enlace o un dominio de URL con errores tipográficos que era diferente en algunos caracteres transpuestos, como Netfilx.com en vez de Netflix.com.

Desde entonces, los phishers se han vuelto más habilidosos, utilizando malware móvil como señuelo. Estas son algunas de las maneras en la que los phishers hacen negocios actualmente:

El primer esfuerzo que hicieron muchos phishers fue comprar un certificado SSL falso para respaldar sus dominios falsos. Que tengan un certificado falso significa que es más difícil para las victimas distinguir el sitio de phishing.

Irónicamente, muchos de estos dominios cifrados provienen de algo que Google comenzó hace varios años para fomentar un tráfico web más cifrado. Creció rápidamente cuando la fundación sin fines de lucro detrás del sitio web Let’s Encrypt hizo más fácil y gratis la obtención de certificados SSL. Los investigadores de Zscaler descubrieron 12,000 intentos diarios de phishing realizados a través de SSL en la primera mitad de 2017, un aumento del 400% con respecto al 2016. En cuestión de segundos, un atacante puede obtener el SSL y eliminar cualquier señal de advertencia en la barra de URL de los navegadores cuando se conecta a su sitio. Si bien es grandioso que la creciente mayoría de todo el tráfico web ahora está cifrada, necesitamos mejores mecanismos que solo un indicador rojo/verde para ayudar a los usuarios a comprender lo que están viendo.

El siguiente cambio vino en una forma de ataques phishing más focalizados, whaling, que tiene como objetivo enviar un mensaje para hacerse pasar por ejecutivos como el CEO o el CFO. Esto también se llama suplantación de CEO. Parece que un mensaje proviene de esta persona, pero en realidad es solo una dirección falsa o una dirección que contiene una parte del nombre del ejecutivo. Por lo general, un ataque de whaling busca dinero, como pedirle a la víctima que transfiera fondos de la cuenta bancaria corporativa a la cuenta del delincuente.

“Las violaciones más atroces que he visto son grandes transferencias de dinero sin verificarlas primero”, comenta Jeff Lanza, un ex agente del FBI que procesó a numerosos delincuentes de cuello blanco en sus 20 años de carrera y vio muchos señuelos de phishing. “Esto es porque es muy fácil falsificar las direcciones de correo de un CEO, especialmente cuando los delincuentes pueden crear una historia muy realista y convencer a alguien para que envíe una transferencia con un mensaje de phishing apropiado”.

Otro ataque dirigido se llama spear phishing, en el cual un delincuente persigue a una persona, organización o puesto muy específico dentro de una empresa. A menudo, el atacante incluye el nombre, la posición, la empresa, el número de teléfono del trabajo y otra información del objetivo, en un intento de engañar al destinatario haciéndole creer que tiene una conexión existente con el remitente. Los spear phishers buscan datos confidenciales que puedan utilizar para explotar o vender en el mercado negro. Un ejemplo reciente de este ataque fue la campaña FreeMilk que personalizó correos electrónicos con documentos señuelo para cada destinatario.

También están los ataques que llevan al siguiente nivel la técnica del dominio con errores tipográficos. Incluso si usted es una persona que presta mucha atención a los detalles, tendrá dificultades para detectar esta técnica que recibe el nombre de punycode o un ataque de URL con errores tipográficos homográfico. La idea es simple, en el pasado, los organismos de estándares de Internet expandieron la capacidad de manejar caracteres del alfabeto no romano para dominios y URL. El problema es que muchos de estos caracteres se ven muy similares a los normales que utilizamos en nuestro alfabeto romano. Los remitentes de spam compraron dominios que se parecían a las letras romanas, con uno o dos cambios usando algún otro conjunto de caracteres. Por ejemplo, si el dominio “apple.com” se registrara como “xn--80ak6aa92e.com” pasaría por alto estos filtros utilizando solamente caracteres cirílicos. A partir de esto, muchos fabricantes de navegadores agregaron características de protección para advertir sobre ataques homográficos.

La captura de credenciales es otra forma de ataque especializada. Los atacantes intentan hacer que los usuarios ingresen a cuentas de Google Docs, Dropbox u otras cuentas basadas en la Nube, en un intento de
robar sus credenciales. De nuevo, los delincuentes crean sitios web que imitan al real y luego envían correos electrónicos con enlaces para que la víctima los complete y proporcione su nombre de usuario y contraseña, utilizarán en más delitos. Cuando estos sitios se envían a los dispositivos móviles, pueden ser muy exitosos, porque a menudo, los usuarios móviles no examinan los sitios cuidadosamente e ingresan la información
requerida sin pensar en lo que están haciendo.

Pharming o envenenamiento de DNS es otro método de phishing. El tráfico se redirige mediante el uso de ataques o trucos en los protocolos de DNS para que el usuario piense que está navegando en el sitio deseado, pero que en realidad se está conectando al sitio web del delincuente. A menudo, se utiliza para conseguir credenciales o para obtener información y así apropiarse de la identidad de alguien.

Otro método es el smishing, que es una combinación de técnicas de ingeniería social que se envían a través de mensajes de texto SMS en lugar de utilizar el correo electrónico. Los criminales intentan hacerle creer que son corresponsales de confianza, como su banco, para que luego les dé la información de su cuenta. En un caso reciente, un delincuente lo lleva a usar la autenticación paso a paso de su banco para enviarle un texto real con una consulta de autentificación, la cual el phisher luego utiliza para poner en peligro su cuenta. Sin duda, los atacantes son cada vez más listos.

Una variación de esto se llama whishing, que es una abreviatura para usar What’sApp como el medio de phishing, mediante el envío de mensajes de texto rápidos que ofrecen ofertas promocionales y que se pretenden originar de marcas conocidas.

Para defenderse de estos ataques es necesaria una combinación de enfoques, incluida la capacitación de concientización de seguridad y una serie de pasos técnicos. Como se puede ver, cada vez hay más especialización y sofisticación en el mundo del phishing.

Además de la educación, se necesita tecnología centrada en la seguridad del correo electrónico. En Adaptix Networks recomendamos el uso de las soluciones desarrolladas por Kaspersky Lab como parte de la protección antimalware. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://media.bitpipe.com/io_14x/io_145614/item_1847638/types-phishing-attacks.pdf

Gobierno de Baltimore atacado por ransomware

2019-05-27T11:22:13+02:00mayo 27, 2019|Internet, Seguridad|

El gobierno de Baltimore fue atacado por ransomware que ha paralizado sus sistemas durante más de dos semanas.

Los atacantes exigieron un rescate de USD$100,000 en Bitcoins después de secuestrar los servidores del gobierno el 7 de mayo.

El ransomware ha bloqueado las cuentas de correo electrónico y ha desactivado los pagos en línea a los departamentos de la ciudad. Sin embargo, los funcionarios de Baltimore se han negado hasta ahora a pagar el rescate.

El alcalde, Bernard «Jack» Young, reconoció que no está claro cuándo volverán a funcionar los sistemas esta vez.

Más de 1,500 ventas de casas se han retrasado porque los piratas informáticos dejaron la ciudad sin poder notificar a las aseguradoras si los vendedores tenían algún gravamen no pagado. Esta semana se lanzó una «solución manual» para permitir que se realicen transacciones de bienes raíces durante la interrupción del servicio.

Mientras 10,000 computadoras del gobierno están bloqueadas, los ciudadanos no pueden acceder a los sitios en línea para pagar sus facturas de agua, impuestos a la propiedad y multas de estacionamiento.

Atlanta, Georgia, fue golpeada con una brecha similar en marzo de 2018. Los medios locales informaron que para recuperarse del ataque, el costo para la ciudad fue de 17 millones de dólares.

Afortunadamente para Atlanta, la ciudad tenía un ciberseguro que ayudó a pagar su recuperación digital. Baltimore no tenía tal política antes del ataque de este mes.

«Esto está impactando a las ciudades en todo el país», dijo el portavoz del alcalde de Baltimore. «No es una cuestión de si, es una cuestión de cuándo».

La brecha de Baltimore refleja un amplio aumento en los ataques de ransomware, a lo que muchas gobiernos han respondido con lentitud.

Los ataques por ransomware se incrementan rápidamente por lo cual, en Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware antimalware para todos los equipos, generación de respaldos y copias de seguridad.

Fuente https://www.bbc.com/news/world-us-canada-48371476

Cibertataques

2018-10-09T16:11:28+02:00octubre 9, 2018|Internet, Seguridad|

Trabajar en la oficina o fuera de ella sin Internet es algo prácticamente imposible, la conectividad es esencial para las empresas y gobiernos,ya que facilita la forma de manipular la información y mantenerse en constante comunicación con colaboradores, jefes y clientes.

Los ciberataques se han convertido en una de las más grandes amenazas de las empresas y en una de las mayores preocupaciones de sus directivos, al pasar del quinto, al primer lugar en el ranking de los cinco riesgos más relevantes al momento de tomar decisiones, según PwC.

De acuerdo con el estudio Global Investor Survey 2018 de PwC, el 41% de analistas e inversionistas encuestados consideran que los ataques ya son la principal amenaza para los negocios, seguido por la incertidumbre geopolítica, la velocidad de los cambios tecnológicos, el populismo y el proteccionismo.

Casos recientes como el ataque al Sistema Electrónico de Pagos Electrónicos Interbancarios (SPEI), que afectó a la banca en México en marzo de 2018, con una pérdida estimada en alrededor de 300 millones de pesos; o el ransomware masivo, WannaCry, que tuvo repercusiones alrededor del mundo entero en 2017; pone en evidencia las dificultades y retos que están por llegar para diversas industrias, como el sector financiero, salud, la industria automotriz, entre otros.

El impacto financiero de la violación de datos a nivel mundial es de 3.86 millones de dólares, es decir un aumento de 6.4%, en comparación con 2017, según “Examining the Cost of a Data Breach 2018”, publicado en julio de 2018 por el Instituto Ponemon.

Los costos asociados con mega violaciones van de 1 a 50 millones de registros perdidos, estimando que estas violaciones cuestan a las compañías entre 40 y 350 millones de dólares.

Para 2021 se estima que el delito cibernético le costará al mundo 6 billones de dólares anuales,frente a los 3 billones de dólares en 2015, según revela el Official 2017 Annual Cybercrime Report, publicado por Cybersecurity Ventures.

El 77% de las empresas admite que no cuenta con un plan de respuesta a incidentes de ciberseguridad que se aplique sistemáticamente en la organización, de acuerdo con el estudio anual “The 2018 Cyber Resilient Organization”, realizado por Ponemon Institute y patrocinado por IBM Resilient.

Un informe de Naciones Unidas estimó que el 80% de los ciberataques registrados anualmente en el mundo están impulsados por bandas delictivas altamente organizadas en las que se utilizan datos y herramientas y donde la experiencia es ampliamente compartida. Los principales incidentes registrados son:

  • Instalación de código malicioso
  • Robo de documentos protegidos
  • Phishing

Las empresas tardan en promedio 240 días en detectar una violación a su ciberseguridad y se demoran alrededor de 100 días en resolver las afectaciones generadas por esa violación a sus sistemas.

En México y América Latina, el sector financiero es una de las principales industrias en la mira de los cibercriminales, según el informe “Estado de la ciberseguridad en el sector bancario en América Latina y el Caribe”, publicado en 2018 por la Organización de Estados Americanos (OEA) que revisó 191 bancos en la región.

El 92% de las instituciones bancarias latinoamericanas fueron víctimas de ciberataques en 2018, con un 37% de estos ataques exitosos.

El costo anual total de respuesta y recuperación de ciberataques a los bancos de América Latina fue de aproximadamente 809 millones de dólares en 2017.

Francisco García, Gerente Comercial para IBM en México considera que el ciberataque al SPEI y diversos bancos en México despertó un mayor interés en las empresas por tomar medidas preventivas para saber cómo actuar ante un posible ciberataque.

De acuerdo con el Reporte Semestral de Ciberseguridad de SonicWall, México fue el tercer país más vulnerado y con mayor índice de ataques a nivel mundial, detrás de Estados Unidos y el Reino Unido.

Fuente https://www.altonivel.com.mx/empresas/ciberataques-las-cifras-que-inquietan-a-los-empresarios/

Recuento de ciberamenazas 2018

2018-07-04T10:56:28+02:00julio 4, 2018|Internet, Seguridad|

El sitio web MIT Technology Review a publicado un recuento de las ciberamenazas registradas a lo largo de este 2018 con base en la predicción que realizaron seis meses atrás, obteniendo bastantes aciertos pero tambien algunos fallos.

-A continuación, los aciertos en dichas predicciones:

Grandes brechas de datos, esa hipótesis se cumplió bastante rápido. En marzo, MyFitnessPal, la aplicación de seguimiento de ejercicio y dieta, informó que había sufrido una de las mayores violaciones cibernéticas de la historia: los hackers robaron los nombres de usuario, las direcciones de correo electrónico y las contraseñas de unas 150 millones de cuentas.

En términos de cifras absolutas, este ataque ha superado al hackeo masivo de Equifax en 2017. El único aspecto positivo fue que muchas de las contraseñas estaban protegidas por un fuerte cifrado, lo que parece haber limitado las consecuencias negativas del ataque. También está el caos vivido con el escándalo de Facebook y Cambridge Analytica, en donde los datos de alrededor de 87 millones de usuarios de la red social se compartieron sin su conocimiento ni consentimiento. Estrictamente hablando, este suceso no fue un hackeo. Pero merece una  (deshonrosa) mención, porque si la red social hubiera aplicado controles más estrictos, podría haber detectado el uso no autorizado de los datos más rápido y haberlo detenido antes.

Secuestro de potencia computacional de los equipos de terceros para minar criptomonedas, un ataque conocido como criptohackeo. En los últimos meses, varios hackers han hecho uso de malwares populares como Coinhive y Crypto Miner para secuestrar la capacidad de cómputo en la Nube de compañías como Tesla y la aseguradora británica Aviva. Y una gran empresa de seguridad, Darktrace, afirma que ha encontrado software de minería fraudulento en los sistemas de miles de sus clientes.

Otro pronóstico era que los hackers también empezarían a atacar las casas de cambio de criptomonedas. El último asalto de este tipo ocurrió a principios de este mes cuando Coinrail, una casa de intercambio surcoreano, se vio comprometida y casi un tercio de las monedas que tenía fueron robadas.

-En algunos casos, las predicciones fueron parcialmente acertadas:

Los ataques de ransomware se volverían aún más dañinos. Estos ataques utilizan malware que encripta los archivos de ordenador y solo los libera a cambio del pago de un rescate. Estos pagos suelen realizarse en criptomonedas, ya que de esta forma son imposibles de rastrear. Se pensaba que el ransomware afectaría especialmente a los proveedores de servicios en la Nube como Amazon y Google. Pero la gran historia de 2018 ha sido el gran ataque a la ciudad de Atlanta (EE. UU.), que paralizó gran parte de sus sistemas municipales. Los secuestradores de los datos, que exigieron un pago de unos 43,000 euros en Bitcoin, causaron daños permanentes, incluso borraron años de registros de vídeo policiales.

Por otra parte, se informó del riesgo de un posible ciberataque importante a la infraestructura física. De momento, esto no se ha cumplido. Pero el Departamento de Seguridad Nacional, el FBI (EE. UU.) y el Centro Nacional de Ciberseguridad (Reino Unido) dieron un paso sin precedentes en abril al emitir una advertencia conjunta de que hackers rusos han fijado sus objetivos en los enrutadores y otras infraestructuras de redes eléctricas e instalaciones militares.

-Cuestión de tiempo:

Algo que estaba en las predicciones, es que los hackers también hagan uso de armas de inteligencia artificial, por lo que muchas compañías de seguridad cibernética están buscando evidencias relacionadas con ello. Aún es muy pronto para saber si habrá un esfuerzo coordinado para piratear la infraestructura electoral, particularmente en Estados Unidos, ya que algunas partes del sistema aún son vulnerables al ciberataque. La prueba real vendrá durante las elecciones de mitad de período de Estados Unidos a finales de este año.

-Fallos:

Después de las predicciones realizadas en Enero, empezaron a publicarse noticias sobre graves fallas de seguridad en algunos semiconductores fabricados por compañías como Intel y AMD. Apodados Meltdown y Spectre, estos errores afectaron a miles de millones de chips y permitieron que los hackers, que ya habían comprometido los equipos, obtuvieran acceso a partes seguras de los procesadores, donde podían instalar malware y robar claves de seguridad.

Desde entonces, se ha producido un esfuerzo masivo y constante para abordar el problema a través de parches de software y cambios de hardware planificados, aunque siguen apareciendo nuevas variantes de fallas. Este caso no fue previsto en las predicciones, lo cual es un recordatorio de que cuando se trata de ciberseguridad, los riesgos no solo se esconden en el código.

Fuente https://www.technologyreview.es/s/10339/estos-han-sido-los-peores-ciberataques-en-lo-que-llevamos-de-2018

 

Ciberataques en aumento

2018-06-21T13:41:08+02:00junio 21, 2018|Internet, Seguridad|

De acuerdo al Global Risk Report 2018 del World Economic Forum, los ataques cibernéticos se han incrementado hasta posicionarse en el tercer lugar de riesgos globales por probabilidad percibida.

Dentro de este mismo segmento, en 2017, el riesgo de ser sujeto a un fraude de datos se posicionó en el sexto lugar. En 2018, los riesgos por probabilidad percibida dejaron a los ciberataques en un tercer lugar, sólo por detrás de eventos climáticos extremos y desastres naturales.

Además, este año, dentro del mismo ranking, se sumó en cuarto lugar el riesgo por un fraude de datos, lo que deja al tema de ciberseguridad como uno de los más importantes, en temas de seguridad industrial y corporativa.

Un reporte de Symantec indica que sólo en 2016 se pudieron detectar 357 millones de versiones nuevas de malware y muchos de estas fueron lanzadas a la red a través de troyanos bancarios que estaban diseñados para robar detalles al iniciar una sesión en un portal bancario.

Por su parte la consultora Accenture indica que los riesgos por ataques cibernéticos han afectado a más de 254 empresas en siete países y han costado 11.7 millones de libras. Es decir, se ha aumentado el monto de los ataques un 27.4%.

WannaCry afectó 300,000 computadoras en 150 países, Petya y NotPetya causaron enormes pérdidas corporativas que ascendieron hasta los 300 millones de dólares de acuerdo al Global Risk Report 2018.

De acuerdo a este mismo reporte, se necesitan conocimientos técnicos y una buena estrategia para resolver y mitigar los riesgos.

“Cuando ocurre un incidente cibernético, una respuesta coordinada y bien ensayada podría reducir significativamente el impacto. Muchas organizaciones están adoptando un enfoque multifacético para sus estrategias de preparación y respuesta al utilizar un combinación de recursos internos y externos”, precisa en el análisis Borge Brende, presidente del World Economic Forum.

Una de las recomendaciones es que la seguridad debe darse por filtros escalados, donde logren proteger los datos y recursos financieros, para reducir los riesgos dentro de las corporaciones.

“Una adecuada evaluación de los procedimientos para proteger los datos confidenciales es el recurso interno más común utilizado antes del incidente. La comunicación entre departamentos es evidente, pues el 97% de los encuestados dijo que en la gestión de riesgos el equipo trabaja con sus colegas en TI para lograr poner filtros de seguridad acordes a los riesgos que representa cada departamento” precisa Brende.

Fuente https://expansion.mx/tecnologia/2018/06/19/los-ciberataques-son-un-riesgo-similar-a-un-desastre-natural

Ciberataques a las PyME

2018-06-12T10:33:31+02:00junio 12, 2018|Internet, Seguridad|

La tendencia general es pensar que los cibercriminales atacan principalmente a las grandes compañías. Esto es un error, los principales destinatarios de estos ataques son las pequeñas y medianas empresas (PyME). Estos delitos no siempre llegan a los titulares de los medios de comunicación, como sí lo hacen los ataques que golpean a naciones o a grandes empresas, aunque el 44% de las PyME han sido víctimas de ciberataques. Y lo que es peor, el 60% de éstas cierra seis meses después del ataque.

Los criminales cibernéticos pueden ser hacktivistas con un programa social que buscan interrumpir las operaciones diarias de las organizaciones, o grupos criminales organizados que desean obtener datos personales y financieros de sus clientes. Las ciberamenazas actuales son más sofisticadas que nunca.

Las PyME suelen dedicar menos tiempo y dinero a la seguridad de red que las grandes empresas, lo cual hace que sean blanco fácil para los criminales cibernéticos. Pero aun cuando las empresas no son un blanco específico, los ataques automatizados realizan una búsqueda constante de datos vulnerables y computadoras con poca protección que se puedan usar como recurso.

Robar a muchas empresas pequeñas en lugar de a una única compañía grande mantiene la atención de los medios y del Gobierno alejada de los atacantes y, aun así, les permite obtener grandes ganancias de varios blancos. Las PyME suelen ser el eslabón más débil de un ataque de cadena de confianza, de esta manera los atacantes acechan la seguridad de pequeños blancos con escasa protección en la cadena de suministro hasta alcanzar a los grandes socios comerciales.

También las pequeñas y medianas organizaciones almacenan datos valiosos que significan dinero para los cibercriminales, quienes pueden apuntar a segmentos verticales del mercado que les permitan aprovechar vulnerabilidades comunes y, a su vez, lograr grandes ganancias a partir de varias víctimas.

A pesar de las amenazas de rápida evolución, muchas PyME aún se concentran en estrategias de defensa heredada, como un firewall sencillo. Es primordial actualizar a una protección con un firewall de última generación (NGFW) o a la gestión unificada de amenazas (UTM) que combine todas las defensas necesarias en un único dispositivo fácil de gestionar y económico.

Aunque día con día los atacantes encuentren la forma de evadir las defensas, será de gran ayuda hacer uso de aquellas herramientas que permitan identificar los diferentes elementos de un ataque. De acuerdo con la teoría de fondo de kill chain, cuantas más capas (o eslabones) de defensa se tengan para evitar diferentes tipos de ataques, más se perfecciona su protección. Cada eslabón representa una parte de la metodología del atacante, pero también representa una oportunidad para que implemente una defensa.

Las pequeñas empresas sufren vulneraciones todos los días, pero solo un tercio admite desconocer si fueron atacadas. Tanto para organizaciones pequeñas como grandes, a las empresas les toma un promedio de 80 días notar si fueron vulneradas. A esa altura, el daño ya está hecho. Estas vulneraciones no se notan debido al gran océano de datos que actualmente se tiene. Nunca se podrá contar con una defensa perfecta, pero es crítico en la estrategia de seguridad implementar herramientas de detección y respuesta que permitan ver y controlar los incidentes que superan las defensas.

En Adaptix Networks destacamos la importancia de implementar herramientas de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones, así como los casos de éxito con nuestros clientes.

Fuente https://diarioti.com/opinion-pymes-como-combatir-el-cibercrimen/108047

 

Dirección de ciberseguridad en Banxico

2018-05-16T10:53:09+02:00mayo 16, 2018|Internet, Seguridad|

Banxico crea la Dirección de Ciberseguridad tras el ciberataque del que fueron víctimas algunos de los bancos que operan en el país. Ésta tendrá como tarea principal el fortalecimiento de la seguridad de la información que gestiona el banco central.

A finales de abril, usuarios comenzaron a reportar problemas con sus transferencias de dinero por internet. El banco central indicó una falla en el sistema que se había originado en la capa de los bancos, no en el Sistema de Pagos Electrónicos Interbancarios (SPEI) como se había especulado hasta ese momento, y que la operación del sistema financiero no estaba comprometida, aunque se esperaban tiempos de espera más largos para hacer las transacciones.

Este lunes se confirmó que se trataba de un ataque en el que los ciberdelincuentes realizaban órdenes de transferencia fantasmas que se depositaban en cuentas falsas y que luego retiraban en efectivo de inmediato en las sucursales de los bancos defraudados.

Tanto Banxico como la Asociación de Bancos de México (ABM) han reiterado que el ciberataque no afectó a los clientes de los bancos y que en ningún momento los recursos de sus cuentahabientes han estado en riesgo.

De acuerdo con información publicada en Forbes México, Banxico realizó reformas a su reglamento interior, las cuales incluyen modificaciones en la estructura del organigrama que conforman las unidades para el desempeño de las funciones encomendadas al gobernador central. Las modificaciones al reglamento entrarán en vigor este miércoles 16 de mayo, luego de ser publicados en el DOF.

Entre las atribuciones de esta nueva área de ciberseguridad se encuentra el establecer políticas, lineamientos y estrategias para fortalecer la seguridad de la información que gestiona el banco central, así como todos los sistemas que soportan la operación y procesos del Banxico. También, el acceder a cualquier tipo de información (clasificada, reservada o confidencial) del instituto central, así como tener acceso de manera directa e irrestricta a todas las áreas, registros, sistemas y, en general, a cualquier información del Banxico o de los fideicomisos en los que éste tenga el carácter de fiduciario.

Asimismo, participará en el diseño, elaboración y, en su caso, expedición de disposiciones en materia de seguridad de la información, “aplicables a las entidades e intermediarios financieros en el ámbito de las atribuciones del Banco de México; así como en la atención de autorizaciones, consultas y opiniones relacionadas con sus atribuciones”, apunta el documento.

Fuente https://www.forbes.com.mx/banxico-crea-oficina-de-ciberseguridad-tras-hackeo-a-bancos/

Detalles de la brecha de seguridad en Equifax

2018-05-10T10:11:16+02:00mayo 10, 2018|Internet, Seguridad|

Equifax acaba de revelar más detalles sobre la brecha de seguridad que sufrió en 2017. La compañía crediticia volvió a elevar el número total de afectados por el robo de datos; información personal sobre decenas de miles de personas más podría haber sido comprometida.

De acuerdo con información del sitio web CSO España, Equifax indica que los atacantes han accedido a fotos de 38,000 licencias de conducir, 12,000 documentos de seguridad social, 3,200 pasaportes y otros 3,000 documentos identificativos que los usuarios subieron al portal web de Equifax.

Equifax declara acerca del documento facilitado a la Comisión de Bolsa y Valores estadounidense (SEC, por sus siglas en inglés): “El documento ofrece detalles adicionales en el tipo de datos robados en el incidente de ciberseguridad relacionado con los consumidores de Estados Unidos y se hizo para cooperar y en respuesta a los requerimientos gubernamentales de información”.

La carta presentada ofrece algunos detalles interesantes, como el hecho de que los atacantes tuvieron acceso a un total de 99 millones de direcciones de ciudadanos estadounidenses y a 20.3 millones de números telefónicos. Los datos bancarios de 209,000 personas, la información de 17.6 millones documentos de conducir y las direcciones de correo de 1.8 millones de personas fueron robadas.

Fuente http://cso.computerworld.es/alertas/equifax-desglosa-todos-los-detalles-de-la-brecha-de-seguridad

 

Ciberataque por ransomware en Atlanta

2018-04-23T18:34:32+02:00abril 23, 2018|Internet, Seguridad|

Funcionarios de Atlanta trabajaron en la restauración de sistemas críticos atacados a lo largo de nueve días, lo que provocó en la metrópoli del sureste de Estados Unidos un caos tecnológico.

Según la información publicada por Reuters, el ransomware SamSam comenzó a propagarse a través de los sistemas informáticos de la ciudad para después exigir un rescate de $51,000 USD, que no fueron pagados.

Tres concejales tuvieron que compartir una misma computadora portátil mientras trataban de reconstruir los registros. El concejal Howard Shook dijo a la agencia de noticias que la situación era ‘extraordinariamente frustrante’, en cuya oficina se perdieron 16 años de registros digitales.

Los ataques de ransomware han aumentado en los últimos años a medida que los ciberatacantes han pasado de atacar computadoras individuales a grandes organizaciones, incluidas empresas, centros médicos y agencias gubernamentales.

Aunque los funcionarios de Atlanta han declarado que no creen que la información de los ciudadanos esté en manos de los ciberdelincuentes, en realidad no se sabe con certeza. Tampoco han revelado hasta qué punto los servidores designados al respaldo de información se han corrompido o qué tipo de información creen que es irrecuperable.

El ransomware SamSam es particularmente avanzado y  se infiltra mediante la explotación de vulnerabilidades o contraseñas débiles en los sistemas. Eso significa que los atacantes no necesitan lanzar ataques de ingeniería socia para su propagación, lo hace fácilmente a través de protocolos de escritorio remoto, servidores web basados ​​en Java, servidores de transferencia de archivos y otros componentes de redes públicas.

La ciudad estaba comenzando a implementar algunas de las recomendaciones resultado de una auditoría de seguridad realizada en enero pasado, en la cual se informó de «una gran cantidad de vulnerabilidades que han existido por tanto tiempo que las organizaciones se han vuelto complacientes y han dejado de tomar las medidas necesarias». La auditoría también indicaba que «los departamentos encargados de lidiar con las miles de vulnerabilidades no tienen suficiente tiempo o las herramientas para analizar y tratar adecuadamente los sistemas».

Los ataques por ransomware se incrementan rápidamente por lo cual, en Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware antimalware para todos los equipos, generación de respaldos y copias de seguridad.

Fuente https://www.reuters.com/article/us-usa-cyber-atlanta/with-paper-and-phones-atlanta-struggles-to-recover-from-cyber-attack-idUSKBN1H70R0

 

Incremento en costo financiero de ciberataques

2018-03-14T13:38:31+01:00marzo 14, 2018|Internet, Seguridad|

En los últimos años, miles de empresas a nivel mundial han aumentado de manera considerable sus inversiones en ciberseguridad, para defenderse de la también creciente ola de ciberataques que se registran a nivel global.

De acuerdo con una reciente publicación del sitio DiarioTI, la mayor inversión en sistemas de defensa para prevenir o mitigar ciberataques, va de la mano con el aumento del costo financiero de los mismos, como se informa en un estudio realizado por el Ponemon Institute en colaboración con Accenture.

Según el informe en cuestión, el costo financiero del cibercrimen para las empresas, aumentó en 27.4% en 2017, con respecto al costo financiero de los ciberataques en 2016.

El costo financiero de los ciberataques varía según la modalidad pero en términos generales, las principales afectaciones que sufren las empresas por cuenta del cibercrimen, se originan en malware, ataques a través de páginas web, denegación de servicios, filtración de información a través de empleados activos o antiguos ex empleados, código malicioso que abre accesos a las plataformas corporativas, phishing (una modalidad de la denominada ingeniería social), ransomware ( secuestro de plataformas o información), robo físico de dispositivos electrónicos, y los robots informáticos, conocidos también como botnets.

Parte del problema que están enfrentando las compañías a nivel global, es no saber cómo invertir apropiadamente sus recursos para defenderse de los ciberataques.

Para contrarrestar las inversiones inapropiadas, las organizaciones deben evaluar a profundidad el tipo de ataques a los que son más susceptibles, y consecuentemente, implementar programas que permitan equilibrar la relación costo-beneficio de sus sistemas de protección. Es necesario pensar en una estrategia de ciberseguridad donde las organizaciones puedan abordar estas amenazas en constante evolución tomando medidas para proteger a sus empleados, clientes y ciudadanos a largo plazo. Construir y mantener una ciberdefensa que se mantenga al día con el panorama emergente de la amenaza, es un reto.

Esta es una tarea que deben realizar los departamentos de TI de las organizaciones, de manera conjunta con los departamentos financieros, teniendo siempre presente que un ciberataque puede resultar mucho más costoso que la prevención del mismo, sin tener en cuenta costos como la reputación propia de las organizaciones que es algo incalculable.

Fuente https://diarioti.com/opinion-costo-financiero-de-los-ciberataques-a-la-alza/106838

 

Ir a Arriba