FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

Ciberseguridad

Mitos y verdades sobre la seguridad de red

2017-05-02T11:22:19+02:00mayo 2, 2017|Internet, Seguridad|

Una publicación del sitio DiarioTI muestra que existen muchos malentendidos alrededor de las necesidades de seguridad de red. Romper los mitos sobre la seguridad de TI puede ayudar a los líderes empresariales y a los equipos de TI a tomar importantes decisiones.

A continuación, siete puntos acerca de la seguridad de red que se destacan en la publicación:

1. El tamaño no importa

Muchos líderes de empresas pequeñas no consideran que sus organizaciones estén en riesgo de sufrir ciberataques, sin embargo, los ataques pueden ocurrir en organizaciones de cualquier tamaño. Mientras una organización global con más de 10 mil trabajadores puede recibir entre 100 y 500 ataques por mes, una organización con una planta de entre 1 y 10 trabajadores, puede esperar hasta 50 ataques por mes.

2. Las soluciones especializadas hacen toda la diferencia

Las personas que toman las decisiones y controlan el presupuesto pueden considerar a las soluciones especializadas como un gasto innecesario. El 64% de los administradores de seguridad indica que necesitan una plataforma especial de inteligencia de seguridad para colaborar sobre información de seguridad y combatir los ataques a la misma.

3. La preparación no garantiza la protección

No siempre es posible protegerse proactivamente contra los ataques. Únicamente 24% de las empresas son capaces de mitigar los ataques antes de que estos ocurran. Usualmente se hace frente a los ciberataques hasta después de que estos ocurren. Las empresas deben acelerar el proceso de descubrimiento de ataques y reaccionar consecuentemente para garantizar la seguridad completa de la red.

4. Los ataques no siguen patrones predecibles

Los ataques de seguridad son dinámicos y pueden cambiar los patrones aleatoriamente y sin advertencia. Las empresas que operan bajo la creencia de que todos los ataques siguen el mismo patrón están en riesgo. Simplemente porque las empresas en un sector específico parecen más susceptibles a ciertos tipos de ataque, no significa que sean inmunes a otros menos comunes. Las organizaciones necesitan una protección completa contra todos los ataques, en lugar de hacerlo solo contra aquellos tipos de ataques a los que son más propensos.

5. La seguridad de red va más allá de los informes de auditoría

35% de los líderes empresariales consideran que los informes anuales de auditoría presentan una visión completa de la seguridad TI de su organización. La simple presentación de informes para establecer una política de seguridad, y después no hacer nada el resto del año no es suficiente. El 64% de los administradores de seguridad creen que la seguridad de red va más allá de los informes de auditoría. En realidad, el monitoreo continuo es la clave para mantener actualizada la seguridad de la red.

6. El cumplimiento no es el mayor desafío

Los requisitos estrictos de cumplimiento a menudo son percibidos como el mayor obstáculo en cuanto a la seguridad de la red, pero con este panorama que cambia rápidamente, el cumplimiento ya no es el único desafío. La adopción de la nube, el aumento en el uso de BYOD, y las amenazas en constante evolución están dejando el tema del cumplimiento en segundo plano.

7. Las consecuencias de un ataque van más allá de las finanzas

Si una organización considera que las filtraciones de datos únicamente resultan en sanciones financieras, está equivocada. El 75% de los administradores de seguridad sostiene que el costo de una filtración de datos va mucho más allá de los costos de solucionar el problema y pagar multas. Existe el riesgo obvio de la pérdida de ingresos cuando una organización no puede operar durante un ataque, pero también existe el peligro de que los clientes pierdan la confianza y suspendan sus negocios.

Leer más

Seguridad perimetral en la empresa

2017-04-17T18:16:29+02:00abril 17, 2017|Seguridad|

El cambio a una economía digital ha aumentado la dependencia de las empresas en los sistemas de TI. Con ello, el panorama de seguridad se ha vuelto altamente dinámico y en constante evolución, por lo que las empresas necesitan ir más allá del enfoque tradicional de detectar y remediar, a una estrategia de seguridad para prevenir y analizar.

La seguridad comienza en el perímetro de la empresa, esta ha sido siempre la primera línea de defensa, la cual debe ser efectiva para identificar y frustrar las amenazas. Tradicionalmente, el perímetro de las empresas ha sido protegido por un firewall, sirviendo como el punto de entrada/salida para el tráfico. Con el tiempo, los firewall fueron reemplazados gradualmente por los UTM, que ahora están siendo reemplazados por los Next Generation Firewalls.

Con la llegada de los servicios en la Nube, los dispositivos móviles, redes públicas y múltiples formas de acceder a la información, la frontera de la empresa ha cambiado de un borde físico a uno lógico. Sin embargo, siempre deberá existir un punto de partida para definir el perímetro, y los puntos de entrada/salida aún son un buen lugar para comenzar.

Al asegurar dicho perímetro, se debe considerar lo siguiente:

  • Especificar la distribución de la organización: el centro de datos, sucursales, servicios basados ​​en la Nube, usuarios móviles, consultores, clientes y dispositivos para usuarios finales. Esto no solo incluye identificar las ubicaciones físicas, sino también las verticales, las funciones y los diversos procesos empresariales que se ejecutan en toda la organización.
  • Ubicar todos los posibles puntos de entrada/salida, identificar continuamente dichos puntos físicos y lógicos, dónde se generan, almacenan, transmiten, usan, archivan o eliminan los datos de la organización. El ciclo de vida completo de los datos empresariales debe entenderse para delimitar claramente los puntos de entrada/salida.
  • Analizar el tráfico que fluye a través de los puntos de acceso y calcular su posible riesgo. Una vez que se analiza el contenido y el contexto, asocie los riesgos con esos datos, haciendo preguntas como ¿hay alguna amenaza si estos datos dejan la organización sin autorización? o ¿puede el flujo de datos crear un canal que permita la entrada de malware?
  • Asegurar las puertas de enlace al implementar controles de seguridad estrictos. Hay muchas soluciones disponibles en el mercado para satisfacer este requisito, por ejemplo, las puertas de enlace de seguridad web para tráfico HTTP, de correo electrónico para tráfico SMTP, NGFW con AV, IPS, Filtrado de URL, etc. Existen soluciones equivalentes para entornos cloud y virtualizados. Un punto importante a tener en cuenta es tener visibilidad en el tráfico que atraviesa la pasarela, que incluye el descifrado SSL (entre el 50 y 60% de todo el tráfico actual está protegido por SSL), o Identificación de aplicaciones que permite a los administradores.
  • Segmentar la red. Una vez que el tráfico ha sido identificado y analizado, debe dirigirlo a zonas o segmentos de red seguros. La segmentación protege datos sensibles, puede aislar datos menos fiables, como IoT, amplía la visibilidad de seguridad en la red y proporciona controles a lo largo de la ruta de datos.
  • Correlación de la inteligencia de amenazas. Dada la velocidad a la que puede ocurrir el robo de datos, es esencial que los dispositivos de seguridad puedan compartir y correlacionar la inteligencia de amenazas y sincronizar automáticamente una respuesta.
  • Activar alertas, se pueden dirigir a administradores o encargados para que al ver el problema, puedan iniciar las acciones correspondientes o, incluso, supervisar las respuestas de seguridad automatizadas. Las alertas también se podrían habilitar en las interfaces de usuario final para recordarles que sus acciones están siendo monitoreadas.
  • Plan de acción ante las alertas de seguridad. Estos planes de acción deben tener claramente definidos los plazos para que cualquier acción sea iniciada.
  • Análisis forense, después de controlar un incidente, se debe realizar un análisis forense detallado. Esto permitirá al equipo de seguridad identificar la posible vulnerabilidad en la infraestructura, junto con los dispositivos que pueden haber sido comprometidos, y tomar acciones correctivas para evitar futuras ocurrencias de naturaleza similar.
  • Monitoreo y control continuo. Una vez que se ha establecido un proceso, los sistemas de seguridad deben monitorearse continuamente, se reconocen las alertas, se toman las acciones correctivas y se implementan estrategias de prevención mejoradas.
  • Capacitación del usuario, un componente crítico de cualquier estrategia de seguridad es la capacitación regular de los usuarios finales, para reducir el comportamiento riesgoso y además fortalecer lo que a menudo es el eslabón más débil en la cadena de seguridad.

Estas y otras funcionalidades se obtienen al hacer uso de las soluciones Fortinet, empresa líder en el sector de ciberseguridad. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

 

Leer más

Cómo evitar el ransomware

2017-03-14T10:24:59+01:00marzo 14, 2017|Internet, Seguridad|

Internet se ha convertido en parte integral de nuestras vidas, millones de personas en línea buscan nuevas maneras de trabajar, comunicarse y relacionarse, pero los delincuentes cibernéticos también estarán ahí, analizando el comportamiento de los usuarios en línea.

A continuación, algunas de las acciones que pueden ayudarle a proteger sus sistemas e información importante de los ataques por ransomware:

  1. Contar con una solución contra malware o lo que comúnmente se conoce como antivirus, para tener una valiosa defensa contra las infecciones por malware. Elija su software con cuidado y recuerde que muchos programas gratuitos no ofrecen ninguna protección para evitar el ransomware.
  2. Actualizaciones de software, no debe ignorar los mensajes de actualización de software, están ahí por una razón. Las actualizaciones de software están diseñadas para introducir nuevas características o reparar vulnerabilidades que pueden ser explotadas ​​por los ciberdelincuentes. Esto incluye tanto a las aplicaciones como al sistema operativo.
  3. Mantener las extensiones de archivo visibles. El sistema operativo puede ocultar las extensiones de archivo de forma predeterminada pero es muy recomendable hacerlas visibles. Esto con la finalidad de detectar los tipos de archivo que se recibe en el buzón de correo.
  4. Cuidado con los archivos adjuntos. Cuando recibe algo de una persona que no conoce, o algo que en realidad no espera, no lo abra. Será mejor comprobar con el remitente o ejecutarlo a través del programa antimalware. Tampoco haga clic en los enlaces, especialmente los que solicitan la descarga de algún software que “permita la lectura del archivo adjunto». Cuando recibe por correo electrónico algún documento en Word o una hoja de cálculo en Excel y  le pide «Habilitar Macros», no lo haga, una gran cantidad de malware se distribuye de esta manera. Si el archivo está infectado, se permitirá la instalación de ransomware y comenzará a cifrar sus datos.
  5. Derechos de usuario, si el usuario de la computadora tiene privilegios de administrador, podría significar un desastre para todos los equipos y dispositivos de su red. Asegúrese de no dar al usuario más permisos de los que en realidad necesita.
  6. Utilice funciones de seguridad en aplicaciones empresariales. Las aplicaciones de software empresariales como Microsoft Office 2016, ahora incluyen una opción para bloquear la ejecución de macros en archivos procedentes de Internet.
  7. Evitar que los programas se ejecuten desde las carpetas AppData y LocalAppData. Existe ransomware que copia archivos en dichas carpetas, ejecutándose sin ser detectados al simular un proceso estándar de Windows. Se pueden crear reglas específicas dentro de la configuración de Windows para impedir que los archivos se ejecuten desde estas carpetas.
  8. Deshabilitar la conexión de escritorio remoto. El ransomware a menudo buscará ingresar a las máquinas destino usando RDP (Remote Desktop Protocol), una utilidad de Windows que permite a otros acceder a su escritorio de forma remota. Si no necesita acceder a su computadora de forma remota, deshabilite RDP.
  9. Realizar copias de seguridad periódicas, son la mejor manera de mitigar los ataques por ransomware. Los archivos críticos deben tener una copia de seguridad que se realice periódicamente, incluso con opción de almacenamiento en la Nube.
  10. Protección contra ransomware en la copia de seguridad, el software que realiza la copia de seguridad debe incorporar protección en tiempo real contra ransomware para mantenerla a salvo, y así permitir la restauración de cualquier archivo dañado o cifrado.

Recuerde que muchas víctimas de los ataques por ransomware pensaron que nunca les sucedería; sin estar preparados ante un ataque, terminaron pagando rescates para recuperar su información. No se convierta en parte de esta estadística, con acciones sencillas como las mencionadas anteriormente puede proteger su información de manera eficiente.

En Adaptix Networks recomendamos las soluciones de Kaspersky Lab para la protección antimalware y de Acronis para la realización de respaldos de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Leer más

Ciberataque a instituciones financieras en México

2017-03-01T17:20:39+01:00marzo 1, 2017|Internet, Seguridad|

Noticias recientes alertaron sobre los ciberataques a bancos polacos, posteriormente se revelaba que las instituciones afectadas eran de diversas nacionalidades, en el caso de Latinoamérica, se incluye a México principalmente.

Con base en el informe Lazarus & Watering-Hole Attacks de BEA Systems, se revela que las herramientas utilizadas fueron las mismas del grupo Lazarus, implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, así como también, en el ataque a Sony Pictures.

En el caso de los ciberataques a bancos polacos, el punto de partida fue el sitio oficial de Komisja Nadzoru Finansowego (Autoridad de Supervisión Financiera de Polonia), y en México, el sitio de la autoridad equivalente, la Comisión Nacional Bancaria y de Valores (CNBV), que servía redirecciones maliciosas idénticas.

Existen aspectos interesantes en dichos ataques, los blancos, el vector de compromiso y las funcionalidades específicas de los ejecutables maliciosos utilizados. Los delincuentes emplearon una táctica conocida como Watering-Hole que consiste en comprometer un sitio web de confianza para que éste redireccione a los usuarios a una página fraudulenta que en realidad esconde un exploit.

Al examinar el código del exploit, se encontró una lista de 255 direcciones IP, utilizadas para filtrar el tráfico de manera que sólo en las subredes de dichas direcciones se entregara el exploit y su carga útil. Las direcciones IP correspondían a diferentes instituciones financieras tanto públicas como privadas de todo el mundo:

 

ciberataque lazarus

Los principales países con instituciones bancarias afectadas:

 Rank  Country  Count
1  Poland 19
2  United States 15
3  Mexico 9
4  United Kingdom 7
5  Chile 6
6  Brazil 5
7  Peru 3
7  Colombia 3
7  Denmark 3
7  India 3

 

En el caso de México, la investigación continúa y aún no se puede determinar el resultado total de la afectación.

Leer más

Fortinet para la industria de salud

2017-02-21T12:43:30+01:00febrero 21, 2017|Seguridad|

La industria de salud está en el proceso de transformar la prestación de sus servicios. El Internet de las Cosas (IoT) ha tenido un gran impacto en las redes de asistencia sanitaria, donde los dispositivos necesitan conectarse sin problemas y de forma segura tanto a redes cableadas como inalámbricas.

Recientes ataques de alto perfil impulsados ​​por la obtención de información con gran valor, han subrayado la necesidad de una seguridad avanzada. Con aplicaciones y dispositivos médicos vulnerables, se requiere un enfoque integral de seguridad. La incapacidad para mantener seguros los datos de los pacientes podría socavar la transformación de la industria.

Fortinet se dedica a satisfacer las diversas necesidades de seguridad de las organizaciones sanitarias de hoy en día en todo el mundo; con soluciones perfectamente integradas y escalables que ofrecen una eficacia de seguridad líder en la industria, sin tener que elegir entre rendimiento y seguridad. Es por ello que siete de los diez principales sistemas de salud de Estados Unidos han elegido a Fortinet, así como también, siete de las diez principales compañías farmacéuticas.

La solución Fortinet para la industria de salud ofrece:

  • Una arquitectura de seguridad centralizada que facilita la protección de los datos.
  • Seguridad robusta a través de un marco avanzado de protección contra amenazas (ATP).
  • Mejor protección de los dispositivos médicos mediante el uso de cortafuegos de segmentación interna.
  • Gestión eficaz de seguridad, puntos de acceso inalámbricos y switches a través de un único panel.
  • Mejor rendimiento con priorización de aplicaciones, optimización de tráfico y seguridad a nivel de dispositivo para nuevos modelos de atención.

solucion fortinet industria salud

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Leer más

El peligro de ignorar los riesgos en ciberseguridad

2017-02-02T18:06:22+01:00febrero 2, 2017|Seguridad|

Para la mayoría de las organizaciones se ha vuelto una realidad operativa reaccionar constantemente a los ataques cibernéticos.

Un estudio reciente de Accenture reveló que uno de cada tres ataques dirigidos logra tener éxito. A pesar de ello, la gran mayoría de las empresas (75 % de las participantes en la investigación) confían plenamente en sus estrategias de seguridad.

El tiempo que generalmente toma detectar las brechas de seguridad agrava el problema, el 51% de los encuestados admite que tarda meses para lograr identificarlas y más de un tercio de los ataques exitosos no logran ser detectados.

La protección de una empresa requiere un enfoque integral que considere los riesgos en ciberseguridad de la cadena de valor de la industria a la que pertenece.

A fin de replantear sus percepciones de seguridad cibernética, las organizaciones deben responder a varias preguntas críticas:

  • ¿Ha identificado todos los activos con información empresarial y su ubicación?
  • ¿Se puede defender la organización ante algún ataque?
  • ¿Cuenta con las herramientas o técnicas para reaccionar y responder un ataque dirigido?
  • ¿Puede identificar lo que el atacante realmente está buscando?
  • ¿Cómo afectan estos ataques a su empresa?
  • ¿Tiene la alineación correcta: estructura, miembros del equipo y otros recursos para ejecutar su misión de ciberseguridad?

Cuando se trata de seguridad cibernética, las organizaciones necesitan innovar continuamente para mantenerse por delante de los posibles atacantes. De lo contrario, serán sorprendidas no solo por alguna de las amenazas que surgen incesantemente, sino también sin saber dar respuesta ante ello.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, por lo cual le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de dichas soluciones.

Leer más

Ciberataque a hotel

2017-01-30T15:52:57+01:00enero 30, 2017|Seguridad|

El lujoso hotel Romantik Seehotel Jaegerwirt, situado en el lago Alpine Turracher Hoehe, en Austria, decidió publicar lo ocurrido para advertir a otros de los peligros del cibercrimen.

El hotel tiene un sistema informático que incluye tarjetas como llaves para las habitaciones del hotel, como muchos otros hoteles en la industria.

El ataque con ransomware logró afectar todas las computadoras del establecimiento, incluyendo el sistema de reservas y el sistema de caja. Los huéspedes no podían entrar en sus habitaciones y las nuevas tarjetas de acceso tampoco podían ser programadas.

El hotel decidió pagar el rescate de 1,500 Euros en Bitcoin, que exigieron los atacantes. El gerente del hotel, Christoph Brandstaetter, indicó: «El hotel se encontraba en total ocupación, no teníamos otra opción, ni la policía ni el seguro ayudaron en este caso». «La restauración de nuestro sistema después del primer ataque en verano nos ha costado varios miles de euros, no hemos conseguido el pago del seguro debido a que no se identificó a los culpables».

Después que el hotel realizara el pago del rescate, los atacantes desbloquearon el sistema de registro de claves y los equipos, permitiendo que todo funcionara de forma normal nuevamente.

Sin embargo, según el hotel, los atacantes dejaron una puerta trasera abierta en el sistema, y ​​trataron de atacar de nuevo. No tuvieron éxito en esa ocasión debido a que los equipos de cómputo fueron reemplazados y se adoptaron nuevos estándares de seguridad.

A esto último se debe que los especialistas recomienden no realizar el pago de los rescates, ya que nada garantiza que la información realmente sea liberada o que los atacantes vuelvan a bloquear el acceso a los sistemas.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de Antivirus de tipo corporativo, Firewalls, Virtualización y Servicios Cloud.

Leer más

Cifras de seguridad 2016, Kaspersky Lab

2016-12-20T16:57:15+01:00diciembre 20, 2016|Seguridad|

Kaspersky Lab ha publicado el informe anual de seguridad con las cifras del 2016, para ofrecer una visión general de las principales amenazas que han sido detectadas.

Algunas de las cosas que sucedieron en 2016:

1. La economía clandestina se volvió más grande y sofisticada que nunca, con el hallazgo de xDedic supimos que cerca de 70,000 servidores en todo el mundo habían sido hackeados y que el acceso a ellos podría ser comprado en el mercado negro.

2. El mayor robo financiero utilizó la propia red interna bancaria conocida como SWIFT (Society for Worldwide Interbank Financial Telecommunication) para enviar peticiones fraudulentas. Después del robo de 100 millones de dólares muchos bancos se vieron obligados a mejorar sus métodos de autenticación.

3. La infraestructura crítica en todo el mundo es altamente vulnerable, como lo demostraron los ataques de BlackEnergy al sector energético de Ucrania que incluían la desactivación de la red eléctrica, la eliminación de datos y el lanzamiento de ataques  de denegación de servicio distribuido (DDoS).

4. Los ataques dirigidos con independencia de patrones afectan la detección de las amenazas. APT Project Sauron logró adaptar sus herramientas de acuerdo al perfil de cada objetivo, mejorando sus técnicas para permanecer oculto.

5. La publicación de grandes volúmenes de información en Internet se realizan por razones que van desde el lucro hasta chantajes contra la reputación. En 2016 se dieron múltiples fugas de datos, como en beautifulpeople.com, Tumblr, el foro de hackers nulled.io, Kiddicare, VK.com, Sage, the official forum of DotA 2, Yahoo, Brazzers, Weebly, Tesco Bank, entre muchos otros. Algunos de estos ataques dieron lugar al robo de inmensas cantidades de datos, evidenciando las fallas de defensa de muchas compañías.

6. Muchos de nuestros dispositivos pueden formar parte de un ciberejército global del IoT, debido a que se diseñaron y fabricaron sin pensar en la seguridad. Los ataques mediante la botnet Mirai a finales de año ha sido sólo el comienzo.

Otras amenzas identificadas:

Nuevos día cero

Los días cero siguieron siendo el premio gordo para muchos grupos APT. En junio Kaspersky Lab informó sobre una campaña de ciberespionaje lanzada por un grupo llamado ScarCruft, conocido como Operation Daybreak, que utilizaba un exploit hasta entonces desconocido para Adobe Flash Player (CVE-2016-1010).

En septiembre se descubre el día cero para Windows CVE-2016-3393, que estaba siendo utilizado por la APT FruityArmor para lanzar ataques selectivos. Otras dos vulnerabilidades fueron detectadas, una para Adobe Flash (CVE-2016-4171) y un exploit de escalada de privilegios (EoP) para Windows (CVE-2016-0165).

A la caza del lucro financiero

Engañar a la gente para que revele su información personal o instale un programa malicioso que captura los datos de sus cuentas de banca en línea se mantuvo como una opción popular y exitosa para los ciberpiratas . Las soluciones de Kaspersky Lab bloquearon intentos de ejecución de estos programas maliciosos en 2,871,965 dispositivos. La proporción de los ataques contra dispositivos Android se cuadruplicó.

El eslabón vulnerable

Las campañas de ataques dirigidos no necesitan ser técnicamente avanzadas para tener éxito. Los seres humanos, desde desafortunados empleados hasta infiltrados maliciosos, a menudo fueron la ruta más fácil de acceso para los atacantes y sus herramientas.

Mediante una ingeniería social de alta calidad, combinada con códigos de exploits antiguos y algunos programas maliciosos basados en PowerShell, el grupo Dropping Elephant logró robar datos críticos de organizaciones diplomáticas y económicas de alto perfil relacionadas con las relaciones exteriores de China.

Publicidad móvil

Los troyanos publicitarios son capaces de obtener derechos de superusuario en un dispositivo Android infectado; permitiéndoles ocultarse en la carpeta del sistema, lo que imposibilita su eliminación, pero pudiendo instalar y ejecutar en total sigilo diferentes aplicaciones que muestran agresivamente avisos publicitarios.

Muchos de estos troyanos se distribuyeron mediante Google Play Store; algunos se instalaron más de 100.000 veces, y uno de ellos, una aplicación infectada de una guía de Pokemon GO se instaló más de 500.000 veces.

En Adaptix Networks recomendamos las soluciones de seguridad de Kaspersky Lab. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Leer más

Robo de datos al Instituto Indio de Tecnología en Kharagpur

2016-12-19T17:19:25+01:00diciembre 19, 2016|Internet, Seguridad|

Pierluigi Paganini, experto en seguridad cibernética con más de 20 años de experiencia y miembro de ENISA (European Union Agency for Network and Information Securit) ha informado del robo de datos al Instituto Indio de Tecnología en Kharagpur por parte de Cryptolulz666, 24 horas después del ataque al Instituto Indio de Tecnología en Bombay.

De acuerdo con la publicación, Cryptolulz666 accedió a los datos de más de 12,000 usuarios, incluyendo correos electrónicos, contraseñas, números de teléfono y preguntas de seguridad.

El atacante utilizó la inyección de código SQL en el sitio web del instituto para realizar las operaciones sobre la base de datos y obtener los datos.

La semana pasada el mismo atacante irrumpió en la base de datos del sitio web de la embajada de Rusia de Armenia y lanzó ataques DDoS a sitios del gobierno Ruso e Italiano.

Uno de los motivos que revela la publicación para la realización de dichos ataques por parte de Cryptolulz666, es evidenciar la falta de protección en los sitios web de gran parte de los gobiernos e instituciones para el manejo de información de sus usuarios.

En realidad, no sólo las instituciones y gobiernos deberían preocuparse por proteger este tipo de información, cada vez se ven mayores afectaciones para las empresas que descuidan aspectos referentes a ciberseguridad, un ejemplo de esto ha sido el robo de datos a Yahoo.

Leer más

Ataque a Yahoo, el mayor robo de datos conocido

2016-12-16T17:30:12+01:00diciembre 16, 2016|Internet, Seguridad|

En Agosto de 2013 fueron robados los datos de más de mil millones de cuentas de Yahoo, uno de los grandes proveedores de correo electrónico gratuito.

Entre la información robada se encuentran nombres, fechas de nacimiento, números telefónicos, contraseñas, las preguntas de seguridad y direcciones de correo electrónico utilizadas para restablecer las contraseñas perdidas. Esta información es altamente valiosa para quienes intentan entrar a otras cuentas propiedad del mismo usuario. Se ha revelado que muchas de las cuentas pertenecían a militares y empleados de gobierno de varias naciones naciones, incluyendo más de 150,000 estadounidenses.

No se sabe exactamente lo que sucedió con los datos robados en los últimos tres años, pero en Agosto de 2016 fueron puestos a la venta de acuerdo con información revelada a The New York Times por Andrew Komarov, jefe de inteligencia de InfoArmor, firma cibernética que monitorea los rincones de la denominada Deep Web, donde fue encontrada la base de datos robada a Yahoo. La Deep Web es la parte oculta de la web,  no forma parte del Internet superficial y es invisible para los motores de búsqueda debido a que su contenido no está indexado.

De acuerdo con información revelada al diario, tres compradores se interesaron por la información, dos de ellos eran grupos de spammers y un tercero podría corresponder a una entidad dedicada al espionaje, llegando a pagar cada uno alrededor de 300,000 dólares.

Este ataque ha sido el mayor robo de datos conocido a una empresa y al parecer Yahoo no tenía conocimiento de ello hasta hace un mes, cuando las autoridades policiales llegaron a la compañía con evidencia de la información robada.

Andrew Komarov menciona que su compañía obtuvo una copia de la base de datos y alertó a las autoridades militares y policiales de Estados Unidos, Australia, Canadá, Gran Bretaña y la Unión Europea sobre la violación. InfoArmor no acudió a Yahoo directamente debido a que dudaban que realizara una investigación profunda por conflicto de intereses en las negociaciones de compraventa con Verizon.

Expertos en seguridad advirtieron que el verdadero peligro del ataque no era que los hackers accedieran a las cuentas de correo electrónico de los usuarios de Yahoo, sino que obtuvieran las credenciales para buscar información más lucrativa sobre sus objetivos en otros sitios.

Los usuarios generalmente ignoran el consejo de usar contraseñas diferentes para cada una de sus cuentas, lo que significa que un nombre de usuario y contraseña robados de Yahoo podrían permitir el acceso a información en cuentas de correo electrónico bancarias, corporativas o gubernamentales.

Leer más
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.L.

Ir a Arriba