FacebookXLinkedInEmailWhatsAppInstagram

Seguridad

Renovación de dominios

2018-09-18T18:02:33-05:00septiembre 18, 2018|Internet, Seguridad, Servicios Cloud|

Las empresas deben prestar especial atención a la renovación de dominios ante un escenario común como el que se plantea en una publicación reciente del sitio web Kaspersky Lab:

El equipo de PR puede necesitar un sitio web para un proyecto solidario, el de marketing, una página de destino para el lanzamiento de un nuevo producto y el equipo de investigación y desarrollo, una página para una conferencia. No es muy difícil averiguar qué sucede cuando el evento acaba, el producto se lanza con éxito y la campaña finaliza: todos se olvidan de estos sitios. A veces, sus mecanismos de consecución de objetivos permanecen en el sitio para atraer a visitantes ocasionales. Permanecen hasta que el registro expira y, entonces, vuelven al mercado.

En teoría, quien registra el sitio es el responsable de este, pero estas tareas suelen acabar eclipsadas por otras más urgentes, por no hablar de la rutina diaria. Antes de que el registro expire, puede que el empleado haya cambiado de puesto o, incluso, dejado el trabajo. Un sitio abandonado no parece en absoluto un asunto del que ocuparse urgentemente.

Los ciberocupas, que buscan constantemente nombres de dominio expirados, pueden registrar este nombre de dominio y hacer lo que quieran con un sitio que está asociado a su compañía. Antes, era muy común ofrecerle a la compañía la devolución del nombre del sitio, a cambio de una prima. Pero ahora, es más probable que intenten obtener el dinero añadiendo contenido al sitio que pueda perjudicar la reputación de tu empresa o vender el dominio a los phishers de la Darknet.

Evidentemente, una empresa es capaz de demostrar su derecho a un nombre de dominio al registrador o en un juicio, si fuera necesario. Pero lleva su tiempo y, mientras, la reputación de la empresa se ve perjudicada.

Otro posible problema está relacionado con el famoso GDPR (y los posibles cambios en las leyes locales). Si el sitio web generado por tu departamento de marketing ha sido abandonado y continúa online, recopilando información sobre clientes ocasionales, más vale que cumpla con las leyes actuales.

Se recomienda asignar a alguien del departamento informático o de seguridad la responsabilidad del registro de dominios. Esa persona debe llevar un registro de todos los activos online y estar atento a las fechas de vencimiento. El resto de los empleados no podrán registrar nada sin su consentimiento y si contrata a un proveedor para desarrollar algún sitio web, no le delegue el registro del sitio.

En Adaptix Networks incluimos el envío de manera automatizada de recordatorios cuando la fecha de vencimiento del nombre de dominio se aproxima; al realizar la renovación de manera oportuna se evitan los inconvenientes antes mencionados. Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de la adquisición de nombres de dominio y nuestros planes de hospedaje compartido disponibles.

Fuente https://www.kaspersky.es/blog/unattended-websites-headache/16955/

Leer más

Medidas de seguridad contra phishing

2018-09-10T18:28:48-05:00septiembre 10, 2018|Internet, Seguridad|

Las estafas de phishing por lo general afectan a empresas que cuentan con procesos, protocolos y medidas de seguridad mínimos, en muchos de los casos se trata de empresas sin presupuestos destinados a la seguridad cibernética.

En marzo, un hombre en Nueva York se declaró culpable de defraudar por más de un millón de dólares a una asociación comercial con sede en Virginia. Utilizando una de las clásicas tácticas de phishing, imitó la dirección de correo electrónico de un vendedor de viajes conocido e indicó a la empresa que los pagos futuros fueran enviados a un nuevo número de cuenta.

Las PyME deben tomar medidas inmediatas para aumentar la seguridad del correo electrónico, debido a que el 38% de las empresas victimizadas son pequeñas y medianas empresas.

En seguridad cibernética gastar más no es tan importante como gastar inteligentemente. Las acciones implementadas pueden no detener cada ataque dirigido a comprometer el correo electrónico, pero pueden detener los más comunes y los más costosos. Para priorizar la seguridad empresarial, se recomienda enfocar esfuerzos en los siguientes puntos:

  1. Implementar estándares de autenticación del remitente de correo electrónico.

El correo electrónico es particularmente vulnerable a la suplantación y sigue siendo un riesgo de seguridad porque los usuarios se sienten confiados de los mensajes que reciben en su bandeja de entrada. Sin embargo, la implementación de estándares de autenticación puede protegernos. Estos incluyen el marco de políticas basadas en el remitente, como la autenticación de los mensajes basados ​​en el dominio, reportes y la conformidad.

  1. Aproveche a los expertos.

Los estándares de autenticación son efectivos, pero en ocasiones complejos de implementar y mantener. Para las pequeñas empresas, la mejor solución es buscar proveedores que proporcionen herramientas útiles para ayudarlo en la implementación de estos estándares.

  1. Adopte un enfoque de varias capas para la seguridad.

Las estafas cibernéticas están diseñadas para eludir las medidas de seguridad más comunes. Por lo tanto, asegúrese de implementar un enfoque de varias capas para la seguridad,  ayuda a identificar las múltiples técnicas utilizadas en los ataques.

  1. Cree un proceso para autorizar transferencias electrónicas.

Confirme la legitimidad de cualquier solicitud de cambios en las cuentas de pago. Se puede establecer un número telefónico de contacto para llamar y verificar los cambios, pero nunca utilizar la información de contacto que se incluye en el correo electrónico que realiza la solicitud.

  1. Educar a los usuarios.

A pesar de toda la tecnología disponible, los usuarios siguen siendo una línea de defensa crítica. Cuanto más reconozcan los riesgos y comprendan las amenazas, más probabilidades tendrán de evitar correos electrónicos maliciosos y comportamientos peligrosos. Se debe incorporar la educación del usuario como una forma clave para impulsar la ciberseguridad.

Fuente https://www.entrepreneur.com/article/319325

Leer más

La aplicación de actualizaciones

2018-08-24T09:52:09-05:00agosto 24, 2018|Internet, Seguridad|

Las actualizaciones son añadidos o modificaciones para el software instalado en los dispositivos y cuya misión es mejorar tanto aspectos de funcionalidad como de seguridad.

Cuando no se mantienen al día las actualizaciones en los equipos, estos se encuetran expuestos a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.

Sin embargo, la aplicación de actualizaciones en un entorno empresarial no es tarea sencilla, a menudo pueden presentarse fallas durante el proceso.

Las actualizaciones son una de esas tareas esenciales que casi a ningún profesional de TI le gusta realizar. Pero si se posterga demasiado tiempo o no se asegura de que todos los equipos de cómputo estén actualizados, la organización podría terminar como Equifax.

Oli Thordarson, CEO de la proveedora de servicios TI, Alvaka Networks afirma que “constantemente nos lanzan grandes proyectos en los que la actualización no ha tenido lugar durante meses o años. A veces pueden ser cientos de servidores en producción, junto con servidores de prueba y desarrollo. Saber que si algo sale mal, podemos arruinar la gran presencia del nombre de una marca en Internet es estresante. A veces, por eso el personal interno posterga las actualizaciones, hasta que repentinamente la gerencia observa la situación y se da cuenta de que es abrumadora”.

Hace unos años, Alvaka estaba haciendo un gran trabajo de actualización de Windows para una estación de policía, afirmó Thordarson. Todo funcionó bien con las desktops del personal de bajo rango, pero las PC para el jefe de la policía, capitanes y tenientes no funcionaron. Resulta que estaban usando máquinas ligeramente diferentes con aplicaciones de terceros que estaban causando un conflicto. El equipo pudo deshacer las actualizaciones, aislar el problema y arreglarlas.

Los peores trabajos de actualizaciones son aquellos en los que los sistemas se han descuidado durante años. Para evitar las peores situaciones posibles, se debe tener especial cuidado en contar con un plan de backup completamente probado que represente todos los sistemas.

Unnar Gardarsson, CTO de Alvaka, indica “por cada trabajo de actualización, tengo un plan de proyecto que tiene en cuenta todo, desde copias de seguridad normales e instantáneas adicionales, hasta la notificación a las personas y la detención de los servicios. Algunos sistemas son realmente delicados, con un proceso muy específico para desconectarlos. Es crucial estar preparado y pensar en todas las posibles situaciones”.

En Adaptix Networks destacamos la importancia de la aplicación de actualizaciones para reducir riesgos de seguridad en las empresas, así como también, la realización y administración de los respaldos de información. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al manejo de ambos temas mediante el uso de Servidores Cloud, una gran alternativa para los esquemas de trabajo actuales, así como los casos de éxito con nuestros clientes.

Fuente http://cio.com.mx/los-seis-proyectos-de-ti-mas-temidos/

 

Leer más

Seguridad en la Nube

2018-08-08T13:35:54-05:00agosto 8, 2018|Internet, Seguridad, Servicios Cloud|

La incorporación de la tecnología en la forma de hacer negocios y operar las empresas dejó de ser solo una tendencia hace mucho para ser una realidad, y los servicios de la Nube han jugado un rol significativo no solo en facilitarla, sino en acelerarla. A la par, los ataques cibernéticos se han convertido en noticias destacadas, en donde millones de dólares están en juego, poniendo en riesgo la supervivencia de las empresas y su capacidad de seguir haciendo negocios.

Esto genera preguntas valiosas sobre el estado de seguridad en la Nube. Por ello, se trata de entender cómo ésta ha progresado en los últimos años y en cómo alinear los requisitos de seguridad de las empresas, así como la regulación y controles que deben cumplir en el proceso de adopción de servicios en una o más Nubes, de las que invierten muchos recursos en desarrollar nuevos servicios y adoptar estándares de seguridad.

Este esfuerzo ha sido reconocido por empresas en todo el mundo, considerando que el total de organizaciones que desconfían ha disminuido aproximadamente del 50 al 29 %, de acuerdo al informe del 2017 de la empresa McAfee “Construir confianza en un cielo nublado”. Al evaluar la adopción de servicios en la Nube, la seguridad siempre será una preocupación, por lo cual, se pueden considerar las siguientes medidas para reducir los riesgos:

Conocer los requisitos internos de seguridad. Existen distintos tipos de datos y por lo tanto, no todos deben tener el mismo tratamiento. Por ejemplo, la información de identificación personal (PII, por sus siglas en inglés) debe cifrarse con una mayor seguridad, dentro y fuera de la Nube. Asimismo, existe una posibilidad de que puedan surgir problemas de rendimiento con el uso excesivo de los servicios de cifrado. En resumen, las empresas que adoptan los servicios de Nube, sean públicas, híbridas o privadas, deben adoptar aquellos estándares y tecnologías que empaten con cada servicio en particular.

Clasificar los datos que se alojarán en la Nube. Es vital tener un enfoque detallado de la clasificación de datos que existirá en la Nube. Igualmente, considerar en el contexto aquellos factores relacionados al cumplimiento de regulaciones en la gestión de los mismos, como es el caso de la ley de protección de datos personales y sus variantes en diferentes partes del mundo Para esto, es primordial construir un conjunto de políticas en torno a los datos y ser capaz de automatizar la ejecución de dichas políticas dentro de los sistemas de seguridad en la Nube, con base en el ámbito regulatorio al que esté sujeta la empresa, tanto por su actividad de negocios, como por los mercados en los que opera.

Mapeo de una ruta a la seguridad en la Nube. Este paso resulta sencillo si se ha realizado correctamente el paso anterior. Significa elegir los servicios de cifrado correctos, que efectuarán los requisitos de cumplimiento y política. Por otro lado, es importante contar con un sistema de gestión de identidades y accesos, que se integre dentro de los sistemas de directorio existentes.

Por último, es sustancial tener todo esto bajo un sistema sólido de gestión de seguridad, que proporcione un monitoreo proactivo y defensa propia. Asimismo, también es conveniente asociarse con un proveedor de servicios de seguridad con experiencia y conocimiento necesario para la implementación, para que los planes de seguridad cibernética estén sincronizados con los objetivos comerciales de la empresa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.

Fuente http://computerworldmexico.com.mx/de-que-manera-ha-progresado-la-seguridad-en-la-nube-en-los-ultimos-anos/

 

Leer más

Evitar la explotación de vulnerabilidades

2018-07-30T11:57:53-05:00julio 30, 2018|Internet, Seguridad|

Muchos de los intentos de intrusión resultan de la explotación de vulnerabilidades ya identificadas y para las que se disponía de correctivos: actualizaciones y parches que únicamente requieren su aplicación.

Sin embargo, un gran número de organizaciones todavía tienen problemas para monitorear y administrar el proceso de aplicación de estas actualizaciones.

Una vez que se anuncia alguna vulnerabilidad, los cibercriminales comenzarán la carrera por explotarla.

Incluso, hay quienes pueden pensar que los intentos de intrusión y los peligros que implican son poco frecuentes, pero definitivamente no es así. Un ejemplo de ello, son dos de los casos de seguridad informática más conocidos en fechas recientes, la fuga de datos de Equifax y el ransomware Wannacry.

Estos dos casos, que a primera vista parecen completamente ajenos entre sí, tienen un gran punto en común: ambos implicaron intentos maliciosos en los que se explotan vulnerabilidades no corregidas.

También resaltan el hecho de que muchas compañías todavía usan Sistemas Operativos como Windows 7 o Windows 8 (a pesar de las altas tasas de penetración del 87% y del 38%, respectivamente), que por lo tanto son objetivos de elección. Las organizaciones que dependen de estos Sistemas Operativos deben estar atentos para mantenerse al día con los parches de seguridad y aplicarlos de manera oportuna.

¿Por qué no se implementan estos parches a pesar del peligro?

En primer lugar, muchas personas, tanto usuarios ‘privados’ como usuarios en el ámbito profesional, no son conscientes del peligro y, por lo tanto, ignoran las múltiples advertencias de actualización que reciben.

Otros, más desconfiados, no saben si el mensaje de notificación de actualización es real. Y por miedo, puede elegir ignorar una advertencia de parche legítima.

El uso masivo de software sin licenciatambién afecta la aplicación de parches. Decenas de millones de personas usan software descargado ilegalmente, y muchos temen que el último parche lo eliminará o deshabilitará.

¿Cómo y cuándo aplicar los parches?

En cuanto al momento de la aplicación del parche, es lógico que todos los parches se apliquen tan pronto como sea posible.

Las organizaciones deben priorizar su estrategia para abordar soluciones críticas primero. Una posible estrategia es enfocarse primero en las vulnerabilidades llamadas “N-Day” (ya identificadas) que han causado violaciones a otras compañías.

Mediante la adopción de una estrategia de gestión de parches simplificada – incluyendo un conocimiento de los horarios de distribución de parches y responsabilidades definidas para los involucrados en la evaluación de vulnerabilidades y parches a aplicar – las organizaciones pueden posicionarse para actuar con rapidez.

De este modo, pueden reducir significativamente el tiempo entre la detección de información sobre nuevas vulnerabilidades de seguridad, vulnerabilidades y evaluación de parches o soluciones temporales, en su caso.

Más allá de la aplicación de los parches, puede ser interesante para su organización realizar una auditoría de sus sistemas de información para identificar controles y acciones adicionales. Si no se tiene una imagen completa de la situación de la seguridad de TI, nunca se tendrá una visión global de fortalezas y debilidades, lo que dificultará laestrategia de gestión de vulnerabilidades.

 

Fuente https://globbsecurity.com/por-que-las-vulnerabilidades-no-parcheadas-son-una-amenaza-real-para-la-seguridad-43480/

Leer más

Costos ocultos del robo de datos

2018-07-18T13:33:13-05:00julio 18, 2018|Internet, Seguridad|

IBM ha publicado los resultados de un estudio global que examina el impacto financiero de una violación de datos en los resultados de una empresa. El estudio 2018 Cost of a Data Breach Study descubrió que los costos ocultos en el robo de datos, como la pérdida de negocios, el impacto negativo en la reputación y el tiempo empleado en la recuperación, son altamente difíciles de administrar.

Basado en entrevistas de profundidad a cerca de 500 compañías que experimentaron una violación de datos, el estudio analiza cientos de factores de costos que rodean una violación de datos, desde investigaciones técnicas y recuperación hasta notificaciones, actividades legales y regulatorias, y el costo de pérdida de negocios y reputación.

Este año, por primera vez, el estudio también calculó los costos asociados con “mega infracciones” que van de 1 millón a 50 millones de registros perdidos, proyectando que estas brechas les cuestan a las compañías entre $40 millones y $350 millones de dólares, respectivamente.

Durante los últimos 13 años, el Instituto Ponemon ha examinado el costo asociado con las infracciones de datos de menos de 100,000 registros y ha constatado que los costos han aumentado a lo largo del tiempo. El costo promedio de una violación de datos fue de $3.86 millones en el estudio de 2018, en comparación con $3.50 millones en 2014, lo que representa un aumento neto de casi 10% en los últimos 5 años.

El estudio también examina los factores que aumentan o disminuyen el costo de la infracción, descubriendo que los costos se ven muy afectados por la cantidad de tiempo dedicado a contener una violación de datos, así como las inversiones en tecnologías que aceleran el tiempo de respuesta:

  • El tiempo promedio para identificar una violación de datos en el estudio fue de 197 días, y el tiempo promedio para contener una violación de datos una vez identificado fue de 69 días.
  • Las empresas que contuvieron un incumplimiento en menos de 30 días ahorraron más de $1 millón de dólares en comparación con las que tardaron más de 30 días ($3,09 millones frente a un total promedio de $4,25 millones de dólares).

El estudio examinó varios factores que aumentan o disminuyen este costo:

  • Tener un equipo de respuesta a incidentes fue el principal factor de ahorro de costos, reduciendo el costo en $14 por registro comprometido.
  • El uso de una plataforma de inteligencia artificial para la ciberseguridad redujo el costo en $8 por pérdida o robo de registro.
  • Las compañías que indicaron una “prisa para notificar” tuvieron un costo más alto por $5 por registro perdido o robado.

Este año, por primera vez, el informe examinó el efecto de las herramientas de automatización de seguridad que utilizan inteligencia artificial, aprendizaje automático, análisis y orquestación para aumentar o reemplazar la intervención humana en la identificación y contención de una violación. El análisis encontró que las organizaciones que implementaron ampliamente las tecnologías de seguridad automatizadas ahorraron más de $1.5 millones de dólares en el costo total de una infracción ($2.88 millones de dólares, en comparación con $4.43 millones de dólares para aquellos que no implementaron la automatización de seguridad).

Existen estrategias para ayudar a las empresas a reducir el costo potencial de una violación de datos. Por cuarto año consecutivo, el estudio encontró una correlación entre la rapidez con que una organización identifica y contiene una infracción y el costo total.

Las empresas que trabajaron para mejorar la confianza del cliente redujeron la cantidad de clientes perdidos, lo que redujo el costo de una infracción. Cuando desplegaron un líder de alto nivel, como un jefe de privacidad (CPO) o un jefe de seguridad de la información (CISO), para dirigir iniciativas de confianza del cliente, las empresas perdieron menos clientes y minimizaron las consecuencias financieras.

Si desea consultar el estudio 2018 Cost of a Data Breach Study by Ponemon, ingresar a https://www.ibm.com/security/data-breach

Fuente http://computerworldmexico.com.mx/costos-ocultos-de-las-brechas-de-datos-aumentan-los-gastos-para-las-empresas/

Leer más

Mineros en el Servidor

2018-07-10T12:56:57-05:00julio 10, 2018|Internet, Seguridad|

La minería maliciosa es diferente de la legítima porque no hacen uso de su propio hardware, sino el de las víctimas; infectan equipos o atraen usuarios a webs de minería, tal como ya lo mencionábamos en una de nuestras publicaciones anteriores.

Al principio atacaban a usuarios domésticos, pero los resultados no eran tan significativos, por lo que los ciberdelincuentes comenzaron buscar víctimas con más recursos. Infectar un servidor, en lugar de un equipo de cómputo doméstico, les resultará mucho más beneficioso.

El hardware de un servidor es mucho mas productivo, por lo que puede minar más criptomonedas. Además, la infección de un servidor es menos perceptible (en especial si los delincuentes no son tan codiciosos y deciden no emplear todos los recursos informáticos disponibles). Finalmente, los servidores web se pueden emplear para alojar mineros web, un malware que ejecuta scripts de minería en los navegadores de los usuarios.

Los mineros maliciosos siguen los mismos pasos que siguió el ransomware. Primero, los usuarios domésticos y, luego, las empresas. El próximo paso, por lógica, son los ataques dirigidos con el fin de introducir mineros en infraestructuras corporativas.

Algunas empresas consideran que la minería maliciosa no es una amenaza importante. No afecta a la información crítica y, en ocasiones, no afecta a los procesos empresariales. Esto se debe a que los ciberdelincuentes analizan la carga de trabajo de los servidores infectados y solo emplean una parte de los recursos para evitar ser descubiertos.

Sin embargo, a las empresas debería preocuparles que un tercero emplee sus recursos (electricidad) para ganar dinero. Dicho uso acelera el uso de los equipos y provocará un fallo en el servidor. Además, que haya un minero en el servidor quiere decir que un ciberdelincuente a vulnerado la seguridad y tiene acceso a la infraestructura. Puede que de momento no se encuentren interesados en su información, pero existe la posibilidad de que en el futuro cambien de opinión.

¿Qué se puede hacer? Un primer paso es tener cuidado con los archivos adjuntos en los correos electrónicos y con los mensajes de desconocidos, actualizar el software y hacer uso de soluciones antimalware.

También se debe tener control sobre la carga del servidor. Si la carga caría de manera repentina, puede ser síntoma de un minero malicioso. Realizar auditorías de seguridad periódicas de la red corporativa también puede ser de ayuda, sin olvidar los objetivos menos obvios, como los sistemas de gestión de colas, TPV y máquinas expendedoras. Infectados, dichos dispositivos pueden ser muy beneficiosos para los delincuentes.

En Adaptix Networks recomendamos el uso de las soluciones como Kaspersky Endpoint Security for Business, una solución de seguridad para la protección de estaciones de trabajo y servidores. Permite identificar el malware, bloquear sitios web maliciosos, detectar automáticamente vulnerabilidades y descargar e instalar las actualizaciones. También permite proteger pasarelas web, servidores de correo, plataformas de colaboración, entre otras funciones importante. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://www.kaspersky.es/blog/cryptominers-in-business/16411/

Leer más

Seguridad de la Red

2018-07-06T12:05:16-05:00julio 6, 2018|Internet, Seguridad|

La seguridad de la red es la práctica de prevenir y proteger contra la intrusión no autorizada. Como filosofía, complementa la seguridad del punto final, que se centra en dispositivos individuales; la seguridad de la red se centra en cómo interactúan esos dispositivos y en el tejido conectivo entre ellos.

El SANS Institute lleva la definición un poco más lejos, indicando que es el proceso de tomar medidas físicas y preventivas para proteger del uso indebido, mal funcionamiento, modificación, destrucción o divulgación incorrecta. Funciones críticas dentro de un entorno seguro.

Pero el impulso general es el mismo: la seguridad de la red se implementa mediante las tareas y herramientas que utiliza para evitar que personas no autorizadas entren en sus redes. En esencia, una computadora no puede ser atacada si los hackers no pueden acceder a ella a través de la red.

Stephen Northcutt escribió una introducción a los conceptos básicos de la seguridad de la red, fijando tres fases que deberían ser el marco de referencia:

  • Protección, deben configurarse las redes lo más correctamente posible.
  • Detección, se debe ser capaz de identificar cuándo ha cambiado la configuración o si el tráfico de red indica un problema.
  • Reacción, después de identificar los problemas rápidamente, responderlos y regresar a un estado seguro.

En resumen, esto es una estrategia de defensa en profundidad. Si hay un tema común entre los expertos, es que cualquier herramienta defensiva individual puede ser derrotada por un adversario determinado. Una red no es una línea o un punto, es un territorio, incluso si se ha organizado correctamente su defensa.

A continuación, algunos conceptos básicos:

Control de acceso: poder bloquear a usuarios y dispositivos no autorizados de la red. Los usuarios con acceso autorizado a Internet, deben únicamente tener permitido categorías o sitios web preautorizados.

Antimalware: virus, gusanos y troyanos pueden permanecer inactivos en las máquinas infectadas durante días o semanas, por lo que el esfuerzo de seguridad debe centrarse en prevenir infecciones.

Seguridad de la aplicación: se recomienda el uso de su red hardware, software y procesos de seguridad para bloquear a las aplicaciones no seguras.

Análisis de comportamiento: se debe saber cuál es comportamiento normal de la red para poder detectar anomalías o infracciones a medida que ocurren.

Prevención de pérdida de datos: debido a que las personas son el eslabón más débil, se deben implementar tecnologías y procesos para garantizar que los empleados no envíen deliberadamente o inadvertidamente datos confidenciales.

Seguridad del correo electrónico: el phishing es una de las formas más comunes de obtener acceso a una red. Las herramientas de seguridad de correo electrónico pueden bloquear tanto los mensajes entrantes como los salientes con datos confidenciales.

Firewalls: quizás el abuelo del mundo de la seguridad de la red, countinúan siendo imprescindibles.

Detección y prevención de intrusos: estos sistemas escanean el tráfico de red para identificar y bloquear ataques.

Móvil y seguridad inalámbrica: los dispositivos inalámbricos tienen todos los posibles fallos de seguridad de cualquier otro dispositivo conectado en red. Se puede conectar a casi cualquier red inalámbrica en cualquier lugar, lo que requiere la seguridad extra.

Segmentación de red: la segmentación definida por software facilita la aplicación de políticas de seguridad.

Información de seguridad y gestión de eventos (SIEM): estos productos pretenden reunir información de una variedad de herramientas de red para proporcionar los datos que necesita para identificar y responder a las amenazas.

VPN: Una herramienta (típicamente basado en IPsec o SSL) que autentica la comunicación entre un dispositivo y una red segura, creando un “túnel” seguro y encriptado a través de la Internet abierta.

Seguridad web: debe poder controlar el uso del personal interno para bloquear amenazas basadas en la web del uso de navegadores como vector para infectar su red.

Fuente http://www.networkworld.es/seguridad/que-es-la-seguridad-de-la-red

Leer más

Recuento de ciberamenazas 2018

2018-07-04T10:56:28-05:00julio 4, 2018|Internet, Seguridad|

El sitio web MIT Technology Review a publicado un recuento de las ciberamenazas registradas a lo largo de este 2018 con base en la predicción que realizaron seis meses atrás, obteniendo bastantes aciertos pero tambien algunos fallos.

-A continuación, los aciertos en dichas predicciones:

Grandes brechas de datos, esa hipótesis se cumplió bastante rápido. En marzo, MyFitnessPal, la aplicación de seguimiento de ejercicio y dieta, informó que había sufrido una de las mayores violaciones cibernéticas de la historia: los hackers robaron los nombres de usuario, las direcciones de correo electrónico y las contraseñas de unas 150 millones de cuentas.

En términos de cifras absolutas, este ataque ha superado al hackeo masivo de Equifax en 2017. El único aspecto positivo fue que muchas de las contraseñas estaban protegidas por un fuerte cifrado, lo que parece haber limitado las consecuencias negativas del ataque. También está el caos vivido con el escándalo de Facebook y Cambridge Analytica, en donde los datos de alrededor de 87 millones de usuarios de la red social se compartieron sin su conocimiento ni consentimiento. Estrictamente hablando, este suceso no fue un hackeo. Pero merece una  (deshonrosa) mención, porque si la red social hubiera aplicado controles más estrictos, podría haber detectado el uso no autorizado de los datos más rápido y haberlo detenido antes.

Secuestro de potencia computacional de los equipos de terceros para minar criptomonedas, un ataque conocido como criptohackeo. En los últimos meses, varios hackers han hecho uso de malwares populares como Coinhive y Crypto Miner para secuestrar la capacidad de cómputo en la Nube de compañías como Tesla y la aseguradora británica Aviva. Y una gran empresa de seguridad, Darktrace, afirma que ha encontrado software de minería fraudulento en los sistemas de miles de sus clientes.

Otro pronóstico era que los hackers también empezarían a atacar las casas de cambio de criptomonedas. El último asalto de este tipo ocurrió a principios de este mes cuando Coinrail, una casa de intercambio surcoreano, se vio comprometida y casi un tercio de las monedas que tenía fueron robadas.

-En algunos casos, las predicciones fueron parcialmente acertadas:

Los ataques de ransomware se volverían aún más dañinos. Estos ataques utilizan malware que encripta los archivos de ordenador y solo los libera a cambio del pago de un rescate. Estos pagos suelen realizarse en criptomonedas, ya que de esta forma son imposibles de rastrear. Se pensaba que el ransomware afectaría especialmente a los proveedores de servicios en la Nube como Amazon y Google. Pero la gran historia de 2018 ha sido el gran ataque a la ciudad de Atlanta (EE. UU.), que paralizó gran parte de sus sistemas municipales. Los secuestradores de los datos, que exigieron un pago de unos 43,000 euros en Bitcoin, causaron daños permanentes, incluso borraron años de registros de vídeo policiales.

Por otra parte, se informó del riesgo de un posible ciberataque importante a la infraestructura física. De momento, esto no se ha cumplido. Pero el Departamento de Seguridad Nacional, el FBI (EE. UU.) y el Centro Nacional de Ciberseguridad (Reino Unido) dieron un paso sin precedentes en abril al emitir una advertencia conjunta de que hackers rusos han fijado sus objetivos en los enrutadores y otras infraestructuras de redes eléctricas e instalaciones militares.

-Cuestión de tiempo:

Algo que estaba en las predicciones, es que los hackers también hagan uso de armas de inteligencia artificial, por lo que muchas compañías de seguridad cibernética están buscando evidencias relacionadas con ello. Aún es muy pronto para saber si habrá un esfuerzo coordinado para piratear la infraestructura electoral, particularmente en Estados Unidos, ya que algunas partes del sistema aún son vulnerables al ciberataque. La prueba real vendrá durante las elecciones de mitad de período de Estados Unidos a finales de este año.

-Fallos:

Después de las predicciones realizadas en Enero, empezaron a publicarse noticias sobre graves fallas de seguridad en algunos semiconductores fabricados por compañías como Intel y AMD. Apodados Meltdown y Spectre, estos errores afectaron a miles de millones de chips y permitieron que los hackers, que ya habían comprometido los equipos, obtuvieran acceso a partes seguras de los procesadores, donde podían instalar malware y robar claves de seguridad.

Desde entonces, se ha producido un esfuerzo masivo y constante para abordar el problema a través de parches de software y cambios de hardware planificados, aunque siguen apareciendo nuevas variantes de fallas. Este caso no fue previsto en las predicciones, lo cual es un recordatorio de que cuando se trata de ciberseguridad, los riesgos no solo se esconden en el código.

Fuente https://www.technologyreview.es/s/10339/estos-han-sido-los-peores-ciberataques-en-lo-que-llevamos-de-2018

 

Leer más

Mineros de criptomonedas

2018-06-28T17:05:21-05:00junio 28, 2018|Internet, Seguridad|

Actualmente la criptomoneda (moneda cifrada) más famosa es el Bitcoin. Es una moneda virtual descentralizada, lo que significa que carece de una autoridad central. Sin embargo, los pagos son seguros debido al llamado blockchain (cadena de bloques).

La cadena de bloques es como un diario de Internet. Se trata de una cadena de bloques sucesivos en los que se guardan las transacciones de los que transfieren Bitcoins, la cuantía y el destinatario. También se puede hacer referencia a las cadenas de bloques con el término “libro de contabilidad”, debido a un par de características que cabe destacar.

La primera característica clave de la cadena de bloques es que los participantes de la red Bitcoin almacenan toda la cadena de bloques con todas las transacciones que se han hecho desde siempre y los participantes añaden nuevos bloques continuamente al final de la cadena.

El segundo aspecto clave es que la cadena de bloques se basa en criptografía. Las leyes matemáticas dictan el funcionamiento del sistema y garantizan su buen funcionamiento. Todos los Bitcoins nuevos se acuñan mediante el proceso de minería, que es el único modo mediante el que se pueden crear.

A quienes añaden nuevos bloques se les llama mineros. Los mineros obtienen Bitcoins como recompensa a la resolución de un problema matemático en el que cada 10 minutos compiten miles de nodos conformando una gran red de computación potente.

Este reto matemático siempre es igual en su proceso pero las variables son diferentes y solo puede resolverse probando números al azar sin parar hasta dar con el resultado que se busca en ese momento. El primero que lo consiga se lleva la recompensa.

En 2009, cuando solo los creadores de Bitcoin sabían de su existencia, minar era fácil y un bitcoin valía unos cinco céntimos. Supongamos, por poner un ejemplo, que había 100 mineros. Así, Egbert, un minero imaginario, podía crear un bloque y conseguir su recompensa al menos una vez al día.

En 2013, cuando el tipo de cambio de los Bitcoins rondaba los 100 € por cada uno, se unieron muchos mineros entusiastas y podían pasar meses hasta tener un golpe de suerte. Los mineros empezaron a converger en piscinas, cárteles que “batían” juntos el mismo bloque candidato y luego se repartían la recompensa entre sí.

Debido a que la minería de criptomonedas requiere considerables recursos computacionales, con el tiempo surgió el uso de programas ocultos que sin el consentimiento del propietario de un dispositivo, les permite continuar con su labor.

Un PC o dispositivo móvil en el que se encuentre instalado en secreto ese tipo de malware mostrará algunos cambios:

  • La respuesta del sistema se ralentizará; la memoria, el procesador y los adaptadores gráficos del dispositivo se saturarán con tareas para minar criptomonedas.
  • Las baterías se consumirán mucho más rápido que antes y los dispositivos podrán recalentarse.
  • Si el dispositivo usa un plan de datos, los usuarios podrán ver cómo se dispara el consumo.

Ante estos síntomas, se pueden seguir los siguientes pasos:

  • Actualizar el sistema operativo y todo el software de forma periódica.
  • Desconfíar de los archivos adjuntos en el correo electrónico. Antes de abrir un adjunto o seguir un enlace, se debe preguntar lo siguiente: ¿proviene de alguien conocido y confiable?, ¿se esperaba dicha información
  • Poner especial atención en los nombres, el destino de los enlaces y los archivos adjuntos incluidos en el correo electrónico.
  • No instale software de fuentes desconocidas. Puede contener mineros de criptomonedas maliciosos, de hecho, pasa muy a menudo.
  • Utilizar una solución de seguridad en las computadoras y dispositivos móviles, por ejemplo, Kaspersky Internet Security for Android o Kaspersky Total Security.

En Adaptix Networks recomendamos el uso de las soluciones desarrolladas por Kaspersky Lab como parte de la protección antimalware. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://latam.kaspersky.com/blog/cryptominers-almost-double/13092/

Leer más

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.A. de C.V.

Go to Top