FacebookXLinkedInEmailWhatsAppInstagram

Ciberseguridad

Filtran datos personales de clientes CFE

2022-07-08T13:04:14-05:00julio 8, 2022|Seguridad|

Una base de datos con 14.6 millones de registros de presuntos usuarios de CFE fue publicada y luego detectada por el especialista en seguridad, Germán Fernández. Los registros incluyen número de medidor y datos personales como RFC, nombre, domicilio, colonia, municipio y entidad.

Según Fernández, se trata de una base de datos extracto de otra con 26 millones de registros que fue puesta a la venta en 2021.

La Comisión Federal de Electricidad no ha revelado si la información corresponde a sus registros, pero el CEO de seekurity, Hiram Camarillo, verificó algunos registros con los nombres de sus contactos y conocidos de estados como Veracruz, Puebla y Chihuahua.

El último ataque público contra los sistemas de una institución en México ocurrió cuando el grupo de ransomware Avaddon secuestró información de Lotería Nacional en junio de 2021. El grupo llegó a publicar información como correos electrónicos y documentos internos con denuncias de acoso sexual.

Por ahora, a falta de comunicación oficial de la CFE, es imposible saber si los 14 millones de registros son auténticos.

Fuente https://www.xataka.com.mx/seguridad/alguien-filtro-presunta-base-datos-cfe-14-millones-registros-usuarios-mexico-nombres-rfc-domicilio

Leer más

Mantener el control del trabajo remoto

2022-06-01T16:51:29-05:00junio 1, 2022|Seguridad|

Una de las consecuencias del aumento masivo del trabajo remoto y la escalada de servicios digitales para el consumidor es una mayor probabilidad de que alguien o algo logre acceder a lo que no debería.

En el Informe de ciberseguridad 2022 publicado por Infoblox se indica que en 2021 los dos vectores principales de ataque fueron los puntos de acceso por Wi-Fi y los endpoints remotos propiedad de los empleados, las dos áreas que menos controlan las organizaciones. El impacto más frecuente de las filtraciones fueron caídas de sistemas o tiempos de inactividad, aunque también fue significativo el compromiso de los datos, ya fuera por manipulación, robo, exposición, bloqueo u otras restricciones. Otras infecciones por malware afectaron al menos a un tercio de los participantes en la encuesta realizada.

Los riesgos por terceros fueron un tema común entre los encuestados. Las empresas se preocupaban de que sus medidas de seguridad pudieran ser inútiles si los atacantes comprometían a un proveedor o contratista de confianza para acceder a información confidencial.

Medidas actuales contra las amenazas

La encuesta también preguntaba sobre los controles de seguridad que se estaban implementando. Los encuestados se inclinaron por versiones híbridas y mostraron preferencia por soluciones que protegen tanto las infraestructuras de TI locales como las basadas en la nube, con un equipo de trabajo más fluido. Por ejemplo, aunque las preferencias estaban más o menos repartidas entre la seguridad DNS local, la basada en la nube y la híbrida, se preferían las versiones híbridas del cifrado de datos y de las gateways web de seguridad.

Algunos de los controles de ciberseguridad que más se mencionaron:

  • Agente de seguridad de acceso a la nube (CASB).
  • Cifrado de datos.
  • Prevención de pérdida de datos.
  • Seguridad de DNS.
  • Detección y respuesta de endpoint.
  • Seguridad de red.
  • Monitoreo o detección y respuesta del tráfico de la red.
  • Aprovisionamiento y desaprovisionamiento seguros.
  • Gateways web seguras.
  • VPN y otras herramientas de control de acceso.

Un punto positivo para la mayoría de los participantes en el estudio es el mayor apoyo económico a los programas de ciberseguridad. Informaron que sus presupuestos de seguridad de TI aumentaron en 2021, y casi tres de cada cuatro encuestados esperaban que los presupuestos 2022 para seguridad de TI también aumentaran. Las tecnologías más utilizadas en la seguridad y protección de datos están pensadas para entornos híbridos, en concreto:

  • Herramientas para el cifrado de datos.
  • Soluciones de seguridad de red tradicionales, como firewalls.
  • Productos para el control de acceso, como las VPN.
  • Monitoreo, detección y respuesta del tráfico de la red.

Otras soluciones, como prevención de pérdida de datos, seguridad DNS y gateways web seguras, también obtuvieron una puntuación alta. Al instalar más controles en torno al tráfico de los datos y de la red, las organizaciones tienen más posibilidades de mantener alejados a los intrusos.

Actuar con rapidez para adecuarse a una plantilla remota conlleva riesgos, pero también recompensas. Ser capaces de dar un giro durante la pandemia mantuvo los motores económicos en marcha durante un período prolongado de incertidumbre. Puede que eso haya llevado a reestructurar los equipos de seguridad de TI para mantener el control sobre una plantilla descentralizada y proteger la organización frente a nuevas versiones de las “invasiones a las redes domésticas”. El informe revela que las organizaciones están más dispuestas a invertir en soluciones de ciberseguridad para cubrir las lagunas tecnológicas y de personal, así como a formar y supervisar a los empleados que ya no pueden operar en áreas seguras.

Fuente https://info.infoblox.com/resources-whitepapers-mexico-new-cyberrisk-alliance-and-infoblox-report-remote-workers-spell-trouble-for-infosec

Leer más

Tendencias de ciberseguridad en México 2022

2022-05-24T18:16:34-05:00mayo 24, 2022|Seguridad|

En el Informe de seguridad 2022: México, publicado por Infoblox, se examinan las amenazas, costos y soluciones de ciberseguridad.

Dicho informe se basa en una encuesta realizada en línea a principios de 2022 a 1100 responsables de la toma de decisiones en TI y ciberseguridad, así como a personas influyentes de once países, entre las que se incluyen representantes de 100 organizaciones mexicanas pequeñas, medianas y grandes. En México los participantes fueron principalmente de los sectores de ventas minoristas (18%), servicios empresariales o profesionales (16%), fabricación (16%) y medios de comunicación y publicidad (13%).

El objetivo de la encuesta era conseguir una visión en profundidad del estado global de la seguridad, incluido el impacto de los trabajadores y clientes remotos sobre las organizaciones, que se han tenido que adaptar con rapidez al cambio. Se preguntó a los participantes por los principales problemas de seguridad experimentados en los dos años desde el inicio de la pandemia y específicamente, cuál fue su respuesta ante un personal cambiante. Los encuestados también compartieron información sobre las amenazas actuales y las inversiones previstas para evitar amenazas avanzadas como el ransomware.

Las 10 principales tendencias de seguridad TI en México, según el estudio:

  1. Desde 2020 muchas organizaciones mexicanas han acelerado su transformación digital para apoyar a los trabajadores remotos. El estudio muestra que el 52% acortó los plazos para modernizar su infraestructura de TI y agregar más recursos a las redes y bases de datos (45%). Las empresas mexicanas también impulsaron el apoyo a los portales que permitían la participación de clientes remotos (36%). Más de una cuarta parte (28%) cerró oficinas físicas.
  2. También incorporaron dispositivos móviles de forma remota, el 67% desplegó dispositivos remotos de propiedad corporativa, el 37% agregó redes privadas virtuales o firewalls en respuesta a la seguridad de un personal remoto y el 36% permitió dispositivos remotos propiedad de los empleados.
  3. Las organizaciones mexicanas están preocupadas por su vulnerabilidad ante fugas de datos (62%), ransomware (40%) y los ataques en la nube (38%).  Se dieron cuenta de que estaban menos preparados para defenderse contra las fugas de datos (23 %) y los ataques dirigidos a las conexiones de los trabajadores remotos (18%), seguidos por las amenazas persistentes avanzadas (14%).
  4. Dos de cada tres encuestados mexicanos (66%) dijeron que su organización experimentó hasta cinco incidentes de seguridad de TI en el año anterior. Sin embargo, más de un tercio (36%) informó que los eventos de seguridad en su organización no resultaron en una brecha. Entre los que sí sufrieron una brecha, los vectores de ataque más comunes fueron un punto de acceso Wi-Fi (42%), un endpoint remoto propiedad de los empleados (31%) o una aplicación o plataforma en la nube (30%).
  5. Las empresas mexicanas tuvieron mayores probabilidades de ser víctimas de ransomware (47%) y phishing (45%). Las amenazas persistentes avanzadas (APTs) también fueron experimentadas por el 34% de las organizaciones mexicanas encuestadas.
  6. Los principales mecanismos de ataque en México incluyen el secuestro de credenciales (55%) y la exfiltración de datos (48%). Una vez dentro, las organizaciones tenían más probabilidades de sufrir manipulación de datos (48%) o interrupciones del sistema (47%). El 70% sufrió hasta 1 millón de dólares (20 millones de pesos mexicanos) en daños directos e indirectos.
  7. En general, la mayoría de las organizaciones mexicanas (83%) respondieron a la amenaza en 24 horas. Esta tasa de tiempo de respuesta –entre el más alto de todas las naciones encuestadas– se logró mediante herramientas de caza de amenazas como una plataforma o servicio externo de inteligencia de amenazas (49%), una vulnerabilidad específica de los sistemas (46%) y consultas y respuestas de DNS (38%). Los obstáculos que más dificultan los esfuerzos de las organizaciones mexicanas son el monitoreo remoto (44%), la falta de visibilidad de la actividad de la red (30%) y la escasez de conocimientos de ciberseguridad (22%).
  8. El DNS es una estrategia popular en México para aliviar la carga de las defensas perimetrales de las organizaciones. Las organizaciones mexicanas aprovecharon el DNS en las estrategias generales de seguridad, principalmente para determinar qué dispositivos estaban haciendo solicitudes vinculadas a destinos maliciosos (52%) o para protegerse contra amenazas como la exfiltración de datos y túneles DNS (50%).
  9. Las organizaciones mexicanas están destinando más recursos a la protección de redes, datos y la nube. Más de la mitad (56%) de las organizaciones mexicanas vieron aumentar sus presupuestos de seguridad de TI en 2021. Muchos más (83%) esperan mayores fondos en 2022, incluyendo el 19% que anticipa aumentos presupuestarios superiores al 10%. Entre las opciones más frecuentes para inversiones locales se incluyen la seguridad de la red (30%) y monitoreo del tráfico de red (27%). Los agentes de seguridad de acceso a la nube (31%) y gateways web seguras (25%) son las inversiones más frecuentes basadas en la nube. Los que prevén un enfoque híbrido son los más aptos para adoptar VPNs y control de acceso (54%), seguridad de DNS (53%) y tanto el encriptado de datos como la prevención de pérdidas (50%).
  10. En México se está acelerando el interés por los perímetros de servicios de acceso seguro (SASE). A medida que los activos, el acceso y la seguridad se trasladan del núcleo de la red al perímetro debido a la virtualización, el 62% de las organizaciones mexicanas ya han implementado parcial o totalmente SASE y otro 28% tiene la intención de hacerlo.

Fuente https://info.infoblox.com/resources-whitepapers-mexico-new-cyberrisk-alliance-and-infoblox-report-remote-workers-spell-trouble-for-infosec

Leer más

Qué es conmutación por error o failover

2025-02-05T17:52:18-06:00mayo 16, 2022|Seguridad|

La conmutación por error o failover, es la capacidad de continuar funcionando aún si se produce una falla en el sistema. Es decir, un modo operativo de respaldo en el que un componente secundario asume las funciones cuando el componente principal deja de estar disponible en el sistema, ya sea por falla o por tiempo de inactividad programado. La conmutación por error es parte integral de los sistemas de misión crítica.

De esta manera, el propósito de la conmutación por error es hacer que un sistema sea más tolerante a errores. El failover puede aplicarse a cualquier aspecto de un sistema: dentro de una computadora personal, por ejemplo, la conmutación por error puede ser un mecanismo para proteger contra un procesador fallido; dentro de una red, la conmutación por error se puede aplicar a cualquier componente de red o sistema de componentes, como una ruta de conexión, un dispositivo de almacenamiento o un servidor web. Por ejemplo, un servidor de conmutación por error resulta cuando un servidor de respaldo está configurado y preparado para asumir el control cuando falla el servidor primario.

Este método, entre otras funciones, permite realizar mantenimientos y cambios de hardware, sin afectar los servicios específicos que se brindan al usuario final.

El nivel de tolerancia a fallos dependerá de las técnicas utilizadas; no obstante, nunca será absoluta ya que siempre existirá algún tipo de fallo masivo que produciría un error irrecuperable.

Cada sistema se debe diseñar de manera que el esfuerzo realizado para mitigar los fallos compense los perjuicios que provocarían no tolerar ese tipo de fallo.

Estrategias

Existen distintas estrategias para conseguir un sistema lo más tolerante a fallos posible. Dos estrategias que se destacan:

  • Redundancia: existencia de módulos pasivos que realizan exactamente lo mismo que otros activos, de forma tal que puedan sustituirlo y evitar que el sistema se detenga por el fallo de ese elemento.
  • Replicación: para evitar que un fallo produzca la pérdida de la información almacenada, se suele replicar esa información en más de un soporte físico, o en un equipo o dispositivo externo a modo de respaldo. De esta forma, si se produce alguna falla que pueda ocasionar pérdida de datos, el sistema debe ser capaz de restablecer toda la información, recuperando los datos necesarios a partir de algún medio de respaldo disponible.

Implementación

Existen dos tipos de conmutación por error: failover y switchover, en la práctica son esencialmente la misma operación, excepto que la primera es automática y generalmente funciona sin previo aviso, mientras que la segunda requiere cierta intervención.

En Adaptix Networks aplicamos failover para garantizar la disponibilidad de nuestros servicios con un promedio anual de 99.9% y de esta manera brindar a nuestros clientes mayor seguridad en su infraestructura e información. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa, así como los casos de éxito con nuestros clientes.

Leer más

Ciberataques

2022-04-11T12:42:10-05:00abril 11, 2022|Seguridad|

Los ciberataques son acciones cuyo objetivo es robar, exponer, alterar, deshabilitar, dañar o destruir información en equipos de cómputo y otros medios electrónicos.

Existen múltiples tipos de ataques a los que podemos estar expuestos, los originados por ingeniería social, phishing, vulnerabilidades no detectadas, ransomware, entre muchos otros.

Según el Allianz Global Risk Barometer 2022, el ransomware es el riesgo más común y de mayor impacto que enfrentan las empresas, representando un 57% de los ataques.

Por otro lado, la Oficina de la Autoridad de Protección de Datos (ODPA) revela que en filtración de datos, el 30% proviene del hacking, 30% del acceso físico, mientras que el malware, phishing, smishing o el acceso erróneo representan el 10%.

Los especialistas coinciden en que las empresas y colaboradores pueden protegerse a partir de una estrategia integral de ciberseguridad. Es posible evitar pérdidas monetarias y daños en la reputación empresarial al aplicar soluciones modulares que permiten detectar, informar y actuar frente a los peligros que amenazan la seguridad de las plataformas, sistemas y aplicaciones.

De acuerdo con información de Gartner, una solución de seguridad flexible ayuda a las organizaciones a reducir el impacto financiero de los incidentes de seguridad hasta en un 90%.

Como punto de partida, los expertos recomiendan actualizar programas o sistemas operativos, usar contraseñas robustas, no acceder a enlaces de origen desconocido, activar factores de autenticación y aprender a detectar posibles intrusiones.

Gartner también indica que en 2025, cerca del 60% de las organizaciones considerarán el riesgo de ciberseguridad como un determinante principal en la realización de transacciones y compromisos comerciales con terceros.

Aunque no se puede evitar totalmente un ciberataque, hay formas de reducir los riesgos y estar preparados en caso de enfrentar uno. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y otras herramientas.

Fuente https://www.altonivel.com.mx/tecnologia/la-guerra-dispara-los-ciberataques-en-el-mundo-como-pueden-las-empresas-prevenirse/

Leer más

El factor humano y los ciberataques

2020-10-12T11:23:07-05:00octubre 12, 2020|Internet, Seguridad|

El factor humano es determinante al evaluar riesgos cibernéticos, aunque muchas veces nos centramos en la compra de antivirus o en la encriptación de información con el fin de prevenir la irrupción a nuestros sistemas, dejamos de lado que un error humano puede exponerlo todo en segundos.

Así lo destaca el sitio web Expansión en una publicación reciente, la cual plantea la posibilidad del error netamente del hombre; puede ser  que por negligencia de un empleado al momento de manipular documentos confidenciales, éstos se vean expuestos, o por un error en la manipulación de un sistema, éste se suspenda y deje de funcionar, afectando así la operación de la empresa.

Por otro lado, también se incluye una mezcla entre un ciberataque y un error humano, cuando un atacante trata de acceder a los sistemas de una organización pero necesita que le abra la puerta. En este caso se habla de eventos de Ingeniería Social, phishing y del email corporativo comprometido (BEC, Business Email Compromise).

La Ingeniería Social se puede definir en palabras comunes como la forma en la que un atacante logra acceder a la información confidencial de una organización, manipulando usuarios legítimos. Ahí se vuelve evidente la vulnerabilidad que desencadena el factor humano.

Si bien debemos preocuparnos por las amenazas externas, toda vez que ésta sigue siendo la causa más común a nivel global (en especial, el ransomware ha empezado a cobrar gran importancia de nuevo), también se debe mirar hacia adentro de las organizaciones y enfocarnos en dichas vulnerabilidades.

Una empresa puede contar con las mejores medidas y estrategias en términos de ciberseguridad, pero una falla de parte del elemento humano puede terminar trayéndo los efectos adversos que tanto pretendemos prevenir.

Fuente https://expansion.mx/opinion/2020/10/09/ataques-de-hackers-o-el-elemento-humano-donde-debemos-enfocarnos

Leer más

Aumentan fraude y robo de identidad

2020-08-20T11:56:03-05:00agosto 20, 2020|Internet, Seguridad|

El fraude y robo de información clasificada mediante ciberataques se han incrementado de forma exponencial hasta en un 9 mil por ciento en México desde que inició la pandemia de COVID-19.

El sitio web El Financiero, en una publicación reciente indica que de acuerdo con el experto en ciberseguridad del MIT Analytics en Cambridge Massachusetts, Israel Reyes, México está muy rezagado en el área de ciberseguridad, por lo que en la “deep web” y “dark web” se vende la información de tarjetas de crédito y robo de identidad.

El analista asegura que con la epidemia, no sólo aumentó el uso de dispositivos electrónicos por el teletrabajo, también los ciberataques. Al trabajar desde sus hogares los empleados son más susceptibles de ser víctimas, ya que no cuentan con barreras de protección que sí tienen en sus oficinas.

“Cuando la gente trabaja desde casa puede ver páginas web infectadas con código malicioso de ciberespionaje, es decir, se infiltran en el dispositivo, ya sea computadora o teléfono, y van obteniendo información para ver quién eres, dónde trabajas, qué haces, a quién conoces”, refiere.

El especialista afirma que durante la pandemia, las empresas que más ataques han recibido son los bancos y despachos de abogados.

“Por la epidemia, la situación económica es débil y crítica, los delicuentes saben que pueden capitalizarlo al atacar a las instituciones financieras en infraestructura crítica, y también a los despachos de abogados porque se prevé mucha reestructuración de la deuda en empresas que tendrán que declararse en bancarrota”, subraya.

Antes de la epidemia, México ya registraba un incremento del 300% en ciberataques por fraudes y robo de información, ejemplo de ello es que en noviembre y octubre del año pasado, se reportó el secuestro de información a Pemex, Banco de México y Banorte. Sin embargo, a raíz de la pandemia se propiciaron aún más las condiciones para el aumento en este tipo de delitos. Por ejemplo, la Red Internacional de Protección al Consumidor y Aplicación de la Ley alertó de la existencia de múltiples sitios web que venden “tratamientos” contra COVID-19 obviamente no probados, también ofertan una serie de artículos de protección como mascarillas y guantes, aunque en realidad solo buscan robar la información personal de los visitantes.

Fuente https://www.elfinanciero.com.mx/nacional/por-pandemia-crecen-el-robo-de-identidad-y-los-fraudes-hasta-9-000

Leer más

Phishing se incrementa más de 600% en un mes a raíz de COVID19

2020-05-06T09:07:02-05:00mayo 6, 2020|Internet, Seguridad|

Los correos electrónicos de phishing se han disparado en más del 600% desde finales de febrero a medida que los ciberdelincuentes buscan la manera de capitalizar el miedo y la incertidumbre generados por la pandemia de COVID-19, según Barracuda Networks.

La empresa de seguridad observó 137 incidentes en enero, incrementándose a 1,188 en febrero y 9,116 en marzo.

Como suele ser el caso, los ataques aprovechan el interés generalizado sobre el tema para engañar a los usuarios para que entreguen inicios de sesión e información financiera, incluso logran que estos descarguen malware en sus computadoras.

De los ataques de phishing relacionados con COVID-19, el 54% fueron clasificados como estafas, el 34% como ataques de suplantación de marca, el 11% de chantaje y el 1% para comprometer el correo electrónico empresarial (BEC).

Además de los titulares atractivos con información sobre la pandemia que habitualmente utilizan, algunos estafadores lanzar “ofertas” de los insumos más buscados, mientras otros se hacen pasar por organismos que solicitan donaciones para combatir el virus o brindar apoyo a las víctimas, incluso llegan a promover inversiones en empresas que supuestamente están desarrollando vacunas o dicen contar con la cura.

Desafortunadamente, los usuarios están cada vez más expuestos a estafas como estas.

La empresa de capacitación en seguridad, KnowBe4, afirma que el 38% de los usuarios no capacitados son susceptibles al phishing, es decir, fallarán en escenarios de phishing reales. Esto se ha incrementado en más del 8% en relación a las cifras del 2019. Sin embargo, después de un entrenamiento contra phishing que incluya ejercicios de simulación, la cifra disminuye un 60%, afirmó el proveedor.

Fuente https://www.infosecurity-magazine.com/news/covid19-drive-phishing-emails-667/

Leer más

Nueva tendencia Ransomware

2020-02-24T16:41:58-06:00febrero 24, 2020|Internet, Seguridad|

Los creadores de ransomware parecen seguir una nueva tendencia: publicar los datos que las empresas se niegan a pagar el rescate.

La creación de copias de seguridad ha sido una de las medidas de protección más efectivas y arduas que se tienen contra el ransomware de cifrado. Ahora, los cibercriminales parecen haberse fijado en aquellos que confían en las copias de seguridad. Los cibercriminales responsables de crear varios programas de ransomware, ante la negativa de pago de un rescate, han optado por filtrar en línea los datos confidenciales de sus víctimas.

La publicación de datos confidenciales en línea es una forma de cumplir una amenaza

Las amenazas de divulgación de información confidencial no son asunto nuevo. Por ejemplo, en 2016, el grupo detrás del cryptoware que infectó el sistema Ferroviario Municipal de San Francisco intentó valerse de ese truco. Pero jamás cumplieron sus amenazas.

Maze fue el primero

A diferencia de sus antecesores, el grupo cibercriminal responsable del ransomware Maze sí cumplió sus amenazas a finales de 2019, y en más de una ocasión. En noviembre, cuando Allied Universal se rehusó a pagar un rescate, los cibercriminales filtraron en línea 700 MB de datos, incluyendo contratos, convenios de terminación, certificados digitales, entre otros. Los chantajistas dijeron que habían publicado solamente el 10% de lo que había robado y amenazaron con publicar el resto de la información confidencial si la víctima no cooperaba.

En diciembre, los cibercriminales a cargo de Maze crearon un sitio web que usaron para publicar los nombres de las empresas atacadas, las fechas de infección, las cantidades robadas, las direcciones IP y nombres de los servidores infectados. También cargaron allí algunos documentos confidenciales. A fines de ese mes, se publicaron online 2 GB de archivos, que al parecer habían sido robados de la ciudad de Pensacola, Florida. Los chantajistas afirmaron que habían publicado la información para probar que no estaban alardeando.

En enero, los cibercriminales responsables de Maze subieron 9.5 GB de datos robados de Medical Diagnostic Laboratories y 14.1 GB de documentos del fabricante de cables Southwire, quienes anteriormente habían demandado a los chantajistas por la filtración de información confidencial. La demanda hizo que el sitio web de Maze cerrara, pero no tardará en volver.

Y ahora vienen Sodinokibi, Nemty, BitPyLock

Después aparecieron otros cibercriminales. El grupo detrás del ransomware Sodinokibi, usado para atacar la empresa financiera internacional Travelex en vísperas de Año Nuevo, señaló que su intención era publicar los datos confidenciales pertenecientes a los clientes de la empresa a inicios de enero. Los cibercriminales dijeron tener más de 5 GB de información privada, incluyendo fechas de nacimiento, números de seguridad social e información sobre tarjetas bancarias.

En cuanto a Travelex, la empresa asegura que no ha visto pruebas de dicha filtración de datos online y por ello se niega a pagar un rescate. Por su parte, los cibercriminales señalan que la empresa ha accedido a negociar a fin de evitar la filtración de datos confidenciales.

El 11 de enero, el mismo grupo subió enlaces para aproximadamente 337 MB de datos confidenciales a un foro de mensajes para hackers, y señalaron que los datos pertenecían a la empresa Artech Information Systems, la cual se había rehusado a pagar el rescate. Los cibercriminales dijeron que los datos confidenciales filtrados únicamente representaban una fracción de lo que habían robado. Dijeron que su cometido era vender el resto, no publicarlo, a menos que las víctimas cumplieran con el pago de un rescate.

Los creadores del malware Nemty serían los siguientes en comunicar sus planes para publicar los datos confidenciales de quienes no pagaron. Dijeron que su cometido era crear un blog donde publicarían por partes los documentos internos de las víctimas que se hayan negado a cumplir con sus exigencias.

Los operadores del ransomware BitPyLock  su sumaron a la tendencia cibercriminal al añadir en la nota de rescate la promesa de que divulgarían los datos confidenciales de sus víctimas. Pese a que no lo han hecho aún, también cabe la posibilidad de que BitPyLock haya robado información confidencial.

No se trata de un simple ransomware

No son ninguna novedad las funciones avanzadas añadidas a los programas de ransomware. Por ejemplo, en 2016, el troyano Shade instalaba herramientas de administración remota, en lugar de cifrar los archivos, si descubría que se había topado con una máquina dedicada a llevar la contabilidad. CryptXXX cifró archivos, robó Bitcoins y las credenciales de inicio de sesión de las víctimas. El grupo responsable de RAA equipó algunas versiones del malware con el troyano Pony, cuyo objetivo era robar las credenciales de inicio de sesión.  La capacidad de robo de datos del ransomware  no debería sorprendernos, especialmente porque ahora las empresas reconocen la necesidad de crear copias de seguridad de su información.

Es preocupante que las copias de seguridad ya no ofrezcen una defensa contra estos ciberataques. Si tus máquinas se infectan, no existe modo de evitar las pérdidas, que no se limitarán necesariamente al pago de un rescate, pues los chantajistas no ofrecen ninguna garantía. La única manera de protegerse es impedir que el malware penetre en tus sistemas informáticos.

Cómo protegerse del ransomware

Aún queda por ver si esta nueva tendencia en el ransomware es efectiva o se abandonará. Estos ataques apenas están ganando impulso, así que es necesario mantenerse protegido contra las ciberamenazas. Eso no solo significa evitar el daño en la reputación y la divulgación no autorizada de los secretos comerciales, ya que si se permite el robo de datos personales de algún cliente, podrían aplicarse elevadas multas. A continuación algunos consejos de ciberseguridad publicados por Kaspersky:

  • Fomentar una mejor concientización sobre la seguridad de la información entre empleados. Mientras más informado esté el personal en materia de ciberseguridad, menor es la probabilidad de que ellos sean víctimas del phishing y otras técnicas de ingeniería social.
  • Actualizar cuanto antes sistemas operativos y el software, especialmente en aquellos que se hayan identificado vulnerabilidades que permitan el acceso y el control no autorizados de tu sistema.
  • Utilizar una solución de protección especializada contra el ransomware. Por ejemplo, se puede descargar el Kaspersky Anti-Ransomware Tool sin costo alguno.

Fuente https://latam.kaspersky.com/blog/ransomware-data-disclosure/17077/

Leer más

Ciberdelicuencia en el mundo

2020-02-17T17:31:25-06:00febrero 17, 2020|Seguridad|

Se supone que los datos serían la nueva mina de oro con la digitalización, pero al mismo tiempo son el blanco para la ciberdelincuencia, un negocio cada vez más lucrativo y devastador. Según las cifras de la consultora Gartner, el gasto en seguridad empresarial mundial alcanzó los 124,000 millones de dólares en 2019, un 8% más respecto a 2017. Así lo informa en una publicación reciente el sitio web de El País.

La cual, refiere que la firma de seguridad S21Sec ha logrado monitorear algunas bandas con ingresos de más de 50 millones de euros. “Es un negocio redondo, hay estudios sobre la rentabilidad de las organizaciones que hablan de retornos del 2,000%”, señala Jorge Hurtado, su vicepresidente de Servicios Gestionados. “Lo que hace 15 años era una persona en un garaje, hoy son equipos de cientos de personas con herramientas propias y un montón de recursos a su alcance”. En Internet se anuncian sin impunidad supuestas “empresas” que ofrecen servicios completamente ilegales. “Muchos clientes nos preguntan si es posible hackear un teléfono, un whatsapp, una red social… a lo que respondemos siempre que sí, todo sistema es vulnerable y con los conocimientos y herramientas adecuados puede ser hackeado”, anuncian en una de ellas.

Lorenzo Martínez, fundador de Securizame y perito judicial en delitos informáticos, ha visto solicitudes de rescate de datos provocadas por ransomware en algunas PyME de 3,000, 10,000 y hasta 12,000 euros (en empresas mayores pueden pasar de los 100,000). También ha visto cómo muchos negocios medianos y pequeños se ven desarmados (sin acceso a todos sus sistemas) y acceden al chantaje de los criminales cuando se dan cuenta de que están en un callejón sin salida. Algunos incluso después de aguantar un mes buscando alternativas. “También se dan estafas como el llamado timo al CEO, de cientos de miles de euros”. Esto último es más sofisticado. Imagine a un directivo que tiene que pagar una factura a un proveedor habitual y recibe un correo electrónico —­aparentemente— de ese proveedor que le pide que esta vez haga el ingreso en otra cuenta bancaria. Lo solicita en un correo electrónico cordial utilizando un lenguaje adecuado y dirigiéndose a él por su nombre y apellidos. El ejecutivo confía, cambia el destino del dinero… y lo pierde. Por vergüenza, muchas veces estas torpezas se ocultan y no se denuncian. Grave error. Fernando Anaya, director para España de Proofpoint, avisa que el 93% de los ataques utilizan el correo electrónico como puerta de entrada, “de ahí la importancia de concienciar a los empleados”.

tipo de ataque

La ciberdelincuencia ataca a todos los sectores y está en todos los niveles, aunque algunos negocios son más vulnerables que otros. La banca, por descontado, es el número uno, y también la que más invierte en protección. La Reserva Federal americana (Fed) lo puso de manifiesto, el ataque a uno de los mayores bancos de Estados Unidos podría afectar al 38% del sistema financiero de ese país, según sus cálculos. El personal de la Fed hizo el ejercicio de qué pasaría si una gran entidad fuese bloqueada y no pudiese realizar pagos y cobros durante solo un día: el contagio sería inmediato, el resto de las entidades intentarían apalancar su liquidez y 4 de cada 10 dólares del sistema quedarían bloqueados.

costo cibercrimen

Es el mal de este tiempo: sociedades más digitalizadas y a la vez más vulnerables ante el ciberdelito. Quizá por ello las encuestas muestran un derroche de voluntad. Un estudio realizado por Willis Towers Watson y ESI ThoughtLab, cita que organizaciones de todo el mundo quieren aumentar sus inversiones en ciberseguridad un 34% durante el próximo año, y cerca del 12% lo harán en más de un 50%. Pero quien crea que el dinero arregla el problema se equivoca. Sin soluciones integrales en todos los niveles del negocio la respuesta fallará, según los expertos.

Para Jesús Romero, socio de consultoría en ciberseguridad de PwC, “el riesgo tecnológico cada vez tiene más peso y hay un punto clave: además de prepararse para proteger sus activos, ahora la empresa tiene que estar preparada para responder. Es importante que sea resiliente a un ataque, que sepa actuar y remediarlo cuanto antes, porque el tiempo es fundamental”. Como otros consultados, insiste en que la seguridad absoluta “no existe”. “Cada compañía debe saber el riesgo residual con el que puede convivir para garantizar la continuidad de las operaciones, la protección de su marca y la información de sus clientes”.

consecuencias ataque

Fuente https://elpais.com/economia/2020/02/14/actualidad/1581694252_444804.html

Leer más

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.A. de C.V.

Go to Top