Fortinet se caracteriza por ser una de las plataformas más completas en cuanto a ciberseguridad, pues proporciona una verdadera integración y automatización en la infraestructura de seguridad de una organización, brindando una protección y visibilidad sin igual a cada segmento…
Blog
¿Cárcel para ciberdelincuentes?
“La pandemia da una clara señal de que el uso de la red y el tráfico de datos en la red ha tenido un incremento entre el 40 y 60%, y una vez que termine la pandemia va a quedar un crecimiento aproximado del 45%. Por ello es relevante el cuidado de la misma, la gente pide protección de datos, navegación y operaciones seguras, por ello el tema de ciberseguridad cada vez se va a colocar en la agenda de riesgos”, precisó a Expansión, Miguel Ángel Mancera.
México, ¿Rey de los ciberataques?
México se ha convertido en el segundo país en Latinoamérica con la mayor cantidad de negocios hackeados.
Según datos de Kaspersky, en lo que va de 2020, el 22.8% de los ciberataques en nuestro continente están dirigidos a empresas del país.
¿Fortinet líder en el cuadrante de Gartner?
Gartner define el mercado de infraestructura de borde de red de área amplia (WAN) como Productos de borde WAN que brindan conectividad de red desde ubicaciones empresariales distribuidas para acceder a recursos en centros de datos públicos y privados, así como infraestructura como servicio (IaaS) y software como servicio (SaaS).
Machine learning como potenciador de soluciones Antimalware
Las amenazas a las que están expuestas las organizaciones hoy en día están en constante evolución, por lo que las soluciones actuales antimalware basadas en firmas comienzan a ser insuficientes, ya que al existir una nueva variante los hashes de identificación del Malware han cambiado, y si no se tiene la firma lista, la protección no es del todo confiable. Bajo estas circunstancias, es indispensable contar con soluciones de ciberseguridad que permitan tener más y mejores mecanismos de protección e identificación de Malware.
Nuevo Malware de Android Roba Contraseñas Bancarias, Información Privada y Pulsaciones del Teclado
Se ha descubierto un nuevo malware móvil bancario llamado “EventBot”, el cual, abusando de las funcionalidades de accesibilidad de Android, filtra información sensible de aplicaciones financieras, lectura de mensajes SMS y robo de códigos de doble autenticación de mensajes SMS.
El malware tiene una capacidad de afectar a más de 200 diferentes aplicaciones financieras, incluyendo aplicaciones bancos, aplicaciones para transferencias de dinero, e incluso carteras virtuales como Paypal Business, HSBC, Santander, entre otras.
Según expertos, este malware tiene real potencial de convertirse en el siguiente gran malware móvil, ya que se encuentra en constante mejora y abusa de fallas críticas en el sistema operativo.
La campaña del malware se identificó en Marzo del 2020, enmascarando intentos maliciosos haciéndose pasar como aplicaciones legítimas como Adobe Flash o Microsoft Word, que al instalarse en los dispositivos Android, solicitaba un extenso número de permisos, los cuales incluían permisos a configuraciones de accesibilidad, lectura de discos externos, enviar y recibir mensajes SMS, entre otros.
El usuario, al dar dichos permisos, permitía al malware EventBot explotar los recursos de accesibilidad para obtener el PIN de bloqueo de pantalla y trasmitir toda la información recolectada del dispositivo en un formato encriptado a un servidor de ataque.
Sin duda, EventBot es uno de los malware más peligrosos para dispositivos Android, y ha afectado a numerosos usuarios.
Fuente: The Hacker News
Cómo prepararse para home office y no poner en riesgo la información de la Empresa.
Te invitamos a leer nuestras recomendaciones de Seguridad Física e Informática para preparar tus ambientes ante la contingencia COVID-19.
Para ser productivo, hay requisitos mínimos que todos los trabajadores remotos necesitan, como:
● Una computadora.
● Una conexión estable a Internet.
● Herramientas de colaboración.
● Un espacio de trabajo dedicado .
● Un teléfono (opcional).
● Automotivación y disciplina.
● Rutinas establecidas.
● Herramientas para conexiones VPN corporativas.
Es importante destacar que las empresas y organizaciones también deben prepararse a sí mismas y también a sus empleados para enfrentar los riesgos vinculados a la ciberseguridad con el trabajo remoto. ¿Cuáles son algunos de los desafíos que deben abordarse?
Seguridad física de los dispositivos de la empresa
Los empleados estarán exponiendo a un mayor riesgo los dispositivos de la empresa en la medida que no tengan presente la Seguridad del lugar de trabajo.
Como empleado remoto, a menudo voy a trabajar a la biblioteca pública o a sitios de coworking como una forma de socialización; ya que hay espacios de trabajo compartidos e individuales.
Los dispositivos deben protegerse contra pérdidas y robos con opciones como:
● El cifrado de disco completo garantiza que, incluso si el dispositivo cae en las manos equivocadas se pueda acceder a los datos almacenados en el equipo.
● Cierra sesión y bloquea tu computadora cuando no la estés utilizando, tanto en casa como en lugares públicos, ya que, al cerrar sesión, limitamos la oportunidad de que alguien acceda a la máquina mientras nos encontremos ausentes.
● Política de contraseña segura: aplique contraseñas en el arranque, establezca tiempos para la suspensión del equipo según el tiempo de inactividad y prohíba las notas con contraseñas pegadas al equipo: ¡la gente todavía hace esto!
● Nunca pierda de vista su dispositivo o lo deje a la vista pública. Si está en el auto, entonces debería guardarlo en la cajuela.
● Utilice los servicios de vpn oficiales de su compañía, ya que esto permitirá tener conexiones seguras y confidenciales en cualquier punto de conexión.
● Utiliza candados Kensington para anclar tus dispositivos en caso de que te encuentres en un lugar público.
● Si planeas utilizar tu dispositivo personal para acceder a los recursos de la empresa asegúrate de que cuente con un Antivirus empresarial robusto.
● Antes de abrir un adjunto de correo o algún enlace dentro del mismo, revisa cuidadosamente la dirección del remitente, si tienes duda no lo abras y reportalo a tu administrador de TI.
● Asegúrese de actualizar los Parches de Seguridad de Manera regular.
● Evite a toda costa utilizar la PC para asuntos diferentes a los de trabajo, destine otra computadora para uso personal.
● Evite el uso del equipo por otras personas diferentes a usted.
● No instale por ningún motivo Juegos u otros programas a los equipos de uso empresarial.
CONSEJOS DE CIBERSEGURIDAD PARA COMPRAS Y PAGOS EN LÍNEA
El comercio electrónico en México ha tenido un importante auge, ya que la variedad de productos que podemos encontrar y los atractivos precios, hacen que sea una alternativa a las compras en tiendas físicas, teniendo la comodidad y versatilidad de llenar tu carrito y recibir los productos en tu hogar o negocio. Sin embargo, según la información publicada por la CONDUSEF, los fraudes efectuados en las compras en línea abarcan el 49% de reclamaciones, debido a que los usuarios acceden a sitios de dudosa reputación o a sitios de phishing los cuales efectúan el robo de sus datos bancarios y personales. Por lo que a continuación te presentamos algunos consejos para que puedas realizar las compras por Internet de manera segura y práctica.
● Buscar experiencias de usuarios con la página de internet para ver testimonios y calificaciones que otros usuarios han aportado.
● Preferentemente comprar en páginas, en las cuales, la misma página se encargue de recibir su pago, de esta manera dicha página se encargará de respaldar su compra.
● Compra en sitios web reconocidos y con buena reputación.
● Checa que el sitio en el que se realiza la compra sea seguro, es decir que comience con https:// teniendo muy en cuenta que se incluya la “s”, si es un sitio con http únicamente, evita realizar la operación.
● Revisa constantemente tus movimientos en tus tarjetas.
● Utiliza redes wifi Seguras y de confianza, de preferencia detrás de un NGFW.
● Asegurate que tu computadora tenga instalado un AntiMalware de reconocida calidad, que esté en correcto funcionamiento y que sus actualizaciones sean las más recientes antes de realizar cualquier transacción.
● Nunca realice una compra a partir de un enlaces en un correo electrónico ni anuncios en sitios web.
● Revisa varias veces leyendo cuidadosamente el URL validando que este correcto.
● Utiliza tu tarjeta digital con CVV dinámico.
● Utiliza las mejores opciones de servicios de transacciones por internet: Pay-pal, Safety, Amazon Payments, etc. Este tipo de servicios pueden llegar a respaldar tu compra.
Coronavirus genera el mayor volumen de ciberataques registrado en años
El volumen de ataques por vía correo electrónico relacionados con el coronavirus, representan la mayor parte de tipos de ciberataques registrados en un mismo tema en años, informa el equipo de investigación de seguridad Proofpoint.
Los nuevos ataques han sido por parte de dos prolíficos grupos de hackers, TA505 y TA564, que han puesto en marcha sofisticadas campañas dirigidas a sectores farmacéuticos, sanitarios, así como a servicios públicos. Comenta la directora senior del equipo de Investigación y detección de la empresa, Sherrod DeGrippo, los criminales envían oleadas de correos desde docenas hasta más de 200,000 al mismo tiempo.
Inicialmente, se detectaba de este tipo de campañas una al día, mientras actualmente se encuentran de tres a cuatro en un día
Ejemplo de ataques:
- Un malware desconocido, es denominado RedLine Stealer, el cual se aprovecha de la predisposición de la gente en encontrar una cura para el COVID-19. RedLine Stealer se comercializa en foros rusos clandestinos con distintas opciones de precio, a partir de 100 dólares.
- Correos dirigidos a “padres y cuidadores”, el cual incluye un malware llamado Ursnif que roba información, como la de las cuentas bancarias.
- Correos dirigidos a organizaciones de salud, el cual ofrece remedios para el COVID-19 a cambio de bitcoins.
- Falsas guías sobre cómo protegerse del COVID-19 a familia y amigos, en donde invitan a los usuarios a dar click en enlaces maliciosos.
¿Cómo brindar conectividad remota segura para teletrabajo? (FortiClient)
Cada día es más común el contar con colaboradores que realizan sus labores de manera remota debido a la naturaleza de su trabajo o a condiciones adversas que lo requieren como acción de un plan de contingencia, por lo que se requiere tener conexiones seguras desde sus estaciones de trabajo hacia las redes corporativas.
Sin embargo, esto supone riesgo de seguridad si no se tienen las medidas adecuadas de filtrar y controlar el tráfico que fluye desde los equipos de los usuarios remotos hacia la red corporativa.
Hoy en día existen soluciones que permiten a los usuarios remotos establecer comunicaciones seguras hacia las redes corporativas y no solo esto, sino que también permiten a los Administradores de TI poder aplicar diversos filtros de seguridad dependiendo del grupo al que pertenezca el usuario.
A continuación te presentamos las bondades que te ofrece FortiClient para brindar conexiones seguras para tus entornos remotos, la cual consta de dos versiones:
● Versión gratuita (Solo VPN): Está enfocada en brindar únicamente conectividad VPN a los usuarios vía túneles con IPSEC y por SSL, no tiene costo para uso únicamente de VPN, pero carece de las bondades de la Administración centralizada y mejores mecanismos de protección comparado con la versión de paga.
Podemos tener únicamente características de conectividad vía VPN IPSEC y SSL para nuestros colaboradores desde un agente Forticlient instalado en los equipos de los usuarios hacia un equipo Fortigate, no se requiere de un licenciamiento adicional, ya que esta característica ya viene embebida en el NGFW Fortigate, sin embargo para contar con los beneficios de Seguridad y gestión del Endpoint via EMS, se maneja un costo de licenciamiento por número de Endpoints.
● Versión con Licenciamiento: Esta versión se enfoca de manera completa en la protección, conectividad y gestión del Endpoint, gracias a una consola Centralizada llamada Endpoint Management Server (EMS), esta consola puede implementarse en la nube de FortiCloud o se puede tener On-premise en un servidor local con Sistema Operativo Microsoft Windows Server 2008 R2 o más nuevo, de igual forma se requiere contar con uno o más equipos Fortigate e instalar los agentes Forticlient en los EndPoints para el funcionamiento de la solución.
La plataforma de FortiClient es soportada por los siguientes sistemas operativos:
● Windows
● Mac OS X
● Android
● iOS
● Chromebook
● Linux
Tabla comparativa de características entre versiones de FortiClient:
-14.58.52.png)
* FortiClient VPN no tiene costo
**FortiClient EMS licenciamiento con costo adicional por endpoint.
Si tienes alguna duda o consulta que desees hacer sobre esta solución no dudes en contactarnos y con gusto nuestra área de Servicio y Atención al Cliente te apoyara.