En la era digital actual, donde la información fluye constantemente y las amenazas cibernéticas evolucionan sin cesar, la importancia de aplicar "Security awareness" en cualquier empresa se vuelve fundamental. Esta concienciación en seguridad no solo es una medida preventiva, sino…
Leer más 10 razones claves para aplicar Security Awareness en tu Empresa.
El phishing es una forma de ciberataque en la que los delincuentes intentan engañar a las personas haciéndose pasar por entidades legítimas, como empresas, organizaciones o individuos de confianza, con el objetivo de robar información personal, financiera o confidencial. Esto…
El ransomware es una forma de malware muy dañino que cifra los archivos de una víctima y el secuestrador de información exige un rescate para desbloquearlos. Esta amenaza ha crecido en los últimos años y se ha convertido en un…
Leer más Prevención de Ransomware: 6 recomendaciones básicas para tu Empresa
La empresa Kaspersky Lab ha anunciado el descubrimiento de un malware que se propaga a través de Facebook Messenger que analiza el navegador, sistema operativo y la información personal del usuario.
Este virus se propaga por medio de una invitación para ver un video, expertos señalan que al intentar abrir el link del video, el virus se envía automáticamente a todos los contactos del usuario.
Es importante tomar en cuenta que según el navegador que se esté utilizando es como se propaga el malware, por ejemplo en Google Chrome te enlaza a un sitio de modo espejo de Youtube, la página muestra un mensaje de error falso con el que busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, al tratar de hacerlo se instala otro archivo en el equipo.
Te recomendamos que para evitar que se siga propagando este malware antes de dar clic a cualquier enlace preguntes a tus contactos el contenido del mismo, y si por error ya has dado clic te recomendamos cambiar de inmediato la contraseña de tu cuenta de Facebook.
{{cta('527fa77d-b9c1-406f-b667-7496ca440a25')}}
A continuación algunos de los términos más importantes sobre Seguridad Informática por orden alfabético. A Activo (Asset) Un recurso, procedimiento, sistema u otra cosa que tenga un valor para una organización y por lo tanto deba de ser protegida, los…
Pegasus ha despertado una gran estres en el medio periodístico, esto a raíz del robo de información de algunos activistas y periodistas que están en contra de la corrupción, según la empresa Kaspersky, este spyware y malware es capaz de burlar la seguridad de los dispositivos Android y iOS, esto aún cuando la marca de la manzana asevera ser inviolable.
¿Pero qué es un spyware?
El spyware o programa espía es un malware que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono. (Fuente Wikipedia)
Kaspersky ha estado muy activo en nuestro país esto debido a dos situaciones de phishing en aerolíneas mexicanas y ahora el tema de ransomware que está afectando a cientos de empresas mismas que tienen en común una mala estrategia de ciberseguridad
Notas relacionadas:
| VOLARIS lanza comunicado de phishing
| Alerta de virus en correos electrónicos de aerolíneas mexicanas
También afirma Kaspersky que este spyware, está construido de forma modular y gracias a esto permite acceder a:
En pocas palabras, el spyware de Pegasus puede tener acceso a las secciones más importantes de un usuario y robar información sin ser detectado, incluso podría tener una característica que lo hace único, el keylogging permite tener acceso a notas de voz y texto codificado.
Por último, Pegasus ha sorprendido con su versatilidad pues se puede autodestruir después de 60 días ante dos directivas, la primera al no tener comunicación con el servidor o bien si este detecta que se instaló en el dispositivo incorrecto o SIM incorrecta.
Tanto en iOS como Android se cuentan con diferentes configuraciones y características esto con la intención de poder explotar al máximo el uso de la información de acuerdo a la plataforma.
En Cero Uno Software creemos fielmente en que una buena estrategia de Seguridad Informática permite proteger cada uno de los entes operativos en una empresa, esto incluye los dispositivos móviles del equipo comercial, entre otros, si deseas construir una estrategia de ciberseguridad, ponte en contacto con nosotros, podemos estructurar algo muy atractivo de acuerdo al giro de tu empresa y actividades BYOD que ya estés corriendo.
{{cta('221f0a21-42c2-42d9-927c-01fbf23e0958')}}
A continuación el comunicado que lanzó Unit 42 de Palo Alto Networks referente al Ransomware Petya
¿Qué sucedió?
El 27 de junio del 2017, el ransomware Petya comenzó a impactar a varias organizaciones, incluyendo a gobiernos y a operadores de infraestructura crítica. El ataque parece propagarse de manera similar a los ataques WanaCrypt0r/WanaCry(propagados en mayo del 2017), probablemente utilizando al exploit ETERNALBLUE para penetrar la red a través del protocolo SMB de Microsoft Windows.
Los clientes de Palo Alto Networks fueron protegidos automáticamente contra los ataques de Petya a través de protecciones creadas, entregadas, y aplicadas a través de múltiples elementos de nuestra Plataforma de Seguridad de Nueva Generación.
¿Cómo funciona el ataque?
Aunque aun no se tiene una certeza del vector de inicial de infección, este ransomware probablemente intenta propagarse a otros hosts utilizando el protocolo SMB mediante la explotación de la vulnerabilidad ETERNALBLUE (CVE-2017-0144) en sistemas Microsoft Windows.
Esta vulnerabilidad fue divulgada públicamente por el grupo "Shadow Brokers" en abril del 2017, la cual fue abordada por Microsoft en marzo del 2017 con la actualización de seguridad MS17-010. Una vez que una infección ha ocurrido con éxito, el malware cifra los sistemas de los usuarios, y solicita un pago de $300 USD para devolver el acceso.
Para un análisis detallado sobre la forma de operar de Petya, lo invitamos a leer el blog realizado por nuestro equipo de investigación de amenazas, Unit 42.
Prevenciones proporcionadas por Palo Alto Networks
Los clientes de Palo Alto Networks están protegidos a través de nuestra Plataforma de Seguridad de Nueva Generación, la cual opera bajo un enfoque basado en la prevención, que puede detener automáticamente a las amenazas a lo largo del ciclo de vida del ataque. Los clientes de Palo Alto Networks se han protegido automáticamente del ransomwar a través de múltiples controles complementarios de prevención por medio de nuestra Plataforma de Seguridad, incluyendo:
• WildFire clasifica a todas las muestras conocidas como malware, bloqueando automáticamente el contenido malicioso de ser entregado a los usuarios.
• AutoFocus rastrea y caza el ataque a través de un análisis de amenazas, por medio del tag Petya.
• Threat Prevention
Impone firmas IPS (contenido liberado: 688-2964) para detener el exploit de la vulnerabilidad (CVE-2017-0144 - MS17-010) muy probablemente utilizada en este ataque.
Bloquea la actividad maliciosa mediante las firmas "Virus/Win32.WGeneric.mkldr" y "Virus/Win32.WGeneric.mkknd".
• GlobalProtect extiende las protecciones de WildFire para asegurar una cobertura consistente, tanto para usuarios remotos, como para ubicaciones remotas.
Recomendamos fuertemente que todos los usuarios de Windows aseguren que tengan instalados a los últimos parches disponibles de Microsoft, incluidas las versiones de software que ya hayan dejado de contar con soporte.
¿Te interesa conocer más de esta Solución NextGen? da click en la siguiente imagen y obtén una demo completamente GRATIS
{{cta('2387ceba-d711-44ee-b97f-18af48da3046')}}
CONFIRMADO!
Aeroméxico ha lanzado un comunicado en donde niega la promoción que ha estado rondando por Internet en donde supuestamente están dando 2 boletos gratis a todos, con motivo de su 90 Aniversario, dicho correo proviene de aeromexico@aeromexicomail.com y se recomienda tomar precauciones sobre todo en equipos empresariales.
Al darle clic a este link, se abre una página donde para poder obtener tu premio necesitas contestar unas preguntas y llenar información personal. La aerolínea alerta a la ciudadanía e invita a no responder la supuesta información que está solicitando este Virus.
De momento te recomendamos que no abras ningún archivo extraño y mucho menos si viene de una dirección que no suene lógica para ti, esto puede ser un tema de phishing o virus que traería a colasión un alto riesgo para tus dispositivos.
De hecho Kaspersky Lab lanzó un comunicado de prensa en donde invita a las aerolíneas mexicanas a revisar sus estrategias de Ciberseguridad para evitar este tipo de situaciones en donde los más afectados son sin duda los usuarios.
En Cero Uno Software tenemos diferentes servicios uno de ellos orientado a proteger el equipo de computo de tus empleados y puedes conocer más AQUÍ
{{cta('3c7fd8cd-ddd5-49c7-988d-03a90ceb363d')}}
LightCyber ya es propiedad de Palo Alto Networks, los rumores dicen que esto fue por la nada despreciable cantidad de 105 millones de dólares y que la compra responde a la buena imagen que tiene LightCyber en cuanto a la automatización y el aprendizaje de las máquinas (machine learning).
Palo Alto Networks explotará al máximo estas acciones y el expertise del equipo pues sumará ventajas competitivas a su marca que la competencia no sueña alcanzarlas al menos no en los próximos dos años.
LightCyber manejó siempre un bajo perfil y muchos no conocían las acciones que se habían logrado en poco tiempo, siendo la detección de ataques informáticos sofisticados su principal "talento"
Mark McLaughlin (Presidente y CEO de Palo Alto Networks) expresó que la compañía adquirida llamó su atención por el buen trabajo realizado en el análisis de comportamiento, esto permite descifrar o inferir anomalías en la red y por ende ayuda a prevenir ataques y otro tipo de malware.
La seguridad informática está viviendo momentos álgidos y solo aquellas empresas que inviertan en soluciones profesionales estarán un paso adelante de su competencia y de los ataques informáticos
{{cta('2387ceba-d711-44ee-b97f-18af48da3046')}}
En ocasiones las PyME piensan que ningún hacker los volteará a ver o bien, que no se necesitan soluciones de Seguridad Informática pues lo único que encontraran es un inventario o bien una lista de clientes, pero es más que eso. Desafortunadamente en México las PyME no invierten las suficientes horas y dinero en resguardar el activo más importante, nos referimos a su información, por eso te compartimos los 10 errores más comunes que cometen las PyME en cuanto a Seguridad Informática se refiere.
1.- Pensar que la información de su negocio no le interesa a nadie, uno de los errores más comunes pues qué podríamos obtener de una lista de clientes o bien, de una base de datos, la realidad es que la información sirve como moneda de cambio en el mundo digital, en muchos de los casos, la intención es obtener datos bancarios o bien de las personas que manejan este activo para hacer daño. Por eso es importante contar con una estrategia de Ciberseguridad que proteja los datos almacenados y que disminuya las vulnerabilidades de la infraestructura.
2.- El equipo de TI es el encargado de brindar la Seguridad Informática, error, todo empleado que tenga acceso a una computadora deberá hacerse responsable de la información que comparte y el uso que le da al servicio de internet. De ahí el valor por contar con Políticas de Seguridad claras y vigentes.
3.- Antivirus y Firewall, la base de toda estrategia de ciberseguridad, para las PyME esto es más que suficiente y no es así, tan solo es la primera capa de seguridad para proteger una empresa, el problema es que minuto a minuto se incrementan las amenazas técnicas y no técnicas, dejando a estos dos elementos como frágiles en muchos de los casos. (Te interesó este punto conoce más aquí)
4.- Percibir la Seguridad como un producto que viene en caja y no como una ideología. Las PyME en ocasiones carecen de procesos en donde el personal realmente entienda la importancia de proteger la información delegando la responsabilidad al área de Sistemas. Las soluciones de Seguridad se adaptan al problema, pero también es responsabilidad de los usuarios seguir un proceso en pro de la empresa.
5.- Seguridad en la base de datos, el 97% de los ataques pueden ser prevenidos si se protegen los datos desde donde son creados, almacenados y accesados, los ataques Cibernéticos de hoy provienen de diferentes fuentes y tienen características que les permiten fácilmente enmascararse y hacerse pasar por elementos seguros de tu organización. (Conoce más aquí)
{{cta('e5eb8b9d-7ba8-493f-85fd-0fdde3f79730')}}
