Existen diferentes tipos de amenazas de ciberseguridad que las empresas y los profesionales en TI deben tener en mente al momento de diseñar protocolos contra ciberataques. Según un sondeo elaborado por We Live Security, estas son las amenazas y tipos…
Leer más 5 tipos de amenazas de ciberseguridad más comunes para las empresas
En Cero Uno Software nos preocupa la ciberseguridad empresarial y todos nuestros servicios están enfocados en resolver problemas presentes y prevenir problemas futuros. ¿CUÁL ES EL ESTADO DE TU SEGURIDAD DE LA INFORMACIÓN EMPRESARIAL? Para ello, muchas veces no se…
Mantener una óptima comunicación interna es crucial para los procesos de cualquier negocio, es por ello que muchas empresas recurren a correos corporativos y servicios de e-mail empresarial para mantener la comunicación entre empleados y clientes, llevar un registro de…
Leer más FORTIMAIL: SEGURIDAD INFORMÁTICA EMPRESARIAL PARA LA COMUNICACIÓN DE TU NEGOCIO
Existen algunas empresas dispuestas a invertir lo necesario en software de seguridad de la información, pero que descuidan un aspecto crucial de la seguridad informática y que muchas veces resulta en el principal vector de losataques dirigidos a empresas: el…
Leer más DESCUBRE CUÁL ES EL ESLABÓN MÁS DÉBIL EN LA CIBERSEGURIDAD DE TU EMPRESA
Se ha descubierto un nuevo malware móvil bancario llamado “EventBot”, el cual, abusando de las funcionalidades de accesibilidad de Android, filtra información sensible de aplicaciones financieras, lectura de mensajes SMS y robo de códigos de doble autenticación de mensajes SMS.
El malware tiene una capacidad de afectar a más de 200 diferentes aplicaciones financieras, incluyendo aplicaciones bancos, aplicaciones para transferencias de dinero, e incluso carteras virtuales como Paypal Business, HSBC, Santander, entre otras.
Según expertos, este malware tiene real potencial de convertirse en el siguiente gran malware móvil, ya que se encuentra en constante mejora y abusa de fallas críticas en el sistema operativo.
La campaña del malware se identificó en Marzo del 2020, enmascarando intentos maliciosos haciéndose pasar como aplicaciones legítimas como Adobe Flash o Microsoft Word, que al instalarse en los dispositivos Android, solicitaba un extenso número de permisos, los cuales incluían permisos a configuraciones de accesibilidad, lectura de discos externos, enviar y recibir mensajes SMS, entre otros.
El usuario, al dar dichos permisos, permitía al malware EventBot explotar los recursos de accesibilidad para obtener el PIN de bloqueo de pantalla y trasmitir toda la información recolectada del dispositivo en un formato encriptado a un servidor de ataque.
Sin duda, EventBot es uno de los malware más peligrosos para dispositivos Android, y ha afectado a numerosos usuarios.
Fuente: The Hacker News
En días pasados, Microsoft realizó la detección de una vulnerabilidad crítica que afecta el servicio de Microsoft Server Message Block 3.1.1 (SMBv3) identificada con el CVE-2020-0796 la cual fue confirmada el día 12 de Marzo de 2020.
Esta vulnerabilidad existe debido a la manera en que se administran las solicitudes de este protocolo de comunicación, por lo que un usuario no autenticado realizando un ataque tendría la posibilidad de realizar la explotación de este hueco de seguridad por medio de la utilización de un paquete especialmente diseñado que funcione como un servidor de SMBv3, de esta manera se podría convencer a un cliente de este servicio para que se conecte a un servidor SMBv3 Malicioso, así el atacante podría realizar el envio comandos e instrucciones que se ejecuten en el cliente comprometido, ocasionando inestabilidad en los sistemas y causar una Denegación de Servicios o un escalamiento de privilegios en los equipos afectados.
Se recomienda ampliamente deshabilitar la compresión del servicio de SMBv3 en los equipos cliente y bloquear los puertos TCP 445 en el firewall perimetral para evitar conexiones entrantes y salientes de estos puertos.
El siguiente comando es para deshabilitar la compresión del servicio SMBv3.1.1, debe ser ejecutado en PowerShell:
Esta vulnerabilidad afecta la versión de Windows 10 v.1903, ya que las versiones anteriores de Windows no soportan la compresión de SMBv3.1.1.
En el siguiente enlace encontrarás información detallada sobre esta vulnerabilidad, así como los parches correspondientes los cuales deben ser aplicados a la brevedad.
Desde el pasado 10 de noviembre, Pemex ha sufrido el mayor ataque informático conocido, los ciberatacantes solicitaron 565 bitcoins, unos 4.9 millones de dólares, para liberar las computadoras, ya que el ataque se generó a través de un ramsomware, que le permite a los atacantes tomar control de las computadoras.
Los hackers iniciaron la negociación para liberar la información de Pemex, sin embargo la petrolera contó con 48 horas para realizar el pago, el cual no fue realizado.
La información de Pemex sigue en control de los ciberatacantes, y de acuerdo a empresas consultadas, la única salida para recobrar el control de su información es restaurando los equipos y perdiendo toda la información, aunque esto no significaría el restablecimiento, ya los hackers podrían atacar nuevamente.
Andrés Velázquez, experto en informática forense y director general de Mattica, comentó sobre este tema:
“Sabemos que, incluso pagando el rescate, cabe la posibilidad de que no se elimine el malware y que semanas después puede volver a ocurrir un ataque. El sistema ya queda abierto y hay riesgos incluso en puntos de restauración”. “Una vez que se infecta un sistema no hay mucho más que se pueda hacer, pero en lo que sí hay mucho que trabajar es en lo preventivo. Desgraciadamente, lo que hemos visto de este gobierno es que los temas de estrategias de ciberseguridad no son algo prioritario”, dice.
Por esto, es de vital importancia la prevención de la ciberseguridad, porque hasta empresas federales o gubernamentales podrían caer en extorsiones de hackeos como esta.
Fuente: Expansión
El almacenamiento y resguardo seguro de los datos se ha convertido en un tema sumamente importante dentro de las empresas, ya que ellas son responsables de enormes cantidades de información y tienen la responsabilidad de resguardarla de cualquier riesgo u…
Leer más La ciberprotección sencilla y eficaz de SAP HANA ahora es posible con Acronis
En los últimos 2 años el mundo de la informática ha sufrido diversos tipos de ataques, los cuales han afectado a miles de usuarios y organizaciones, desde secuestros de información, ataques a servicios públicos, gobiernos, robos de información, fraudes, etc.
Tomando esto en cuenta, el panorama que se avecina en este 2019 obligará a los administradores de Seguridad y de redes a reforzar y a mejorar sus estrategias de ciberseguridad, para resguardar lo más importante de las empresas, su información y su infraestructura.
A continuación te presentamos nuestras predicciones para este 2019:
El minado de criptomonedas ha tenido un gran auge en los últimos años, siendo la moneda preferida para solicitar rescates ante secuestro de ordenadores y de información cifrada. Gracias a su fácil manejo e implementación por los ciberdelincuentes en sitios web con el fin de aprovechar los recursos de los visitantes, el criptojacking llegó para quedarse.
El desarrollo de este tipo de dispositivos ha permitido que tengamos hogares inteligentes y con una mayor comodidad y confort, permitiéndonos controlar la iluminación de hogares, hacer compras desde nuestro refrigerador para abastecer nuestra despensa, asistentes digitales que orquestan todos estos dispositivos.
Existen aún pocos mecanismos de Seguridad para resguardar estos dispositivos, por lo que se convertirán en los próximos blancos de ataque.
La inteligencia artificial ha tenido una importante inversión la cual pudiera superar los $52,000 millones. Los criminales poco a poco han ido desarrollando diversos algoritmos para crear ataques mucho más sofisticados, un caso muy sonado fue el del malware DeepLocker.
Si bien Machine Learning nos ayuda a protegernos de nuevas y sofisticadas amenazas, también es usada en nuestra contra.
La tendencia del uso de Cloud Computing ha impulsado a empresas de ciberseguridad a desarrollar diferentes mecanismos y herramientas que ayuden a los administradores de cloud a poder brindar mejores medidas de protección para los millones de usuarios y de compañías que hacen uso de la infraestructura y del software como servicio que hay en la Nube, ya que también ha sido blanco de ataques de diversos tipos.
Las estadísticas nos indican que 8 de cada 10 empresas a nivel mundial cuentan con proveedor de nube.
Este tipo de ataques han sido parte del 35% de los ataques en el año 2018, ya que este software malicioso infecta directo en la memoria RAM del ordenador, por lo que ha tenido un gran éxito en sistemas de empresas que mantienen operaciones 24x7 y que de llegar a detener la operación generaría grandes pérdidas. Este año pudiera llegar a formar parte del 50% de los ataques de malware.
Se ha traspasado la barrera de impacto de los ciberataques del mundo digital al mundo físico, ya que sistemas de infraestructura crítica de servicios como energía eléctrica, abastecimiento de agua, gas, transportes, etc., se han convertido en un blanco sumamente tentativo para los cibercriminales.
Altamente rentables, por supuesto que estarán presentes en este 2019, últimamente ha proliferado diversas estafas y correos con noticias falsas para engañar al usuario y lograr infectar sus sistemas con malware como el ransomware, el cual secuestra la información dejando inutilizables los equipos de computo.
BYOD es un tema que veremos constantemente durante el 2019, ya que varias de las infecciones en las organizaciones han sido por medio de los dispositivos móviles personales de los empleados, los cuales permiten la proliferación del malware al tener acceso a los recursos internos de la empresa, lo que supone un gran reto para proveer soluciones que protejan y aíslen dispositivos comprometidos.
Si bien el panorama del 2019 suena retador esto debe hacernos despertar y buscar reforzar, implementar y organizar. Apóyate de expertos en seguridad y creen en conjunto estrategias de Seguridad que se adecuen a las necesidades de tu empresa.
{{cta('3d63349a-a85a-493a-b009-69558c57fe25')}}
Kaspersky Lab informó recientemente que su Iniciativa de Transparencia Global cumplió su objetivo, ya que a partir del pasado 13 de noviembre, los archivos maliciosos y sospechosos que los usuarios compartan con la empresa, se procesarán en sus centros de datos ubicados en Zurich.
Dijo, además, que esta propuesta integra su principal iniciativa de infraestructura para aumentar su resistencia contra los riesgos de vulneración de los datos y ataques y reafirma su compromiso de garantizar la integridad y confiabilidad de los productos y servicios que Kaspersky Lab ofrece.
En palabras de la propia empresa, esto significa para sus clientes que:
En el comunicado compartido por la empresa, se menciona también que la reubicación del procesamiento de archivos es una prioridad por una razón: la protección de los datos de los clientes. Esta Iniciativa reafirma el compromiso de Kaspersky Lab de perseguir y mitigar activamente las amenazas cibernéticas, independientemente de su origen.
{{cta('ca35bcab-76ee-41a6-96ee-53f03034a25e')}}
