En Cero Uno Software nos preocupa la ciberseguridad empresarial y todos nuestros servicios están enfocados en resolver problemas presentes y prevenir problemas futuros. ¿CUÁL ES EL ESTADO DE TU SEGURIDAD DE LA INFORMACIÓN EMPRESARIAL? Para ello, muchas veces no se…
FORTIMAIL: SEGURIDAD INFORMÁTICA EMPRESARIAL PARA LA COMUNICACIÓN DE TU NEGOCIO
Mantener una óptima comunicación interna es crucial para los procesos de cualquier negocio, es por ello que muchas empresas recurren a correos corporativos y servicios de e-mail empresarial para mantener la comunicación entre empleados y clientes, llevar un registro de…
Leer más FORTIMAIL: SEGURIDAD INFORMÁTICA EMPRESARIAL PARA LA COMUNICACIÓN DE TU NEGOCIO
DESCUBRE CUÁL ES EL ESLABÓN MÁS DÉBIL EN LA CIBERSEGURIDAD DE TU EMPRESA
Existen algunas empresas dispuestas a invertir lo necesario en software de seguridad de la información, pero que descuidan un aspecto crucial de la seguridad informática y que muchas veces resulta en el principal vector de losataques dirigidos a empresas: el…
Leer más DESCUBRE CUÁL ES EL ESLABÓN MÁS DÉBIL EN LA CIBERSEGURIDAD DE TU EMPRESA
Nuevo Malware de Android Roba Contraseñas Bancarias, Información Privada y Pulsaciones del Teclado
Se ha descubierto un nuevo malware móvil bancario llamado “EventBot”, el cual, abusando de las funcionalidades de accesibilidad de Android, filtra información sensible de aplicaciones financieras, lectura de mensajes SMS y robo de códigos de doble autenticación de mensajes SMS.
El malware tiene una capacidad de afectar a más de 200 diferentes aplicaciones financieras, incluyendo aplicaciones bancos, aplicaciones para transferencias de dinero, e incluso carteras virtuales como Paypal Business, HSBC, Santander, entre otras.
Según expertos, este malware tiene real potencial de convertirse en el siguiente gran malware móvil, ya que se encuentra en constante mejora y abusa de fallas críticas en el sistema operativo.
La campaña del malware se identificó en Marzo del 2020, enmascarando intentos maliciosos haciéndose pasar como aplicaciones legítimas como Adobe Flash o Microsoft Word, que al instalarse en los dispositivos Android, solicitaba un extenso número de permisos, los cuales incluían permisos a configuraciones de accesibilidad, lectura de discos externos, enviar y recibir mensajes SMS, entre otros.
El usuario, al dar dichos permisos, permitía al malware EventBot explotar los recursos de accesibilidad para obtener el PIN de bloqueo de pantalla y trasmitir toda la información recolectada del dispositivo en un formato encriptado a un servidor de ataque.
Sin duda, EventBot es uno de los malware más peligrosos para dispositivos Android, y ha afectado a numerosos usuarios.
Fuente: The Hacker News
Vulnerabilidad Crítica en Microsoft SMBv3
En días pasados, Microsoft realizó la detección de una vulnerabilidad crítica que afecta el servicio de Microsoft Server Message Block 3.1.1 (SMBv3) identificada con el CVE-2020-0796 la cual fue confirmada el día 12 de Marzo de 2020.
Esta vulnerabilidad existe debido a la manera en que se administran las solicitudes de este protocolo de comunicación, por lo que un usuario no autenticado realizando un ataque tendría la posibilidad de realizar la explotación de este hueco de seguridad por medio de la utilización de un paquete especialmente diseñado que funcione como un servidor de SMBv3, de esta manera se podría convencer a un cliente de este servicio para que se conecte a un servidor SMBv3 Malicioso, así el atacante podría realizar el envio comandos e instrucciones que se ejecuten en el cliente comprometido, ocasionando inestabilidad en los sistemas y causar una Denegación de Servicios o un escalamiento de privilegios en los equipos afectados.
Se recomienda ampliamente deshabilitar la compresión del servicio de SMBv3 en los equipos cliente y bloquear los puertos TCP 445 en el firewall perimetral para evitar conexiones entrantes y salientes de estos puertos.
El siguiente comando es para deshabilitar la compresión del servicio SMBv3.1.1, debe ser ejecutado en PowerShell:
Esta vulnerabilidad afecta la versión de Windows 10 v.1903, ya que las versiones anteriores de Windows no soportan la compresión de SMBv3.1.1.
En el siguiente enlace encontrarás información detallada sobre esta vulnerabilidad, así como los parches correspondientes los cuales deben ser aplicados a la brevedad.
Pemex sufre el mayor ciberataque de su historia
Desde el pasado 10 de noviembre, Pemex ha sufrido el mayor ataque informático conocido, los ciberatacantes solicitaron 565 bitcoins, unos 4.9 millones de dólares, para liberar las computadoras, ya que el ataque se generó a través de un ramsomware, que le permite a los atacantes tomar control de las computadoras.
Los hackers iniciaron la negociación para liberar la información de Pemex, sin embargo la petrolera contó con 48 horas para realizar el pago, el cual no fue realizado.
La información de Pemex sigue en control de los ciberatacantes, y de acuerdo a empresas consultadas, la única salida para recobrar el control de su información es restaurando los equipos y perdiendo toda la información, aunque esto no significaría el restablecimiento, ya los hackers podrían atacar nuevamente.
Andrés Velázquez, experto en informática forense y director general de Mattica, comentó sobre este tema:
“Sabemos que, incluso pagando el rescate, cabe la posibilidad de que no se elimine el malware y que semanas después puede volver a ocurrir un ataque. El sistema ya queda abierto y hay riesgos incluso en puntos de restauración”. “Una vez que se infecta un sistema no hay mucho más que se pueda hacer, pero en lo que sí hay mucho que trabajar es en lo preventivo. Desgraciadamente, lo que hemos visto de este gobierno es que los temas de estrategias de ciberseguridad no son algo prioritario”, dice.
Por esto, es de vital importancia la prevención de la ciberseguridad, porque hasta empresas federales o gubernamentales podrían caer en extorsiones de hackeos como esta.
Fuente: Expansión
La ciberprotección sencilla y eficaz de SAP HANA ahora es posible con Acronis
El almacenamiento y resguardo seguro de los datos se ha convertido en un tema sumamente importante dentro de las empresas, ya que ellas son responsables de enormes cantidades de información y tienen la responsabilidad de resguardarla de cualquier riesgo u amenaza.
Gracias a la tecnología los avances en ciberseguridad mejoran constantemente, ofreciendo redes de almacenamiento seguras, como es el caso de Acronis, marca líder en copias y recuperación de datos e información.
Recientemente Acronis Backup anunció que unió sus fuerzas con SAP HANA, aportando sus soluciones en copias de seguridad y recuperación para ofrecer amplia protección de los datos e imágenes sin requerir experiencia previa por parte del usuario.
Actualmente más de 27.000 empresas hacen uso de las bases de datos de SAP HANA para almacenar su información y ejecutar análisis constantes en tiempo real. Además del almacenamiento seguro, se consideró importante la protección integral por medio de copias de seguridad regulares y disponibles que puedan recuperarse al instante, con Acronis Backup se ofrece una copia de seguridad y recuperación fácil y rápida de los datos para SAP HANA, basada en scripts y verificada.
Con 20 sistemas de entornos físicos y virtuales, aplicaciones, la nube, móviles y endpoints, Acronis Backup integra a SAP HANA en su plataforma de soluciones compatibles, representando un paso importante en ciberprotección para SAP HANA acompañado a la par de sus funciones de administración de datos empresariales, que son reconocidos mundialmente.
Las empresas necesitaban una solución fácil y eficaz en ciberprotección y disponibilidad de datos, ahora con Acronis y SAP HANA la tienen a su alcance.
{{cta('ca35bcab-76ee-41a6-96ee-53f03034a25e')}}
Tendencias de Seguridad Informática para 2019
En los últimos 2 años el mundo de la informática ha sufrido diversos tipos de ataques, los cuales han afectado a miles de usuarios y organizaciones, desde secuestros de información, ataques a servicios públicos, gobiernos, robos de información, fraudes, etc.
Tomando esto en cuenta, el panorama que se avecina en este 2019 obligará a los administradores de Seguridad y de redes a reforzar y a mejorar sus estrategias de ciberseguridad, para resguardar lo más importante de las empresas, su información y su infraestructura.
A continuación te presentamos nuestras predicciones para este 2019:
- CriptoJacking:
El minado de criptomonedas ha tenido un gran auge en los últimos años, siendo la moneda preferida para solicitar rescates ante secuestro de ordenadores y de información cifrada. Gracias a su fácil manejo e implementación por los ciberdelincuentes en sitios web con el fin de aprovechar los recursos de los visitantes, el criptojacking llegó para quedarse.
- Ataques a IoT:
El desarrollo de este tipo de dispositivos ha permitido que tengamos hogares inteligentes y con una mayor comodidad y confort, permitiéndonos controlar la iluminación de hogares, hacer compras desde nuestro refrigerador para abastecer nuestra despensa, asistentes digitales que orquestan todos estos dispositivos.
Existen aún pocos mecanismos de Seguridad para resguardar estos dispositivos, por lo que se convertirán en los próximos blancos de ataque.
- Machine Learning en ciberataques:
La inteligencia artificial ha tenido una importante inversión la cual pudiera superar los $52,000 millones. Los criminales poco a poco han ido desarrollando diversos algoritmos para crear ataques mucho más sofisticados, un caso muy sonado fue el del malware DeepLocker.
Si bien Machine Learning nos ayuda a protegernos de nuevas y sofisticadas amenazas, también es usada en nuestra contra.
- Seguridad en Cloud Computing:
La tendencia del uso de Cloud Computing ha impulsado a empresas de ciberseguridad a desarrollar diferentes mecanismos y herramientas que ayuden a los administradores de cloud a poder brindar mejores medidas de protección para los millones de usuarios y de compañías que hacen uso de la infraestructura y del software como servicio que hay en la Nube, ya que también ha sido blanco de ataques de diversos tipos.
Las estadísticas nos indican que 8 de cada 10 empresas a nivel mundial cuentan con proveedor de nube.
- Fileless Attack:
Este tipo de ataques han sido parte del 35% de los ataques en el año 2018, ya que este software malicioso infecta directo en la memoria RAM del ordenador, por lo que ha tenido un gran éxito en sistemas de empresas que mantienen operaciones 24x7 y que de llegar a detener la operación generaría grandes pérdidas. Este año pudiera llegar a formar parte del 50% de los ataques de malware.
- Amenazas a infraestructuras críticas:
Se ha traspasado la barrera de impacto de los ciberataques del mundo digital al mundo físico, ya que sistemas de infraestructura crítica de servicios como energía eléctrica, abastecimiento de agua, gas, transportes, etc., se han convertido en un blanco sumamente tentativo para los cibercriminales.
- Phishing y ransomware:
Altamente rentables, por supuesto que estarán presentes en este 2019, últimamente ha proliferado diversas estafas y correos con noticias falsas para engañar al usuario y lograr infectar sus sistemas con malware como el ransomware, el cual secuestra la información dejando inutilizables los equipos de computo.
- Malware móvil:
BYOD es un tema que veremos constantemente durante el 2019, ya que varias de las infecciones en las organizaciones han sido por medio de los dispositivos móviles personales de los empleados, los cuales permiten la proliferación del malware al tener acceso a los recursos internos de la empresa, lo que supone un gran reto para proveer soluciones que protejan y aíslen dispositivos comprometidos.
Si bien el panorama del 2019 suena retador esto debe hacernos despertar y buscar reforzar, implementar y organizar. Apóyate de expertos en seguridad y creen en conjunto estrategias de Seguridad que se adecuen a las necesidades de tu empresa.
{{cta('3d63349a-a85a-493a-b009-69558c57fe25')}}
Kaspersky Lab propone Iniciativa de Transparencia Global
Kaspersky Lab informó recientemente que su Iniciativa de Transparencia Global cumplió su objetivo, ya que a partir del pasado 13 de noviembre, los archivos maliciosos y sospechosos que los usuarios compartan con la empresa, se procesarán en sus centros de datos ubicados en Zurich.
Dijo, además, que esta propuesta integra su principal iniciativa de infraestructura para aumentar su resistencia contra los riesgos de vulneración de los datos y ataques y reafirma su compromiso de garantizar la integridad y confiabilidad de los productos y servicios que Kaspersky Lab ofrece.
En palabras de la propia empresa, esto significa para sus clientes que:
- La información que se procesa es la misma información sobre amenazas, anónima y que se comparte de manera voluntaria, utilizada por Kaspersky Security Network. Los usuarios eligen si desean compartir o no la información sobre las amenazas.
- Al procesar estos datos en los centros de datos totalmente compatibles y de clase mundial que se encuentran en Zurich, se puede aumentar aún más la seguridad de los clientes.
- Suiza se encuentra entre los mejores lugares del mundo con respecto a la seguridad de los servidores de Internet, además tiene la reputación de poseer una infraestructura de alta calidad y excelentes regulaciones para la privacidad de los datos.
En el comunicado compartido por la empresa, se menciona también que la reubicación del procesamiento de archivos es una prioridad por una razón: la protección de los datos de los clientes. Esta Iniciativa reafirma el compromiso de Kaspersky Lab de perseguir y mitigar activamente las amenazas cibernéticas, independientemente de su origen.
{{cta('ca35bcab-76ee-41a6-96ee-53f03034a25e')}}
Recomendaciones para prevenir la ciberdelincuencia durante el Buen Fin 2018
Con el objetivo de prevenir ciberdelitos, la Policía de Ciberdelincuencia Preventiva compartió algunas medidas preventivas y de seguridad para que los usuarios protejan su información durante el Buen Fin.
Como cada año, el Buen Fin se llevará a cabo del 16 al 19 de noviembre y durante este tiempo las empresas ofrecen grandes promociones y descuentos tanto en sus tiendas físicas como en línea. En este sentido, los expertos en temas de ciberseguridad están de acuerdo en que las compras online son tan seguras como el cuidado que se tenga al realizarlas.
Recomendaciones:
- Ingrese en la barra de navegación, la dirección URL completa de la tienda o página donde desea realizar su compra, asegurando que debe iniciar con “https://” y mostrar la imagen de un candado cerrado del lado izquierdo, lo que significa que la información enviada/recibida está segura.
- Utilizar plataformas de pago seguro (ejemplos: Paypal, Google Wallet o Paymill), en donde no se revela información financiera a los vendedores.
- Evitar proporcionar datos confidenciales en cualquier sitio como: números de tarjetas de débito y/o crédito, domicilio, números telefónicos, número de registro IFE/INE, entre otros.
- Preferir comprar en establecimientos de prestigio o páginas web establecidas con muy buena reputación; revisando la opinión de otros usuarios.
Estas son las principales recomendaciones para que tu información esté segura si tienes planeado comprar en línea durante el buen fin. No olvides, además, guardar los comprobantes para cualquier aclaración.
{{cta('b18848ce-c0f2-4353-87df-350803d24943')}}