FacebookXLinkedInWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 482 blog entries.

Botnet Mirai ataca routers

noviembre 30, 2016|

Botnet Mirai ataca routers

Un ataque a las interfaces de mantenimiento de los routers de Deutsche Telekom dejó a 900,000 usuarios en Alemania sin acceso a Internet.

Así lo confirma un informe publicado por la Oficina Federal Alemana de Seguridad de la Información (BSI).

De acuerdo con las investigaciones, una versión modificada de la botnet Mirai sería la responsable del ataque.

Anteriormemte, Mirai también fue responsable del ataque DDoS a Dyn. Dejando sin acceso a páginas como como Twitter, Spotify, PayPal o GitHub.

Todo parece indicar que la nueva versión atacó la interfaz de mantenimiento de routers fabricados por Zyxel y Speedport que tenían abierto el puerto 7547.

Los dispositivos recibieron peticiones de acceso cada cinco minutos tratando de adherirlos a la botnet de Mirai. Provocando las caídas y restricciones que los dejaron fuera de servicio.

La operadora alemana pidió que los usuarios apagaran los routers para activar una nueva actualización de seguridad al reiniciarlos.

Existe una gran preocupación respecto a este tipo de ataques, debido a que podrían existir millones de dispositivos alrededor del mundo con vulnerabilidades que permitan a los atacantes hacerlos parte de una botnet.

¿Qué es una botnet?

El término botnet surge de la unión de bot (robot) y net (network o red).

Se usa para hacer referencia a una red de bots. Un conjunto de programas que se ejecutan de forma automática y permiten controlar los dispositivos infectados de manera remota.

Innovación Fortinet

noviembre 22, 2016|

Innovación Fortinet

Desde sus inicios, Fortinet fijó como principal objetivo, proporcionar seguridad de alto rendimiento de forma integral.

También se ha distinguido por su capacidad al predecir con exactitud las soluciones que serán necesarias para proteger a la red de ataques cada vez más sofisticados.

Junto con ello y para fomentar una cultura de innovación, la empresa creó un programa de recompensas de patentes para todos sus empleados y especialistas.

Este programa ha sido parte importante para que Fortinet alcance a finales del tercer trimestre de 2016,  las 343 patentes emitidas y 280 aún en trámite.

No solo es destacable la cantidad de patentes, sino también la amplitud de las tecnologías que abarcan. Como las técnicas de detección de malware, firewalls, balanceo de carga, aceleración de hardware, LAN inalámbrica, LAN cableada, DDoS, servicios en la Nube y mucho más.

Aunque existe un gran número de empresas que trabajan para responder a los problemas de seguridad, la gran mayoría lo hace de forma reaccionaria.

A diferencia de Fortinet que siempre se ha anticipado a las amenazas y vulnerabilidades. Permitiendo a las organizaciones implementar una arquitectura de seguridad en todas sus redes distribuidas y cada vez más móviles.

Dicha arquitectura de seguridad recopila y comparte información acerca de amenazas, coordina y sincroniza las respuestas, proporciona administración centralizada de políticas y entrega automáticamente protección altamente adaptativa.

Ken Xie, CEO y fundador de Fortinet, resumió recientemente el enfoque de la compañía:

“Cuando fundamos la empresa hace 16 años, previmos el paso a IoT, BYOD y la Nube. Nuestra base de innovación y patentes siempre nos ha permitido ir un paso delante de las amenazas en constante evolución.

Fuimos los primeros en identificar la tendencia de la segmentación interna que ahora está ganando un significativo impulso en el mercado. Nuestra tecnología de seguridad nos posiciona de manera única para abordar los desafíos a los que se enfrentan los clientes empresariales”.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet.

Ataque DDoS aprovecha falta de firewall

noviembre 14, 2016|

Ataque DDoS aprovecha falta de firewall

Los sistemas que controlaban la calefacción central y la distribución de agua caliente de dos condominios en la ciudad finlandesa de Lappeenranta, fueron desconectados por un ataque DDoS.

Según la publicación del portal  metropolitan.fi, el sistema reaccionó automáticamente al ataque. Intentando reiniciar el circuito principal pero debido a la persistencia del ataque, el sistema terminó desactivándose por completo.

En este caso, la solución habría sido relativamente sencilla, bloqueando o reduciendo al máximo el tráfico procedente de la red mediante un firewall.

Sin embargo, a menudo se descuidan los temas relacionados a la seguridad. Cuando las compañías o los propietarios de los sistemas no desean invertir en ello, siempre serán vulnerables a los atacantes que se encuentran explorando la red.

Otro punto que se destaca en la publicación, es que la seguridad informática ha sido dejada en manos de personal no especializado. Que normalmente da mantenimiento a los sistemas, sin contar con los conocimientos necesarios sobre seguridad o ataques DDoS.

A todo esto se suma que los sistemas implementados en edificios inteligentes, permiten el acceso a través de aplicaciones web para ser controlados activamente.

Esto, sin que los fabricantes garanticen que realmente fueron desarrollados bajo los estándares de seguridad necesarios para evitar que sean vulnerados fácilmente por los atacantes.

El malware Mirai y la gran botnet que se creó en el ataque a Dyn, es un ejemplo reciente de las repercusiones que la brecha de seguridad en los dispositivos IoT puede ocasionar.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de las soluciones Fortinet.

Transformación Digital y evolución del CIO

noviembre 10, 2016|

Transformación Digital y evolución del CIO

Habitualmente la función del CIO (Chief Information Officer) era hacerse cargo de los sistemas de tecnología de la información en la empresa.

Sin embargo, se ha ido transformando hasta formar parte de la generación de ingresos para la empresa.

Ahora se encuentra en una posición de liderazgo, no solo a nivel tecnológico, sino también empresarial.

Inicialmente se limitaba a mantener en funcionamiento la tecnología tradicional.

Ahora, mediante investigación y nuevas tecnologías, buscará la transformación digital de la organización. Manteniendo el equilibrio entre lo rentable y los nuevos modelos de negocio.

Salvador Orozco, vicepresidente de Gartner México y Latinoamérica, comenta respecto a los 3 puntos clave en un CIO, lo siguiente:

“Lo primero es que debe ser es ser muy flexible, dispuesto a cambiar la forma de hacer su negocio para adoptar nuevas formas y tomar nuevos riesgos.

Lo segundo es que deben entender a la perfección los negocios de su empresa. No nada más la parte de tecnología, sino cómo hacer dinero para la empresa.

El punto tres, debe ser el mejor intérprete entre lo que requiere la empresa como estrategia corporativa y las capacidades tecnológicas que hay que traducir del área de TI”.

En ocasiones, se separan los roles de la doble función. Se deja al CIO operando en el modo de operatividad empresarial y se contrata a una nueva persona con el cargo de CDO (Chief Digital Officer) para el modo de innovación y creatividad de nuevos negocios.

Aunque en ocasiones, se trate de problemas de flexibilidad en la colaboración, en otras se entiende la separación por temas de saturación en el trabajo.

Un primer reto del CIO sería simplificar los complejos entornos de TI. Para lo cual sería útil aprovechar las ventajas de tercerización y del cómputo en la Nube. De esta manera, conseguirá liberar tiempo y atender las tareas de innovación.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa. Así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

Ataques a puntos de venta

noviembre 7, 2016|

Ataques a puntos de venta

Los puntos de venta a menudo son el objetivo de malware diseñado para robar números de tarjetas de crédito.

Este año, la empresa de comida rápida Wendy’s, la comercializadora de ropa Eddie Bauer, Kimpton Hotels, Hyatt, entre muchos otros, informaron los ataques de los que fueron víctimas.

En relación con esto, PCWorld ha publicado recientemente información de Cómo las empresas pueden prevenir ataques a los Punto de Venta. Destacando lo siguiente:

Supervisión

Los servicios de acceso remoto para los sistemas de pago, frecuentemente son mal configurados con contraseñas débiles, facilitando el acceso a los atacantes.

Al proporcionar el acceso remoto a su sistema de punto de venta, debe considerar la autenticación de dos pasos.

También, el uso de herramientas que identifiquen cualquier actividad inusual. Por ejemplo, que el equipo se encuentre activo durante la noche transmitiendo datos.

Cifrado

Las empresas son mucho menos vulnerables a cualquier violación de datos si utilizan el cifrado de extremo a extremo.

Eso significa cifrar los datos del cliente durante todo el proceso de pago. Incluyendo el momento en que se pasa la tarjeta de crédito en la terminal.

También se puede llegar a hacer uso de tokens. Un proceso de sustitución de los datos de la tarjeta de pago procesada por marcadores de posición digitales, conocidos como fichas.

Tanto esto como el cifrado se pueden usar en combinación para reducir el riesgo de robo de datos.

Correcta instalación y pruebas

Desafortunadamente, cuando las empresas seleccionan el sistema de punto de venta que desean comprar, rara vez piensan en la seguridad.

Además, muchos de estos puntos de venta son instalados por terceros que no son especialistas en seguridad.

Estos factores pueden poner a las empresas en riesgo.

Aunque el cifrado y otras herramientas de lucha contra el malware, como los antivirus, pueden prevenir las brechas de datos en este tipo de equipos, son prácticamente inútiles si no están correctamente instalados, configurados y probados.

Pago de rescate por ransomware

noviembre 3, 2016|

Pago de rescate por ransomware

A menudo, cuando se habla de ransomware, se recomienda que las víctimas no paguen el rescate. Ya que al realizar el pago, se anima a los creadores de malware a continuar su negocio.

Es la ley de la oferta y la demanda: si paga más gente, aumentará el volumen de mercado que conducirá a la creación de más malware.

Sin embargo, siempre será una decisión complicada para una empresa por la naturaleza de la información en cuestión: registros financieros, historiales médicos, datos personales de clientes o trabajadores, entre muchos otros…

Tampoco se debe olvidar que pagar el rescate no garantiza la recuperación de los archivos. Un estudio reciente de Kaspersky Lab confirma que el 20% de los usuarios que pagaron el rescate, nunca recuperaron sus archivos.

La empresa hace algunas recomendaciones para proteger su información o tratar de recuperarla en caso de haber sido víctima de un ataque:

  1. Realizar copias de seguridad regulares.
  2. Utilizar una solución de seguridad.
  3. Si se utiliza una de las soluciones de seguridad Kaspersky, activar la característica System Watcher, especialmente diseñada para la detección de ransomware.
  4. Si es víctima de algún ransomware, ingrese al sitio web www.nomoreransom.org. En el que se encuentran disponibles algunas herramientas para descifrar archivos.

Costo de un ciberataque, Kaspersky Lab

octubre 27, 2016|

Costo de un ciberataque, Kaspersky Lab

Kaspersky Lab en colaboración con B2B International investigan si los presupuestos destinados a proteger a las empresas, se correlacionan con las pérdidas financieras provocadas por un incidente de seguridad.

El estudio incluye a más de 4,000 empresas en 25 países. Para analizar los presupuestos de seguridad TI, las actitudes y soluciones frente a las amenazas de seguridad, y el costo del robo de datos.

Puntos importantes del estudio

  • Cuanto más dependen de la tecnología para sus operaciones, interacciones y comunicaciones diarias, las empresas requieren un mayor enfoque en seguridad TI para proteger las plataformas e infraestructuras utilizadas.
  • Las empresas de todo el mundo coinciden en la necesidad de invertir en seguridad TI. Más de la mitad (56%) afirma que es mejor prevenir que lamentar.
  • Son conscientes de que los costos reales de un incidente de seguridad o un robo de datos, pueden ser enormes, si se tienen en cuenta el impacto en la reputación y las consecuencias financieras.
  • Sin embargo, a pesar de entender la necesidad de aumentar los presupuestos, más de la mitad de las empresas a nivel mundial (47%) tiene dificultades para garantizar los recursos necesarios para protegerse contra las amenazas a su seguridad.
  • El estudio muestra que el 52% de las empresas presupone que su seguridad TI se verá comprometida en algún momento.
  • Es más, en los últimos 12 meses, el 38% afirma haber sufrido pérdidas de productividad por ataques con virus y software malicioso.
  • Mientras que el 36% ha tenido problemas por el uso inapropiado que los empleados hacen de los recursos TI.

Conclusiones

Descubrir que se ha producido un robo de datos, no es fácil. Una de cada diez empresas podría tardar hasta un año en hacerlo.

Si se considera este tema en contexto, el impacto financiero de un único incidente de seguridad se calcula aproximadamente en 77,372 euros para las PyME a nivel mundial y en 770,252 euros para las grandes empresas.

La clave para reducir el impacto es adoptar un enfoque integral en seguridad TI, en lugar de depender solo de la tecnología de detección.

Para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para contratar personal o adquirir software, la formación y la inteligencia constituyen un aspecto crucial.

Falso antivirus para Windows

octubre 25, 2016|

Falso antivirus para Windows

Investigadores de seguridad Microsoft han descubierto una amenaza detectada como SupportScam: MSIL / Hicurdismos.

La cual, pretende ser un instalador de Microsoft Security Essentials, el producto antimalware para Windows 7 y versiones anteriores.

Aunque en Windows 10 y Windows 8, la protección antimalware se incluye en Windows Defender, que está instalado y activo de forma predeterminada, algunos usuarios pueden creer que también se debe descargar e instalar Microsoft Security Essentials.

Hicurdismos utiliza un falso mensaje de error en Windows (a veces llamada “pantalla azul de la muerte”, o BSoD) para poner en marcha una estafa.

Un BSoD real es un error fatal en el que la pantalla se pone de color azul y bloquea el equipo.

La recuperación de un BSoD normalmente requerirá que el usuario reinicie el equipo. Pero la pantalla BSoD falsa incluye un número telefónico para ponerse en contacto con un supuesto departamento de soporte técnico. Los mensajes de error reales de Microsoft no incluyen datos de contacto.

Los atacantes recurren cada vez más a tácticas de ingeniería social para engañar a los usuarios y que llamen buscando asistencia técnica, donde se les pide el pago para “solucionar el problema” mediante la descarga de “herramientas de apoyo”.

La descarga contiene el archivo que se hace pasar por Microsoft Security Essentials para solucionar un problema que en realidad no existe.

¿Qué es un gestor de contenido o CMS?

octubre 24, 2016|

¿Qué es un gestor de contenido o CMS?

Un gestor de contenido o sistema de gestión de contenido, CMS por Content Management System, es software que permite la creación y administración de contenido de un sitio web de forma independiente al diseño.

Los gestores de contenido se pueden clasificar de acuerdo a diferentes criterios. Como el tipo de licencia, es decir, puede ser software propietario o de código abierto; o por funcionalidad, para la creación y administración de blogs, foros, wikis, e-commerce, e-learning, aplicaciones móviles, etcétera.

Debido a que cada proyecto web tiene un enfoque diferente, es importante considerar las áreas de aplicación del gestor de contenido. Así como las características que puedan resultar relevantes.

Los CMS más populares

Entre las soluciones de código abierto más populares se encuentran WordPress, DrupalJoomla!

WordPress, es el CMS más usado del mercado.

Inicialmente concebido para la creación de blogs. Ha evolucionado a uno de los CMS más completos con el constante desarrollo de plantillas y funciones. Mantiene bajos costos de instalación y configuración, así como una interfaz sencilla y fácil integración de plugins y extensiones.

Drupal, es un CMS modular flexible para la creación y gestión de plataformas de gran dinamismo que se basan en el contenido generado por los usuarios. Cuenta con un sistema de roles y derechos personalizables, así como apoyo para la gestión multidominio.

Joomla!, este software requiere ciertos conocimientos y experiencia por parte del usuario. Su funcionalidad puede ser extendida a través de módulos y componentes.

Después de adquirir un nombre de dominio y un plan para hospedar su website, un gestor de contenidos será de gran ayuda para facilitar la publicación de sus páginas web.

Nuestros servicios de hospedaje son completamente compatibles si desea hacer uso de algún CMS. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto.

La Nube y las PyME, Cisco

octubre 17, 2016|

La Nube y las PyME, Cisco

Recientemente, Gerardo Kato, Gerente de Desarrollo de Negocios Cloud para Cisco Latinoamérica, compartió información relacionada al Cómputo en la Nube y su adopción en las PyME.

A continuación, algunos puntos que se destacan:

  • Existen muchas dudas sobre el concepto de cómputo en la Nube, se confunde con servicios freeware en Internet, redes sociales y otros términos.
  • En realidad, el cómputo en la Nube es un modelo de negocios en el que se consumen servicios de TI mediante Internet.
  • De esta forma, cualquier empresa puede tener acceso a servicios antes reservados a compañías con acceso a líneas de crédito o capital para invertir en TI.
  • Con este modelo, cada vez más servicios se pueden consumir como gasto operativo (OPEX), logrando transformar la industria de TI.

El cómputo en la Nube proporciona un gran número de ventajas, principalmente:

  • Elasticidad, capacidad para aumentar o disminuir la base de los servicios en la Nube contratados.
  • Auto aprovisionamiento, el área de TI puede ajustar los requerimientos y su configuración directamente desde un panel de control.
  • Pagar por lo que se usa, este tipo de servicios permite contratar únicamente las capacidades y herramientas que se necesitan.

La Nube requiere un adecuado acceso a Internet. Se recomienda un análisis del consumo de ancho de banda para obtener una buena experiencia de usuario.

Algunas cosas a considerar:

  1. Al seleccionar los proveedores de servicios en la Nube, estos deben demostrar que el servicio es confiable. Así como su permanencia en el mercado por varios años.
  2. Hacer gradualmente la migración de los servicios, empezando por los más sencillos. Usualmente el cambio hacia la Nube genera estrés en los usuarios y en el departamento de TI, que lo puede sentir como una pérdida de visibilidad. En realidad, el departamento de TI no desaparecerá, simplemente va a evolucionar. La empresa siempre necesitará que se gestionen sus servicios, estén en la Nube o en la empresa.
  3. Monitorear de forma constante el ancho de banda que se consume con los servicios en la Nube. Es lógico que al aumentar el consumo de los servicios desde la Nube, se requerirá un mayor ancho de banda.

Cada empresa tendrá una migración diferente hacia la Nube, aún empresas del mismo ramo utilizarán ambientes de TI con servicios muy variados.

Una realidad es que el cómputo en la Nube está cambiando la forma en la que operan los departamentos de TI.

Históricamente fueron vistos como centros de costos pero la tendencia es que se transformen en centros de innovación.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa. Así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top