FacebookXLinkedInWhatsAppInstagram

Kaspersky Endpoint Security for Business

abril 27, 2017|

Kaspersky Endpoint Security for Business

Kaspersky Lab presenta el nuevo Endpoint Security for Business, para la protección a empresas de todos los tamaños y frente a cualquier tipo de ciberamenazas, en todos los dispositivos y de diversas plataformas.

La solución emblemática de la compañía continúa proporcionando una protección confiable a los clientes, siendo la más galardonada de la industria.

Administración de la seguridad

La nueva edición viene con una serie de mejoras en la capacidad de administración, mayor flexibilidad en la protección de información y la gestión centralizada de más plataformas, aplicaciones y dispositivos.

Los dispositivos que usan Kaspersky Endpoint Security for Business, Kaspersky Security for Exchange Servers y Kaspersky Security para SharePoint pueden ser supervisados por medio de Kaspersky Security Center. La consola de administración unificada de la solución que extiende más allá de las terminales, la protección multicapa integrada al trabajo colaborativo y las comunicaciones de los empleados.

La implementación, protección y administración simplificadas de dispositivos móviles, junto con una nueva opción de administración por Wi-Fi ayudarán a las empresas a mantenerse al día con las tendencias de movilidad y BYOD, sin comprometer su seguridad ni su eficiencia.

Trabajando las amenazas

Las amenazas son identificadas y bloqueadas por una combinación de técnicas y algoritmos precisos que proporcionan una detección libre de falsos positivos. Hay ensayos de prueba y error basados en el aprendizaje automático y mecanismos de comportamiento, capaces de detectar especímenes avanzados y previamente desconocidos.

Estos mecanismos incluyen:

  • Heurística estructural, con funciones hash y conjuntos de decisiones apropiadas a la localidad.
  • Mecanismos de detección basados en la emulación, que utilizan pseudoejecución segura para secuencia de órdenes y binarios.
  • La tecnología Behavioral System Watcher proporciona detección de los tipos de malware más avanzados y complicados. Sus funciones de microcopia de seguridad y reversión automática garantizan que la actividad malintencionada se revierta inmediatamente después de la detección del malware. Esto es muy importante en el caso de un ataque por ransomware.
  • La Prevención Automática de Ataques (AEP, por sus siglas en inglés) mitiga las técnicas de ataque y protege objetivos populares como Java, Flash, Adobe Reader, navegadores y aplicaciones de oficina, incluso en el caso de un escenario de día cero.

Los administradores pueden ver, controlar y proteger su entorno de TI con Endpoint Security for Business. Estas herramientas y tecnologías están equilibradas de forma única en niveles progresivos para satisfacer las distintas necesidades de desarrollo.

Digitalización en las empresas

abril 25, 2017|

Digitalización en las empresas

Si bien cada vez que se habla de Transformación Digital, existe un enfoque hacia el consumidor, ciertamente las empresas hacen grandes avances para aprovechar la potencia de la digitalización. Mejorando su operación, seguridad y la reducción de costos.

Con el propósito de obtener óptimos resultados de dicha transformación, PricewaterhouseCoopers México (PwC) incluye en una publicación reciente, los seis principios que ayudarían a guiar la digitalización en las empresas:

  1. Plantear una estrategia digital. Aunque resulte atractivo invertir en lo más innovador como drones, robots, impresión 3D o dispositivos conectados, primero se debe establecer una estrategia. Para considerar la madurez de la compañía y tener los objetivos claros para que la digitalización se alinee estratégicamente con estos.
  2. Ampliar el espectro. Las empresas exitosas se caracterizan por contar con equipos multifuncionales que son capaces de plantear diferentes perspectivas. Es importante que para generar innovaciones, las compañías echen mano de muchas áreas de la organización. De esta manera, conocer la realidad a través de diferentes lentes que permitan intercambiar, comparar y enriquecer ideas.
  3. Hacer pilotos. Las pruebas o ensayos pueden ser muy útiles para demostrar el valor desde un inicio, y allanar el camino para una adopción posterior y más extensa. Los pilotos son eficaces cuando se alinean con una estrategia clara que es respaldada por los directivos de la organización. Además pueden plantear soluciones holísticas que impliquen a personas, procesos y tecnologías.
  4. Seleccionar una plataforma en la Nube. Las organizaciones exitosas se valen de capacidades bastante específicas como la gestión del rendimiento de activos, optimización de cadena de suministro y de servicios de campo. Para ello necesitan plataformas encargadas de la gestión de activos críticos, por lo que actualmente se utilizan soluciones empresariales en la Nube. Permitiéndoles el  análisis de datos, la simplificación de procesos y reducción de costos.
  5. Aprovechar los digital twins. Un gemelo digital es un modelo de software de un activo físico que usa datos de sensores para entender su estado. Con este esquema las organizaciones pueden crear, probar y construir equipos en un entorno virtual para predecir y mejorar los resultados. Incluso, se puede determinar cómo se desempeñará una maquinaria antes que sea desplegada en el campo para estar preparados ante eventualidades.
  6. Implementar modelado basado en física. Con esto los activos se pueden considerar virtualmente bajo diversas condiciones. De esta forma la empresa obtiene información en tiempo real y predictiva para decisiones efectivas y rápidas.

Índice Global de Conectividad 2017

abril 24, 2017|

Índice Global de Conectividad 2017

El Índice Global de Conectividad 2017 de Huawei muestra cómo los países han progresado en transformación digital.

Con base en 40 indicadores únicos que cubren cinco tecnologías: banda ancha, centros de datos, Nube, Big Data e Internet de las Cosas.

La inversión en estas cinco tecnologías permite a los países digitalizar sus economías.

De acuerdo con el GCI 2017, el progreso global hacia una economía digital está acelerando su ritmo. El puntaje mundial del GCI subió cuatro puntos porcentuales desde 2015.

El informe muestra que las TIC se han convertido en un motor del crecimiento económico.

De los 50 países analizados, 16 se consideran Frontrunners (delanteros), 21 son Adopters (adoptadores) y los 13 restantes son Starters (principiantes).

El informe muestra tres tendencias emergentes a lo largo de tres años de investigación:

1. La expansión de la red de banda ancha sigue siendo una prioridad para todos, ya que desempeña un papel importante en el crecimiento económico. Con tal capacidad, las naciones pueden identificar las oportunidades del mercado y asegurar el desarrollo continuo.

2. Las ventajas de la Nube permiten, sobretodo a los Adopters y Starters, obtener enormes avances tecnológicos, impulsar la innovación y lograr un crecimiento sostenible.

3. La inversión en infraestructura de TIC inicia una reacción en cadena de Transformación Digital.

El GCI 2017 indica como primer paso invertir en banda ancha para después poder aprovechar el cloud.

Una vez que el cómputo en la Nube ha entrado al juego, se puede producir una reacción en cadena de Transformación Digital que beneficie a las industrias, empresas y personas.

Los Frontrunners al aprovechar las capacidades de la Nube, Big Data e IoT, lograron un incremento de 4.7 puntos GCI de 2015 a 2017.

Los Adopters experimentaron un aumento de de 4.5 puntos en promedio. Y los Starters, cayeron en su capacidad de competir en la economía digital, con solamente una mejora de 2.4 puntos en el conteo total de GCI.

Los 50 países evaluados por el GCI 2017 representan el 90% del PIB mundial y el 78% de la población mundial.

http://www.huawei.com/minisite/gci/files/gci_2017_whitepaper_en.pdf?v=20170421

El verdadero valor de los datos

abril 20, 2017|

El verdadero valor de los datos

En una publicación reciente de Fortinet se informa que de manera ilegal, existe a la venta todo tipo de información robada.

Su precio está directamente relacionado con el tipo de datos, el volumen de la información y el objetivo desde el cual se recopilaron dichos datos.

De acuerdo a la publicación, algunas aproximaciones para el valor de ciertos datos son:

Números de tarjeta de crédito

Se encuentran números de tarjeta de crédito válidos por USD $0.50. Si la tarjeta de crédito está acompañada de nombre, PIN y otra información vital, el valor se ubica entre USD $2.00 a $ 2.50

Cuentas de correo electrónico

El ataque a Yahoo fue probablemente el mayor robo de datos de la historia del que se tenga información hasta el momento.

No se hizo público hasta mucho después del ataque. De acuerdo con varios informes, aproximadamente mil millones de registros fueron robados en 2013.

Se ubicaron a la venta tres copias de todo el conjunto de datos, cada una de ellas por un valor de USD $ 300,000.

Cuentas bancarias

El verano pasado un individuo fue encarcelado por vender información de cuentas bancarias en USD $10.

Las cuentas tenían saldos entre 100 y 500 dólares. Por lo que la cifra a la que se podía aspirar en comparación con la inversión era relativamente alta.

Para las cuentas que alcanzaban hasta USD $20,000, el precio se incrementaba a USD $70.

Las cuentas bancarias únicamente con nombres asociados se venden por menos de un dólar.

Registros médicos

Despiertan un poco más de interés, oscilan entre los 10 y 20 dólares por registro. Los registros médicos tienen un valor mayor que algunos tipos de información financiera. La pregunta es ¿por qué?

Los datos de cuentas bancarias y tarjetas de crédito, tienen una vida útil muy limitada. Además, conlleva un mayor potencial de identificación de los atacantes.

Con el fin de mantenerse competitivos, los bancos están interesados ​​en reducir el costo del fraude en sus cuentas. Por lo que continuamente desarrolla conjuntos de reglas para la detección y alertas al consumidor.

Simplemente se suspende la cuenta de inmediato para iniciar con la aclaración del movimiento.

Las instituciones financieras tienen la capacidad para rastrear las transacciones con un alto grado de precisión, como los flujos de dinero entre cuentas.

En contraste, los delincuentes cibernéticos prefieren los registros médicos por varias razones. Algunas de ellas:

Profundidad de la información

Los registros médicos contienen nombres completos, fechas de nacimiento, información de los padres y otros familiares, números de seguridad social, direcciones, números de teléfono y una amplia variedad de información personal. Esta información es útil para un gran número de  delitos cibernéticos.

Longevidad

Como se ha indicado anteriormente, las cuentas bancarias y números de tarjetas de crédito tienen una vida útil muy corta en términos de utilidad para un criminal. Por el contrario, los registros médicos proporcionan una vida útil mucho más larga para el cibercriminal.

Recuperación limitada

Cuando el fraude se realiza con una cuenta bancaria o tarjeta de crédito, la recuperación es menos compleja.

La institución financiera simplemente detiene la utilización de la tarjeta y emite una nueva, cambia las contraseñas de la cuenta o la cierra, y reabre una nueva para el individuo.

Cuando un expediente médico es robado, la recuperación es casi imposible. El nombre seguirá siendo el mismo y probablemente se tendrá que conservar el mismo número de seguridad social, otros datos definitivamente no son modificables (como el tipo de sangre).

Una vez que es robada la información de un registro médico, tiene una vida útil muy larga desde la perspectiva de un criminal.

Conclusión

Con los millones de registros médicos que ya han sido robados, los ciberdelincuentes tienen años para analizar y extraer datos. Posteriormente, correlacionar esa información y crear paquetes de malware altamente personalizados.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir el riesgo de algún ataque a su información y la de sus clientes.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de soluciones Fortinet.

Riesgos de seguridad en la información

abril 7, 2017|

Riesgos de seguridad en la información

La mayoría de los usuarios no son conscientes de la amenaza que suponen los ataques de ransomware.

Al cifrar la información, los atacantes obligan a los usuarios entre pagar el rescate en línea o perder sus archivos para siempre.

El rápido crecimiento del número de ataques mediante ransomware ha llevado a muchas empresas a utilizar herramientas de almacenamiento y copia de seguridad.

Una encuesta realizada por la empresa Acronis International GmbH en Estados Unidos, Reino Unido, Australia, Alemania, Francia y Japón, revela que la mayoría de los usuarios son completamente inconscientes de la amenaza planteada por este tipo de ataques.

“Esta encuesta expuso una gran diferencia entre el valor asignado a los datos de los encuestados y lo que realmente se está haciendo para proteger esos datos. Lo cual es cierto tanto para el mercado de consumo como para las empresas”, dijo John Zanni, CMO de Acronis.

  • Más del 34% afirma que ha experimentado pérdida de datos.
  • Más del 26% reconoció que no realizan ningún tipo de respaldo de datos.
  • Más del 62% nunca han oído hablar de ransomware.
  • Más del 67% concedió gran importancia a su información personal, documentos, imágenes, video y música. Pero sólo el 5.8% sabe que recuperar sus datos después de un ataque de ransomware puede costar más de 500 dólares.

Información proporcionada por el FBI, revela que la extorsión por ransomware superó los 1,000 millones de dólares en 2016. Muchos de los ataques a hospitales y agencias gubernamentales se hicieron públicos. Sin embargo un gran número de víctimas prefieren pagar el rescate y no denunciar.

Algunas recomendaciones

  • Mantener el sistema operativo y software actualizados, evitará que los atacantes exploten cualquier vulnerabilidad del sistema.
  • Tener precaución con correos electrónicos, enlaces y archivos adjuntos sospechosos. El método de infiltración más eficaz utilizado por los atacantes es conseguir que los usuarios abran archivos adjuntos de correo electrónico infectados y den clic en vínculos a sitios web maliciosos.
  • Instalar software antivirus y verificar que se realizan automáticamente las actualizaciones de firmas.
  • Crear copias de seguridad con almacenamiento local, en la Nube y protección activa contra ransomware.

Tanto los ataques de malware como las herramientas de defensa contra ellos evolucionan continuamente.

Una vez que el uso de copias de seguridad demostró ser una herramienta fiable contra el ransomware, los atacantes comenzaron a desarrollar variantes que buscan y atacan copias de seguridad.

Le invitamos a ponerse en contacto con nosotros para brindarle más información respecto al respaldo de datos, creación y protección de copias de seguridad. Así como los casos de éxito con nuestros clientes.

El desorden digital y sus peligros

marzo 21, 2017|

El desorden digital y sus peligros

El creciente uso de aplicaciones ha significado mayor cantidad de información en smartphones, tabletas y computadoras.

Antes, los usuarios alcanzaban rápidamente el límite del almacenamiento en sus dispositivos, por lo que debían liberar espacio para nuevos datos. Hoy la capacidad es un problema menor y los usuarios guardan cada vez más información.

Ahora la información personal y confidencial, como contactos, mensajes de texto, videos y fotos, saturan nuestro mundo digital.

El resultado de un mantenimiento pobre del dispositivo por parte del usuario es el desorden digital. Es decir, cada vez se almacena más basura digital (en los dispositivos o en la Nube) y de manera indefinida.

Los usuarios suelen guardarlo todo, incluso las cosas que saben nunca necesitarán ni podrán encontrar.

Cuanto más se acumula, más expuesto se está a las amenazas de seguridad. Por lo cual, los usuarios deberían tomarse el tiempo para actualizar y borrar las aplicaciones que no se utilicen.

Una encuesta global de Kaspersky Lab indica que lo más frecuentemente almacenado por los usuarios son fotos y videos, con el 90% de los encuestados.

Le siguen los correos electrónicos personales con un 89%,  un 84% que guarda información de contacto y un 79% que guarda textos personales o mensajes.

El 62% de los usuarios almacenan las contraseñas en sus dispositivos, incluidos los inicios de sesión automáticos para páginas web y aplicaciones.

Otro 62% almacena información financiera o de pago, y un 57% escaneos de sus pasaportes, carnés de conducir, pólizas de seguro y otros documentos confidenciales.

Frente a la creciente montaña de información, la encuesta muestra que sólo el 55% de los usuarios revisan regularmente los contenidos de sus dispositivos y borran todo lo que no han usado en un largo período de tiempo.

En el 32% de los casos, los usuarios afirmaron que lo hacen ocasionalmente. Por ejemplo, cuando no tienen espacio disponible. De forma inquietante, en el 13% de los casos afirmaron que nunca borran nada.

Diferentes estudios llevados a cabo por Kaspersky Lab muestran que las aplicaciones y los programas utilizados varían según el dispositivo.

Generalmente, los equipos de escritorio y las portátiles son usados principalmente por trabajo, las tabletas por diversión y los smartphones por comunicación. También indican que la acumulación de desorden es mayor en el dispositivo que llevamos con nosotros todo el día (generalmente el smartphone).

Aplicaciones

Un mantenimiento general de las aplicaciones instaladas en los dispositivos requiere que las personas comprendan los términos de uso y configuren los ajustes de las aplicaciones.

Sin embargo,  solo el 32% de los encuestados lee los términos y condiciones con cautela y rechaza la instalación de la aplicación si no lo satisface. Esto es importante porque las aplicaciones tienen acceso a mucha información delicada de los dispositivos.

La configuración de las aplicaciones permite al usuario gestionar el modo en que la aplicación interactúa con el dispositivo.

Algunas aplicaciones pueden obtener acceso a información sensible del usuario, rastrear su ubicación y compartir datos del usuario con servidores de terceros. Por lo cual, no gestionar estos ajustes puede hacer que una aplicación obtenga acceso a información sin que el usuario lo sepa.

Es importante que los usuarios actualicen las aplicaciones, podrían incluir parches de seguridad que previenen o reducen sus vulnerabilidades.

El 65% de los usuarios actualiza las aplicaciones de su smartphone tan pronto como están disponibles, mientras que el 24% sólo lo hace cuando se ve obligado.

En contraste, los usuarios de equipos de cómputo tienden a actualizar menos las aplicaciones:

  • Un 48% de los usuarios actualizan las aplicaciones en cuanto es posible.
  • El 30% lo hace solo cuando se ve obligado.
  • El 12% intenta no actualizar las aplicaciones del equipo en absoluto.

Conclusión

El informe muestra la magnitud del problema con los datos en los dispositivos y el desorden digital, así como los problemas de los usuarios asociados a este.

Con el paso del tiempo, hemos ido acumulando montañas de datos que podrían dejarnos expuestos a las siempre crecientes amenazas de ciberseguridad.

El mundo digital crece, al igual que la capacidad de almacenar datos, pero el hecho de tener la capacidad de almacenar mucha información no significa que se deba hacer.

Algunos consejos útiles:

  • Llevar a cabo una revisión, asegurándose de saber qué y dónde está guardada la información. Esto ayudará a limpiar los dispositivos con más facilidad.
  • Eliminar archivos sin uso y aplicaciones que podrían suponer un riesgo para los dispositivos.
  • Actualizar el software, las actualizaciones regulares deben llevarse a cabo tan pronto como estén disponibles las nuevas versiones.
  • Utilizar limpiadores de software, que analizan todas las aplicaciones instaladas en tu dispositivo y marcan las que representan una gran amenaza o las que se usan poco. También informará al usuario si la aplicación ralentiza el dispositivo, si da información incompleta/incorrecta sobre sus funciones, si opera en segundo plano y si muestra banners y mensajes sin permiso.

Cómo evitar el ransomware

marzo 14, 2017|

Cómo evitar el ransomware

Internet se ha convertido en parte integral de nuestras vidas, millones de personas en línea buscan nuevas maneras de trabajar, comunicarse y relacionarse, pero los delincuentes cibernéticos también estarán ahí, analizando el comportamiento de los usuarios en línea.

A continuación, algunas de las acciones que pueden ayudarle a proteger sus sistemas e información importante de los ataques por ransomware:

  1. Contar con una solución contra malware o lo que comúnmente se conoce como antivirus, para tener una valiosa defensa contra las infecciones por malware. Elija su software con cuidado y recuerde que muchos programas gratuitos no ofrecen ninguna protección para evitar el ransomware.
  2. Actualizaciones de software, no debe ignorar los mensajes de actualización de software, están ahí por una razón. Las actualizaciones de software están diseñadas para introducir nuevas características o reparar vulnerabilidades que pueden ser explotadas ​​por los ciberdelincuentes. Esto incluye tanto a las aplicaciones como al sistema operativo.
  3. Mantener las extensiones de archivo visibles. El sistema operativo puede ocultar las extensiones de archivo de forma predeterminada pero es muy recomendable hacerlas visibles. Esto con la finalidad de detectar los tipos de archivo que se recibe en el buzón de correo.
  4. Cuidado con los archivos adjuntos. Cuando recibe algo de una persona que no conoce, o algo que en realidad no espera, no lo abra. Será mejor comprobar con el remitente o ejecutarlo a través del programa antimalware. Tampoco haga clic en los enlaces, especialmente los que solicitan la descarga de algún software que “permita la lectura del archivo adjunto”. Cuando recibe por correo electrónico algún documento en Word o una hoja de cálculo en Excel y  le pide “Habilitar Macros”, no lo haga, una gran cantidad de malware se distribuye de esta manera. Si el archivo está infectado, se permitirá la instalación de ransomware y comenzará a cifrar sus datos.
  5. Derechos de usuario, si el usuario de la computadora tiene privilegios de administrador, podría significar un desastre para todos los equipos y dispositivos de su red. Asegúrese de no dar al usuario más permisos de los que en realidad necesita.
  6. Utilice funciones de seguridad en aplicaciones empresariales. Las aplicaciones de software empresariales como Microsoft Office 2016, ahora incluyen una opción para bloquear la ejecución de macros en archivos procedentes de Internet.
  7. Evitar que los programas se ejecuten desde las carpetas AppData y LocalAppData. Existe ransomware que copia archivos en dichas carpetas, ejecutándose sin ser detectados al simular un proceso estándar de Windows. Se pueden crear reglas específicas dentro de la configuración de Windows para impedir que los archivos se ejecuten desde estas carpetas.
  8. Deshabilitar la conexión de escritorio remoto. El ransomware a menudo buscará ingresar a las máquinas destino usando RDP (Remote Desktop Protocol), una utilidad de Windows que permite a otros acceder a su escritorio de forma remota. Si no necesita acceder a su computadora de forma remota, deshabilite RDP.
  9. Realizar copias de seguridad periódicas, son la mejor manera de mitigar los ataques por ransomware. Los archivos críticos deben tener una copia de seguridad que se realice periódicamente, incluso con opción de almacenamiento en la Nube.
  10. Protección contra ransomware en la copia de seguridad, el software que realiza la copia de seguridad debe incorporar protección en tiempo real contra ransomware para mantenerla a salvo, y así permitir la restauración de cualquier archivo dañado o cifrado.

Recuerde que muchas víctimas de los ataques por ransomware pensaron que nunca les sucedería. Sin estar preparados, terminaron pagando rescates para recuperar su información. No se convierta en parte de esta estadística, con acciones sencillas como las mencionadas anteriormente puede proteger su información de manera eficiente.

Malware que elimina información del equipo

marzo 7, 2017|

Malware que elimina información del equipo

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ciberataques dirigidos a múltiples objetivos en Medio Oriente.

El programa malicioso utilizado en los nuevos ataques es una variante del conocido Shamoon. Un gusano (computer worm) que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Inactivo durante cuatro años, uno de los más misteriosos wipers de la historia ha regresado.

También conocida como Disttrack, Shamoon es una familia de programas maliciosos altamente destructivos que eliminan toda la información en el equipo (malware wiper).

Los ataques de Shamoon 2.0 observados en noviembre de 2016 estaban destinados a organizaciones de diversos sectores de la infraestructura crítica y económica de Arabia Saudita.

Al igual que la variante anterior, el wiper Shamoon 2.0 apunta a la destrucción masiva de los sistemas dentro de las organizaciones atacadas.

Los nuevos ataques comparten muchas similitudes con los de 2012 pero ahora cuentan con nuevas herramientas y técnicas.

Durante la primera etapa, los atacantes obtienen las credenciales de administrador de la red de la víctima. A continuación, construyen un wiper diseñado especialmente (Shamoon 2.0) para aprovechar estas credenciales y propagarse por la red.

Por último, en una fecha predefinida, el wiper se activa, inutilizando por completo las máquinas infectadas. Cabe señalar que las etapas finales de los ataques son completamente automatizadas, obviando la comunicación con el centro de mando.

Kaspersky Lab también descubrió otro programa malicioso wiper, StoneDrill. No tan conocido pero que tiene varias similitudes con Shamoon, con múltiples factores y técnicas interesantes que permiten evitar su detección.

Además de los presuntos objetivos en Arabia Saudita, se observó una víctima de StoneDrill en Europa. Esto hace creer que el responsable de la amenaza está expandiendo sus operaciones de eliminación desde el Medio Oriente a Europa.

Si desea consultar el informe técnico completo: https://securelist.com/files/2017/03/Report_Shamoon_StoneDrill_final.pdf

Ransomware como servicio

marzo 6, 2017|

Ransomware como servicio

Dado el éxito de ransomware, no es de extrañar que los autores de malware continúen desarrollando más ransomware que nunca.

El año pasado, el costo de los ataques de ransomware fue aproximadamente de mil millones de dólares. Lo cual, muestra que para los ciberdelincuentes este tipo de ataques puede ser muy lucrativo.

De acuerdo con información proporcionada por Fortinet, el aumento de estos ataques también se atribuye a la creciente disponibilidad del Ransomware-as-a-Service (RaaS, Ransomware como Servicio).

Sus desarrolladores hacen publicaciones en foros para promover su malware. Con la posibilidad de ganar dinero a través de la extorsión cibernética sin necesidad de contar con la experiencia para crear su propio malware.

A continuación algunos ejemplos de dichas publicaciones:

HOSTMAN Ransomware

Precio: USD 9.95 (uso limitado), USD 49.95 (uso ilimitado).

Publicación del mes de enero, seafirma que además de la encriptación de archivos, también cuenta con capacidades de gusano. Resultando en un número mayor de usuarios infectados.

FLUX Ransomware

Precio: USD 45.00, Código fuente – USD 150.00

Este anuncio de ransomware publicado en enero, incluye una característica de cifrado de archivos sin conexión, que vuelve más difícil identificar actividad maliciosa en la red. El inconveniente, sin embargo, es que las víctimas infectadas con FLUX Ransomware podrían llegar a usar el mismo descifrador privado para recuperar la información.

Como muchos de los anuncios de RaaS, FLUX también incluye la advertencia “solo para uso educativo”, pero incluye un informe de productos antivirus que no logran detectarlo, lo que implica que está destinado a ser distribuido y utilizado.

Red de afiliados

Precio: Gratis

Beneficios: 25% para el desarrollador del ransomware y 75% para el afiliado.

Más de 100,000 instalaciones por mes: 15% para el autor del ransomware y 85% para el afiliado.

Este ransomware se ofrece de forma gratuita, pero proporciona el pago por comisión.

El anuncio se presenta con una afirmación directa: “somos codificadores, no spammers“. Buscan afiliados con experiencia en propagación de malware.

Soporta varios idiomas, incluyendo ruso, inglés, alemán y chino. Este ransomware proporciona incentivos para aquellos que logran más de 100,000 instalaciones en un mes.

La creciente accesibilidad del RaaS (Ransomware-as-a-Service) permite a cualquiera operar dentro del negocio del cibercrimen.

Para abordar el reto de seguridad que esto supone, las soluciones necesitarán responder de manera eficiente en cualquier entorno. Especialmente a medida que su entorno de red evoluciona y se expande.

En Adaptix Networks recomendamos las soluciones de seguridad Fortinet, cuyo equipo de trabajo monitorea permanentemente los desarrollos en materia de ransomware.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto.

Ciberataque a instituciones financieras en México

marzo 1, 2017|

Ciberataque a instituciones financieras en México

Noticias recientes alertaron sobre los ciberataques a bancos polacos. Posteriormente se revelaba que las instituciones afectadas eran de diversas nacionalidades, en el caso de Latinoamérica, se incluye a México.

Con base en el informe Lazarus & Watering-Hole Attacks de BEA Systems, se revela que las herramientas utilizadas fueron las mismas del grupo Lazarus. Implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, así como en el ataque a Sony Pictures.

En el caso de los ciberataques a bancos polacos, el punto de partida fue el sitio oficial de Komisja Nadzoru Finansowego (Autoridad de Supervisión Financiera de Polonia).

En México, se trató del sitio de la autoridad equivalente, la Comisión Nacional Bancaria y de Valores (CNBV), que realizaba redirecciones maliciosas idénticas.

Existen aspectos interesantes en dichos ataques, los objetivos, el vector de compromiso y las funcionalidades específicas de los ejecutables maliciosos utilizados.

Los delincuentes emplearon una táctica conocida como Watering-Hole. Consiste en comprometer un sitio web de confianza para que redireccione a los usuarios a una página fraudulenta. Dicha página, en realidad esconde un exploit.

Al examinar el código del exploit, se encontró una lista de 255 direcciones IP. Utilizadas para filtrar el tráfico de manera que solo en las subredes de dichas direcciones, se entregara el exploit y su carga útil.

A continuación, una lista de los principales países con instituciones bancarias afectadas por este grupo de ciberatacantes:

 Rank  Country  Count
1  Poland 19
2  United States 15
3  Mexico 9
4  United Kingdom 7
5  Chile 6
6  Brazil 5
7  Peru 3
7  Colombia 3
7  Denmark 3
7  India 3

Específicamente en el caso de México, la investigación continúa y aún no se puede determinar el impacto total del ataque.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top