Equipamiento de red vulnerable

septiembre 30, 2016|

Equipamiento de red vulnerable

Para dimensionar el problema de seguridad en los dispositivos de red a nivel mundial: En abril de 2016, el Banco Central de Bangladesh, sufrió el robo de 80 millones de dólares.

Un grupo de hackers vulneró sus routers y después de las investigaciones, se reveló que el equipamiento de red era de segunda mano.

Un estudio realizado por Softchoice, en el que colaboraron más de 350 organizaciones, revela que en el 73% de las compañías se utilizan dispositivos de red vulnerables. Debido a que cuentan con equipamiento que ha superado su ciclo de vida natural.

El principal problema del equipo que se encuentra al final de su vida útil, es que las actualizaciones por parte de los fabricantes no mantienen el mismo ritmo.

De esta manera, se vuelven mucho más vulnerables ante los ataques de los cibercriminales. Y en  realidad, muchas compañías desconocen el tiempo de vida útil de su equipamiento.

Además, el estudio señala que el 23% de los equipos de red encontrados en las empresas, ya no se encuentran en los catálogos de venta de los fabricantes.

Los fabricantes de tecnología generalmente dejan de proporcionar soporte a los dispositivos después de cierto tiempo.

Realizar auditorías de seguridad de forma periódica, permite detectar y planificar la actualización. Inclusive, la sustitución de dispositivos tan pronto como sea posible.

Las organizaciones también deben identificar claramente los dispositivos con más probabilidades de causar problemas. También, deben determinar la máxima cantidad de tiempo que la organización puede permanecer sin que sus redes operen de manera correcta.

Contraseñas seguras

septiembre 26, 2016|

Contraseñas seguras

Algunas recomendaciones para crear contraseñas seguras:

  • A menor cantidad de caracteres, más fácil será obtenerla en un ataque de fuerza bruta. Debido a que el número de posibles combinaciones será menor.
  • Incluir letras mayúsculas y minúsculas, números y símbolos.
  • Evitar incluir datos personales, ya que pueden averiguarse mediante ingeniería social (nombres de mascotas, fechas significativas o aficiones).
  • No usar palabras simples como ‘contraseña’, ni patrones de teclado como ‘qwerty’ o ‘qazwsx’.
  • No se debe utilizar la misma contraseña para varias cuentas. Si un cibercriminal descubre la contraseña de una cuenta, podrá utilizarla para acceder a otras.
  • Tampoco se debe compartir las contraseñas con otras personas.
  • Se pueden incluir frases largas intercalando mayúsculas y símbolos o espacios. También se pueden reemplazar algunas letras por números.
  • Una última recomendación sería cambiar las contraseñas con regularidad en todos los servicios.

Hacia una red más segura, Google y https

septiembre 12, 2016|

Hacia una red más segura, Google y https

“Actualmente Chrome indica a las conexiones HTTP con un indicador neutral. Esto no refleja la verdadera falta de seguridad en las conexiones. Cuando un usuario carga un sitio web en HTTP, otra persona de la red podría ver o modificar el sitio antes de que llegara al usuario”.

Emily Schechter, Product Manager del equipo de seguridad de Chrome

Un ataque de Man-In-The-Middle permite interceptar una comunicación asumiendo el rol de intermediario y simulando una conexión íntegra mediante la lectura, inserción y modificación de mensajes, es lo que Google desea evitar.

¿Cómo funciona HTTPS?

Para proteger la información personal y financiera de los usuarios o clientes en una página web, se puede hacer uso de “SSL” (capa de conexión segura) que cifra los datos que se transmiten entre un navegador web y un servidor web.

Las direcciones web que están protegidas con SSL comienzan con HTTPS en lugar de HTTP.

La mayoría de los navegadores cuentan con un ícono que indica si la conexión establecida es segura. Por ejemplo, en Chrome se muestra un candado verde.

Usar SSL brinda mayor privacidad y seguridad que una conexión web sin cifrado. Disminuye el riesgo de que terceros intercepten y usen indebidamente la información.

Muchos visitantes de sitios se sienten más cómodos al realizar pagos y compartir información personal cuando saben que están usando una conexión SSL.

Para Google el HTTPS es “piedra angular de la seguridad en Internet”, debido a que el protocolo dificulta el acceso a información sensible por parte de cibercriminales, y alerta a los usuarios sobre posibles sitios web maliciosos.

Hace tiempo se realizaron algunos cambios en el algoritmo de búsqueda para que los sitios que cuenten con el protocolo HTTPS se muestren primero en la lista de resultados.

Si desea obtener un certificado de este tipo para su sitio web, le invitamos a consultar nuestra página de Certificados SSL o mediante nuestra sección de contacto envíenos sus dudas y con gusto le atenderemos.

Fortinet, líder en el Cuadrante Mágico Gartner 2016

septiembre 9, 2016|

Fortinet, líder en el Cuadrante Mágico Gartner 2016

Por séptimo año consecutivo, Gartner reconoce a Fortinet como líder en su Cuadrante Mágico para la Gestión Unificada de Amenazas (Unified Threat Management, UTM).

Las herramientas UTM proporcionan, múltiples funciones de seguridad para redes en un mismo equipo. Fortinet es evaluado como líder en este sector debido a su fuerte presencia global con una de las mejores propuestas de seguridad en términos de precio y rendimiento.

Es uno de los proveedores más innovadores, ya que frecuentemente introduce nuevas características en sus productos.

Así lo demuestra su próxima actualización completa a la línea UTM o la ampliación en su módulo de Inspección de Seguridad para el Acceso a la Nube (Cloud Access Security Inspection, CASI).

La empresa mantiene una amplia presencia de canales a nivel global, la mayor cuota del mercado UTM y un crecimiento por encima de la media.

Cuando se invierte en soluciones de seguridad Fortinet, se recomienda contar con la asesoría adecuada.

Se trata de herramientas y dispositivos de uso especializado que proveen los más altos niveles de seguridad. Por lo cual, deben ser implementados y administrados por personal correctamente capacitado.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de nuestros servicios y los casos de éxito con nuestros clientes.

También puede interesarle:

Fortinet, líder en el Cuadrante Mágico Gartner 2017

Fantom finge ser Windows Update

septiembre 5, 2016|

Fantom finge ser Windows Update

Se recomienda actualizar de manera regular, el sistema operativo y programas para evitar que el malware utilice sus vulnerabilidades.

Sin embargo, un ransomware llamado Fantom aprovecha dicha recomendación para realizar sus ataques. Según la información revelada por AVG.

Dicho ransomware finge ser una actualización crítica de Windows Update. Al ponerse en marcha, ejecuta dos programas: un cifrador y otro con el nombre WindowsUpdate.exe.

El último simula una ventana de Windows Update para informar que el sistema operativo está siendo actualizado.

Mientras Fantom cifra en segundo plano los archivos del equipo, el mensaje en pantalla indica el progreso de la “actualización”.

Este truco está diseñado para desviar la atención de las víctimas y que no sospechen de la actividad en sus equipos de cómputo.

Una vez que concluye el proceso de cifrado, Fantom eliminará sus archivos ejecutables y dejará una nota de rescate en .html en cada carpeta. Además, reemplazará el fondo de pantalla con la notificación.

Los atacantes incluyen una dirección de correo electrónico para que la víctima pueda comunicarse y recibir sus instrucciones.

Aún no existe manera de descifrar los archivos sin pagar el rescate, el cual no se recomienda realizar.

Para evitar ser víctima de este y otros tipos de ransomware se recomienda:

  1. Realizar copias de seguridad frecuentemente, en una unidad externa y sin conexión. Esto significará la posibilidad de restaurar el sistema y sus archivos.
  2. No abrir archivos adjuntos de correos electrónicos sospechosos y evitar el acceso a páginas inseguras. Fantom puede usar estos vectores de ataque para infiltrarse en el sistema.
  3. Utilizar una herramienta de seguridad robusta que incluya la detección de acciones sospechosas para bloquearlas.

Saguaro, cibercriminales atacando México

agosto 30, 2016|

Saguaro, cibercriminales atacando México

El vector de propagación es vía correo electrónico con archivos adjuntos.

¿Cómo ataca?

Cuando el usuario realiza la descarga de los archivos adjuntos, el malware se instala de manera imperceptible.

El mensaje cambia de acuerdo al género, edad e intereses del destinatario.

Se puede tratar de un mail con remitente de un banco asegurando que sus cuentas fueron bloqueadas. También, puede ser un mensaje de un remitente desconocido que dice “Su pareja lo engaña, dé clic para ver las pruebas”.

Solo el 17% de los 54 antivirus disponibles en el mercado es capaz de detectar a Saguaro. Así lo alertó Dimitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis para Kaspersky Lab.

Una vez que el equipo es infectado, Saguaro puede robar información. Como contraseñas, datos sensibles guardados en el navegador o manejar de manera remota el equipo. Para tener acceso a todo una red corporativa y obtener una mayor cantidad de datos.

Este malware verifica si los usuarios conectan vía USB sus dispositivos móviles (Android o iOS). Para infectarlos y si tienen instalados en sus equipos juegos como Battlefield 3, RuneScape, Minecraft, League of Legends, Blizzard Entertainment y Steam platform.

“Aunque la campaña lleva tiempo en operación, recientemente se entregó el análisis informático completo a las autoridades de uno de los Centros de Respuesta Ante Emergencias Informáticas (CERT) para que ellos actúen de la forma que crean conveniente”, informó Bestuzhev.

En México, el costo anual por el cibercrimen asciende a 24 millones de pesos. Según datos de la firma de seguridad Lockton.

Ciberseguridad en instituciones educativas

agosto 24, 2016|

Ciberseguridad en instituciones educativas

A través de Computerwolrd, María José Albarrán, Gerente de Cuentas Fortinet para México, habla acerca de la ciberseguridad en las instituciones educativas.

Algunos puntos importantes incluidos en la publicación de la representante de Fortinet en México:

  • Por su naturaleza y el número de usuarios en sus redes, las instituciones educativas se pueden comportar como una PyME. Incluso, las pertenecientes a la educación superior, como una empresa nivel carrier.
  • Además, las escuelas, universidades y otros planteles académicos, gozan de infraestructura TI cada día más compleja con necesidades específicas de tráfico e intercambio de datos. En ese sentido, el sector alberga información atractiva para quienes lucran a través del robo de datos. Ocupa el tercer lugar a nivel mundial en cuanto al número de incidentes de seguridad informática, solo por debajo de la industria de la salud y el sector de venta al detalle.

Los cibercriminales están interesados principalmente en:

  1. Robo de identidad.
  2. Datos personales de los estudiantes.
  3. Datos personales de docentes y trabajadores.
  4. Información financiera.
  5. Datos de proveedores.
  6. Plagio de investigaciones y proyectos.
  7. Alteración de contenidos.
  8. Distribución de material malicioso.
  9. Destrucción de bases de datos.
  10. Secuestro de equipos mediante ransomware.

¿Qué pasaría con la reputación de una institución académica de primer nivel si sufriera  el robo de datos personales de sus estudiantes y fuera divulgado masivamente?

¿Qué pasaría si la información de los equipos de cómputo fuera secuestrada por medio de algún ransomware, impidiendo continuar con la operación de sus sistemas?

Estas y muchas otras preguntas deben ser consideradas al establecer la estrategia de ciberseguridad en una institución educativa.

Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información e incrementar los niveles de Seguridad en su institución, así como los casos de éxito con nuestros clientes.

Gobierno de Canadá elige Fortinet

agosto 23, 2016|

Gobierno de Canadá elige Fortinet

Canadá eligió soluciones de seguridad Fortinet para los más de 100 departamentos y agencias de su gobierno.

El enfoque único que tiene Fortinet en la creación de tecnologías fiables y rentables para la seguridad, lo hizo el socio por excelencia para las empresas y agencias de Canadá.

Los mandatos regulatorios y de cumplimiento convirtieron en un desafío el asegurar la infraestructura TI del gobierno.

El CSEC (Communications Security Establishment Canada) realiza la publicación de la ITSG (Information Technology Security Guidance) con las medidas que deben llevarse a cabo para disminuir los riesgos de ataque a los departamentos gubernamentales.

La ITSG es muy detallada con los requisitos para la contratación de tecnología. Todos los proveedores deben garantizar la integridad de la cadena de suministro en las soluciones que entregan al gobierno.

De esta manera, Fortinet ha trabajado en estrecha colaboración con el gobierno para cumplir los requisitos y garantizar el cumplimiento de los programas.

Un tema importante para el gobierno de Canadá es compartir de manera fácil y segura la información entre los distintos departamentos. También, permitir la participación y colaboración con los ciudadanos a través de servicios y aplicaciones.

Con ello, la protección de la información, servicios e infraestructuras, es fundamental para garantizar la privacidad y mantener la confianza en las agencias del gobierno.

Como líder mundial en soluciones para redes de alto rendimiento, Fortinet brinda una amplia protección contra las amenazas de seguridad. Simplificando al mismo tiempo la infraestructura de TI.

Además de su colaboración con entidades gubernamentales, los dispositivos y herramientas Fortinet son utilizadas por empresas y proveedores de servicios en todo el mundo. Incluyendo la mayor parte de la lista Fortune 100.

Le invitamos a ponerse en contacto con nosotros para proveerle mayor información e incrementar los niveles de ciberseguridad en su empresa mediante el uso de las soluciones Fortinet.

Ciberseguridad como ventaja comercial

agosto 18, 2016|

Ciberseguridad como ventaja comercial

Recientemente Cisco México dio a conocer información que relaciona la ciberseguridad en las empresas con los posibles negocios que pueden concretar.

Rafael Chávez, gerente de Desarrollo de Negocios para Seguridad de Cisco México, indicó que la mayoría de las compañías en el país, sin importar su tamaño, consideran que no son blanco de un posible ataque. Por lo que comienzan a mejorar sus defensas cibernéticas hasta que son víctimas.

Esto se refleja en su publicación México: La seguridad como una ventaja comercial en una economía en crecimiento.

Se indica que el 41% de las empresas del país, ha sufrido una brecha cibernética o ese es el porcentaje que lo ha hecho público.

Debido al crecimiento en el número de ataques a nivel global y al hecho de que no todas las empresas cuentan con soluciones de seguridad avanzadas, Chávez no descarta que los grandes corporativos comenzarán a pedir como requisito a sus proveedores o socios, una serie de políticas de seguridad cibernética en los próximos años:

“Empieza a hablarse de requerimientos mínimos de ciberseguridad para hacer negocios o interacciones entre organizaciones. No está lejos el día en que las grandes empresas, después de una negociación, pidan las credenciales de seguridad informática. Si no se tiene el nivel adecuado, probablemente no se cierre el negocio”.

Ejemplo de ello, fue el ataque hacia la cadena de retail Target en 2013 que se realizó a través de un proveedor.

Ante este escenario, Chávez consideró que si las empresas mexicanas logran mejorar sus niveles de ciberseguridad, harán que las compañías multinacionales se sientan “más cómodas” haciendo negocios.

Por lo que atraerán inversiones y fomentarán un mayor crecimiento: “Será una cosa de política de negocios, no tanto de legislaciones”.

A continuación, parte de la información publicada por Cisco:

  • México es la segunda economía en América Latina y la número 15 del mundo.
  • El 69% de los ejecutivos en México consideran a la seguridad como alta prioridad, pero la falta de presupuesto es el principal obstáculo.
  • 41% de las empresas en México han sufrido una infracción a la seguridad.
  • 9 de cada 10 indican que una infracción pública a la seguridad, las hizo fortalecer sus defensas.
  • El 68% de las empresas atacadas recurre a recursos externos en busca de servicios de asesoría y consulta.
  • Las restricciones de presupuesto dificultan la inversión en tecnología de seguridad.

Los principales obstáculos para adoptar procesos y tecnología de seguridad avanzados:

  • Restricciones de presupuesto.
  • Requisitos de certificación.
  • Problemas de compatibilidad con sistemas antiguos.
  • Prioridades contrapuestas.
  • Carga de trabajo actual demasiado pesada para asumir nuevas responsabilidades.
  • La devaluación del peso ha impulsado a muchas empresas a preocuparse más por los costos.
  • Las empresas en México no reconocen la función de seguridad como un factor que facilite el crecimiento.

Conclusión

Los directores de TI deben trabajar en conjunto con los ejecutivos para ayudarles a comprender el impacto de la seguridad y priorizar la inversión.

Independientemente del tamaño, todas las empresas en México deben:

  • Reconocer la posibilidad de haber sufrido alguna infracción.
  • Adoptar un enfoque más dinámico e integral con respecto a la seguridad.
  • Considerar la posibilidad de externalizar total o parcialmente ciertas responsabilidades para administrar actividades de seguridad.
  • Priorizar la inversión en tecnologías de seguridad.
  • Implementar una estrategia de seguridad para defenderse contra amenazas en todas las etapas de un ataque (antes, durante y después).

Cuando las aplicaciones en la Nube carecen de seguridad

agosto 9, 2016|

Cuando las aplicaciones en la Nube carecen de seguridad

El informe publicado por Elastica, Shadow Data Threat Report revela que de las 15,000 aplicaciones analizadas: El 99% no provee la seguridad, los controles de cumplimento, ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la Nube.

“La gran mayoría de las aplicaciones empresariales de Nube que se analizaron no cumple con los estándares de seguridad y pueden plantear un riesgo para las empresas. Aunque prácticamente todas las utilizan”, dijo Aditya Sood, director de Seguridad de Elastica Cloud Threat Labs de Blue Coat. “Esto es preocupante, si se consideran los riesgos financieros que enfrentan las empresas. Debido a las aplicaciones poco seguras o que no cumplen con las normativas”.

Por otra parte, el 95% de las aplicaciones de Nube de clase empresarial no cumplen con SOC 2 y el 71% no provee autenticación de factores múltiples.

El 11% de las aplicaciones empresariales de Nube aún son vulnerables a uno o más de los exploits principales. Como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.

“La adopción de nuevas aplicaciones puede incrementar la productividad de una empresa y otorgar a las organizaciones una mayor agilidad. No obstante, también implica una gran cantidad de desafíos de seguridad y cumplimiento”, explicó Mike Fey, presidente y COO de Blue Coat Systems, Inc. “Una solución de seguridad eficaz e integral debe proporcionar control y visibilidad granulares de las aplicaciones, además de cumplir con las nuevas normativas de seguridad”.

En Adaptix Networks sabemos la importancia de brindar la seguridad necesaria a los entornos empresariales. Por lo cual, nuestro servicio Cloud Firewall proporciona a los servidores en la Nube una protección completa, control de tráfico y aplicaciones, seguridad y filtrado web. Así como la creación de políticas para el uso de Internet.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Go to Top