Ransomware en Backblaze

mayo 19, 2016|

Ransomware en Backblaze

Hace unos días, la empresa norteamericana Backblaze publicó su reciente experiencia de ransomware.

La publicación detalla que una de sus empleadas del departamento de contabilidad, abrió un archivo adjunto en un correo electrónico, desencadenó una infección por ransomware en su sistema.

Un momento después, notó algo extraño, la imagen de fondo en el escritorio había desaparecido, sustituyéndola una imagen genérica de un campo de flores.

Al no comprenderlo, “Elli” llamó al departamento de TI.

Después de revisar el equipo, el encargado preguntó acerca de las acciones más recientes en el equipo. Ella le indica el correo electrónico abierto en la esquina de la pantalla. El encargado preguntó acerca del archivo adjunto, cuando ella le confirma que lo abrió, le informa que el equipo ha sido atacado por un ransomware.

Desconecta el equipo de la red inalámbrica, también desconecta el cable de red, apaga el equipo y desconecta el disco duro.

Posteriormente la unidad infectada fue puesta en una sandbox. Como medida de seguridad para evitar que otros equipos en la red fueran infectados.

Cuando el ransomware procesa los archivos del equipo, incluye algunos archivos “de ayuda”. En los que se dan las indicaciones para que el usuario pueda recuperar sus archivos mediante el pago del rescate.

No fue necesario pagar el rescate, debido a que los archivos se recuperaron de una copia de seguridad.

Sin embargo, es importante mencionar que las diferentes versiones de ransomware pueden complicar el proceso de recuperación de datos.

Algunos ataques retrasan su inicio, esperando un periodo de tiempo hasta una fecha específica antes de iniciar el proceso de cifrado. En ese caso, la copia de seguridad tendría que ser capaz de retroceder hasta una fecha previa a la infección para hacer la recuperación de archivos.

Algunos ataques intentarán cifrar otras unidades a las que se tenga acceso. Por ejemplo la unidad de copia de seguridad local. Por esta razón, es importante una copia de seguridad interna y una externa.

Ingeniería Social

Se puede definir como la “manipulación psicológica para la realización de acciones o divulgación de información confidencial”.

En este caso se identificaron varios trucos:

  • El correo electrónico tenía en el destinatario el nombre completo de la empleada.
  • Era normal en su oficina, recibir mensajes de correo electrónico con archivos adjuntos desde el sistema de correo de voz.
  • Era normal en su oficina, recibir mensajes desde QuickBooks (software de contabilidad).

Es difícil saber si ella fue solo una de las millones de personas atacadas por ransomware o, como es más probable, “Elli” fue víctima de un ataque dirigido.

Los ataques dirigidos, también conocidos como spear phishing, requieren que el atacante obtenga información detallada sobre el blanco para que el correo electrónico parezca lo más auténtico posible.

Encontrar la información necesaria para crear un correo electrónico creíble es tan fácil como ingresar al sitio web de la empresa y hacer un poco de investigación en sitios sociales como Facebook, LinkedIn, Google +, entre otros.

Sería fácil culpar a “Elli” por permitir que el sistema se infectara, pero hubo varios errores:

  • Ella estaba usando un navegador para acceder a su correo electrónico en la Nube, pero el sistema de correo no bloqueó el mensaje que contenía el malware.
  • Ni el navegador, ni el sistema de correo le advirtieron que el archivo ZIP adjunto contenía un archivo ejecutable.
  • Por último, tampoco el antivirus detectó algo al descargar y descomprimir el archivo de malware.

El número de ataques ransomware se incrementa de manera constante.

También, el uso de la ingeniería social por parte de los atacantes es cada vez más frecuente. Con lo cual la posibilidad de convertirse en víctima de un ataque será mayor.

Además de las medidas de seguridad preventivas, es necesario tomar acciones para identificar y responder cuanto antes a un ataque para evitar sus terribles consecuencias.

Ciberataques y la reputación de las empresas

mayo 18, 2016|

Ciberataques y la reputación de las empresas

Los ejecutivos de alto nivel se preocupan del mayor peligro de los ataques cibernéticos: el daño a la reputación de la empresa y con ello la pérdida de confianza de los clientes.

Esto de acuerdo con un estudio realizado en enero y febrero de 2016 por The Economist Intelligence Unit (EIU), patrocinado por VMware.

Los 282 encuestados pertenecen a grandes empresas (con ingresos entre 500 y 10,000 millones de dólares) ubicadas en 16 países.

Los incidentes de seguridad aumentaron un 38% el año pasado de acuerdo con la empresa de consultoría PwC.

Estos ataques son cada vez más sofisticados y exitosos. También el número y la variedad de amenazas se incrementan.

Debido a que la marca de la empresa es el activo más valioso, cuando se ve comprometida es algo difícil de solucionar.

Leslie Gaines-Ross, jefa de estrategias de reputación en Weber Shandwick menciona que:

“Puede tomar décadas construir su reputación, pero de pronto tiene lugar un ataque y la reputación desaparece”.

Debido a que “el cliente considera que se trata de una empresa sin control, hay un efecto de halo negativo más allá del incidente. Incluso, llegando a cuestionar la calidad de sus productos”.

El ataque en sí es solo el principio. Las empresas que en los últimos cinco años fueron víctimas de los diez principales ataques cibernéticos, se han visto involucradas en litigios con los accionistas o clientes.

Más allá de los daños reconocidos, estos eventos altamente publicitados se mantienen en las noticias y en la conciencia pública.

La alta dirección no solo se preocupa por las consecuencias del ataque, sino también acerca de la probabilidad de que ocurra.

Más de un cuarto de los ejecutivos y el 38% del equipo de TI, creen que habrá un ataque severo y exitoso en su empresa dentro de los próximos tres años.

Más del 60% de los ejecutivos cree que la incidencia de ataques a datos relacionados con el cliente aumentará durante el próximo año.

Hay un mercado activo para la información de las tarjetas de crédito y débito, números de seguridad social, información de salud, entre otros datos. Lo cual, incentiva su robo.

Las empresas deben contar con un plan para cuando un ataque suceda. Ya que en medio de la crisis no se encontrarán las respuestas necesarias.

Estas son algunas de las principales recomendaciones:

  • Tener una defensa basada en arquitectura flexible. Permitiendo notificar que el incidente ha tenido lugar para identificar, mitigar y contener el ataque. Si se puede detectar y tratar a tiempo, se puede reducir la gravedad.
  • Contar con un plan de gestión de crisis que involucre a las partes interesadas. De tal manera que trabajen juntos para proteger la marca.
  • Revelar los detalles del incidente a sus clientes. De acuerdo a Gaines-Ross “Tendrá más de una crisis al no ser transparente. No estar abierto en las primeras 24 horas, será peor debido a que incrementa la desconfianza”. Después de dar a conocer el último bit de información, se trabajará en la reconstrucción de la marca.
  • No se limite a hablar sobre el problema, también se debe hablar de la solución. Es necesario dejar en claro lo que pasó, pero también tomar el control del diálogo explicando lo que está haciendo para solucionar el problema. “Sus clientes tienen que saber que esto no volverá a ocurrir”, dice Gaines-Ross.
  • Llevar a cabo un análisis forense del incidente y su respuesta. Un equipo diverso de las partes interesadas: TI, el departamento legal, prensa y demás, debe llevar a cabo un análisis posterior sobre los orígenes de la infracción y su gestión por parte de la empresa, de modo que lo que pasó no vuelva a ocurrir.

Las empresas necesitan construir arquitecturas de seguridad que sean flexibles y modulares para proporcionar niveles altos de protección contra cualquier ataque.

Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa.

CTB-Locker en servidores web

mayo 18, 2016|

CTB-Locker en Servidores web

TeslaCrypt, CryptoWall, TorrentLocker, Locky y CTB-Locker son solo algunos de los programas maliciosos a los que se han enfrentado los usuarios en los dos últimos años.

En fechas recientes se ha detectado una nueva variante de CTB-Locker. Antes, este ransomware se diferenciaba por el uso que hacía de la red Tor Project para protegerse y de únicamente recibir bitcoins, la conocida cripto-moneda descentralizada y anónima.

Ahora, la nueva variante ataca a Servidores web y exige un rescate de medio bitcoin (aprox. 150 USD). Si el pago no se envía en el plazo exigido, el rescate se duplica a 300 USD. Una vez hecho el pago, se genera una llave de decodificación para los archivos.

Una falla de seguridad en el Servidor web permite la infección de los archivos. En este caso, se sustituye la página php/html principal, y se usa como vehículo del mensaje.

Es importante mencionar que no se elimina el código original. Se almacena con un nombre diferente y de manera codificada.

La llave de decodificación se guarda en un Servidor remoto, pero se le permite a la víctima decodificar dos archivos de forma gratuita, como muestra de su autenticidad.

Otra función que existe en el sitio web atacado le permite a la víctima comunicarse con el atacante mediante chat. Se requiere una firma/código personal sólo disponible para las víctimas.

Aún no se sabe cómo CTB-Locker se instala en los Servidores web. Pero hay un elemento común entre los servidores atacados: utilizan la plataforma de WordPress como herramienta de gestión de contenidos.

WordPress contiene muchas vulnerabilidades en sus versiones no actualizadas. También los plugins de terceros para WordPress hacen que el Servidor sea más vulnerable a los ataques.

Por el momento, la única forma de eliminar esta amenaza es mantener copias de seguridad de los archivos en otra parte.

Incluso, algunos sitios web suelen tener múltiples versiones de sus contenidos, propagados en varios Servidores web. En muchos otros casos, son supervisados y probados por profesionales en pruebas de seguridad anti-penetración.

Fortinet obtiene certificación VBWeb

mayo 18, 2016|

Fortinet obtiene certificación VBWeb

Fortinet, líder global en soluciones de ciberseguridad de alto desempeño, fue certificada en la nueva Revisión Comparativa VBWeb de Virus Bulletin.

La revisión VBWeb es la primera en la industria que desafía las soluciones de filtrado web de diferentes proveedores en rigurosos escenarios del mundo real.

El filtrado web es una de las primeras líneas de defensa en la estrategia integral de seguridad en las organizaciones pero sin limitar la productividad.

En la revisión VBWeb, las soluciones de seguridad deben bloquear al menos un 70% del total del malware.

El servicio de filtrado web FortiGuard de Fortinet bloqueó el 97.7% de las descargas directas de malware y logró detener el 83.5% del malware.

Los resultados de la prueba revelan que el filtrado web de Fortinet va más allá del tráfico HTTP. Funcionando como un proxy transparente entre las redes corporativas y los Servidores web maliciosos.

Esto permite identificar y bloquear el malware entrante de amenazas como botnets y legitimar los sitios web que han sido comprometidos.

Las soluciones de seguridad FortiMail de Fortinet poseen un récord perfecto de certificación en cada prueba VBSpam de Virus Bulletin desde su inicio. Con un total de 40 certificados SPAM o SPAM+ desde 2009.

En protección endpointFortiClient de Fortinet también ha recibido, de manera consistente, docenas de certificaciones antivirus VB100 desde 2005. Consiguiendo altas puntuaciones en las pruebas de detección proactiva día-cero, y obteniendo la certificación de todas y cada una de las cuatro pruebas VB100.

Martijn Grooten, editor de Virus Bulletin menciona “Fortinet mantiene un récord excelente y consistente en las pruebas. Por lo que no nos sorprende haber visto su efectividad en nuestra revisión comparativa VBWeb. Al ser el único proveedor que ofreció su producto para la primera prueba pública de la industria. Fortinet claramente tiene mucha confianza en sus soluciones de seguridad y confirma su compromiso continuo con las pruebas realizadas por Virus Bulletin”.

En Adaptix Networks conocemos la importancia de contar con soluciones confiables para la seguridad empresarial. Por lo que recomendamos ampliamente el uso de productos Fortinet. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto.

Colaboración para combatir amenazas, IBM

mayo 18, 2016|

Colaboración para combatir amenazas, IBM

IBM recientemente dio a conocer el estudio Securing the C-Suite, Cybersecurity Perspectives from the Boardroom and C-Suite. En el que participaron más de 700 altos directivos de 28 países y pertenecientes a 18 sectores de la industria.

De acuerdo con dicho estudio, en las empresas hay confusión respecto a quiénes son los verdaderos adversarios en la ciberdelincuencia.

El 70% de los directivos cree que la principal amenaza procede de posibles empleados corruptos. Sin embargo, el 80% de los ciberataques procede de organizaciones del crimen organizado de acuerdo con un informe de Naciones Unidas.

Más del 50% de los CEO entrevistados coinciden en que para combatir la ciberdelincuencia es necesario colaborar.

A pesar de ello, únicamente un tercio ha expresado su voluntad para compartir externamente información relativa a los incidentes sobre ciberseguridad de su organización.

Mientras tanto los ciberatacantes siguen perfeccionando su capacidad para compartir información en tiempo real a través de la Dark Web.

Para el 94% de los entrevistados, es realmente alta la posibilidad de que en su empresa ocurra algún incidente de ciberseguridad en los próximos dos años. Pero sólo el 17% se siente preparado y capaz de responder a estas amenazas.

El mundo de la ciberdelincuencia está evolucionando rápidamente pero gran parte de los altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, afirma Caleb Barlow, vicepresidente de IBM Security. “Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas, algunos de los departamentos con la información más importante de una empresa, en la toma de decisiones de los directores de seguridad”.

Las cuestiones de seguridad cibernética ya no se limitan al departamento de TI. Actualmente se ven atacadas cada una de las áreas de la organización y plantean una amenaza importante para la continuidad del negocio y su reputación.

Los problemas se extienden mucho más allá del entorno técnico y abarcan todo el negocio. Por lo que las soluciones de seguridad deben incluir cambios en los procesos de control, gestión y comportamiento del empleado.

IBM Security recomienda algunas acciones a realizar internamente en las organizaciones:

  • Comprender el riesgo, para ello es necesario realizar evaluaciones de riesgos de seguridad. Además, llevar a cabo la correspondiente capacitación y formación de los empleados para poder incorporar la seguridad en el plan de riesgos de la empresa.
  • Colaborar, es necesario establecer un programa de seguridad y revisarlo de manera regular con la colaboración de la alta dirección.
  • Manejo de riesgo, implementar la continua vigilancia, compartir y utilizar la información sobre amenazas. Comprender dónde residen los activos digitales de la organización y en consecuencia, desarrollar planes de mitigación y de respuesta a incidentes de ciberseguridad.

Si desea consultar el estudio completo realizado por IBM, puede consultar el siguiente enlace http://www-03.ibm.com/security/ciso/

Se incrementa crimen cibernético, PwC

mayo 18, 2016|

Se incrementa crimen cibernético, PwC

Una encuesta de PricewaterhouseCoopers (PwC) aplicada a 6,337 participantes de 115 países: Global Economic Crime Survey, revela que el 36% de las organizaciones ha experimentado algún delito económico durante los últimos dos años.

Lo que generó en el 14% de las organizaciones pérdidas por más de un millón de dólares.

Siendo la malversación de fondos lo que más afecta (64%), seguido de los delitos cibernéticos (32%) y en tercer lugar, los sobornos y corrupción (24%).

Delitos cibernéticos

Actualmente las organizaciones son capaces de ganar terreno más rápido que nunca y esto se debe a las nuevas tecnologías digitales.

Sin embargo, también la delincuencia informática se ha convertido en una poderosa fuerza que está limitando ese potencial.

Los incidentes reportados se han incrementado un 8% respecto a 2014, llegando a 32%.

Los sectores más afectados son:

  • Servicios Financieros (52%).
  • Comunicación (44%).
  • Productos Químicos (34%).
  • Farmacéutico (31%).
  • Seguros (29%).
  • Entidades Gubernamentales (23%).

Sin embargo, únicamente cuatro de diez empresas cuentan con personal capacitado para responder a este tipo de incidentes.

Sólo el 37% tiene un plan integral de respuesta. Casi la tercera parte no cuenta con uno, 14% no tiene intenciones de implementarlo y 45% no cree que sus autoridades locales cuenten con las habilidades y recursos para combatir los delitos cibernéticos.

En Reino Unido, EU, Italia, Francia, Canadá y Australia prevén que los delitos cibernéticos serán la principal amenaza para las organizaciones.

De acuerdo con PwC, es inquietante el hecho de que muchas organizaciones están dejando la respuesta únicamente al departamento de TI. Sin la intervención adecuada o el apoyo de la alta dirección y otros actores clave.

Lo primordial es una postura proactiva cuando se trata de la seguridad cibernética y la privacidad. Para ello es necesario que todos los miembros de la organización tome responsabilidad.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto a las herramientas que Adaptix Networks puede brindar a su empresa en temas de seguridad. Así como los casos de éxito con nuestros clientes.

Grupo Lazarus

mayo 18, 2016|

Grupo Lazarus

Es la entidad responsable de operaciones de espionaje cibernético contra varias empresas de todo el mundo.

Se cree que son los mismos detrás del ataque a Sony Pictures Entertainment en 2014.

Kaspersky Lab anunció su contribución con la operación denominada Blockbuster. La cual tuvo como objetivo interrumpir la actividad del Grupo Lazarus. En dicha operación participaron otros socios de la industria.

Después del ataque contra Sony Pictures Entertainment, Kaspersky Lab comenzó su investigación.

Con base en las características comunes de las diferentes familias de malware, los expertos de la compañía agruparon decenas de ataques aislados y determinaron que todos pertenecían a un mismo actor.

Confirmando una conexión entre el malware utilizado en diversas campañas. Como la operación DarkSeoul contra bancos y organismos de radiodifusión en Seúl o la operación Troya con objetivos en las fuerzas militares en Corea del Sur.

Los investigadores fueron capaces de detectar similitudes en la manera de operar de los atacantes.

Al analizar artefactos de diferentes ataques, descubrieron que los instaladores o droppers conservaban sus cargas dentro de un archivo ZIP protegido por contraseña.

La contraseña para los archivos utilizados en diferentes campañas era la misma y estaba programada en el interior del instalador.

El análisis de las fechas de compilación de muestras indicó que las primeras podrían haber sido compiladas en 2009, cinco años antes del ataque contra Sony.

El número de muestras nuevas ha crecido de forma dinámica desde 2010. Esto caracteriza a Grupo Lazarus como un actor de amenazas estable y antiguo.

“A través de la operación Blockbuster, los socios de la industria trabajan para establecer una metodología. Con la cual podamos interrumpir las operaciones de los grupos de ataque de importancia mundial, y tratar de mermar sus esfuerzos para infligir un daño mayor”, dijo Andre Ludwig, Director Técnico Senior de Novetta Threat Research and Interdiction Group.

“El nivel de análisis técnico detallado llevado a cabo en la operación Blockbuster es raro. Compartir nuestros hallazgos con socios de la industria, para que todos nos beneficiemos de una mayor comprensión, es aún más raro”.

Por qué necesitamos las VPN

mayo 18, 2016|

Por qué necesitamos las VPN

VPN proviene de las siglas de Virtual Private Network, (Red Privada Virtual).

Se trata de una red selectiva que acepta solamente nodos con ciertos permisos.

Esta plataforma proporciona una conexión segura en Internet, entre el usuario y los datos o la página web, cifrando la información en tránsito.

El usuario abre el portal en su sistema (equipo de cómputo o dispositivo móvil) y trabaja bajo la protección de la VPN.

Al utilizar el término virtual, se indica que la red es un concepto abstracto, que no pertenece al plano físico. La red no tiene en cuenta la cantidad de canales que emplea, funciona de forma transparente e integral para todos los que tienen acceso. Por otra parte, en la mayoría de los casos, la red virtual no pertenece al propietario de la red física.

Por ejemplo, cualquier empresa seria necesitará utilizar un equipo o un dispositivo móvil con conexión a la red, por cable o de forma inalámbrica, para acceder a la red corporativa mediante conexión VPN únicamente. No importa cómo se establece esta conexión, en la mayoría de los casos, se emplearán conexiones públicas que no pertenecen a la compañía, estas conexiones son las llamadas “túneles”.

Las VPN son necesarias ya que permiten que los usuarios mantengan movilidad accediendo a la información y los servicios corporativos. Es una medida de seguridad extra, especialmente al conectarse a una red pública WiFi.

Los atacantes buscan a sus víctimas en cafeterías, hoteles o aeropuertos, por lo que las VPN pueden ser de gran ayuda en estos casos.

Se recomienda que la VPN esté habilitada por defecto en todos los dispositivos utilizados por los empleados.

Software de seguridad gratuito

mayo 18, 2016|

Software de seguridad gratuito

Al hacer uso de software gratuito para la seguridad de los equipos, se debe considerar que ciertos elementos no estarán disponibles en esta versión.

Por ejemplo, cuando se paga un antivirus, se dispone de herramientas ligadas, cuya finalidad será proporcionar un servicio completo y automatizado.

En cambio, con la opción gratuita, generalmente, se dispone de un nivel mínimo de protección y habrá problemas que requerirán de algún tipo de intervención.

Además, será necesario combinar en algunos casos, varias herramientas para lograr una mayor cobertura. Lo cual representará un proceso de prueba y error.

Cuando se realiza la descarga gratuita de esta clase de software, también se incluye algún tipo de publicidad, barras de búsqueda y programas adicionales que normalmente no son de utilidad.

Sin embargo, forma parte de la contraprestación requerida para que el software sea gratuito. También es importante conocer los pasos de instalación para realizar una personalización adecuada y no elegir la configuración que se ofrece por defecto.

Respecto a las actualizaciones. Incluso cuando ambas versiones pertenecen a un mismo fabricante y se indique igual disponibilidad de actualizaciones, los productos gratuitos son considerados como versiones menos confiables que las versiones comerciales.

El soporte y atención al cliente que ofrecen las herramientas de seguridad mediante pago, funcionan mejor. Debido a que implican un especial interés en la satisfacción del cliente.

Por último, se debe considerar qué representaría para la empresa la pérdida de información. Incluso, la interrupción en la operación debido a un incidente de seguridad, al no contar con la herramienta adecuada para la protección y detección de malware.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad y administración de TI.

Redefiniendo estrategias de seguridad, CISCO

mayo 17, 2016|

Redefiniendo estrategias de seguridad, CISCO

El Informe Anual de Seguridad de Cisco 2016 indica que:

  • Únicamente el 51% de las organizaciones confía en poder detectar las vulnerabilidades.
  • El 54% en defenderse contra ataques, el 54% en verificarlos y sólo el 45% confía en su estrategia de seguridad.

Esto debido a que los atacantes lanzan campañas más sofisticadas y audaces.

El informe también resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes.

Sólo por ransomware, se estima que alrededor de 9,515 usuarios están pagando rescates al mes. Generando con ello una cifra de USD$34 millones de ingreso anual bruto por campaña.

Algunos resultados de la investigación destacan la necesidad de redefinir las estrategias de seguridad en las empresas:

Disminución de la confianza, aumento de la transparencia

Sólo la mitad de las empresas encuestadas confiaban en su capacidad para determinar el alcance de un incidente de red. Así como en su preparación para remediar el daño.

Pero la mayoría de ejecutivos de finanzas y línea de negocio, están de acuerdo en que los inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética.

Esto apunta a convertir la seguridad en una preocupación cada vez mayor para las altas esferas ejecutivas de las compañías.

Envejecimiento de infraestructura

Entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%.

La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas.

Y que el 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.

Las PyME como un posible punto débil

A medida que más empresas observan a detalle sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra las amenazas.

Por ejemplo, entre 2014 y 2015 el número de PyMES que utilizaron seguridad web bajó más de un 10%. Lo que indica un riesgo potencial para las empresas debido a debilidades estructurales.

Outsourcing en aumento

Como parte de una tendencia para abordar la escasez de talento, las empresas dan mayor valor a los servicios de outsourcing, esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, alcanzando un 23% en 2015.

Cambios en las actividades del servidor

Los criminales cibernéticos se han desplazado a Servidores comprometidos, como los de WordPress. Aprovechando las plataformas de medios sociales con fines negativos.

Así, el número de dominios de WordPress utilizados por los delincuentes creció 221% entre febrero y octubre de 2015.

Fugas de datos basada en navegadores

Aunque a menudo son vistas por los equipos de seguridad como amenazas de bajo nivel, las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos.

Afectan a más del 85% de las organizaciones. Adware, malvertising. Incluso, sitios web comunes han dado lugar a irrupciones para quienes no actualizan regularmente su software.

El punto ciego del DNS

Casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada porque es un “punto ciego” de la seguridad.

Debido a que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa, interactuando con poca frecuencia.

Tiempos de detección más rápidos

El estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días.

Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques. Así como el impacto a clientes e infraestructuras en todo el mundo.

La confianza importa

Con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios, se crean nuevas necesidades realmente importantes en materia de transparencia, honradez y responsabilidad para con los clientes.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema. Así como los casos de éxito de nuestros clientes.

Go to Top