FacebookXLinkedInWhatsAppInstagram

Gasto global en ciberseguridad crecerá 8%

diciembre 8, 2017|

Gasto global en ciberseguridad crecerá 8%

Computerworld indica que el crecimiento en el número de ciberataques tendrá un efecto directo en el presupuesto asignado para la ciberseguridad de las empresas.

De acuerdo con la publicación, se estima que en 2018 el gasto de las compañías en ciberseguridad aumentará un 8% hasta los 96,300 millones de dólares.

Hay varias razones que explican este aumento, las regulaciones, las amenazas crecientes y la transformación digital interna de las compañías serán los factores impulsores.

Muchas veces las empresas aumentan sus partidas presupuestarias dedicadas a la seguridad como reacción a las noticias sobre grandes ciberataques. Como puede ser el caso de Wannacry o el más reciente, que afectó a Equifax.

“Los ciberataques tienen un efecto directo en el gasto de seguridad, porque este tipo de ataques pueden durar hasta tres años”, declara Ruggero Contu, director de investigación en Gartner.

La mayoría del gasto se destinará a servicios de seguridad (57,719 millones de dólares), seguido por las soluciones de protección a la infraestructura (17,467 millones de dólares) y de equipamiento de red (11,669 millones de dólares).

En menor grado, las compañías invertirán en software de seguridad de consumo y en soluciones de gestión de identidad (con un gasto estimado en 4,746 millones de dólares y 4,695 millones de dólares, respectivamente).

Para los próximos años, cada vez más corporaciones invertirán en herramientas de seguridad de protección de datos.

Específicamente, se prevé que en los próximos tres años el 60% de las empresas apuesten por este tipo de soluciones frente al 35% de las empresas que lo hacen en la actualidad.

Otra de las grandes áreas de inversión será el del outsourcing. Se estima que en 2019 el gasto en externalización de servicios de seguridad acapare el 75% del total del gasto, por encima del 63% en 2016.

“El segmento de externalización de TI es el segundo mayor después del segmento de consultoría”, declara Contu.

Fuente http://cso.computerworld.es/alertas/el-gasto-global-de-las-empresas-en-seguridad-crecera-un-8

Hacia organizaciones preparadas ante los ciberataques

diciembre 7, 2017|

Hacia organizaciones preparadas ante los ciberataques

El Foro Económico Mundial mediante una publicación en su sitio web, destaca la importancia de que las organizaciones estén preparadas ante la gran amenaza de los ciberataques.

A continuación, parte de la información publicada:

Desafortunadamente, la ciberseguridad solo cobra importancia cuando ha fallado, como en el caso del robo de datos de alto perfil.

Los directivos suelen relegar la ciberseguridad únicamente al departamento de TI. Lo cual es un error, porque los incidentes cibernéticos afectan a toda la organización, no solo a TI.

En la Conferencia Cyber3 de Tokio 2017, participantes internacionales de la academia, la industria, gobierno y sociedad civil se reunieron en la Universidad Keio para la tercera conferencia anual sobre ciberseguridad.

Durante la conferencia de dos días, se simularon ciberataques a la próxima Copa Mundial de Rugby 2019 de Japón.

La simulación (TTX) generó ideas aplicables no sólo a eventos deportivos a gran escala, como los Juegos Olímpicos y Paralímpicos de Tokio 2020, sino también a la infraestructura nacional de ciberseguridad de Japón y otros países.

Hackear la Copa del Mundo de Rugby

La simulación, denominada Operación Rugby Daemon, tenía como objetivo ayudar a las agencias gubernamentales japonesas, empresas y otras partes interesadas a comprender, coordinar y responder lo mejor posible ante amenazas cibernéticas  dirigidas hacia los flujos de información e infraestructura crítica.

Se simularon tres tipos de ataques cibernéticos:

  1. Correos electrónicos de phishing para acceder a sistemas críticos de control industrial.
  2. Interrupción de la red eléctrica mediante el acceso a la red de datos, el cual se habría obtenido por medio de los correos electrónicos antes mencionados.
  3. Ataques distribuidos de denegación de servicio (DDoS) contra el sitio web de la Copa del Mundo de Rugby y direcciones de Internet relacionadas.

En el simulacro del ataque de phishing, los adversarios enviaron correos electrónicos al personal de una gran empresa de servicios públicos, conglomerados industriales y del Ministerio de Economía, Comercio e Industria de Japón (METI).

Dichos correos de phishing incluían  código malicioso mediante un archivo adjunto. En el ejercicio, un trabajador del servicio público dio clic en el archivo adjunto, dando a los atacantes acceso a la red de área local (LAN).

En los ataques DDoS, los sitios web asociados con el primer ministro japonés, la Copa Mundial de Rugby y otras entidades tanto públicas como privadas, fueron golpeados con más de 700 Gbps de tráfico entrante, lo que provocó su caída.

Lecciones aprendidas

Los equipos fueron animados a coordinarse y actuar rápidamente para poner a prueba su capacidad de respuesta ante situaciones de crisis.

Además de la necesidad de coordinarse, es necesario saber qué pueden y qué no pueden hacer. De lo contrario, perderán tiempo valioso en el envío de solicitudes a sus superiores, y estos a su vez enviarlos a alguien más arriba en la cadena de mando, ralentizando la respuesta y perdiendo tiempo crucial.

Los participantes más efectivos se comunicaron rápidamente con socios nacionales e internacionales, compartiendo información y conclusiones que ayudaron a mitigar los ataques.

Otra de las lecciones obtenidas del TTX es que los participantes necesitan desarrollar una conciencia situacional a medida que se desarrollan los eventos. Lo cual implica comprender cómo encajan las piezas individuales en el panorama y conocer la línea de tiempo de los ataques.

“El hecho de que almacenemos nuestra riqueza en bases de datos nos hace vulnerables”, dijo Richard Ledgett, ex subdirector de la Agencia de Seguridad Nacional de Estados Unidos, a los asistentes a la conferencia después de participar en el TTX. “La ciberseguridad es la base de nuestra existencia, estas amenazas son serias y reales. Con los ejercicios de mesa, resaltamos lo difícil que es responder ante ello, necesitamos practicar, practicar”.

Varios de los principales proveedores e instituciones académicas de la industria de seguridad, ahora ofrecen capacitación para simular la respuesta a ciberataques de la misma manera que se realizó en el TTX.

Mantener las habilidades cibernéticas en forma puede hacer tanta diferencia durante una crisis como cualquier la inversión en procesos, tecnología o personal.

Fuente https://www.weforum.org/agenda/2017/11/tabletop-cyber-cybersecurity-hack-data-breach-japan-world-cup

Ciberseguridad en las empresas

noviembre 30, 2017|

Ciberseguridad en las empresas

En una publicación del sitio ComputerWorld México se informa que de acuerdo con algunas estimaciones, en 2018 habrá más de 22 mil millones de equipos conectados a Internet en el mundo. Y que el 75% de las cadenas de valor de fabricación utilizarán procesos, recursos, productos y servicios conectados digitalmente para mejorar su capacidad de respuesta y productividad.

Con esta creciente conectividad de las cosas, el incremento de amenazas y los ataques a la información crítica de las organizaciones, las empresas han empezado a poner más atención en sus estrategias de seguridad cibernética.

Según Symantec, en 2016 México fue el segundo país de Latinoamérica con más amenazas cibernéticas detectadas. Teniendo un impacto de 5,500 millones de de dólares de los 125,900 millones de dólares que conforman el impacto global.

En la actualidad, las organizaciones son principalmente vulnerables de ser víctimas de phishing.

Uno de los métodos más utilizados para estafar y obtener información confidencial de manera fraudulenta. Suplantando la identidad de alguna persona o empresa de confianza, generalmente mediante correo electrónico, mensajería instantánea, redes sociales, SMS/MMS o incluso llamadas telefónicas.

Después de obtener la información, y mediante un ataque de ransomware, los delincuentes pedirán a las organizaciones el rescate para tener acceso a su información nuevamente.

Ahora no sólo las empresas, también las personas son vulnerables. Por ello, las organizaciones de cualquier tamaño o sector, deben considerar como factor clave a su talento en los procesos de seguridad.

Principalmente, instruir al personal sobre el uso de equipos y dispositivos, y establecer políticas de TI de forma clara con base en los niveles de acceso a los recursos corporativos.

Para lograrlo, los expertos en temas de seguridad cibernética deben brindar el soporte adecuado en sus organizaciones. Tanto para las necesidades de seguridad actuales como las futuras, de forma escalable, preventiva y no reactiva, ya que los costos por la pérdida de información son altos.

Fuente http://computerworldmexico.com.mx/talento-especializado-pieza-clave-la-industria-la-ciberseguridad/

Cómo protegerse frente al ransomware

octubre 6, 2017|

Cómo protegerse frente al ransomware

La palabra ransomware evoca imágenes de datos pérdidos, sistemas bloqueados y organizaciones enteras paralizadas. Le ha ocurrido a hospitales, empresas, agencias gubernamentales, entre muchos otros, es una amenaza que no deja de crecer.

Los registros de Kaspersky Lab indican un incremento del 48.3% en el número de usuarios afectados por ransomware desde 2015.

Se trata de un mercado en crecimiento para los cibercriminales que no muestra signos de ralentización.

Los atacantes utilizan al ransomware para hacerse con el control del equipo de una víctima de distintas formas:

  • Cifrar los archivos.
  • Bloquean la pantalla.
  • Cambiar el registro de arranque maestro para interrumpir el proceso normal de inicio.

Una vez que tienen el control del equipo, los cibercriminales piden un rescate a la víctima en bitcoins para recuperar su información.

Muchas víctimas pagan para conseguir la clave de descifrado, sin ninguna garantía de que realmente obtendrán acceso a sus archivos.

Existe una mejor manera de proteger a su empresa u organización: con la solución de seguridad de varios niveles de Kaspersky Lab se obtiene protección contra ransomware tanto de sus estaciones de trabajo como de servidores.

Los productos de Kaspersky Lab ofrecen protección desde diversos ángulos, gracias a una amplia gama de sofisticadas tecnologías que permiten distinguir patrones sospechosos, bloquear actividades maliciosas y revertir acciones perjudiciales, incluido el cifrado de archivos.

Como la mayoría del ransomware, llega a través del correo electrónico. La tecnología antiphishing de Kaspersky Lab proporciona una primera y vital línea de defensa, mediante el siguiente enfoque:

Comprobar la información, comparándola con una base datos local antiphishing en el dispositivo. A continuación, comprueba las direcciones URL en la base de datos de sitios phishing con la que cuenta Kaspersky Lab, que se actualiza continuamente mediante datos recopilados a través de Kaspersky Security Network.

Por último, el análisis eurístico examina docenas de síntomas de phishing y los clasifica en función de los métodos conocidos que son utilizados por los atacantes.

La tecnología System Watcher de Kaspersky Lab se integra en el núcleo de la protección contra ransomware. Supervisa las aplicaciones que se ejecutan en los equipos y se basa en firmas de flujo de comportamiento, que examinan una secuencia de acciones. Si se detecta una acción maliciosa, se bloquea el malware y los cambios se revierten.

En el nivel del servidor, la amenaza a la que se enfrenta es muy distinta. Si bien el servidor podría no estar infectado, el malware ejecutado en un equipo podría tomar como rehén los datos del servidor. La tecnología anti-cifrado supervisa los datos almacenados en los servidores, en busca de signos de información dañada.

Proporcione a su empresa la capacidad para protegerse contra los ciberataques avanzados con las soluciones de Kaspersky Lab.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Costo de un ciberataque

agosto 21, 2017|

Costo de un ciberataque

A.P. Moller-Maersk, la mayor compañía de transporte de contenedores en el mundo. Informa que a raíz del ciberataque registrado a finales del mes de junio reflejará una pérdida de casi 300 millones de dólares en el tercer trimestre del año.

El anuncio se realizó en relación con las ganancias del segundo trimestre.

Respecto al ciberataque la empresa declaró recientemente:

“La caída de los sistemas resultaron en la interrupción significativa de la operación durante el período del ataque.

Aunque los negocios se vieron significativamente afectados. no se ha producido ninguna violación o pérdida de datos”.

Frode Morkedal, director general de Clarksons Platou Securities, expresó en una nota a los clientes:

“El informe tendía un poco hacia el lado negativo pero encontramos consuelo en lo positivo del mercado”.

Según el informe, el impacto financiero en el segundo trimestre fue limitado. Pero en el tercer trimestre es mayor debido a la pérdida temporal de ingresos en julio.

Cabe destacar que debido al uso de la tecnología para sus operaciones, interacciones y comunicaciones diarias, las empresas requieren un mayor enfoque en seguridad TI para proteger las plataformas e infraestructuras utilizadas.

Las empresas deben ser conscientes de que el costo de un ciberataque o robo de datos puede ser enorme. Si se tiene en cuenta el impacto en la reputación.

La clave para reducir el impacto es adoptar un enfoque integral en seguridad TI, en lugar de depender sólo de la tecnología de detección.

Para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para contratar personal o adquirir software, la formación y la inteligencia constituyen un aspecto crucial.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de las mejores estrategias de ciberseguridad.

-Puede visitar el siguiente enlace para consultar el mapa de ciberataques a nivel mundial de Fortinet: https://threatmap.fortiguard.com/

Robo de 3.5 millones de pesos (ARS) mediante phishing

agosto 8, 2017|

Robo de 3.5 millones de pesos (ARS) mediante phishing

Hace algunos meses, en Buenos Aires, Argentina, se registró el robo de 3.5 millones de pesos (ARS), según información del sitio web de La Nación.

El lunes 21 de noviembre de 2016, Roberto Testa, el tesorero del municipio, acudió al Banco Provincia para solicitar el resumen de movimientos de las cuentas bancarias.

Al revisarlo, detectó que algo no estaba bien y decidió consultar con Paolo Salinas, el contador del municipio.

Salinas escuchó a Testa y de inmediato ingresó a las cuentas bancarias desde su computadora. El contador es el único que conoce las claves, y dice haberlas memorizado por seguridad.

Por lo general, busca “Banco Provincia BIP” en Google y da clic en el primer resultado. Posteriormente, ingresa las claves y accede a las cuentas.

Sin embargo, recuerda que en esta ocasión se le indicó que había otro usuario utilizando al mismo tiempo la cuenta.

Menciona que “en la pantalla veíamos más y más transferencias de proveedores por valores muy grandes, lo veíamos todo en directo”.

Después de informar a la Secretaria de Hacienda, acudieron directamente a la sucursal 6406 del banco. Debido a que el gerente estaba de vacaciones, les indicaron que debían llamar al 0800.

Hernán Ralinqueo, Intendente de 25 de Mayo, la población en la que esto sucedió, pidió denunciar inmediatamente el hecho en la comisaría. Posteriormente, regresaron una y otra vez al banco para insistir con el bloqueo de cuentas.

“Cada segundo que pasaba perdíamos más plata”, rememora Paolo Salinas.

Casi al mediodía de ese lunes, ya eran 3 millones y medio de pesos menos en las arcas municipales. El 1 por ciento del presupuesto anual de 25 de Mayo se había evaporado en una mañana.

La secuencia del robo al municipio 25 de Mayo se realizó mediante phishing: una forma de engaño informático con la que se logra que un usuario revele información personal.

Los ciberdelincuentes crearon un sitio falso similar al de la Banca Internet Provincia, también conocido como BIP por sus iniciales.

Era idéntico al verdadero, pero con un detalle en la dirección del sitio, suplantaron la a por la s para hacer más imperceptible el cambio, bancsprovincia.bancsinternet.com.ar.

Para lograr que alguien visitara ese sitio pensando que estaba entrando al Banco Provincia aplicaron una técnica llamada black hat SEO para escalar posiciones en los listados de Google.

En este caso, contrataron el servicio publicitario de AdWords; eso fue determinante, ya que lograron hacer que ante una búsqueda en Google de la frase “Banco Provincia BIP” el sitio falso que crearon apareciera como primer resultado. Según las investigaciones, el aviso estuvo activo desde el 17 de noviembre.

Cuando alguien entraba en el sitio falso, se le pedía el nombre de usuario y contraseña para ingresar a las cuentas del banco. Las cuales eran enviadas al cibercriminal, después el sitio le redirige al verdadero sitio BIP para no despertar sospechas.

Con esa contraseña, los estafadores pudieron comenzar a hacer las transferencias falsas, porque desde el municipio no se había implementado el doble factor de autenticación que el banco pone a disposición.

Lo mismo ocurrió en otras dos PyME de Rojas, otro municipio del noroeste bonaerense, y otras dos de La Plata. Cuyos casos fueron anexados a la investigación luego de que perdieran entre 200 y 300 mil pesos.

Como parte de la investigación, se le pidió a Google que proporcionara la información del perfil detrás de la campaña de promoción. Los enlaces se patrocinaron a través de una campaña de Google AdWords que se pagó con tarjetas de crédito.

Cada vez se hacen más frecuentes este tipo de incidentes, debido en gran medida, a que aún no se logran aplicar las medidas de seguridad necesarias en muchas organizaciones.

Tanto en entornos corporativos como en los gubernamentales, se deben considerar esquemas de seguridad integrales. También, la implementación de políticas de seguridad que permitan disminuir el riesgo de sufrir algún ciberataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones. Así como los casos de éxito con nuestros clientes.

Fortinet, líder en el Cuadrante Mágico Gartner 2017

julio 17, 2017|

Fortinet, líder en el Cuadrante Mágico Gartner 2017

Fortinet, líder mundial en soluciones de seguridad cibernética de alto rendimiento. Fue reconocida como líder en el Cuadrante Mágico de Gartner 2017 para firewalls de redes empresariales.

En dicho informe se evaluó la solución  Security Fabric de Fortinet. Su amplitud de visión y capacidad de ejecución fueron los principales factores para colocarle en el Cuadrante Mágico.

FortiGate Enterprise Firewall es la única solución que ofrece la escala, automatización y rendimiento necesarios para proteger desde el perímetro al Centro de Datos y desde IoT a la Nube.

Más de 310,000 clientes confían en las soluciones de Fortinet para ofrecer la seguridad más amplia, potente y altamente automatizada para defender todas sus superficies de ataque.

Los clientes de FortiGate Enterprise Firewall han proporcionado 288 revisiones perfectas de 5 estrellas. Y 498 revisiones totales en Gartner Peer Insights. En comparación con las 418 revisiones de los diez proveedores de cortafuegos empresariales combinados desde el 12 de julio.

La evaluación independiente y el análisis de mercado llevados a cabo por empresas como Gartner, son fundamentales para ayudar a las organizaciones a identificar los mejores proveedores en protección de datos y activos críticos. Frente a un paisaje de amenazas cada vez más hostil.

Visión de Fortinet

Desde su fundación, Fortinet ha desafiado los conceptos tradicionales de seguridad.

Con un enfoque de soluciones innovadoras para responder rápidamente a las amenazas y cubrir toda la superficie de ataque en una organización.

Además de considerar el rendimiento necesario para manejar las grandes cantidades de datos que cruzan por las redes empresariales.

Los firewalls empresariales FortiGate han sido diseñados para unificar y automatizar la respuesta ante las amenazas de seguridad. También, para brindar capacidades superiores de cortafuegos de próxima generación (NGFW).

Sistema Operativo de seguridad Fortinet

Fortinet invirtió en el desarrollo de procesadores de seguridad sofisticados. Proporcionó APIs de Security Fabric para la integración de soluciones de terceros. Y construyó la infraestructura de inteligencia de amenazas más grande y madura en el mercado.

La combinación de dichas innovaciones permite a Fortinet ofrecer un ecosistema de seguridad que une la seguridad en el perímetro, en el centro de datos, en la nube, en segmentos internos, en sucursales y en dispositivos IoT.

En referencia a este informe, Ken Xie, fundador, presidente y CEO de Fortinet, ha concluido:

La ciberseguridad es un entorno muy dinámico. Las demandas de nuestros clientes evolucionan continuamente, la superficie del ataque se amplía a medida que los dispositivos móviles, el cloud computing y el IoT entran en la red corporativa. Y el panorama de amenazas es cada vez más sofisticado.

Hace poco más de un año, lanzamos nuestra nueva estrategia tecnológica, Fortinet Security Fabric. Basada en una arquitectura de seguridad diseñada para tener visibilidad y capacidad de respuesta ante las amenazas en tiempo real“.

Xie también destaca que el reconocimiento de Fortinet como líder en firewall empresarial en el Cuadrante Mágico, demuestra que la ejecución y adopción de la visión Security Fabric por parte del mercado ha sido un éxito.

Ciberataques a gran escala

julio 3, 2017|

Ciberataques a gran escala

En la nueva economía digital las organizaciones dependen de sus datos como un recurso crítico y una fuente esencial de ingresos.

A lo largo del último año, los delincuentes han incrementado el número y perfil de los ciberataques. Como es el caso de Mirai, WannaCry y Petya, lanzados uno detrás del otro.

Ataques como Mirai, lograron secuestrar decenas de miles de dispositivos IoT usando las contraseñas por defecto instaladas por sus fabricantes.

Recientemente, el primo menos conocido de Mirai, Hajime, aumentó la apuesta añadiendo funcionalidad multiplataforma. Un kit de herramientas con tareas automatizadas, listas de contraseñas actualizables y el uso de umbrales para imitar el comportamiento humano.

WannaCry fue pionera en un nuevo tipo de ransomware, que Fortinet llama ransomworm. Cuyo fin es utilizar un exploit de Microsoft creado por la NSA y publicado por un grupo conocido como Shadow Brokers.

En lugar del método habitual de seleccionar un objetivo específico, la funcionalidad de gusano de Wannacry le permitió propagarse rápidamente por todo el mundo. Atacando miles de dispositivos y organizaciones.

En este caso, el daño fue reducido rápidamente debido al kill switch encontrado.

Hace una semana vimos el surgimiento de un nuevo ransomworm llamado ExPetr/PetWrap/Petya.

Este nuevo malware utiliza el mismo enfoque basado en WannaCry. Incluso explota la misma vulnerabilidad, pero esta vez con una carga útil mucho más potente que puede borrar datos de un sistema. Y modificar el registro de arranque principal de un dispositivo (MBR), volviendo el dispositivo inutilizable.

Este ataque estuvo más centrado en la toma de equipos fuera de línea que en la monetización a través del rescate.

Se cree que los ataques de Wannacry y ExPetr eran simples ensayos de una nueva estrategia oportunista. Para explotar las vulnerabilidades recién descubiertas mediante ataques masivos globales y cargas útiles que cada vez ocasionan más daño.

Esto podría ser solo la punta del iceberg y potencialmente el comienzo de una nueva ola de ataques en forma de ransomworms.

A continuación, algunas consideraciones para evitar ser víctima de alguno de estos ataques:

1. Parches y reemplazos

WannaCry explotó las vulnerabilidades que Microsoft había solventado un par de meses atrás. Y pese a su impacto en todo el mundo, ExPetr utilizó la vulnerabilidad EXACT SAME un mes después. Comprometiendo a miles de organizaciones.

De hecho, los ataques cibernéticos más exitosos apuntan a vulnerabilidades que tienen un promedio de cinco años.

La respuesta, por supuesto, es establecer un hábito de instalación de las actualizaciones y parches. Los dispositivos que son demasiado viejos para las actualizaciones deberán ser reemplazados.

2. Dispositivos en la red

Es necesario invertir el tiempo y la tecnología para identificar cada dispositivo en la red. Determinar cuál es su función, qué tráfico pasa, el sistema operativo y las actualizaciones que se están ejecutando. Quién y qué dispositivos tienen acceso a él.

3. Estructura de seguridad

Algunos de estos ataques se dirigen a dispositivos IoT que simplemente no pueden ser actualizados. Es necesario implementar herramientas de seguridad eficaces que puedan identificar y detener las amenazas más recientes.

Las herramientas de Fortinet, por ejemplo, lograron detectar y detener exitosamente todos estos ataques.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet. Así como los casos de éxito con nuestros clientes.

Crece el peligro de las botnet

junio 21, 2017|

Crece el peligro de las botnet

Investigadores de la empresa Pen Test Partners revelaron que el bot Mirai se vuelve cada vez más peligroso.

La firma investigó tanto el hardware como el software de ciertos dispositivos IoT. Con el objetivo de determinar si formaban parte de una botnet distribuida de denegación de servicio (DDoS).

El investigador Ken Munro de Pen Test Partners, indicó que al examinar más de 30 marcas de DVR, se halló un desbordamiento de buffer presente en el puerto 80. Al ser vulnerado podría dar lugar a una nueva botnet compuesta por un millón de dispositivos o más.

Debido a que por defecto se permite a los usuarios administrar remotamente los DVR, la explotación de dicha vulnerabilidad es sencilla.

Esto mediante una solicitud GET se puede permitir la ejecución remota de código.

Dado que todos los procesos en el DVR se ejecutan como root, cualquier comando que se inyecte durante el ataque, hará lo mismo.

La firma también descubrió que algunas de las marcas utilizan el puerto TCP 12323. Un puerto Telnet vulnerable a las mismas credenciales predeterminadas que se utilizaron en ataques anteriores.

Pen Test Partners también encontró una manera de detener remotamente una botnet estándar de Mirai. Pero debido a que el método podría ser utilizado para hacer a Mirai persistente, se abstuvo de publicar cualquier detalle sobre este nuevo método.

Temían que pudiera surgir una versión militarizada de Mirai. Lo cual es razonable, dado que el código original de Mirai fue rápidamente modificado y usado en ataques.

Fabricantes

Dahua Technologies en asociación con la empresa de ciberseguridad Synopsys Solutions, mejorará el firmware de sus dispositivos contra el malware de IoT.

Es el segundo proveedor de DVR que toma acción contra Mirai. El año pasado Hangzhou Xiongmai Technology anunció modificaciones a varias de sus cámaras IP que eran vulnerables a Mirai.

Sin embargo, en algunos casos no será posible hacerlo. Como la empresa Xiongmai que creó y vendió productos con etiqueta blanca a un gran número de revendedores. Los cuales comercializaron como productos propios.

Aunque algunos fabricantes han tomado medidas ante dicha situación, quedará un largo camino para mitigar completamente los riesgos.

Promociones falsas con boletos de avión

junio 15, 2017|

Promociones falsas con boletos de avión

Recientemente se publicaron un gran número de mensajes en redes sociales afirmando que grandes compañías aéreas regalaban boletos de avión.

Usuarios de todo el mundo resultaron involucrados al publicar por sí mismos los mensajes. Se trataba de promociones falsas.

Los estafadores contactaban a las víctimas en nombre de las compañías aéreas. Con el objetivo real de que se suscribieran a servicios móviles de pago, recopilar datos personales, instalar malware, y aumentar el tráfico de sitios publicitarios de dudoso contenido.

Para ello, los delincuentes registraron dominios en los que pusieron contenidos en nombre de las compañías.

En estos dominios, felicitaban a los usuarios por haber ganado dos boletos de avión y les pedían que ejecutaran una serie de acciones para obtener el premio.

Como resultado, la víctima llegaba a otro sitio de los delincuentes para monetizar su “trabajo” y distribuir información sobre las promociones falsas en redes sociales.

Después de realizar todas las acciones, el sitio dirige al usuario a diferentes páginas, según sus datos de geolocalización.

Dichos sitios ofrecen al usuario la opción para descargar un archivo “útil”. Al mismo tiempo lo animan a instalar una extensión del navegador potencialmente peligrosa.

Como resultado, la extensión adquiere acceso de lectura a todos los datos en el navegador. Lo que puede permitir a los estafadores obtener contraseñas, inicios de sesión, datos de tarjetas de crédito y cualquier otro tipo de información sensible que introduzca el usuario.

Como si esto fuera poco, más adelante la extensión puede continuar difundiendo los enlaces en Facebook en nombre del usuario.

Las posibilidades de las redes sociales para propagar información por todo el mundo son infinitas, y los estafadores lo confirman.

Algunas recomendaciones:

  • Ante este tipo de “promociones” hay que mostrar una saludable dosis de escepticismo, sobretodo con enlaces sospechosos que solicitan introducir información personal.
  • Examinar cuidadosamente la información de la barra de direcciones, sería de ayuda comprobar si el dominio pertenece a la empresa mencionada en el sitio. Los servicios que proporcionan información de WHOIS sobre dominios también ayudarán.
  • Ser responsable al publicar información en redes sociales. Tampoco se debe distribuir información cuya veracidad no se conoce, para no ser parte de un esquema fraudulento.
  • No instalar extensiones sospechosas en el explorador. Cuando se cuenta con alguna extensión cuyo propósito se desconoce, debe ser eliminada, y a continuación, cambiar las contraseñas a los sitios web que se suelen visitar, especialmente los de sistemas de banca en línea.
  • Utilice soluciones de seguridad que cuenten con protección contra phishing. Estas soluciones bloquearán los intentos de navegar a un sitio fraudulento.

Fuente: Kaspersky Lab

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top