FacebookXLinkedInWhatsAppInstagram

Ataque DDoS aprovecha falta de firewall

noviembre 14, 2016|

Ataque DDoS aprovecha falta de firewall

Los sistemas que controlaban la calefacción central y la distribución de agua caliente de dos condominios en la ciudad finlandesa de Lappeenranta, fueron desconectados por un ataque DDoS.

Según la publicación del portal  metropolitan.fi, el sistema reaccionó automáticamente al ataque. Intentando reiniciar el circuito principal pero debido a la persistencia del ataque, el sistema terminó desactivándose por completo.

En este caso, la solución habría sido relativamente sencilla, bloqueando o reduciendo al máximo el tráfico procedente de la red mediante un firewall.

Sin embargo, a menudo se descuidan los temas relacionados a la seguridad. Cuando las compañías o los propietarios de los sistemas no desean invertir en ello, siempre serán vulnerables a los atacantes que se encuentran explorando la red.

Otro punto que se destaca en la publicación, es que la seguridad informática ha sido dejada en manos de personal no especializado. Que normalmente da mantenimiento a los sistemas, sin contar con los conocimientos necesarios sobre seguridad o ataques DDoS.

A todo esto se suma que los sistemas implementados en edificios inteligentes, permiten el acceso a través de aplicaciones web para ser controlados activamente.

Esto, sin que los fabricantes garanticen que realmente fueron desarrollados bajo los estándares de seguridad necesarios para evitar que sean vulnerados fácilmente por los atacantes.

El malware Mirai y la gran botnet que se creó en el ataque a Dyn, es un ejemplo reciente de las repercusiones que la brecha de seguridad en los dispositivos IoT puede ocasionar.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de las soluciones Fortinet.

Ataques a puntos de venta

noviembre 7, 2016|

Ataques a puntos de venta

Los puntos de venta a menudo son el objetivo de malware diseñado para robar números de tarjetas de crédito.

Este año, la empresa de comida rápida Wendy’s, la comercializadora de ropa Eddie Bauer, Kimpton Hotels, Hyatt, entre muchos otros, informaron los ataques de los que fueron víctimas.

En relación con esto, PCWorld ha publicado recientemente información de Cómo las empresas pueden prevenir ataques a los Punto de Venta. Destacando lo siguiente:

Supervisión

Los servicios de acceso remoto para los sistemas de pago, frecuentemente son mal configurados con contraseñas débiles, facilitando el acceso a los atacantes.

Al proporcionar el acceso remoto a su sistema de punto de venta, debe considerar la autenticación de dos pasos.

También, el uso de herramientas que identifiquen cualquier actividad inusual. Por ejemplo, que el equipo se encuentre activo durante la noche transmitiendo datos.

Cifrado

Las empresas son mucho menos vulnerables a cualquier violación de datos si utilizan el cifrado de extremo a extremo.

Eso significa cifrar los datos del cliente durante todo el proceso de pago. Incluyendo el momento en que se pasa la tarjeta de crédito en la terminal.

También se puede llegar a hacer uso de tokens. Un proceso de sustitución de los datos de la tarjeta de pago procesada por marcadores de posición digitales, conocidos como fichas.

Tanto esto como el cifrado se pueden usar en combinación para reducir el riesgo de robo de datos.

Correcta instalación y pruebas

Desafortunadamente, cuando las empresas seleccionan el sistema de punto de venta que desean comprar, rara vez piensan en la seguridad.

Además, muchos de estos puntos de venta son instalados por terceros que no son especialistas en seguridad.

Estos factores pueden poner a las empresas en riesgo.

Aunque el cifrado y otras herramientas de lucha contra el malware, como los antivirus, pueden prevenir las brechas de datos en este tipo de equipos, son prácticamente inútiles si no están correctamente instalados, configurados y probados.

Pago de rescate por ransomware

noviembre 3, 2016|

Pago de rescate por ransomware

A menudo, cuando se habla de ransomware, se recomienda que las víctimas no paguen el rescate. Ya que al realizar el pago, se anima a los creadores de malware a continuar su negocio.

Es la ley de la oferta y la demanda: si paga más gente, aumentará el volumen de mercado que conducirá a la creación de más malware.

Sin embargo, siempre será una decisión complicada para una empresa por la naturaleza de la información en cuestión: registros financieros, historiales médicos, datos personales de clientes o trabajadores, entre muchos otros…

Tampoco se debe olvidar que pagar el rescate no garantiza la recuperación de los archivos. Un estudio reciente de Kaspersky Lab confirma que el 20% de los usuarios que pagaron el rescate, nunca recuperaron sus archivos.

La empresa hace algunas recomendaciones para proteger su información o tratar de recuperarla en caso de haber sido víctima de un ataque:

  1. Realizar copias de seguridad regulares.
  2. Utilizar una solución de seguridad.
  3. Si se utiliza una de las soluciones de seguridad Kaspersky, activar la característica System Watcher, especialmente diseñada para la detección de ransomware.
  4. Si es víctima de algún ransomware, ingrese al sitio web www.nomoreransom.org. En el que se encuentran disponibles algunas herramientas para descifrar archivos.

Costo de un ciberataque, Kaspersky Lab

octubre 27, 2016|

Costo de un ciberataque, Kaspersky Lab

Kaspersky Lab en colaboración con B2B International investigan si los presupuestos destinados a proteger a las empresas, se correlacionan con las pérdidas financieras provocadas por un incidente de seguridad.

El estudio incluye a más de 4,000 empresas en 25 países. Para analizar los presupuestos de seguridad TI, las actitudes y soluciones frente a las amenazas de seguridad, y el costo del robo de datos.

Puntos importantes del estudio

  • Cuanto más dependen de la tecnología para sus operaciones, interacciones y comunicaciones diarias, las empresas requieren un mayor enfoque en seguridad TI para proteger las plataformas e infraestructuras utilizadas.
  • Las empresas de todo el mundo coinciden en la necesidad de invertir en seguridad TI. Más de la mitad (56%) afirma que es mejor prevenir que lamentar.
  • Son conscientes de que los costos reales de un incidente de seguridad o un robo de datos, pueden ser enormes, si se tienen en cuenta el impacto en la reputación y las consecuencias financieras.
  • Sin embargo, a pesar de entender la necesidad de aumentar los presupuestos, más de la mitad de las empresas a nivel mundial (47%) tiene dificultades para garantizar los recursos necesarios para protegerse contra las amenazas a su seguridad.
  • El estudio muestra que el 52% de las empresas presupone que su seguridad TI se verá comprometida en algún momento.
  • Es más, en los últimos 12 meses, el 38% afirma haber sufrido pérdidas de productividad por ataques con virus y software malicioso.
  • Mientras que el 36% ha tenido problemas por el uso inapropiado que los empleados hacen de los recursos TI.

Conclusiones

Descubrir que se ha producido un robo de datos, no es fácil. Una de cada diez empresas podría tardar hasta un año en hacerlo.

Si se considera este tema en contexto, el impacto financiero de un único incidente de seguridad se calcula aproximadamente en 77,372 euros para las PyME a nivel mundial y en 770,252 euros para las grandes empresas.

La clave para reducir el impacto es adoptar un enfoque integral en seguridad TI, en lugar de depender solo de la tecnología de detección.

Para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para contratar personal o adquirir software, la formación y la inteligencia constituyen un aspecto crucial.

Falso antivirus para Windows

octubre 25, 2016|

Falso antivirus para Windows

Investigadores de seguridad Microsoft han descubierto una amenaza detectada como SupportScam: MSIL / Hicurdismos.

La cual, pretende ser un instalador de Microsoft Security Essentials, el producto antimalware para Windows 7 y versiones anteriores.

Aunque en Windows 10 y Windows 8, la protección antimalware se incluye en Windows Defender, que está instalado y activo de forma predeterminada, algunos usuarios pueden creer que también se debe descargar e instalar Microsoft Security Essentials.

Hicurdismos utiliza un falso mensaje de error en Windows (a veces llamada “pantalla azul de la muerte”, o BSoD) para poner en marcha una estafa.

Un BSoD real es un error fatal en el que la pantalla se pone de color azul y bloquea el equipo.

La recuperación de un BSoD normalmente requerirá que el usuario reinicie el equipo. Pero la pantalla BSoD falsa incluye un número telefónico para ponerse en contacto con un supuesto departamento de soporte técnico. Los mensajes de error reales de Microsoft no incluyen datos de contacto.

Los atacantes recurren cada vez más a tácticas de ingeniería social para engañar a los usuarios y que llamen buscando asistencia técnica, donde se les pide el pago para “solucionar el problema” mediante la descarga de “herramientas de apoyo”.

La descarga contiene el archivo que se hace pasar por Microsoft Security Essentials para solucionar un problema que en realidad no existe.

Revisando las predicciones del 2016, Fortinet

octubre 16, 2016|

Revisando las predicciones del 2016, Fortinet

El año pasado el equipo de FortiGuard Labs hizo una serie de predicciones sobre las ciberamenazas en 2016.

Ahora, a través del portal oficial de Fortinet, hacen una revisión de algunas de esas predicciones:

Predicción #1: El aumento de los ataques máquina a máquina (M2M)

El crecimiento exponencial de dispositivos no administrados del Internet de las Cosas (IoT), los volverá muy tentadores para los atacantes que buscan asegurar un puerto de entrada.

En efecto, hasta ahora hemos visto una serie de ataques y tendencias que indican que los ataques M2M están en aumento.

Gartner ha estimado que 6.4 millones de nuevos dispositivos serán añadidos a Internet en 2016. Muchos de ellos, como termostatos, sistemas de seguridad, automóviles inteligentes o los monitores de bebés, se pueden conectar a otros dispositivos, tabletas y teléfonos inteligentes, para su consulta.

A menudo, entrar en estos dispositivos no es tan difícil. Debido a que los nombres de usuario y contraseña que se siguen utilizando son los de la configuración predeterminada, fácilmente detectables.

Dado el carácter generalizado de las vulnerabilidades del IoT, este tipo de ataques podrán ir más allá del crimen informático logrando la penetración de infraestructura crítica (agua, transporte, energía, etc.) convirtiéndose incluso en terrorismo o guerra cibernética.

Predicción #2: Gusanos acéfalos tienen como objetivo dispositivos acéfalos

Relacionado con el aumento de los ataques M2M, los dispositivos acéfalos impulsados por el IoT, también se convertirán en el foco de gusanos y virus diseñados para buscar objetivos de manera independiente y propagarse a otros automáticamente.

El control de un gran número de dispositivos tontos es la fantasía de cualquier hacker de botnets. En junio pasado se descubrió un botnet que era impulsado por más de 25,000 dispositivos de circuito cerrado. Estos dispositivos del IoT eran utilizados para lanzar ataques distribuidos de denegación de servicio contra sitios web (DDoS).

Los ataques fueron posibles gracias a la explotación de una falla en un código de ejecución remota. Usando un gusano acéfalo que afectó las cámaras de vigilancia vendidas por más de 70 proveedores diferentes.

En este ejemplo se va directo al corazón del problema de seguridad del IoT. El software de comunicaciones y protocolos que utilizan estos dispositivos no fueron construidos pensando en la seguridad.

Peor aún, a menudo este código se comparte ampliamente entre los vendedores como una solución de cortar y pegar, y debido a que estos dispositivos son acéfalos, no hay manera de mantener un sistema de actualizaciones para protegerlos.

Predicción #3: El ghostware oculta la evidencia

A medida que los cibercriminales se convierten en el foco de investigaciones en el sistema de justicia criminal, los hackers desarrollan una nueva variante de malware. Diseñado para cumplir su misión y luego borrar todas la evidencia antes de que las medidas de seguridad detecten que un ataque se ha llevado a cabo.

Este tipo de ataques sobrepasan las técnicas y herramientas de prevención. La detección en tiempo real es esencial, que requiere un enfoque de arquitectura de seguridad integrada como el Security Fabric de Fortinet. El cual permite que los dispositivos compartan información en tiempo real sobre el ataque, correlacionen y generen inteligencia de amenazas.

Se espera ver más ataques basados en ghostware que han sido rediseñados para explotar el incremento en la brecha de habilidades de seguridad y los dispositivos aislados con seguridad heredada.

Predicción #4: El malware de dos caras

El malware ha estado cambiando constantemente sus características para evitar ser detectado por medidas de seguridad como los sandbox.

Conforme se vuelve más resistente a estas contramedidas, se anticipa el desarrollo del malware de dos caras. Diseñado para ejecutar tareas inofensivas con la finalidad de evitar su detección y realizar un proceso malicioso, una vez que ha pasado por los protocolos de seguridad.

Aunque aún no se ha visto un malware de dos caras por completo. Existe un malware diseñado para buscar y evadir las tecnologías sandbox.

En las últimas semanas, han surgido nuevas variantes del ransomware Locky. El cual emplea una nueva técnica anti-sanbox. En estas nuevas variantes, el código del malware es encriptado para evadir la detección.

De manera similar, se han visto incidentes de malware encriptado en aplicaciones para smartphones que lograron eludir los procedimientos de investigación que ejecutan los proveedores a las aplicaciones. De hecho, se observa un incremento de más del 700% en aplicaciones infectadas en dispositivos móviles.

En los próximos meses, se verá un incremento en el desarrollo de software para ataques basados en evasión. Lo que eventualmente llevará al desarrollo de malware de dos caras real.

Ciberseguridad empresarial

octubre 4, 2016|

Ciberseguridad empresarial

El diseño e implementación de una estrategia de ciberseguridad empresarial cobra cada vez más importancia conforme el mundo se vuelve más dependiente de la tecnología.

La empresa nunca debe estancarse en las mismas prácticas y estrategias de seguridad, ya que los delincuentes constantemente encontrarán la manera de infiltrarse.

Para fortalecer los sistemas de seguridad en la empresa, primordialmente se debe considerar lo siguiente:

Firewalls

Los firewalls como primera línea de defensa, generalmente en el perímetro de la red, están evolucionando rápidamente.

Muchos son capaces de controlar el flujo de datos mediante la identificación del tipo de aplicación utilizada. También, ahora cuentan con funcionalidad del Sistema de Prevención de Intrusiones (IPS), herramientas de servicio y tráfico, y el uso de VPN.

Red inalámbrica

La protección de la red inalámbrica mediante herramientas que permitan mayor visibilidad y cumplimiento de las políticas de seguridad.

Es importante tener en cuenta los retos de escalabilidad y seguridad que se presentan al incrementar el número de usuarios en la red.

Correo electrónico

El correo electrónico malicioso es muy utilizado por los atacantes. Según un reporte elaborado por Verizon, el 30% de los correos electrónicos que contienen malware logran ser abiertos, alcanzando a dañar el sistema o secuestrar la información del destinatario.

Es importante contar con herramientas que protejan tanto el servidor de correo electrónico como los equipos de cada usuario.

Además, se debe mantener continuamente informado al personal acerca de estas amenazas. Así, sabrán qué hacer ante una situación de este tipo.

También se deben tener presentes las mejores prácticas y estrategias de seguridad:

  • Auditar los sistemas de manera regular para instalar las actualizaciones que corrigen las vulnerabilidades identificadas.
  • Auditar el acceso de los usuarios.
  • Si existen redes o programas que ya no son necesarios, es recomendable deshabilitarlos.
  • Documentar las políticas de seguridad en una base de conocimiento, y actualizarla cada vez que existan cambios y revisiones. Mantener informados y actualizados en materia de seguridad al personal clave de la empresa.
  • Asegúrese de que la seguridad es una prioridad de todos los departamentos. Si se cuenta con un departamento de Seguridad TI, deben orientar y actualizar periódicamente a otros departamentos acerca de los protocolos y desarrollos importantes para asegurarse de que se trata como una prioridad.
  • Evaluar el nivel de integridad de las medidas de seguridad en la empresa. Se deben tener bases para identificar las fortalezas y debilidades de los sistemas.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar en ciberseguridad para su empresa.

Contraseñas seguras

septiembre 26, 2016|

Contraseñas seguras

Algunas recomendaciones para crear contraseñas seguras:

  • A menor cantidad de caracteres, más fácil será obtenerla en un ataque de fuerza bruta. Debido a que el número de posibles combinaciones será menor.
  • Incluir letras mayúsculas y minúsculas, números y símbolos.
  • Evitar incluir datos personales, ya que pueden averiguarse mediante ingeniería social (nombres de mascotas, fechas significativas o aficiones).
  • No usar palabras simples como ‘contraseña’, ni patrones de teclado como ‘qwerty’ o ‘qazwsx’.
  • No se debe utilizar la misma contraseña para varias cuentas. Si un cibercriminal descubre la contraseña de una cuenta, podrá utilizarla para acceder a otras.
  • Tampoco se debe compartir las contraseñas con otras personas.
  • Se pueden incluir frases largas intercalando mayúsculas y símbolos o espacios. También se pueden reemplazar algunas letras por números.
  • Una última recomendación sería cambiar las contraseñas con regularidad en todos los servicios.

Hacia una red más segura, Google y https

septiembre 12, 2016|

Hacia una red más segura, Google y https

“Actualmente Chrome indica a las conexiones HTTP con un indicador neutral. Esto no refleja la verdadera falta de seguridad en las conexiones. Cuando un usuario carga un sitio web en HTTP, otra persona de la red podría ver o modificar el sitio antes de que llegara al usuario”.

Emily Schechter, Product Manager del equipo de seguridad de Chrome

Un ataque de Man-In-The-Middle permite interceptar una comunicación asumiendo el rol de intermediario y simulando una conexión íntegra mediante la lectura, inserción y modificación de mensajes, es lo que Google desea evitar.

¿Cómo funciona HTTPS?

Para proteger la información personal y financiera de los usuarios o clientes en una página web, se puede hacer uso de “SSL” (capa de conexión segura) que cifra los datos que se transmiten entre un navegador web y un servidor web.

Las direcciones web que están protegidas con SSL comienzan con HTTPS en lugar de HTTP.

La mayoría de los navegadores cuentan con un ícono que indica si la conexión establecida es segura. Por ejemplo, en Chrome se muestra un candado verde.

Usar SSL brinda mayor privacidad y seguridad que una conexión web sin cifrado. Disminuye el riesgo de que terceros intercepten y usen indebidamente la información.

Muchos visitantes de sitios se sienten más cómodos al realizar pagos y compartir información personal cuando saben que están usando una conexión SSL.

Para Google el HTTPS es “piedra angular de la seguridad en Internet”, debido a que el protocolo dificulta el acceso a información sensible por parte de cibercriminales, y alerta a los usuarios sobre posibles sitios web maliciosos.

Hace tiempo se realizaron algunos cambios en el algoritmo de búsqueda para que los sitios que cuenten con el protocolo HTTPS se muestren primero en la lista de resultados.

Si desea obtener un certificado de este tipo para su sitio web, le invitamos a consultar nuestra página de Certificados SSL o mediante nuestra sección de contacto envíenos sus dudas y con gusto le atenderemos.

Ciberseguridad en instituciones educativas

agosto 24, 2016|

Ciberseguridad en instituciones educativas

A través de Computerwolrd, María José Albarrán, Gerente de Cuentas Fortinet para México, habla acerca de la ciberseguridad en las instituciones educativas.

Algunos puntos importantes incluidos en la publicación de la representante de Fortinet en México:

  • Por su naturaleza y el número de usuarios en sus redes, las instituciones educativas se pueden comportar como una PyME. Incluso, las pertenecientes a la educación superior, como una empresa nivel carrier.
  • Además, las escuelas, universidades y otros planteles académicos, gozan de infraestructura TI cada día más compleja con necesidades específicas de tráfico e intercambio de datos. En ese sentido, el sector alberga información atractiva para quienes lucran a través del robo de datos. Ocupa el tercer lugar a nivel mundial en cuanto al número de incidentes de seguridad informática, solo por debajo de la industria de la salud y el sector de venta al detalle.

Los cibercriminales están interesados principalmente en:

  1. Robo de identidad.
  2. Datos personales de los estudiantes.
  3. Datos personales de docentes y trabajadores.
  4. Información financiera.
  5. Datos de proveedores.
  6. Plagio de investigaciones y proyectos.
  7. Alteración de contenidos.
  8. Distribución de material malicioso.
  9. Destrucción de bases de datos.
  10. Secuestro de equipos mediante ransomware.

¿Qué pasaría con la reputación de una institución académica de primer nivel si sufriera  el robo de datos personales de sus estudiantes y fuera divulgado masivamente?

¿Qué pasaría si la información de los equipos de cómputo fuera secuestrada por medio de algún ransomware, impidiendo continuar con la operación de sus sistemas?

Estas y muchas otras preguntas deben ser consideradas al establecer la estrategia de ciberseguridad en una institución educativa.

Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información e incrementar los niveles de Seguridad en su institución, así como los casos de éxito con nuestros clientes.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top