Con el propósito de fomentar la concientización sobre Seguridad Informática a nivel empresarial, el próximo 19 de mayo ESET, una de las empresas líderes en este tema, acercará de manera híbrida la nueva edición de su conferencia: ESET Security Days.

El ESET Security Day es un evento que se realiza en diferentes países de Latinoamérica y que en sus 12 años de existencia ha llegado a más de 22 mil personas, en 15 países y 21 ciudades de toda la región.

¿Por qué asistir al ESET Security Days 2022?

La duodécima edición de este evento contará con la participación de Miguel Ángel Mendoza, Security Researcher de ESET, y Andrés Guerrero, IT Manager de Frontech-ESET Colombia, quienes estarán a cargo de la presentación “Ciberamenazas: La Pandemia Silenciosa”.

Durante esta presentación, se podrá conocer el estado que guarda la ciberseguridad y las tecnologías de protección digital de la actualidad a través de datos telemétricos de ESET, demos y diversas analogías relacionadas con los sucesos sanitarios de los últimos años.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Por otro lado, Leandro González, Product Manager de ESET, expondrá su charla “Confianza y la nueva normalidad”. Ante esta nueva modalidad de trabajo hibrido que llegó para quedarse, se debe adaptar la estrategia de ciber seguridad para evitar posibles incidentes. Bajo esta premisa, hablará sobre Zero Trust, uno de los modelos de ciberseguridad que más ha crecido y que las empresas han comenzado a adoptar.

La versión del ESET Security Days de Colombia de forma híbrida a las 4:00 PM el 19 de mayo. En caso de que quieras seguir el evento de manera virtual podrás hacerlo a través de su trasmisión en vivo, sin costo y abierta a toda la comunidad. Para poder participar deberás pre inscribirte con antelación en este enlace.

Además de esto, el del ESET Security Days ya tiene fecha para sus próximas fechas en otros países de Latinoamérica: Ecuador: el 6 de mayo – https://www.esetlive.com/securitydays-ecuador2022, Venezuela el 9 de junio y Cono Sur el 28 de junio – https://www.esetlive.com/securitydays-conosur2022.

Imágenes: Pexels

Ransomware

Es una de las amenazas más conocidas en las empresas. Consiste en un código malicioso que amenaza con publicar los datos de la víctima o bloquear el acceso perpetuamente a una base de datos. Para recuperar el acceso el atacante exige el pago de un ‘rescate’. Algunos  ransomware simples pueden bloquear el sistema de una manera que no es difícil de revertir. En cambio, si se trata de uno más avanzado, se usa una técnica llamada extorsión cryptoviral, que encripta los archivos de la víctima, haciéndolos inaccesibles. Una vez que el equipo se infecta, este malware utiliza diferentes mecanismos para dejar los datos inaccesibles para el usuario.

Vale la pena recordar que este ataque no roba ni accede al contenido de la información, sino que bloquea el acceso a ella.

Criptojacking

Con el auge de las criptomonedas, esta técnica se refiere al uso no autorizado de la computadora de otra persona para minarlas. Los hackers hacen esto por medio de un correo electrónico que contiene un enlace malicioso. El código criptográfico se ejecuta automáticamente una vez cargado en el navegador de la víctima.

Otra forma de infectarse es que el usuario visite un sitio web que ha sido comprometido. Este tipo de minado no es precisamente un malware. De Hecho, el verdadero inconveniente de este tipo de servicios radica en que los recursos de los equipos se utilizan sin autorización del usuario. Para evitar que se vulnere tu información, es necesario configurar tu programa de seguridad para bloquear el acceso a los sitios web que aloja esta aplicación.

Supply Chain Attack

Este tipo de ciberataque intenta comprometer la seguridad de una compañía o dañar su infraestructura vulnerando diferentes sistemas. Para ello, los atacantes pueden acceder a una compañía por medio de sus proveedores. De esta forma, se infiltran en las redes para buscar alguna forma de llegar a su objetivo.

Exploit Kits

Es un conjunto de programas o códigos que se aprovechan de cualquier vulnerabilidad en una aplicación o sistema. De esta forma, el atacante lo puede usar en su beneficio. Por lo general estos agujeros se filtran por los sistemas de los usuarios. Los exploit kits se convirtieron en un método muy utilizado para la propagación de amenazas informáticas. Esto se debe a que es un malware de distribución masiva para facilitar el fraude financiero y hacer mal uso de los recursos del sistema infectado con diversos propósitos, como enviar spam, extraer bitcoins, recopilar credenciales, etc.

Weaponization

Cuando los atacantes saben cómo funciona una empresa, qué tecnologías utiliza y quiénes trabajan allí, les resulta muy fácil acceder. Por ejemplo, utilizar un troyano que contenga un exploit para aprovechar una vulnerabilidad específica de los sistemas de la empresa.  VBS Autoit, JS, PwS son algunas de las herramientas usadas para tareas de gestión que también son utilizadas para crear códigos maliciosos que afectan a los usuarios en Latinoamérica. Este tipo de lenguaje se utiliza por la facilidad para manejar dependencias, recursos y funciones propias del sistema operativo.

Imagen: Creative Commons (vía Pixabay)

En 2017 se realizaron encuentros en más de 20 ciudades de 13 países de Latinoamérica. En estos, más de 4.500 personas asistieron a la convocatoria. La oportunidad ahora será para Colombia, pues la próxima semana se llevará a cabo el Eset Security Day en las ciudades de Pereira y Bogotá. 

Cuándo será el Eset Security Day

El evento de Pereira será realizado el martes 22 de mayo a las 7:30 a.m. en el Hotel Movich (Carrera 13 No. 15-71). Por su parte, en Bogotá, este evento se hará el jueves 24 de mayo a las 4:00 p.m. en el Hotel JW Marriot (Calle 73 No. 8-60).

En ambos eventos, se hablará acerca de cibercrimen, seguridad informática relacionada con el ámbito legal y el rol de las empresas en cuanto a la privacidad de los usuarios.

En esta edición, la iniciativa contará con la participación de dos expertos de Eset Latinoamérica: Cecilia Pastorino, especialista en seguridad informática y Camilo Gutiérrez Amaya, jefe del laboratorio de investigación. Ambos estarán a cargo de la conferencia “Una aproximación al mundo del cibercrimen: 3 historias para analizar”. En esta se mostrarán cuáles fueron las recientes campañas de ransomware, casos de fuga de información, uso de servicios para minado de criptomonedas, ataques a infraestructuras críticas y cómo se propagan las amenazas más peligrosas que están afectando hoy en día a las empresas de todo el mundo.

Además, Maximiliano Cantis, country manager para Colombia, Ecuador y Venezuela de Eset Latinoamérica, dictará la charla “Privacidad, el valor de la información y el rol de las empresas”, en donde se expondrá cómo se puede proteger la información confidencial del negocio y garantizar la privacidad de los datos.

Durante el Eset Security Day Colombia también habrá una mesa de debate en la cual los participantes compartirán sus puntos de vista y vivencias. Así, se espera que los asistentes puedan obtener teoría sobre medidas a implantar para evitar incidentes y experiencias personales, con el fin de mejorar las labores diarias de cada empresa en específico.

Cómo participar en Eset Security Day

Si quieres hacer parte del Eset Security Day debes ingresar al sitio web oficial del evento. Allí, deberás darle clic en el botón de Regístrese Ahora. Allí podrás escoger la fecha y lugar al que quieres asistir y contestar algunas preguntas básicas sobre tu participación.

Imágenes: Natali_Mis (vía iStock) y gorodenkoff (vía iStock).

Cuidado con lo desconocido

No basta con ver buenas ofertas para invertir nuestro dinero en cualquier sitio web. Es importante que revises previamente si la marca es confiable, ya que puedes sufrir la pérdida de tu dinero o un ataque a la información del dispositivo desde donde estés realizando tus compras.

Doble identidad

Ten cuidado con los correos electrónicos que te prometen ofertas. En estas fechas, los cibercriminales acuden al phishing (suplantación de identidad) de tiendas reconocidas para que las víctimas den clic en enlaces maliciosos. Igualmente, estos enlaces con supuestas ofertas pueden aparecer en redes sociales como Twitter y Facebook o sistemas de mensajería instantánea como WhatsApp. Por eso, debes revisar el dominio del correo, la ortografía del contenido y la veracidad del enlace.

Cuidado con el pago

Sin importar el portal donde realices tus compras, debes prestarle atención a los métodos de pago y qué tan seguros son. Idealmente, si vas a pagar con tarjeta de crédito, debes buscar tiendas que utilicen plataformas de pagos reconocidas y seguras como PayU, PSE, PayPal, Mercado Pago y ePayCo.

Navegación segura

Es importante comprar en sitios web que se encuentren cifrados. Estos son los que tienen HTTPS en la barra de dirección del navegador. Así se asegura que la conexión es solamente entre el usuario, el comprador, y la compañía vendedora, y que no pueda ser interceptada por un tercero.

Usa tu tarjeta de crédito en el Black Friday

Para comprar online es recomendable utilizar tus tarjetas de crédito por sus características de funcionamiento. Recuerda que están desconectadas de las principales cuentas bancarias y que están aseguradas ante cargos fraudulentos. Así corres menos riesgos de ser víctima de robo de identidad, y tienes más chance de obtener un reembolso en caso de que haya actividades sospechosas o ilegales.

Seguridad en tu equipo

Recuerda que la seguridad de tus dispositivos también influye en tus compras de Black Friday. Por eso es recomendable instalar una solución de seguridad y actualizar regularmente los programas y aplicaciones. Además, asegúrate de sumar contraseñas a las pantallas de bloqueo y de inicio, así como también un PIN al dispositivo.

Imagen: iStock.

Si entre la larga lista de estos videojuegos has descargado ‘Jewels Star Classic’, puedes ser víctima sin saberlo de robo de datos bancarios. Según la empresa de seguridad Eset, se detectó que el troyano BankBot ingresó nuevamente a Google Play haciéndose pasar por el videojuego para atacar los dispositivos Android.

Jewels Star es una popular saga de videojuegos de este tipo. Es desarrollada por Itreegamer y fue utilizada por los atacantes para engañar fácilmente a sus víctimas. Infortunadamente, Eset aseguró que, al momento de descubrir el troyano, la aplicación ya había sido descargada cinco mil veces. Al descargarlo e instalarlo el juego funciona, pero en un segundo plano la app ejecuta un malware bancario a los 20 minutos de haber ejecutado el juego.

También te puede interesar: Este es el malware que está afectando a los PC gamers.

En ese momento el dispositivo le mostrará un aviso de Google Service falso. Si el usuario le da en ok, el malware tiene vía libre para ejecutar cualquier acción que necesite para continuar con el robo de la información bancaria. En cualquier momento se pierde el control del dispositivo y ya no podrá acceder a las aplicaciones, ya que la pantalla se bloqueará y mostrará que está instalando una supuesta actualización de Google Service.

Mientras el usuario espera que la actualización termine, el malware habilita la instalación de aplicaciones de fuentes desconocidas, instala BankBot desde sus recursos y lo ejecuta, activa el administrador de dispositivo para BankBot, establece BankBot como aplicación de SMS por defecto y obtiene permiso para sobreescribir otras aplicaciones.

¿Qué hace este virus en tu Android?

Una vez que se ejecutan estas tareas, el malware intenta robar los datos de las tarjetas de crédito de las víctimas. Al ejecutar la aplicación de Google Play, BankBot entra en acción y se superpone a la aplicación legítima con un formulario falso, en el que le pide los datos de la tarjeta de crédito del usuario.

Allí usuario puede caer en la trampa e ingresar los datos y ser estafado. BankBot, además, se establece a sí mismo como la aplicación de mensajería por defecto, por lo que puede interceptar todos los mensajes SMS que pasan por el dispositivo infectado. Esto les permite a los atacantes evadir la doble autenticación basada en SMS en la cuenta bancaria de la víctima, que sería potencialmente el último obstáculo protegiendo a la víctima.

¿Cómo saber si estoy infectado?

Hay tres indicadores que te dirán si tu dispositivo está infectado. Si tienes una aplicación instalada llamada ‘Google Update’. Además, si notas en las aplicaciones que están funcionando un administrador del dispositivo llamado ‘system update’. Por último, si ves varias alertas insistentes de ‘Google Services’.

Si se detectan alguno de estos indicadores, es probable que el dispositivo se haya infectado con esta variante de BankBot. Para limpiar manualmente un dispositivo, primero necesitas deshabilitar los derechos de administrador de ‘system update’.  Después, debes desinstalar la aplicación ‘Google Update’ y el juego sospechoso, que en este caso sería ‘Jewel Star Classic’.

Igualmente te recomendamos solo descargar aplicaciones desde la tienda oficial. Además, deberías verificar la puntuación de la aplicación y los comentarios de los usuarios.  Por último, revisa los permisos que te pida cada aplicación al momento de ejecutarla. Si son permisos muy extraños, es mejor borrarla.

Imagen: captura de pantalla.

Anuncios publicitarios falsos, búsquedas masivas en Google y creación de cuentas falsas en Facebook son las capacidades de Stantinko, un malware que durante años ha evolucionado sus capacidades de ataque e infección. En total, según la empresa de seguridad Eset, ha afectado a 500 mil usuarios en el mundo y no parece detenerse.

Stantinko, nombre con el que se conoce a este malware, es una red de bots capaces de monetizar por medio de extensiones a los navegadores. Este software malicioso está conformado por dos complementos disponibles en Google Chrome Store llamados ‘Safe Surfing’ y ‘Teddy Protection’, los cuales son configurados con parámetros de malware por parte de los atacantes. Una vez el malware se infiltra en el sistema, quienes controlan a Stantinko pueden utilizar complementos para ejecutar diferentes acciones dentro del sistema infectado.

Esto incluye la realización de búsquedas anónimas masivas para encontrar sitios de Joomla y WordPress, realizar ataques de fuerza bruta en estos sitios, encontrar y robar datos o crear cuentas falsas en Facebook. Al realizar ataques de fuerza bruta logran probar miles de contraseñas diferentes hasta adivinar las credenciales de acceso. Además, la información robada de los sitios víctimas también la pueden vender en el mercado negro. 

“Es difícil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”, explicó Frédéric Vachon, investigador de malware de Eset.

También te puede interesar: Cinco consejos para que tu pyme esté segura en la red.

En la mayoría de los casos, las víctimas son infectadas en su búsqueda por encontrar software pirata. Cuando la persona descarga el archivo ejecutable, confía en que sea el programa que buscó, pero en ese momento se instala el malware. Por medio de FileTour, vector de infección de Stantinko, instala un gran paquete de software para distraer al usuario. Mientras tanto, instala de forma silenciosa el primer componente del malware.

“Stantinko se distingue por la forma en que evade la detección antivirus y frustra el uso de ingeniería reversa para determinar si exhibe comportamiento malicioso. A tal fin, los atacantes se aseguraron de que se necesiten múltiples partes para ejecutar un análisis completo”, explicó la compañía a través de su blog.

Un malware invencible

Además, Stantinko tiene un poderoso mecanismo de resiliencia. Si logra comprometer el equipo, este tendrá instalados dos servicios de Windows maliciosos que se ejecutan al inicio del sistema. Cada uno tiene la habilidad de reinstalar al otro en caso de que sea borrado del sistema. Por lo tanto, para eliminar completamente la amenaza, ambos deben borrarse al mismo tiempo. De lo contrario, el servidor puede enviar una nueva versión del servicio borrado que no es detectada aún o que contiene una nueva configuración.

Imagen: iStock.

Sin importar el mercado al que pertenezcan, las empresas deben tener cuentas en redes sociales. Con la llegada de la transformación digital, las ventajas de contar con estas herramientas son infinitas. Sin embargo, en la red existen innumerables peligros que pueden generar un efecto nocivo en la marcha. Por eso es importante identificar los pasos a tener en cuenta para implementar las redes sociales en una empresa de forma segura.

Tanto personas naturales como jurídicas pueden ser víctimas de los ciberdelincuentes. Solo basta con tener un dispositivo con información conectado a la red, tener cuentas en redes sociales o generar cualquier tipo de práctica en el inmenso mundo de internet. Y aunque en la red nada está cien por ciento seguro, sí se pueden reducir las posibilidades de convertirse en víctima bajo una cultura de prevención y buen manejo de los recursos.

Redes sociales personales y empresariales

En el caso de las redes sociales, la información que se publica en cada perfil queda abierta a cualquier tipo de público. No importa la red social o el contenido. Cualquier información compartida puede ser obtenida por cualquier usuario en la red. De acuerdo con la compañía de seguridad Eset, lo primero que hay que preguntarnos es si las redes pueden poner en riesgo la seguridad de una empresa.

También te puede interesar: Cinco consejos para que tu pyme esté segura en internet.

“Los empleados creen que sus cuentas no alojan nada interesante para los cibercriminales, pero pueden ser utilizadas como puerta de entrada a la red de una compañía. Mirando lo que está publicado y aplicando ingeniería social, un cibercriminal puede dar con los nombres, cargos y seguramente direcciones de correo electrónico de parte del personal y enviar engaños especialmente dirigidos”, explicó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset.

Cultura de seguridad

El segundo paso es el cuidado de los correos electrónicos. En algunos casos los empleados tienen claves y usuarios escritos en correos enviados o recibidos. Esto podría comprometer gravemente la reputación de la empresa, ya que podría ser víctima de suplantación de identidad (phishing). Por ejemplo, LinkedIn es una de las redes más utilizadas por empresarios. “Si un cibercriminal accede al perfil puede potencialmente engañar a otras personas de su red haciéndose pasar por empleados, abriendo la posibilidad de que entreguen información sensible”, agregó Gutiérrez.

Buen nivel de seguridad

Listo, pero los ataques no solo se dan por el acceso a la ubicación de las claves. Las empresas y usuarios también caen cuando sus contraseñas son fáciles de adivinar. Por eso es importante crear una política de redes sociales para proteger las cuentas de la compañía. “Una cultura de seguridad de los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles como ‘123456′ siguen siendo muy frecuentes”, detalló.

Otros puntos podrían incluir ofrecer consejos para detectar software malicioso, implementar doble autenticación en el ingreso de cada cuenta y asegurar que solo contenido aprobado por los responsables de la marca sea publicado. Las políticas son importantes en compañías que usan más de una cuenta en redes sociales sin desalentar la participación de los empleados.

¿Quién es el responsable?

La responsabilidad entre empleado y empleador es compartida. En el caso del empleador, este debe ser el encargado de capacitar a los empleados bajo una cultura de la seguridad de la información. Y en el caso del empleado, este deberá permanecer atento a cualquier inconveniente que se presente. “Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales. Deben asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador”, concluyó.

Imagen: iStock.

Por medio de un correo electrónico, los usuarios de iTunes están siendo atacados para robarles su usuario y contraseña. Esta técnica conocida como phishing, ha afectado a un número importante de usuarios a nivel mundial, según reportó la compañía de seguridad Eset. Para que no caigas en la trampa, a continuación te explicamos en qué consiste el proceso y cómo puedes identificar un posible ataque de phishing.

Por estos días ha estado circulando un correo electrónico entre los usuarios de iTunes. El objetivo es que la víctima de clic sobre el enlace para obtener, supuestamente, las últimas canciones de Rihanna en la plataforma digital. Una vez da clic, el usuario es dirigido a una página con un diseño muy similar a la de iTunes. Allí ingresan el usuario y la contraseña para luego ser redirigidos a la página oficial de iTunes.

Este paso final lo que busca es no despertar sospechas en los afectados. Y aunque el usuario podrá ingresar normalmente a la cuenta, los datos de ingreso ya estarán en manos de los atacantes. Esta acción es conocida como el phishing.

“Por supuesto que los datos de interés para los cibercriminales no serán solo el nombre y apellido. En este caso también se solicitan la dirección e información bancaria. Disponer de la dirección postal de la víctima suele ser útil para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de crédito. De todos modos, los datos más valiosos para los ciberdelincuentes están vinculados al robo de tarjetas de crédito”, explicó Lucas Paus, especialista en seguridad informática de Eset Latinoamérica.

También te puede interesar: ¿Cuáles son los ataques cibernéticos más recurrentes en la actualidad?

Por eso es importante identificar un correo malicioso de estas características. Según Eset, las técnicas utilizadas en esta ocasión fueron más avanzadas que en casos similares. Sin embargo, en muchas ocasiones el cuidado al detalle pasa desapercibido por los atacantes y esta no fue la excepción. Lo primero que se puede evidenciar es el uso de correos genéricos, faltas de ortografía en los textos, direcciones web mal escritas, enlaces ocultos, entre otros detalles.

¿Qué tiene que ver Rihanna?

El especialista explicó que usar el nombre de celebridades permite expandir el número de víctimas posibles. “El objetivo es atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compañías o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido alguna de sus canciones”.

Recordemos que un ataque de phishing puede afectar a cualquier persona. Esta modalidad de suplantación de identidad no diferencia edades, países o plataformas, ya que su único objetivo es hacer caer a sus víctimas. Su blanco de ataque es el nivel de confianza de los usuarios en la red y la reconocida ingeniería social. Por eso es importante contar con las herramientas necesarias en nuestros dispositivos, además de practicar la cultura de la seguridad en cada movimiento que hagamos en la red.

Imagen: captura de pantalla.

Las pequeñas y medianas empresas (pymes), al igual que todos los usuarios de la red, corren riesgos. Sufrir un ataque cibernético para una pyme puede ser el fin, mientras que para una gran empresa puede implicar algunos riesgos no tan letales. Por eso es importante que los empresarios tengan una cultura de protección de la información sensible de su organización. Recordemos que las pymes representan un porcentaje importante en la economía nacional, por lo que queremos compartir los cinco consejos para evitar cualquier incidente en la red.

Los ciberataques no son algo novedoso de la época, pero sí han incrementado los casos en los últimos meses. Ya hemos hablado de los ransomware Petya y WannaCry. Luego pasamos al ransomware de las cosas, destinado al secuestro de dispositivos del Internet de las Cosas (IoT). Con los casos que ya conocemos, han quedado algunas lecciones en cuanto a protección de los equipos y a generar comportamientos de los usuarios que impidan el desarrollo de un ciberataque. Todo esto gira entorno a conocer y aplicar la seguridad, hasta contar con programas de protección, tal como lo explicó la empresa Eset a través de un comunicado.

Software de la pyme

De acuerdo al reporte de seguridad de Eset 2017, casi la mitad de las empresas en América Latina sefrió una infección con malware. Por eso es importante que las pymes cuenten con programas como antivirus y antimalware, y conforme a sus posibilidades adquieran sistemas más avanzados con empresas especializadas en seguridad.

Correo electrónico

Abrir un correo infectado es la ruta de entrada de un software malicioso. No solo es la más sencilla de emplear, sino que representa bajos costos para quienes hacen el ataque. Por eso es necesario que las pymes cuenten con medidas de seguridad en sus servidores y con soluciones antispam. Además, es importante que los integrantes de la empresa sepan diferencias correos dudosos. Esto se puede por medio de la revisión del dominio que envió el correo, la hora, el nombre y la veracidad de la información para evitar la suplantación de identidad o la infección del equipo.

También te puede interesar: ¿Cuáles son los ataques cibernéticos más recurrentes en la actualidad?

Actualizaciones

¿Cuántos no hemos aplazado las actualizaciones del software? Este punto es fundamental para contar con las medidas de seguridad en el sistema de la empresa. Las actualizaciones, aparte de contar con correcciones en el funcionamiento de los sistemas, también traen mejoras en el sistema de seguridad. En el caso de los sistemas operativos antiguos, estos no cuentan con los parches de seguridad adecuados. Por eso los ataques se generan a partir de la explotación de las vulnerabilidades si no se cuenta con un sistema con todas las actualizaciones.

Cultura de seguridad

En ocasiones, las pyme no cuentan con los recursos para brindarle los equipos propios de la empresa a sus funcionarios. Esto conlleva a que se usen los equipos personales para manipular la información sensible de la compañía. Sin embargo, usar los dispositivos externos no tiene inconveniente, siempre y cuando los sepan utilizar de forma segura. En este punto entra la instalación de software de seguridad, correcto manejo de correo electrónico y las actualizaciones en el sistema operativo.

La seguridad no pasa de moda

El activo más valioso de una empresa o persona que esté en la red es su información. Desde un correo electrónico familiar, hasta un documento empresarial. Todo representa dinero para quienes ejecutan un ataque en la red, por lo que no hay que pensar que diferentes tipos de documentos y archivos no son importantes. Es esa premisa la que utilizan los delincuentes para atacar a sus víctimas. En conclusión, partiendo de la realidad de que nada es completamente seguro, es necesario que en cada pyme se apliquen todos los pasos anteriormente explicados.

Imagen: iStock.

Propagar un ransomware puede ser una tarea sencilla. Simplemente hay que engañar a los usuarios para que ingresen a un link o descarguen un software. Por otro lado, en el caso de las empresas, la tarea es encontrar las vulnerabilidades en los sistemas para lograr el cometido. En el caso de Petya, el responsable de iniciar el ataque fue el grupo TeleBots, un equipo de atacantes cibernéticos que utiliza un conjunto de herramientas maliciosas para atacar objetivos de valor del sector financiero. Así lo informó Eset Latinoamérica a través de su blog informativo.

También te puede interesar: ¿Qué es el Ransomware de las Cosas y cómo nos afecta?

Su ingreso se dio por medio de los canales VPN, programas que permiten alterar la dirección IP del dispositivo desde el que se realiza el ataque. Una vez adentro, TeleBots explota las vulnerabilidades (exploits) para conseguir su objetivo: propagar y cifrar. Este ransomware es igual que un gusano, por lo que su propagación en la red fue rápida, ya que implementó diferentes técnicas para infectar los equipos conectados. Una vez llegó a los equipos, inició su proceso de cifrado para que los usuarios no pudieran acceder a la información.

¿Se propagó igual que WannaCry?

La vulnerabilidad por la que Petya y WannaCry ingresaron a los equipos se llama EternalBlue. Sin embargo, Petya fue más allá, ya que utilizó herramientas propias de Microsoft Windows conocidos como PsExec y WMIC (línea de comandos de administración instrumental de Windows). Estas herramientas son la fuente de administración de datos y de la funcionalidad de los equipos. Es decir, los atacantes tomaron estas herramientas propias de los sistemas atacados para generar el daño y cifrar la información.

Y su propagación a nivel mundial no requirió mayor esfuerzo. Con el uso de PsExec y WMIC, el ransomware se expandió por la red del equipo para contaminar a los demás equipos que estaban conectados. En el caso de América Latina, Petya llegó gracias a los dispositivos que estaban conectados con los de sus filiales en los países que sufrieron el ataque.

Cuando ya está infectado

Una vez instalado y ejecutado, este ransomware reinició los dispositivos en un periodo no mayor a 60 minutos. Durante ese tiempo verificó si existían carpetas o discos compartidos para seguir propagándose. En caso de haberlos encontrado, ejecutan la línea de comandos de administración para ejecutar el virus en el dispositivo remoto. Al reiniciarse la máquina, el trabajo de cifrado comenzó en cada uno de los archivos.

En este caso no agregaron la extensión de los archivos, ya que les permitió a los atacantes diferenciar los archivos cifrados y los que faltaban. Durante el proceso, el malware ocultó todo tipo de registro de acción. Además, ocultó sus acciones para evitar ser descubierto por cualquier tipo de sistema de protección.

En el caso de Colombia, varias empresas locales sintieron el coletazo del ataque en Ucrania y varias partes de Europa. Por eso es importante tener en cuenta las advertencias que hace la compañía de seguridad informática:

– Tener los sistemas operativos actualizados en la última versión.

– Contar con sistemas de seguridad como antivirus, firewalls, entre otros.

– Vigilar constantemente los puertos 135, 139, 445 y 1025-1035 TCP, los cuales utilizan el PsExec y WMIC.

– Configurar, segmentar y monitorear constantemente la red a la que están conectados los equipos.

– Hacer backup constante de la información más sensible y valiosa de los equipos.

– Cambiar constantemente las contraseñas de los equipos y guardarlas en un lugar seguro.

Imagen: iStock.

Todo lo que tenga conexión a internet es vulnerable. Esa es la enseñanza que nos ha dejado el nacimiento de la informática y de internet. Primero fueron virus como los troyanos, luego el hackeo de los sistemas para alterar los protocolos, y en la actualidad evidenciamos la alteración de protocolos, robo, secuestro de información y secuestro de los dispositivos con el ransomware. Pero la responsabilidad no solo es de los usuarios, sino también de las empresas que fabrican los productos para el internet de las cosas (IoT).

¿Qué es el RoT?

A medida que vamos conectando diferentes dispositivos a internet, y generamos aplicaciones con las cuales se puede interactuar, surgen nuevos riesgos. Uno de los más comunes es el ransomware, una tendencia que llegó para quedarse y que vemos cómo se distribuye a nuevas plataformas.

Pero el secuestro de la información es algo más para los ciberdelincuentes. No solo pueden secuestrar los datos de una empresa o persona, sino que ahora pueden llegar a secuestrar dispositivos. Eso es el RoT. Un ejemplo de esos dispositivos son los vehículos, los cuales ya se pueden monitorear y pilotear desde aplicaciones y redes inalámbricas. Y aunque la mayoría son prototipos, esto representa un riesgo para el bienestar de los usuarios.

Esta tendencia de secuestro de dispositivos es mucho más peligrosa porque en este momento no hay medidas de seguridad. Ni siquiera los fabricantes de los productos tienen las herramientas, lo cual se complementa con la falta de una cultura en los usuarios que ni siquiera cuentan con un antivirus en sus teléfonos celulares.

¿El RoT es rentable?

Sí, con solo generar un par de líneas de código y propagarlo se pueden generar ingresos. Todos estos desarrollos apuntan a las vulnerabilidades de dispositivos y plataformas, lo cual es muy sencillo para un ciberdelincuente. Además, los métodos que utilizan para la creación impiden que se sepa quién lo creó o a dónde fue a parar la recompensa, que en los casos más conocidos se paga por medio del Bitcoin.

Por esto, lo primero que se debe hacer es estar alerta con todos estos códigos maliciosos para que puedan blindarse. Y este punto es el más importante, porque en la mayoría de los casos la información no puede recuperarse una vez haya sido cifrada. “Un ataque de este tipo va desde un cepillo de dientes hasta un vehículo. En estos casos, los ciberdelincuentes impiden su correcto funcionamiento, obligando a buscar alternativas o a que los propietarios se deshagan de ellos”, explicó Denise.

De la ficción a la realidad

¿Has oído hablar de los hogares inteligentes? Pues estos son espacios donde todos los dispositivos electrónicos están interconectados por medio de una red. Desde el televisor hasta la cafetera, su funcionamiento depende de órdenes enviadas a través de un sistema electrónico. Por eso, como si no le bastara a los atacantes, estos dispositivos pueden dejar de funcionar. O por ejemplo, en la última película de ‘Rápidos y Furiosos’, un gran número de vehículos fue controlado desde un computador. Esta es una demostración de lo que puede hacer el RoT en un futuro.

“Por eso es importante prestar atención a las empresas que los fabrican. Estas deben tener en cuenta las medidas de seguridad al fabricar esos productos que hacen parte del IoT. Si se utilizan con aplicaciones, deben contar con actualizaciones y explicar cómo instalarlas, fechas de lanzamiento, entre otros aspectos. Esta es una cultura que se debe aplicar en los usuarios al momento de adquirir un producto de estas características”, resaltó.

¿2017 será el año del ‘Jackware’?

El término ‘Jackware’ está muy relacionado al RoT. Los dos están destinados a secuestrar diferentes dispositivos que no procesan archivos. Aquí clasifican, por ejemplo, los vehículos inteligentes. Su operatividad se centra en transportarnos, mas no procesan archivos como un celular o computador.

“Todavía no hemos sido testigos de un tipo de ransomware que secuestre un auto. Regularmente lo que hacen los fabricantes de automóviles es dividir las funciones vitales de estos con respecto a otras funciones. Sí hemos visto otro tipo de ataques como la manipulación del aire acondicionado o de las ventanas eléctricas. Pero hasta el momento, no hemos visto un ataque capaz de controlar el encendido del auto”, explicó.

Decir que no exista no significa que no sea preocupante. De allí que las empresas de seguridad han ido adelantando trabajos encaminados a contar con avances para este tipo de ataques que, hasta el momento, solo existen en Hollywood. “Actualmente hemos visto más investigadores volcados a encontrar las vulnerabilidades en estas interfaces que brindan los fabricantes para conectarse por una aplicación móvil. Por lo pronto, es preocupante porque no tenemos conocimientos previos de cómo reaccionar en caso de un ataque”, aclaró.

Recomendaciones

A nivel de personas naturales, si no tienen conocimientos de informática “lo mejor que pueden hacer es averiguar antes de comprar dispositivos IoT. Esto les permitirá expandir sus conocimientos y mejorar su experiencia de seguridad”, sugirió el experto de Eset. Desde el punto de vista empresarial se están desarrollando nuevas plataformas para manejar datos sensibles de la organización. “Ahí se deben generar las políticas de seguridad para las diferentes plataformas. Conocer los riesgos, tener planes de contingencia y soluciones de seguridad que puedan evitar las infecciones”, enfatizó.

Y finalmente, el conocimiento de las nuevas tendencias en seguridad es vital. Por eso Giusto invitó a que todos accedan a blogs de noticias de seguridad gratuitos. Estos espacios les permitirán conocer cuáles son las nuevas vulnerabilidades y sus características.

Imagen: iStock.

Un posible ciberataque es la preocupación que nos agobia a empresarios y usuarios en la red. En mayo, grandes empresas en todo el mundo fueron testigos de la fuerza del ransomware WannaCry, un software malicioso que secuestraba la información y pedía una recompensa en Bitcoins para regresarla a sus propietarios. El panorama en Colombia también muestra que las empresas están en riesgo de forma constante. Al respecto, la compañía de seguridad Eset reveló que en Colombia el 46,7 por ciento de las empresas fueron víctimas de un ciberataque en 2016.

El panorama de seguridad en la red para las empresas colombianas no es positivo. De acuerdo con el ‘Eset security report Latinoamérica 2017’, una de cada dos empresas en la región fueron objeto de malware en 2016. En el caso de Colombia, es el segundo país con mayor cantidad de registros con un 46,7 por ciento, siendo superada por Nicaragua con un 53 por ciento.

Los datos del reporte se obtuvieron a través de una encuesta realizada a más de cuatro mil profesionales de distintas empresas. Entre los datos obtenidos, uno de los más importantes es el incremento de los casos de ransomware en las organizaciones. Este malware se ubicó en la segunda posición con un 16 por ciento, seguido por el phishing (robo de datos personales de forma fraudulenta) con el 15 por ciento.

La compañía considera que ese incremento se debe a que los ciberdelincuentes encontraron en los códigos maliciosos y en el ransomware un negocio lucrativo que genera ganancias económicas más rápidas. Maximiliano Cantis, channel manager de Eset Latinoamérica, comentó que el ataque de WannaCry esperaba obtener 90 millones de dólares en pago de rescates. Sin embargo, debido a la respuesta rápida de las empresas, los responsables del ciberataque solo lograron recoger algo más de 193 mil dólares desde aquel 12 de mayo.

Al respecto, Camilo Gutiérrez, jefe de laboratorio de investigación de la compañía, señaló que “la principal solución que están encontrando las empresas para este tipo de amenazas es el pago, y cuando se paga, se promueve el éxito de este tipo de amenazas”. Por eso recomienda que se realicen los backups para recuperar la información sin pagar el rescate.

¿Qué controles aplican contra un ciberataque?

El primero y más popular con un 83 por ciento son los antivirus, cuyo uso registró un incremento del 23 por ciento en comparación con el estudio realizado en 2010. Luego está la implementación de las políticas de realizar backups con un 67 por ciento, 3 por ciento más que en 2015. Otra conducta con el mismo crecimiento es el cifrado de la información con un 21 por ciento. Y finalmente está el uso de soluciones de seguridad para móviles con un 12 por ciento, dos por ciento más que en 2015.

Pero no todas son noticias positivas. El uso de herramientas antispam se redujo en un tres por ciento. El uso de herramientas de detección y prevención de intrusos solo llegó al 31 por ciento, tres por ciento menos que en 2016. Además, la aplicación de controles de usuarios autenticados en red fue del 48 por ciento, dos por ciento menos que el año pasado.

Ataques en 2016

En el primer lugar están las infecciones con malware, que suman un 49 por ciento. Le siguen las empresas cuya información fue secuestrada por ransomware con el 16 por ciento. El tercer incidente fue el phishing, que afectó al 15 por ciento de las empresas, representando una reducción del uno por ciento. Y en los dos últimos puestos están los ataques por exploits (llaves para el acceso del software malicioso en los dispositivos) y DoS (denegación de servicio) con 10 y 19 por ciento respectivamente. Además, ambas modalidades de ataque tuvieron una reducción del 3 por ciento.

Este panorama deja dos aristas para analizar. La primera es que en total una de cada tres empresas no sufrió incidentes de seguridad durante 2016. Y la segunda es que el 31 por ciento de los encuestados aseguró no haberse infectado. Sin embargo, Maximiliano dijo que esta cifra es demasiado alta para ser real. Por lo tanto, planteó varias posibilidades para entender la cifra. La primera es que las empresas no cuenten con las herramientas para saber si lo sufrieron, y la segunda es que no quisieron revelar la realidad de la empresa en 2016.

Preocupaciones de las empresas

Actualmente existen seis problemas que preocupan a las organizaciones. Las vulnerabilidades de sus sistemas, el malware, robo de la información, ransomware, fraude y phishing.

“Podemos lograr grandes cambios en la gestión de seguridad con la implementación de medidas. Por ejemplo, la educación a todos los empleados de la empresa. La respuesta para mejorar nuestros niveles de seguridad está en ver la gestión como un sistema que abarca a los empleados y todas las jerarquías. A estas le sigue la implementación de la tecnología y los procesos de gestión”, resaltó Gutiérrez.

Imagen: iStock.

Lo mejor es que por tratarse de una ocasión especial, quienes se suscriban a nuestra publicación impresa durante la Feria del Libro recibirán un obsequio para que protejan sus dispositivos móviles. Se trata de una licencia para móviles de la compañía Eset.

Con la solución Eset Mobile puedes asegurarte de que toda la información de tu teléfono móvil sea borrada en caso en pérdida o extravío, con lo que evitarás que ninguna persona indeseada acceda a tus contenidos o información valiosa. Para conocer todos los detalles de la licencia, puedes dar clic aquí.

¿Dónde está ENTER.CO dentro de la Feria del Libro?

Los visitantes a la feria del libro podran encontrar el estand 330 de ENTER.CO en el pabellón 18 de la Feria, donde por 99.000 pesos podrán recibir 12 ediciones de la revista y su licencia para móviles.

Imagen: ENTER.CO

Si eres de los que busca optimizar el rendimiento de tu smartphone con aplicaciones, ten cuidado. Las tiendas móviles están llenas de aplicaciones que pueden sumar funcionalidades a los dispositivos móviles. Una de ellas es la opción de linterna, la cual activa la luz del flash. Si bien la mayoría de los teléfonos inteligentes incluyen esta aplicación por defecto, existen versiones para descarga en las tiendas de apps. Pues esta semana conocimos de una falsa aplicación de linterna que estaba instalando malware y que robaba la información de cuentas bancarias.

El descubrimiento lo hizo el laboratorio de investigación Eset, encargada de detectar este tipo de amenazas. De acuerdo con Eset, este malware, disfrazado tras la app Flashlight LED Widget, era capaz de tomar capturas de pantalla mientras los usuarios realizaban sus transacciones a través de las aplicaciones móviles de sus entidades bancarias.

Según el reporte, esta aplicación fue subida el 30 de marzo a Google Play, fecha desde la cual tuvo  más de cinco mil descargas. “Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones para robar credenciales bancarias. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes de texto y mostrar notificaciones falsas para evadir la doble autenticación”, explicó Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica.

Su modus operandi es bastante sencillo. Una vez descargada, la aplicación solicita permisos del administrador. Luego su ícono desaparece y solo se ve como un widget. Cuando procede a bloquear el equipo, el malware muestra una pantalla de actualización que sirve como cortina de humo para distraer a la víctima. Mientras tanto, los atacantes robaban la información en el procedimiento bancario del propietario del celular.

Recomendaciones contra la linterna

La primera recomendación es la de no realizar descargas desde sitios que no sean oficiales. Y aunque este malware se haya filtrado, Google Play cuenta con más mecanismos avanzados para proteger a sus usuarios. Una vez estés en la tienda oficial, debes verificar la popularidad de la aplicación. Esta se mide en número de descargas, calificaciones y comentarios.

Después de ejecutar lo que se haya instalado en el dispositivo móvil, hay que prestar atención a qué permisos y derechos solicita. Si una aplicación solicita permisos que no parecen adecuados para su función, como los derechos de administrador de dispositivo para una aplicación de linterna, se recomienda volver a pensar la elección. Y finalmente, es recomendable contar con una solución de seguridad móvil, para que detecte el malware.

Si ya la descargaste y tu celular ha presentado el comportamiento descrito anteriormente, te invitamos a ver el siguiente video para desinstalarla.

Imagen: iStock.

Desde ENTER.CO, la publicación de tecnología con mayor tradición en el mercado colombiano, nos sumamos a la jornada del Cyberlunes, la última de 2016 y que se llevará a cabo entre el 28 y 29 de noviembre.  

Durante esta jornada de compras por internet podrás suscribirte a nuestra Revista y recibirás un descuento del 30%. Con esta promoción, te asegurarás de recibir 18 ediciones de la Revista que lleva más de 20 años acercando la tecnología a los colombianos, por solo $97.000.

Pero además de la suscripción por un año a la Revista ENTER.CO, recibirás un obsequio especial para que protejas tu teléfono móvil. Sin ningún costo adicional, te llevarás una licencia para móviles de la compañía Eset. 

Con la solución Eset Mobile puedes asegurarte de que toda la información de tu teléfono móvil sea borrada en caso en pérdida o extravío, con lo que evitarás que ninguna persona indeseada acceda a tus contenidos o información valiosa. 

Para aprovechar este precio especial y suscribirte a nuestra revista, solo debes hacer clic aquí. 

Imagen: ENTER.CO 

Hay que proteger la información de eso no queda la menor duda. A medida que van ingresando más tipos de dispositivos a la organización, aumenta la complejidad en el manejo y la protección de los datos.

Los dispositivos propios de los usuarios presentan un nuevo reto para los departamentos de TI, ya que es necesario implementar medidas de seguridad para garantizar la integridad de la infraestructura tecnológica y la información. El Laboratorio de Investigación de ESET Latinoamérica publicó una guía para disminuir los riesgos que se presentan al tener BYOD en la empresa.

Lo primero que se debe tener en cuenta son las redes Wi-Fi. Hay que analizar qué alcance tiene la señal de la red empresarial y tener sistemas de autenticación para verificar el tipo de usuario y el modelo del equipo. Así se puede saber desde dónde está entrando la gente y por medio de qué terminal.

De la misma manera, la gestión de roles dentro de las redes es primordial. No todo el mundo debe tener acceso a toda la información. Haciendo un estudio juicioso de las necesidades de cada puesto laboral, el departamento de TI puede saber el tipo de información que necesita cada persona. No es correcto que una persona de operaciones cuente con acceso a la nómina de la empresa. Además de prevenir posibles intrusiones externas, esta segmentación de información también es una herramienta para determinar si hay algún tipo de fraude interno. Por ejemplo: si un analista de mercadeo está extrayendo información del presupuesto de operaciones, puede estar cometiendo alguna imprudencia.

ESET también recomienda implementar sistemas como VPN para cifrar los datos y garantizar su integridad en su camino de un equipo a otro. Al obligar a los usuarios a usar VPN, se puede minimizar el riesgo sobre la información cuando el equipo sale del perímetro y tiene que usar las aplicaciones de la empresa.

Por otro lado, es necesario monitorear el tráfico de cada uno de los dispositivos. Si el departamento de TI hace este ejercicio constantemente se pueden crear patrones de tráfico, lo que facilita la detección de anomalías. Digamos que el presidente de la empresa usa su tableta para revisar los reportes de ventas todos los días entre 8 y 10 de la mañana. Sin embargo, el departamento de TI encontró que desde hace unas semanas desde ese mismo equipo se están haciendo consultas los viernes por la noche y el sábado al medio día. Esto debería prender una alerta para investigar el caso, ya que es posible que los hackers estén robando dicha información.

ESET explica que hay que hacer una investigación de mercado para determinar cuáles son los dispositivos móviles más adecuados para manejar la información de la empresa. BlackBerry, en algún momento, dominó totalmente este mercado. Sus teléfonos contaban con todas las medidas de seguridad necesarias para garantizar la protección de la información.

De la misma manera, antes de implementar BYOD, hay que redactar una serie de políticas de seguridad. Los usuarios finales normalmente no tienen la seguridad como prioridad, por lo que hay que comunicar las medidas preventivas y las formas de usar correctamente los dispositivos para minimizar el riesgo de seguridad informática. Este proceso tiene que ir de la mano con la educación a los empleados y debe ser responsabilidad del departamento de TI.

Uno de los grandes problemas con los dispositivos propios de los empleados es el riesgo de seguridad que conllevan. El usuario va a sentirse más a gusto con su propio celular o tableta y la empresa tendrá un alivio financiero al dejar de comprar los equipos. Parece una situación gana-gana, y en muchos casos lo es. Sin embargo, si una organización está empeñada en migrar a un modelo de ‘bring your own device’ (BYOD, por sus siglas en inglés), tiene que tener en cuenta el riesgo de seguridad que el cambio implica.

Según una encuesta realizada por ESET Latinoamérica en nuestra región, el 58% de los usuarios almacena sus contraseñas en su dispositivo móvil. En otras palabras: tienen notas con sus contraseñas, o las tienen en correos electrónicos que están al alcance de cualquier persona que mire el celular. Obviamente, no todas las contraseñas tienen la misma importancia. Es mucho menos probable que un usuario guarde su acceso a los servicios bancarios que a las redes sociales. Es más, solo el 16,3% de las personas guarda su clave para acceder a su cuenta bancaria; las credenciales para otros servicios de pago como PayPal son almacenadas en el 22% de los casos.

Estos datos son importantes si se tiene en cuenta que el 63,1% de los encuestados aceptó haber perdido un teléfono inteligente o una tableta. Ahora, si a eso le agregamos que el 68,8% de las personas usa sus dispositivos en la empresa y que el 40,4% guarda información corporativa en su móvil, es claro como una política de BYOD tiene serias implicaciones de seguridad.

El dispositivo móvil, por su naturaleza, es mucho más propenso a robo o perdida que cualquier otro tipo de equipo de TI. Además, por tener un alto valor y una facilidad para revender, los criminales han enfocado sus esfuerzos para quedarse con los celulares de alta gama y las tabletas. En San Francisco, por ejemplo, la mitad de los robos reportados involucran un smartphone. En Nueva York, este tipo de crimen aumentó 40%, mientras que en Bogotá se reportan 15 robos de celulares diarios.

Más allá del valor del equipo, la información tiene mucha más importancia hoy en día, sobre todo si son datos corporativos. Por eso, los departamentos de TI tienen la obligación de valorar las riesgos que implica que los usuarios manejen sus propios equipos. Cada organización tiene diferentes implicaciones en protección de datos, por lo que hay que valorar el costo frente al beneficio.