Nuestros colegas de CNN fueron los primeros en informar que en horas de la mañana de este viernes, los piratas informáticos tuvieron acceso a un sistema informático del FBI. Todo indica que el ataque afectó a la oficina de campo en Nueva York de la agencia, así lo afirmó el medio mencionado, luego de obtener información de personas familiarizadas con el asunto.

Por el momento, es poca la información que se tiene al respecto, sin embargo, se pudo determinar parte de la información que se vio afectada. El incidente involucró el sistema informático que utiliza la agencia para la investigación de imágenes de explotación sexual infantil. Por tanto, se podría pensar que dicha información almacenada en el sistema, fue expuesta; aunque, vale recalcar que la entidad no ha confirmado o desmentido este dato.

Te puede interesar: Ciberataques como el de Audifarma se podrían evitar con «Pentesting»

En una declaración por parte de Manali Basu, portavoz del FBI a TechCrunch, confirmó que la agencia había contenido el “incidente aislado” que aún continúan investigando. “El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo el portavoz. “Este es un incidente aislado que ha sido contenido. Como se trata de una investigación en curso, el FBI no tiene más comentarios para proporcionar en este momento” concluyó.

Hasta el momento, solo podemos hablar de las incógnitas sobre el incidente. Por ejemplo, aún no está claro el momento específico en el que se presentó el ataque, qué información se vio comprometida y cómo se compromete como tal al FBI. Por otro lado, aún no se ha podido determinar de dónde proviene el ataque cibernético. Habrá que esperar los próximos reportes por parte de la agencia.

Imagen: Wiki Commons

Teniendo en cuenta que las claves más usadas en 2020 siguen siendo:

1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
   

   También te puede interesar: Estas son las contraseñas más usadas en 2020

7. 123123
8. 12345
9. 1234567890
10. senha
11. 1234567
12. qwerty
13. abc123
14. Million2
15. 000000
16. 1234
17. iloveyou
18. aaron431
19. password1
20. qqww1122
21. 123
22. omgpop
23. 123321
24. 654321
25. qwertyuiop

Aquí puedes encontrar tips de cómo activar la Verificación a 2 pasos en otros servicios.

Es lógico que Google tome está decisión. El anuncio lo hizo a través de su blog, donde asegura que las búsquedas sobre contraseñas seguras en 2020 aumentaron un 300 %. Además, resaltó que seguirá trabajando ayudar a proteger la experiencia de los usuarios con herramientas como la tecnología que usa Android para hacer la verificación a dos pasos sencilla o la aplicación de iOS, ‘Google Authenticator’ y ‘Google Smart Lock’.

Por ahora, la verificación a dos pasos es voluntaria y cada usuario la activa y decide cómo hacerla, a través de un correo, mensaje de texto o con la aplicación, pero en unos meses, Google la hará obligatoria para todas sus cuentas; aunque en su publicación no da una fecha exacta, se puede asumir que el cambio sucederá este año.

Google ha asegurado por varios años que la contraseña es una de las principales vulnerabilidades de la seguridad cibernética; además ha asegurado que espera reemplazarla por otros métodos, como la autenticación con llaves digitales, es decir, con dispositivos que concedan el acceso, como funciona actualmente su Smart Key en Android.

Para saber si la tienes activa, puedes entrar a este enlace, actualizar tus datos y activarla.

Imagen: ENTER.CO.

Este centro será el primero de referencia universitaria sobre la ciberseguridad en Colombia y estará ubicado en el nuevo edificio de ingeniería de la universidad. Desde allí, se darán clases sobre seguridad cibernética por medio de actividades académicas donde se conjugará la experiencia derivadas de casos reales.

También te puede interesar: Las empresas aún no prestan suficiente atención a la seguridad cibernética.

A la firma del convenio, asistieron Christian Cantor, embajador de Israel; el gerente general de CyberPro Global Colombia y sus directivos a nivel mundial; Víctor Muñoz, consejero presidencial para la Innovación y la transformación, y Germán Rueda, viceministro de Economía Digital.

“Ofreceremos oportunidades en espacios interactivos orientados a la seguridad defensiva y ofensiva haciendo uso de laboratorios y equipos de última generación, dirigidas a los programas de pregrados, posgrados y educación continua de la universidad”, explica el comunicado. Además, ofrecerá servicios de consultoría a organizaciones públicas y privadas.

Imagen: Adi Goldstein (Vía Unsplash). 

Desde hace muchos años existen diversos tipos de software maliciosos o virus de computadora, este problema no es algo nuevo, pero ¿qué es un ransomware? Es un tipo de software malicioso que tiene como objetivo apoderarse de la información que reside en la computadora de la víctima, solicitando un pago de rescate a cambio de liberarla. La técnica utilizada por el ransomware es encriptar la información de la computadora de la víctima, volviéndola inaccesible. Tras el pago del rescate, que es típicamente en criptoactivos, la víctima recibe la clave para desencriptar la información.

Para leer las noticias sobre Ransomware, visita este enlace.

Inicialmente, los ciberdelincuentes apuntaban al público general, sin embargo, han mutado a atacar a empresas y organismos de gobierno en búsqueda de mayor rentabilidad de su actividad criminal. Ya no solo se limitan a secuestrar la información, también realizan extorsiones al amenazar con divulgarla públicamente.

¿Quién están detrás de los ataques de ransomware? Son organizaciones criminales, incluso algunas con afiliaciones de distintas personas en múltiples países, que cuentan con recursos para financiar sus operaciones y están muy bien capacitados. Se estima que para 2021, los costos por los daños de ransomware a escala global van a ser de USD 20.000 millones de dólares, incrementándose un 5.700% comparado con el 2015. La elección del blanco de un ataque no es al azar, es un proceso con inteligencia previa. Incluso existen criminales que brindan servicios de ransomware, facilitando conocimiento, herramientas, infraestructura y otros componentes necesarios para llevar a cabo esta modalidad criminal a gran escala en modo de campañas.

¿Cómo se lleva a cabo un ataque de ransomware?

Técnicamente un ataque tiene distintas fases, cada una de ellas tiene un propósito específico:

Infección:

Los atacantes intentarán o bien engañar a un empleado de la organización para que de alguna forma ejecute un programa malicioso, siendo un correo electrónico conocido como phishing la vía más común, o bien explotar alguna vulnerabilidad conocida no corregida para lograr ejecutar este malware. También existe la posibilidad de la participación deliberada de algún empleado de la organización víctima.

Movimiento lateral:

Una vez controlando un dispositivo de la organización los atacantes pondrán en marcha la segunda fase, que denominamos “movimiento lateral” en la jerga de la ciberseguridad, cuando desde un dispositivo de la organización se propaga a la mayor cantidad de computadoras posible. Si bien intentarán hacer esto lo más rápido posible, puede tomar largos períodos de tiempo, pudiendo llegar a varios meses. Los criminales trabajarán con mucho sigilo, utilizando técnicas de evasión, para pasar lo más desapercibidos posibles.

Durante esta etapa, buscarán vulnerar los servidores de autenticación para poder crear usuarios con privilegios administrativos, instalar masivamente software para controlar los servidores de gestión de actualizaciones y destruir los mecanismos de respaldo para que cuando se secuestre la información, no sea posible recuperarla. La finalización de esta segunda fase dependerá de cuándo los criminales decidan que pueden causar el suficiente daño a la víctima que podría inducirlo a pagar un rescate. En paralelo, los cibercriminales estarán robando la mayor cantidad de información posible a fin de usarla luego de forma extorsiva y/o venderla a otros actores criminales.

Cifrado de datos:

En esta etapa es cuando se da la instrucción al software malicioso previamente instalado para cifrar la información, mediante una clave que hasta ese momento solo los atacantes conocen. Se ejecuta muy velozmente y es muy difícil de mitigar llegado a este punto, por lo que se dará notificación a la víctima y se le exigirá el rescate. Lo siguiente es muy similar a la operatoria de un secuestro extorsivo convencional, abriendo los delincuentes canales de comunicación y negociación con la pretensión de obtener el pago a cambio de entregar la clave de descifrado.

La prevención no basta, es necesario poder detectar y reaccionar

La seguridad es un proceso, no es una única acción, es necesario encarar el problema del ransomware con decisión e inversión. Tener solo una estrategia de prevención no basta, hay que invertir tanto en la capacidad de prevenir como en la de detectar y reaccionar. Es aconsejable privilegiar el tener una visión central y unificada de toda la superficie de ataque. Incorporar capacidad de análisis y reacción a velocidad digital, asistida por inteligencia artificial para poder tener detección temprana y respuesta automatizada, se vuelve crítico por el volumen de información.

Algunas recomendaciones acerca de por dónde empezar:

• Realice entrenamientos para concientizar acerca de esta problemática y tener una fuerza de trabajo ciberconciente en su empresa u organismo público. Una práctica habitual es realizar campañas de phising de prueba, buscando identificar a los empleados que son engañados y así profundizar el entrenamiento de estas personas.
• La higiene digital de los dispositivos es importante, manténgala instalando las actualizaciones de seguridad provistas por los fabricantes lo más rápido posible para reducir la brecha de exposición.

También te puede interesar: Siete prácticas de seguridad para evitar ataques ransomware.

• Despliegue confianza cero en la red por medio de segmentación, robusteciendo la autenticación y el manejo de identidad, implementando firewalls de nueva generación y políticas de mínimo privilegio en ellos, y analizando los eventos de seguridad en búsqueda de indicadores de compromiso.
• Implemente soluciones de detección y respuesta. La prevención basada en firmas que tienen los antivirus en la actualidad para los dispositivos no basta y por eso es necesario sumar software de detección y respuesta, EDR por sus siglas en inglés, que se focalizan en la post-ejecución.

A medida que las redes se vuelven más complejas, también lo es defenderlas. Ya no es un trabajo de una solución puntual. Las soluciones que permiten no solo prevenir, sino también detectar y responder de forma integrada y automatizada pueden aliviar la carga del equipo de TI y ayudar a cerrar las puertas al ransomware.

*Por: Gonzalo García, vicepresidente de Fortinet para Sudamérica.

Imagen: The Digital Artist (Vía Pixabay). 

Con el simple hecho de conectarse a una red de internet pública o de abrir un correo no deseado desde un ordenador ya estamos expuestos a que los cibercriminales puedan aprovecharse de la información que tenemos y compartimos desde nuestros dispositivos. En un conversatorio organizado por la Cámara de Comercio Británica en Colombia sobre ciberseguridad se aclararon dudas sobre la importancia de protegerse de manera adecuada y sobre el tipo de gastos que esto puede significar.

También te puede interesar: Las empresas aún no prestan suficiente atención a la seguridad cibernética.

“La ciberseguridad se ha visto como un gasto financiero alto, pero las empresas deberían ver los seguros cibernéticos como una inversión no solo para su propia empresa sino para la protección de sus clientes y sus propios empleados”, explicó María Luisa Escolar, directora de Empresas Estratégicas y Gobierno de Claro. Que, además, enfatizó en la importancia de inculcar buenos hábitos cibernéticos a través de la pedagogía para que se apliquen sin importar si están teletrabajando. “La educación interna en las organizaciones es clave para poder cuidar y proteger la información” recalcó.

Así mismo, se reforzó la importancia de adaptar nuevas tecnologías. Como ejemplo, se argumentó el papel fundamental que ha tenido la inteligencia artificial para detectar actividades sospechosas desde los dispositivos, especialmente, en las empresas que manejan grandes volúmenes de datos. De este modo, el conversatorio terminó enfatizando en la necesidad de proteger de manera preventiva, desde al apropiado cuidado de los datos y los dispositivos hasta la adquisición de seguros, que ayuden en caso de una crisis de seguridad cibernética

Imagen: JanBaby (Vía Pixabay).

Por eso, esta entidad presentó hace dos semanas su manual ‘La ciber resiliencia organizacional’, para ayudar a las empresas a prepararse en caso de ataques digitales. Pero esto no es suficiente, por lo que se están creando alianzas con otras instituciones para colaborar y ayudar a las compañías colombianas cuando son víctimas de criminales cibernéticos y a reforzar la seguridad cibernética.

Para leer más sobre seguridad cibernética, visita este enlace.

Entre las alianzas realizadas, recientemente la CCIT firmó un memorando de colaboración con Asobancaria, para mitigar riesgos asociados al uso de nuevas tecnologías. Este tiene como objetivo intercambiar información en tiempo real para fortalecer las capacidades de ciberseguridad y prevención de ataques cibernéticos.

“La colaboración con Asobancaria nos ayudará a generar mayor confianza a los actuales usuarios. Además, estamos incentivando a más ciudadanos al uso de plataformas digitales; esto nos permite mejorar los procesos y avanzar como país a una era más digitalizada y segura”, aseguró Alberto Samuel Yohai, presidente de la CCIT.

Por su parte, Santiago Castro, presidente de Asobancaria, dijo que es importante que este tipo de colaboraciones sigan creciendo, pues él considera que de esta manera se pueden anticipar y gestionar mejor los riesgos que existen en Internet.

Imagen: Traitov (Vía iStock).

Uno de los casos más recientes fue al programa de Asus Live Update, que en el mes de marzo de este año dejó vulnerables a más de un millón de usuarios que usan computadores Asus, como lo informó Latest Hackers Attacks. Los cibercriminales crearon una puerta trasera que les permitió instalar códigos maliciosos sin que las personas se dieran cuenta.

Para leer más sobre seguridad, visita este enlace. 

Kaspersky llamó a este ataque ‘ShadowHammer’. Además, la empresa de seguridad cibernética aseguró que las personas detrás de este ataque también son los responsables del caso de Microsoft en el 2017, cuando un programa les pidió información financiera a los usuarios que no fue solicitada por la empresa.

¿Quiénes son los responsables de los ataques a las cadenas de suministro?

El portal Wired asegura que detrás de los ataques a las cadenas de suministro se encuentra un grupo de hackers chinos. Sin embargo, hasta el momento todos tienen diferentes nombres, de acuerdo con la firma seguridad que los descubre. ‘Barium’ es el más famoso. Otros son ‘ShadowHammers’, ‘ShadowPad’ y ‘Wicked Panda’.

De acuerdo con investigaciones  realizadas a los ataques, la idea no es robar información de los usuarios; en esencia los ataques son para espiar. Después de que millones de usuarios descargan una actualización quedan vulnerables y los hackers tienden a elegir solo un porcentaje de estos para realizar el ataque. Esto garantiza que el código maligno se mantenga oculto por largo tiempo ya que no actúa en grandes masas que llamen la atención.

Vitaly Kamluk, director de investigación de Kaspersky en Asia, le dijo a Wired: “Cuando estos cibercriminales abusan del mecanismo, lo que hacen es generar desconfianza en las empresas y la integridad del sistema”. En este sentido, el investigador de seguridad cibernética afirma que de continuar con estos ataques, la gente dejará de confiar en los programas legales y actualizaciones de seguridad.

Por último, Kamluk resaltó que este tipo de ataques se están volviendo cada vez más sofisticados, lo que hace que también sean cada vez más difíciles de identificar.

Imagen: Sven Loeffler (Vía iStock).

Así mismo, Google+ decidió cerrar para cuentas personales debido a que se  descubrieron que una falla en el sistema habría filtrado información de distintos usuarios y por su poca popularidad.

No tenemos esperanza de bajar la cifra de los 172.000 millones de dólares que fueron robados por cibercriminales en 2017. Saldrán los informes y veremos. Por ahora, podemos enfocarnos en los estudios que desde ya se hacen sobre cómo las empresas colombianas tomaron acción para protegerse y qué planes tienen para el 2019.

Estos son los datos más relevantes de la encuesta de seguridad de la información global de EY 2018-19: ¿Es la ciberseguridad más que protección?

De seguridad cibernética, presupuestos y otros temas…

• 87% de las empresas tiene un presupuesto limitado para garantizar un buen nivel de ciberseguridad y resiliencia.
• 55% no considera que la ciberseguridad sea esencial y no la incluye en sus planes de ejecución.
• La inversión en seguridad cibernética aumentó este año, a pesar de los datos anteriores. 63% fue el crecimiento promedio y se espera que en el 2019 sea del 67%.
• 77% busca innovación antes que métodos comunes para la ciberseguridad. Entre la tecnología más usada está inteligencia artificial, automatización robótica de procesos y analítica de datos.
• Solo 8% de las empresas considera que la función de seguridad de la información satisface las necesidades del negocio en la actualidad.
• La prioridad para las empresas en lo relacionado con las tecnologías emergentes está en computación en la nube (52%), el análisis de ciberseguridad (38%) y la computación móvil (33%).
• El 82% de las empresas no identifica todas las violaciones e incidentes de las que son víctimas.
• 10% considera tener sistemas de seguridad maduros.

Imagen: Pixel Creatures (Vía Pixabay).

Esta amenaza plantea un grave riesgo para quienes usan este navegador, debido a que los criminales cibernéticos son capaces de inyectar el script infectado en páginas web que se encuentren mal protegidas. Según expertos, el script lleno de virus vuelve a escribir el sitio comprometido en el navegador de la víctima, lo que hace que la página sea ilegible y muestre un pop-up falso que se usa para tratar de convencer a los usuarios de que descarguen cualquier sugerencia con el fin de resolver el problema.

“Específicamente, Chrome no ofrece ninguna funcionalidad para solicitar una descarga de fuentes que falte, y todos estos mensajes provienen de campañas malware o malvertising”, afirmó Tod Beardsley, director de investigación en Google, y especialista en seguridad cibernética.

Si su navegador está siendo atacado aparecerá una ventana emergente con el mensaje: ‘‘No se encontró la fuente HoeflerText’’, y al ver esta advertencia, la compañía advierte que no se debe descargar la actualización sugerida. Según Fox News, se cree que el problema está afectando principalmente a los usuarios de Chrome con sistema operativo Windows.

“Hasta ahora, los ataques parecen estar limitados a sitios comprometidos de WordPress – un campo que, por desgracia, es rico en objetivos-. Los usuarios deben tener en cuenta que las advertencias legítimas del navegador nunca aparecerán como superposiciones en una página web’’, dijo Beardsley.

Se cree que los usuarios más vulnerables se encuentran en Reino Unido, Australia y Canadá. Además, cabe anotar que recientemente se descubrió otra amenaza para Google Chrome que puede usar la función ‘Autocompletar’ para permitir a los ladrones cibernéticos ver los nombres de usuario, correos electrónicos e incluso contraseñas. Por lo pronto se espera que con Google Chrome 56 se solucionen estos problemas.

Imagen: Pixabay.