Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Kenneth Daniels

Everis y Ser

Alerta en Europa: Nuevo ransomware golpea empresas españolas y se disparan las alarmas

Tras las secuelas del peligroso ransomware Wannacry, esta semana saltaron las alarmas en Europa ante nuevos incidentes de seguridad contra las empresas Everis y SER, en España. Si bien aún no existen fuentes oficiales con el detalle de los indicadores de compromiso, el Observatorio de Amenazas de Widefense se encuentra atento ante cualquier novedad. 

 

En ese sentido, desde el Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT), explican que, en el caso de Everis, la infección se propagó en varias de sus sucursales utilizando la red interna de la compañía y se vieron forzados a cerrar sus redes como medida de precaución.

 

Respecto a la cadena de radio SER, la más grande de España, se reportó un incidente similar, si bien aún no se ha determinado si ambos ataques están relacionados. 

 

De acuerdo con información suministrada por dicha empresa, el ciberataque inició el lunes en la madrugada y, al igual que ocurrió en Everis, se vieron obligados a desconectar todos sus sistemas informáticos operativos, afectando a la programación local radial de Madrid. Se cree que que la infección es completa dentro de la red.

 

En la búsqueda de datos, el Observatorio de Amenazas de Widefense determinó que es posible que los malware Emotet, BitPaymer/IEncrypt y Ryuk estén involucrados, dado el comportamiento del ataque.

 

¿Cómo operan estos malware? 

 

  • El troyano bancario Emotet ocupa el método de ingreso al equipo utilizando un correo con un DOC adjunto. Luego de ejecutar este archivo, comienza la descarga de componentes de internet y se realiza la ejecución de un script en Powershell con la amenaza.

 

  • BitPaymer/iEncrypt es un ransomware que comienza en muchos casos con correos maliciosos de phishing. Esta amenaza lleva ya tres años entre nosotros, siendo utilizado para ataques dirigidos contra empresas y variantes creadas para cada ocasión.

 

  • El Ransomware Ryuk realiza un estudio previo de la red víctima para luego activar la amenaza. Esto es provocado por el cifrado de ficheros usando RSA-2048 y AES-256 con claves que se almacenan en el ejecutable. El bloqueo afecta a ficheros, sistemas de almacenamiento(con llamadas como GetLogicalDrives) y máquinas remotas conectadas a la víctima (a través del protocolo ARP) y que acaban contagiándose con este malware. Ryuk tiene particularidades como la de incluir en una "lista blanca" una serie de ficheros y carpetas que no cifra, algo que permite mantener la estabilidad del anfitrión y atacar solo a aquellos ficheros sensibles. Van a lo importante, y logran un ataque persistente que hace que reiniciar el sistema no sirva de nada, por ejemplo.

 

Prevención en marcha

A raíz de las alarmas despertadas en España, en Widefense tomamos medidas preventivas sobre las plataformas de seguridad de nuestros clientes durante la noche de este martes 5 de noviembre y aplicamos bloqueos a los indicadores de compromiso que han sido relacionados a esta amenaza.

 

De igual manera, es importante tener en cuenta que ya diversas entidades en Europa se encuentran investigando si este ciberataque, dado su tamaño, puede o no afectarles. Desde el instituto Nacional de Ciberseguridad (Incibe) de España aseguran que están analizando el incidente y brindando asesoría a las empresas afectadas. Mientras tanto, desde Widefense, se mantiene el monitoreo sobre este evento.

 

¿Y qué se debe hacer ante una infección por Ransomware? 

A manera general, les recordamos a nuestros lectores que el Ransomware es un código malicioso que hace inaccesibles los datos de un dispositivo y pide un “rescate” a cambio. En 2017, este tipo de ataque se hizo muy popular tras el caso del WannaCry. Por ello, es importante saber cómo funciona y qué hacer en caso de ser una víctima. 

 

Lee más aquí. El dilema del Ransomware: ¿pagar o no pagar? 

 

En caso de verse afectado por un código malicioso de este estilo,  recomendamos fuertemente no pagar el rescate. No existen garantías de que los cibercriminales le devolverán el acceso a sus archivos y realizar el pago solo contribuiría a financiar futuras amenazas de este calibre.

 

Conversa con un especialista en ciberseguridad o agenda una asesoría para tu empresa a través del correo contacto@widefense.com o el teléfono (+562) 2816 9000. 

WSyngular

WSyngular: cómo lograr que tus colaboradores trabajen sin miedo

La seguridad no debe limitar el desarrollo de las empresas, las amenazas tampoco. Es por ello que en Widefense partimos de una nueva era, una en donde las empresas necesitan maximizar su productividad y dejar de ver a sus colaboradores como enemigos internos. 

 

En otras palabras, hoy día creemos firmemente que hace falta una solución que les entregue a las organizaciones tanta libertad como sea posible, sin poner en riesgo la ciberseguridad. 

 

Allí es donde aparece WSyngular, una solución única de ciberseguridad que con un solo clic eleva los computadores personales y los servidores a un nivel de protección sin precedentes. 

 

Con inteligencia artificial y de una forma increíblemente simple, WSyngular logra una seguridad totalmente preventiva enfocada en: 

 

  • Cazar y exterminar las amenazas cibernéticas en tiempo real.
  • Impulsar una navegación ágil y segura, como nunca antes.
  • Aumentar la tranquilidad, al tener un enfoque especializado contra el malware. 

 

WSyngular es la respuesta a una necesidad creciente para resolver de forma simple y efectiva las amenazas que afectan el desempeño de las personas y la continuidad del negocio de las empresas. 

 

Sin importar qué hacen los usuarios o por dónde navegan, la seguridad siempre estará en el mejor nivel.  Todo lo que haga la persona y las amenazas que Syngular elimina hacen que la ciberseguridad se adapte dinámicamente para que el usuario pueda usar la tecnología al máximo. 

 

En resumen: WSyngular es ciberseguridad SIN MIEDO. 

 

Para entenderlo, definitivamente debes probarlo. WSyngular es un aliado para las empresas que buscan enfocarse en su negocio. Para más información www.sinmiedo.cl o llamanos al +56228169000. 

 

seguridad para endpoints

Seguridad para Endpoints: ¿realmente la necesito?

  • 95% de las pérdidas multimillonarias causadas por un ciberataque inician en un endpoint
  • En Widefense, la seguridad para endpoints transforma rápidamente los entornos de trabajo en espacios confiables y seguros

 

Atento: el 95% de las pérdidas multimillonarias causadas por un ciberataque inician en un dispositivo conectado a internet (endpoints o terminales). Y claro, esto no es de extrañar cuando piensas que el uso de tales instrumentos ha incrementado durante los últimos años de manera exponencial dentro de las empresas. 

 

Ya sea para mejorar su productividad o eficiencia, las organizaciones y sus colaboradores invierten cada vez más en tecnología. Sin embargo, a pesar de los enormes beneficios que esto trae consigo, se incrementan los desafíos de ciberseguridad.

 

Así, resulta que hoy día los antivirus tradicionales no están a la altura del desafío, por lo que existe la necesidad de aplicar estrategias enfocadas en garantizar la seguridad para endpoints. 

 

¿Qué es la seguridad para endpoints? 

Hoy el endpoint es el punto más  crítico en la ciberseguridad y la dificultad se debe fundamentalmente al crecimiento de las organizaciones, la movilidad de las personas y la transición tecnológica a la nube.

 

En demasiadas ocasiones, los dispositivos personales de los colaboradores no están protegidos y, por lo tanto, la empresa entera es vulnerable a ataques basados en refinadas estrategias de ingeniería social como malware, contenido malicioso de sitios web o phishing. 

 

Para que te hagas una idea, solo piensa en cuántas veces tú o tus colaboradores han descargado información confidencial de la organización (como credenciales de acceso, base de datos, presupuestos anuales, etc) a sus smartphones, en los últimos meses. 

 

Demasiadas, ¿cierto? Esto es prácticamente el día a día de muchas empresas y es parte de la razón por la cual los ciberataques están en boca de todos. 

 

Así, frente a la facilidad de los endpoints, o los equipos portátiles, para contaminarse y contagiar el corazón de una organización, se hace necesaria la aplicación de estrategias innovadoras que transformen rápidamente los entornos de trabajo en espacios confiables y seguros. 

 

Es en este punto, en donde destaca la seguridad para endpoints, cuyo objetivo es proporcionar visibilidad y superar actividad sospechosa en los dispositivos de los colaboradores de tu organización. 

 

¿Cómo trabaja la seguridad para endpoints? 

Una buena estrategia de seguridad para endpoints privilegia el desempeño y maximiza la protección, facilitando que las personas aprovechen sin límites la tecnología e innovación que usan para sus labores diarias.

 

En Widefense, este enfoque abarca cuatro áreas:

  1. Smart response: Respuesta dinámica y ajustada al comportamiento de cada usuario.
  2. Secure browsing: Búsqueda y destrucción de amenazas difíciles de proteger.
  3. Threat hunting: Máxima seguridad para trabajar en línea.
  4. Zero Malware: NO más malware nuevo ni de día cero.

 

Mediante una estrategia de seguridad para endpoints dinámica, se logra un enfoque preventivo, detectando y eliminando las amenazas más avanzadas en tiempo real. Así, las personas navegan en cualquier tipo de sitio Web y los dispositivos son inmunes a toda clase malware. 

 

Crea un entorno seguro para tu equipo. La transformación digital es parte del ADN de toda empresa hoy día. Aprende cómo mantener la continuidad de tu negocio, sin dolores de cabeza, mediante una una asesoría a la medida en www.widefense.com o llamando al +56228169000. 

 

Nodersok

Nodersok, el peligroso malware que tu antivirus no podrá detectar

El Observatorio de Amenazas de Widefense detectó a principios de octubre, un nuevo malware bautizado como Nodersok por Windows y Divergent, en Cisco. El mismo infectó a cientos de personas en Estados Unidos y Europa; sin embargo, dada su naturaleza, los expertos advierten que podría extenderse con rapidez al resto el mundo, siendo muy difícil de detectar por los antivirus tradicionales. 

 

¿Qué hace?

Nodersok trabaja con varios pasos en su infección, desactivando Windows Defender y Windows Update para ejecutarse. Luego, utiliza el equipo infectado como proxy para tráfico malicioso o falsificar clics.

 

¿Cómo opera?

Nodersok  toma control utilizando un proceso que involucra Excel, JavaScript y scripts de PowerShell, por medio de dos aplicaciones legítimas: WinDivert y Node.js a traves del uso de técnicas persistencia mas comúnmente asociadas con malware “fileless” dejando atrás pocos artefactos para que los investigadores los observen

 

¿Cómo prevenirlo?

Para prevenir infecciones, es importante comunicar a los usuarios que no ejecuten archivos con extensiones .HTA y bloquear la ejecución de archivos con esta extensión, ya que éstas contienen código de JScript y esta es la principal forma que utiliza el Malware para propagarse.

Así también es recomendable bloquear la ejecución de scripts en las máquinas de la empresa.

Como Widefense, y para clientes administrados, se ha procedido a bloquear los IOC a nivel de antivirus, filtro de correo y proxy.

 

Widefense además recomienda:

  • Utilizar  antivirus de nueva generación

El constante cambio, creación y mutación de amenazas hace necesario asegurar que sus equipos se encuentren protegidos y preparados ante amenazas de día cero. Recomendamos probar herramientas de protección endpoint como Cylance para la protección de sus dispositivos, el que es capaz de proteger el equipo aun cuando este no se encuentre conectado a la red.

  • Asegurar su cobertura

Es importante que todos los equipos se encuentren protegidos y en su política correspondiente. Asegúrese de contar con políticas de revisión constante del estado de sus dispositivos o un sistema de monitoreo en línea.

  • Usar herramientas de colaboración y asistencia

Enfóquese en que la empresa opere con herramientas de asistencia remota válidas y corporativas. 

  • Bloquear los IOC

Para nuestros clientes administrados se ha realizado la carga de los IOC en las respectivas plataformas de seguridad. Se recomienda realizar el bloqueo de los IOC para los clientes no administrados.

 

 

Fuentes: 

Cloud Security

Tres espantos que debes evitar en Halloween al usar la Nube

¿Dulce o truco? Esa es la batalla que ningún gerente quiere enfrentar. Nadie quiere que información sensible (ni personal, ni corporativa) caiga en manos inescrupulosas y menos que le pidan rescate por ella. Sin embargo, si no usas las herramientas digitales con sabiduría, o piensas en Cloud Security, podrías terminar en una escena más terrorìfica que cualquier película de miedo. 

 

Es por eso que con ocasión de Halloween (que coincide con el Mes de la Ciberseguridad en Chile y Europa) te contamos tres riesgos latentes de compartir archivos e información sensible en la nube, a través de Google Drive o similares, y lo que puedes hacer para seguir disfrutando de las enormes ventajas de estos servicios. 

 

Eso sí: ten en cuenta que los riesgos de la nube están latentes todo el año. No obstante, las grandes festividades como Halloween son fechas especialmente sensibles en las que los cibercriminales tratan de aprovechar la alegría y el jolgorio del momento para vulnerar a los incautos. 

 

¿Eres tú uno de ellos? ¡Esperemos que no! Anota estos riesgos que identificó nuestro socio Forcepoint y evita sustos. No solo durante Halloween, sino los 365 días del año. 

 

 

  • Exceso de información

Los servicios de almacenamiento en la nube ayudan a los colaboradores a mantenerse productivos y competitivos. Desde los equipos de finanzas hasta los de tecnología, se pueden encontrar ventajas bien conocidas por todos. 

 

Sin embargo, son pocos los empleados que piensan en ciberseguridad en su día a día, con costos muy altos para las compañías. De hecho, detente un momento y analiza qué información crítica han compartido dentro de tu empresa a través de enlaces, de fácil acceso para cualquiera. 

 

 

  • Errores administrativos

Anteriormente, la información de alto valor dentro las corporaciones era almacenada físicamente y custodiada día y noche. Sin embargo, al migrar a la nube, algunas empresas olvidaron las precauciones y perdieron el rastro de quienes realmente tienen acceso a datos sensible, cuándo ingresan y qué hacen. 

 

En ese punto, Forcepoint informa que los ataques a los administradores de los servicios de almacenamiento en la nube aumentan y dado que estos son humanos, capaces de cometer errores ocasionalmente, los riesgos aumentan. 

 

 

  • Dispositivos personales 

Atrás quedaron esos días en los que los colaboradores solo podían trabajar desde sus oficinas, en un horario determinado. Hoy el mundo es cada vez más digital y no es raro que muchas empresas estén conectadas 24/7 para mantenerse competitivas. El desafío implica que los colaboradores acceden a la nube y a información corporativa a través de sus dispositivos personales, puntos ciegos para las soluciones de ciberseguridad más tradicionales. 

 

Cloud security - equipo trabajando frente a una computadora

Para enfrentar los desafíos de la transformación digital, debes pensar en Cloud Security

 

Balas de plata y collares de ajo

 

¿La solución, entonces, es no usar la nube? ¡Para nada! Por el contrario ten en consideración tres aspectos al migrar a estos servicios: visibilidad, para entender quién accede y desde dónde; evaluación de riesgos, de tal manera que seas capaz de entender los riesgos de tal actividad; y protección y cumplimiento de políticas, que te ayudarán a cuidar de lo importante. 

 

Para acceder a estos tres aspectos, puedes hacer uso de soluciones como Cloud Access Security Broker (CASB), que brinda protección a cualquier aplicación presente en tu entorno y es capaz de poner en marcha políticas como bloquear el acceso de todas las aplicaciones ajenas a la compañía o eliminar el uso de enlaces para compartir datos sensibles. 

 

Si quieres saber más sobre cómo CASB de Forcepoint te ayuda a proteger tu nube, agenda una sesión con uno de nuestros especialistas escribiéndonos  a contacto@widefense.com o llámanos al (+562) 2816 9000

 

Los peligros de Internet y el almacenamiento en la Nube están aún más latentes durante Halloween, así que no te olvides de usar estos amuletos de protección dentro de tu empresa y olvídate de los espantos.

 

Piensa en Cloud Security. 

Simposio de Ciberseguridad de la OEA

Gobierno de Chile prioriza la Ciberseguridad como política de Estado

 

  • En la inauguración del Simposio de Ciberseguridad de la OEA 2019, el ministro Andrés Chadwick anunció la firma de cuatro decretos ligados a esta materia en octubre
  • Las soluciones de Buguroo, Blackberry-Cylance y Darktrace que ofrece Widefense pueden ayudar a las empresas a hacer frente a los desafíos actuales

 

Este martes 24 de septiembre, el ministro de Interior y Seguridad Pública de Chile, Andrés Chadwick, llegó hasta el Hotel W, en Santiago, para dar el puntapié inicial al Simposio de Ciberseguridad de la OEA 2019, uno de los eventos más importantes del rubro. 

 

En esta oportunidad, Chadwick informó que el Presidente de Chile firmará cuatros decretos sobre ciberseguridad durante octubre para modernizar la legislación en esta materia y llegar a posibles acuerdos con otros países en la próxima Cumbre de la APEC. 

 

Además, en el evento, se hizo extensiva la invitación, para que tanto organismos privados, como públicos se hagan cargo de esta temática. 

 

Lo que se busca con estas acciones es mantener resguardados los datos y endurecer las penas que tengan que ver con delitos informáticos en Chile, creando políticas claras y eficaces para combatir y concientizar a la población sobre las ciberamenazas.

 

Cabe destacar que el Simposio de Ciberseguridad de la OEA 2019 que se realizó entre el 24 y el 27 de septiembre, reunió este año a unas 3.000 personas de 35 países en la capital chilena, entre expertos y líderes en la industria, inversionistas, académicos, diplomáticos y representantes gubernamentales, para un intercambio de conocimientos, métodos e ideas sobre la ciberseguridad.

La amenaza cibernética en la mira

 

Durante el Simposio de Ciberseguridad de la OEA 2019, líderes de todo el mundo en la materia destacaron cómo gran parte de la comunicación actual ocurre a través de internet o dispositivos digitales y pusieron en relevancia las mejores prácticas para proteger la privacidad de información sensible.

 

Así, algunas de las temáticas se enfocaron en cómo las instituciones financieras pueden manejar mejor el riesgo cibernético en este entorno de rápida evolución, al tiempo que comprenden los métodos utilizados por los ciberdelincuentes en la actualidad.

 

De igual manera manera, expertos expusieron los riesgos de la navegación en la nube y la importancia que tiene hoy día, tanto para las empresas, como el Estado, adaptar, ajustar y poner en práctica estrategias exitosas de ciberseguridad, más allá de acciones aisladas. 

 

Lee cómo desarrollar un plan de ciberseguridad industrial en cinco pasos 

 

Frente a estos puntos, desde las oficinas de Widefense destacamos soluciones basadas en inteligencia artificial o deep learning, entre las que destacan Blackberry-Cylance, Buguroo y Darktrace, son capaces de identificar cambios en el comportamiento de los usuarios, accesos a sistemas, flujo de tráfico y otras desviaciones que puedan sugerir un riesgo de ciberseguridad,  tanto al interior de las entidades bancarias, como cualquier otra empresa, con hasta 18 meses de anticipación. 

 

Si necesitas una asesoría personalizada para tu empresa, agenda una asesoría gratuita en www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000. 

 

Sin duda, hoy la ciberseguridad es primordial y los esfuerzos del Gobierno demostrados en el Simposio de Ciberseguridad de la OEA 2019 hacia esta materia son solo una prueba de ello. 

 

Fiestas Patrias 2019

Fiestas Patrias 2019: 7 consejos para evitar fraudes bancarios

Sé precavido y no olvides pensar en la ciberseguridad durante Fiestas Patrias 2019. En estas fechas, las personas están más expuestas a delitos bancarios

 

Ya estamos ad portas de la conmemoración y celebración más importante, donde el país se paraliza y entramos en un estado total de festejo. En estas fechas, muchos dejan la capital para tener una Fiestas Patrias diferentes en otros sectores del país. Si eres uno de ellos, no dejes de lado la seguridad de tus transacciones y manténte alerta en todo momento. 

Transacciones seguras

Estas Fiestas Patrias 2019 tienen una gran extensión en el calendario, desde el miércoles 17, hasta el domingo 22 de septiembre, por lo cual se incrementan considerablemente las transacciones en los cajeros automáticos o transferencias web.

 

Es por lo siguiente que es de mucha importancia que se tomen las precauciones necesarias al momento de realizar alguno de estos movimientos en lugares que no se frecuentan comúnmente, y evitar así un fraude bancario. 

 

Hace unas semanas se descubrieron nuevos métodos de clonación en los cajeros automáticos, denominados “skimmers”. Uno de ellos fue captado en una sucursal bancaria, donde se detectó una microcámara instalada que lograba mostrar las claves de los clientes al momento de realizar el giro de dinero. Estas diversas técnicas se hacen casi imperceptibles al ojo humano y el delito lamentablemente termina por concretarse en la mayoría de las ocasiones. 

 

A continuación, queremos entregar algunos consejos y datos para que durante tu viaje de Fiestas Patrias 2019 no sufra ningún contratiempo de esta índole:

 

  • Realiza giros de dinero en lugares seguros, de preferencia casas bancarias 
  • No realices transferencias electrónicas con WIFI públicas, ya que aumenta la probabilidad de fraude. 
  • Si realizas giros en lugares muy frecuentados, procura revisar el cajero antes de realizar la transacción y sin mucha gente a tu alrededor. 
  • Recuerde que los pagos realizados a través de Webpay, u otros sistemas conocidos, reducen la posibilidad de que los datos sean capturados por desconocidos.
  • Renueve sus claves regularmente 
  • Use contraseñas únicas y seguras para cada producto 
  • Si eres víctima o testigo de alguna anomalía y/o delito, ponte en contacto de inmediato con Carabineros y el banco correspondiente. 

No pongas en duda tu viaje, sin embargo, hazlo con seguridad y responsabilidad para evitar malos momentos y que en estas Fiestas Patrias 2019 tu preocupación solo sea disfrutar.

 

Nuestra misión

Widefense busca que tanto empresas como personas realicen sus operaciones con tranquilidad, con un servicio especializado y la implementación correcta de tecnologías de primer nivel. 

 

Además estamos conectados con marcas de clase mundial para reaccionar ágilmente a las ciberamenazas que puedan presentarse día a día.

 

Consigue una asesoría gratuita aquí o comunícate directamente con nuestro equipo a través de contacto@widefense.com  / Teléfono: (+562) 2816 9000.

ciberamenaza

81% de los chilenos ha experimentado al menos un tipo de ciberamenaza – fraude online lleva la delantera

81% de los chilenos ha experimentado (o conoce a alguien que experimentó) al menos un tipo de amenaza o advertencia cibernética. 

 

Así lo reseña el Índice de Seguridad de Unisys 2019 realizado en el país, en donde se miden las preocupaciones de los consumidores en una amplia gama de temas relacionados con la seguridad nacional, personal, financiera y en internet. 

 

De acuerdo con el estudio, en la actualidad el 45% de los connacionales no confían en que el gobierno esté tomando las medidas de seguridad suficientes para proteger la información de sus ciudadanos; mientras que un 88% se encuentra muy preocupado por los fraudes con tarjetas de crédito, 86% lo está por el robo de identidad y 76% teme ser víctima de hackers o virus.

 

En concreto, cuatro de los puntos destacados por la encuesta mencionada son: 

 

  • Chile tiene el cuarto mayor nivel de preocupaciones de seguridad entre los 13 países examinados, detrás de Filipinas, Colombia y México.
  • Chile es el país más preocupado de los 13 consultados cuando se trata de la obtención y el uso de detalles de sus tarjetas de débito o de crédito por parte de otras personas.
  • El robo de datos es una preocupación más importante que el daño físico para los chilenos que viajan o asisten a grandes eventos, como festivales de música o eventos deportivos. Las mayores preocupaciones se concentran en la seguridad de redes Wi-Fi públicas en esos eventos, con el 76% estando seriamente (extremadamente/muy) preocupados por el robo de datos de tarjetas de crédito y el 71% estando seriamente preocupados por el robo de otros datos personales.
  • Muchos chilenos han tenido experiencias personales con amenazas cibernéticas: más de un cuarto ha experimentado o conoce a alguien que ha experimentado fraudes con tarjetas de crédito en el último año. Más de ocho de cada 10 (81%) han experimentado o conocen a alguien que ha experimentado al menos un tipo de amenaza o evento cibernético. Las amenazas cibernéticas comunes incluyen el 39% que han recibido mensajes falsas de correo electrónico (phishing) de criminales y el 28% que han tenido experiencia con fraude de tarjetas de crédito.

 

Cuida la confianza de tus clientes

 

En entornos como los actuales, para el sector bancario es fundamental contar con soluciones que ayuden a asegurar la confidencialidad, integridad y disponibilidad de los datos, sobre todo si se tiene en cuenta que de acuerdo con un estudio publicado por Accenture, el 41% de clientes del sector financiero se cambiaría de banco o aseguradora, por problemas relacionados seguridad de los datos. 

 

Entre las nuevas soluciones para reducir el fraude online, la marca Buguroo destaca al combinar tecnologías de Behavioral Biometrics y algoritmos de Deep learning AI para detectar y predecir actividades cibercriminales de suplantación y manipulación de usuario online.

 

Nada desdeñable, si se tiene en cuenta que la banca fue el sector que tuvo mayores pérdidas económicas en 2018 ocasionadas por el cibercrimen y que, como se vio con los datos del Índice de Seguridad, la confianza de los clientes pende de un hilo hoy.

 

Frente a eso, la biometría del comportamiento proporciona una nueva generación de soluciones de seguridad para el usuario, al identificar a las personas según la forma única en que interactúan con los diferentes dispositivos informáticos, incluyendo ordenadores (uso del teclado y ratón), tabletas o smartphones.

 

Evaluando el comportamiento del usuario, desde cómo sostiene el teléfono o cómo desliza el dedo por la pantalla,uso del teclado o determinado método abreviado gestual, los algoritmos de software de Inteligencia Artificial crean un perfil de usuario único, que luego se podrá emplear para confirmar su identidad en interacciones posteriores.

 

¿Estás preparado para hacer frente a estos desafíos? 

 

En Widefense, al estar aliados con Buguroo, ayudamos a las empresas a desarrollar su estrategia de ciberseguridad y garantizar el retorno de tu inversión (ROI) al reducir el fraude y aumentar la confianza de tus clientes. Solicita una asesoría gratuita en www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000. 

Vulnerabilidad en Whatsapp

Detectan vulnerabilidad en Whatsapp que permitiría a terceros alterar tus conversaciones privadas

Una nueva vulnerabilidad descubierta en Whatsapp permite que terceros re-escriban tus mensajes dentro de la plataforma de mensajería, sin tu consentimiento, ante lo que especialistas alertan de que se trata de una puerta para que actores malintencionado difundan información falsa y fraudes, publicó la BBC.

 

La vulnerabilidad la descubrió el grupo Checkpoint quienes, no conformes con ello, desarrollaron una herramienta para alterar el texto dentro de los mensajes citados, haciendo que parezca que una persona ha dicho algo que no dijo.

 

El grupo, representado por los investigadores, Dikla Barda, Roman Zaikin, y Oded Vanunu, presentó la polémica herramienta en Black Hat, una conferencia de seguridad cibernética que se realizó en Las Vegas entre el 3 y el 8 de agosto, para llamar la atención de la comunidad de desarrolladores. 

 

«El 30% de la población mundial usa (WhatsApp). Es nuestra responsabilidad. Existe un gran problema con las noticias falsas y la manipulación. Esta es una infraestructura que utilizan más de 1.500 millones de usuarios. No podemos mirar hacia otro lado y decir: ‘Está bien, esto no está sucediendo'», señaló Vanunu. 

 

Las fallas 

Barda, Zaikin, y Vanunu explicaron que esta vulnerabilidad de Whatsapp puede ser explotada a través de tres métodos de ataque que involucran el uso de técnicas de ingeniería social para engañar al usuario final. 

 

El fallo que permite el tercer método de explotación reparó recientemente Facebook, la compañía propietaria de WhatsApp; sin embargo, revelaron que los otros problemas no se han podido resolver.

 

Vanunu explicó que la compañía de Mark Zuckeberg les dijo que los otros problemas no podían atenderse debido a «limitaciones de infraestructura» en WhatsApp.

 

Reseña la BBC que la tecnología de cifrado que usa Whastapp hace que sea muy difícil para la misma compañía monitorear y verificar la autenticidad de los mensajes enviados por los usuarios.

 

Por su parte, de acuerdo con Welivesecurity, desde WhatsApp opinan que el escenario descrito por los investigadores de Checkpoint equivale a alterar la respuesta de alguien en una cadena de correos y que deben tener en cuenta que considerar sus inquietudes podría hacer que la plataforma de mensajería sea menos privada. 

 

Protege tu empresa y tu vida

Estas vulnerabilidades de Whatsapp toman mayor relevancia cuando se piensa en la cantidad de gerentes, emprendedores, periodistas, líderes y organizaciones que usan este canal como medio de comunicación. 

 

Whatsapp como medio de comunicación corporativa tiene falencias, y la recomendación de los especialistas es evaluar alternativas que estén pensadas especialmente para ayudar a todos a comunicarse de manera segura y fácil.

 

BBM Enterprise de Blackberry, por ejemplo, es una plataforma de mensajería altamente segura que ofrece mensajes seguros de texto, voz, video y chat grupal en cualquier dispositivo, incluidos teléfonos inteligentes y computadoras de escritorio

 

Esta plataforma, bien conocida por aquellos que usaron Blackberry en sus inicios, ahora va más allá de la mensajería básica, ofrece mayor control de las comunicaciones, se integra con múltiples dispositivos y está posicionada como una opción ideal para empresas y profesionales.

 

Si quieres conocer más de las soluciones de BBM, o solicitar una asesoría gratuita de un especialista en ciberseguridad, puedes comunicarte con nosotros al (+562) 2816 9000 o escribirnos en www.widefense.com/contacto 

Capital One

Fallo de seguridad en Capital One expone datos de 106 millones de personas

Uno de los bancos más grandes de Estados Unidos sufrió la fuga de datos más grande de los últimos tiempos. Descubre cómo Tenable puede protegerte a ti y a tu negocio

 

Capital One, una de las entidades bancarias más grandes de Estados Unidos confirmó este lunes mediante un comunicado que un individuo penetró de forma no autorizada a sus sistemas el 19 de julio y accedió así a información personal de unas 100.000.000 personas en Estados Unidos y otras 6.000.000 en Canadá.

La empresa, tras reparar de inmediato el fallo de ciberseguridad, señaló que los datos provenían de solicitudes realizadas por su clientes entre 2005 y principios de 2019 para obtener tarjetas de créditos.

Además de nombres, direcciones, teléfonos y correos, los medios destacan que en la fuga de información se filtraron 140.000 números de seguro social y 80.000 números de cuentas bancarias, que eventualmente podrían costarle a Capital One entre USD $100 y USD $150 millones por daños en reputación.

El Departamento de Justicia de los Estados Unidos ya avanzó en el caso e informó en otro comunicado que el FBI arrestó a Paige Thompson, de 33 años, en Seattle, como la figura responsable, después de que la acusada escribiera en Internet que había logrado infiltrarse en el sistema “a través de un firewall de aplicación web mal configurado que le permitió acceder a los datos”.

De acuerdo con información publicada por Capital One, en donde continúan investigando el caso, los afectados fueron informados y se realizará de manera gratuita un operativo para proteger su integridad, si bien consideran poco probable que la información robada se haya distribuido o usado para llevar a cabo algún tipo de fraude cibernético.  

 

Las claves: gestionar la ciber-exposición

Hoy, los servicios digitales se entregan desde una combinación compleja de plataformas y activos informáticos digitales que representan un superficie de ataque, en la que los activos en sí y sus vulnerabilidades asociadas se encuentran en plena expansión, se reducen y evolucionan, como un organismo vivo.

 

Esta superficie de ataque elástica ha provocado una brecha masiva. Dificulta la capacidad de las organizaciones para comprender su nivel de vulnerabilidad y exposición a violaciones de seguridad. 

 

La gestión de vulnerabilidades ya no es suficiente. Es necesario abordar la gestión con una mirada centrada en minimizar la superficie global que se expone cibernéticamente.

Esto incluye:
  • Detección en tiempo real de cualquier activo digital en cualquier ambiente informático
  • Visibilidad ininterrumpida en donde un activo es seguro, o expuesto, y en qué medida
  • Determinación de las prioridades de reparación en función del riesgo empresarial
  • La medición de ciber-exposición como métrica de riesgo clave para el respaldo de la toma de decisiones estratégicas

 

En Widefense trabajamos de la mano con Tenable para apoyar a las organizaciones a gestionar su ciber-exposición. 

 

Tenable es la primera solución de la industria que evalúa, gestiona y mide integralmente el riesgo cibernético en toda la superficie de ataque moderna.

 

La plataforma de Tenable proporciona, de manera única, la amplitud de visibilidad del riesgo cibernético en entornos de TI, nube, IoT y OT. Así como los análisis más profundos para medir y comunicar el riesgo cibernético en términos comerciales a fin de tomar mejores decisiones estratégicas.

 

Widefense es un experimentado especialista en apoyar a las empresas a implementar las soluciones de Tenable y gestionarlas para minimizar su ciber-exposición.

 

Una adecuada gestión debe ser continua, ágil y dinámica para minimizar la superficie y el tiempo de exposición de los activos de TI que son vulnerables a ser explotados. 

 

Contáctanos para saber cómo podemos ayudarle a gestionar su ciber-exposición. Escríbenos en www.widefense.com/contacto o llámanos al (+562) 2816 9000.