Contenido Widefense Ciberdefesa

300 elementos encontrados para ""

  • [COMUNICADO DE SEGURIDAD]: Ransomware BlackByte

    En los últimos días se han observado ataques en la región del Ransomware BlackByte. El malware tiene como objetivo infectar las computadoras de los usuarios de forma sigilosa y luego bloquear los archivos almacenados con un algoritmo que utiliza técnicas avanzadas de infección y métodos de cifrado de archivos imposible de descifrar. Posteriormente, los atacantes extorsionan a sus víctimas por dinero a cambio de la clave de descifrado específica y la herramienta de software que podría restaurar los archivos. El BlackByte Ransomware como parte de su funcionalidad base también modifica los nombres originales de los archivos bloqueados agregando ‘.blackbyte’ como una nueva extensión. La amenaza deja una nota de rescate con instrucciones contenidas dentro de un archivo llamado ‘BlackByte_restoremyfiles.hta’. En la mayoría de los casos, los usuarios de la web se infectan con ransomware al hacer click en un anuncio comprometido, un enlace web infectado o un mensaje de spam incompleto. Con la finalidad de mantenerlos actualizados con respecto a esta amenaza, entregaremos novedades en función de la nueva información que se vaya generando sobre esta amenaza. Widefense – Medidas de refuerzo Informamos que han sido cargados los indicadores de compromiso obtenidos de diferentes medios a las plataformas de seguridad administradas. Adicionalmente nuestra área de Detección y Respuesta ha adoptado las siguientes medidas: Investigación constante de nuevos indicadores de compromiso que tengan relación con esta amenaza; realizando la carga preventiva. Cabe mencionar que esta acción se realiza en forma paralela a disponer de la validación de los fabricantes respecto a la detección de la amenaza, con el objetivo de anticiparnos a situaciones de potencial riesgo. Se ha reforzado la detección de eventos de correlación que estén asociados a propagación de una amenaza y/o incremento de detecciones. Mantenemos reglas personalizadas que correlacionan los eventos con el objetivo de detectar posible actividad relacionada a ransomware. Refuerzo del monitoreo de actividades sospechosas sobre las conexiones a los puertos TCP/UDP 135 y 445. Prácticas recomendadas para prevenir y mitigar ransomware Recomendamos a todos nuestros clientes generar y/o mantener las buenas prácticas recomendadas frente a este tipo de ataques: Realice copias de seguridad periódicas y proteja con contraseña las copias de seguridad. Implemente un plan de recuperación para mantener y retener múltiples copias de servidores y datos confidenciales o privados en una ubicación segura y físicamente separada. Centrarse en la sensibilización y la formación del usuario final, dado que son el objetivo de los atacantes. Además, brinde capacitación a los usuarios sobre los principios y técnicas de seguridad de la información, así como los riesgos y vulnerabilidades de seguridad cibernética emergentes generales. Asegúrese de que los usuarios sepan a quién contactar cuando detecten una actividad sospechosa o cuando crean que han sido víctimas de un ciberataque. Esto garantizará que la estrategia de mitigación establecida se pueda emplear de manera rápida y eficiente. Indicadores de Compromiso conocidos hasta el momento Main object – obamka.js sha256 884e96a75dc568075e845ccac2d4b4ccec68017e6ef258c7c03da8c88a597534 sha1 7273bf0db30a12428f7046ef99ebe3e7472cdfbe md5 eef977108c7a7aef512532cc6e2f49cc Dropped executable file sha256 C:\Users\admin\AppData\Local\Temp\svfuyzqv.dll 9b051f0ed73a9f73d2a5e1541390d3abd7377491433fa8ddc72b3ee82f381bc5 IP 45.9.148.114 Requests HTTP/HTTPS #Recursosdestacados

  • CompTIA Presenta el exitoso caso de Widefense a toda su comunidad LATAM

    El pasado 28 de septiembre, CompTIA presentó a través de un conversatorio organizado por la entidad y abierto a toda su comunidad Latinoamericana, el exitoso caso de Widefense y su Programa de Desarrollo del Talento a través de las certificaciones de Ciberseguridad de CompTIA. Les dejamos a continuación un extracto de la entrevista realizada a Catherine Partarrieu, Gerente de Personas y Marketing en Widefense. Catherine, para brindar algo de contexto para nuestra audiencia, ¿puedes hablar un poco sobre Widefense, en qué área actúa, su historia y el trabajo que desempeñas en la empresa? Widefense es una empresa especializada en el mundo de la ciberseguridad, llevamos 30 años entregando servicios a empresas de diferentes industrias y hoy estamos een Chile y Colombia. Trabajamos con Partners tecnológicos de clase mundial para ofrecer servicios y soluciones de ciberseguridad y por esto mismo las personas que trabajan en Widefense son personas profesionales de background bastante técnico. ¿Y cómo fue que conoces a CompTIA y decides iniciar esta asociación? Buscando, Buscando… Widefense llegó a CompTIA porque perseguíamos tres objetivos al desarrollar esta alianza: Fortalecer y acreditar los conocimientos de seguridad TI y ciberseguridad de nuestros ingenieros a a través del programa de certificaciones CompTIA, que son certificaciones agnósticas Entregar un mejor servicio de ciberdefensa y recomendaciones basadas en conocimiento y experiencia a nuestros clientes. Establecernos dentro de la región como un socio estratégico para aportar conocimientos y contribuir con la especialización de profesionales en ciberseguridad en Chile y Colombia y vimos que la asociación con CompTIA era perfecto para ello. Catherine, ésta es una asociación relativamente reciente. Nos comentaste (sabemos) que el primer contacto con CompTIA ocurrió en abril de este año y ya en mayo comenzó la capacitación. ¿Puedes contarnos un poco sobre cómo fue este proceso y por qué te diste cuenta rápidamente de la sinergia entre lo que estabas buscando para el equipo y el trabajo realizado por CompTIA? Tal como les comenté nos acercamos a CompTIA por que es una organización dedicada a la certificación de aptitudes profesionales para la industria de las tecnologías de información. Anecdóticamente, les puedo contar que escribí a la Web de CompTIA, pidiendo información y un contacto para discutir la posibilidad de abordar un programa de desarrollo interno para mis ingenieros. Analizando lo que queríamos lograr: tanto internamente como aportar con cocnocimiento a profesionales en la región, surge la posibilidad de convertirnos en Academic Partner de CompTIA Su programa consta de distintas fases que ofrecen un recorrido de capacitaciones que abarcan desde un nivel básico hasta experto, logrando obtener metas concretas acorde a las expectativas del estudiante. ¿Por qué es importante esta alianza para Widefense y para cualquier área de Recursos Humanos en empresas que se desenvuelven en el mercado TI? Hemos visto con suma preocupación la gran demanda de profesionales en ciberseguridad y en el ámbito TI en general. De acuerdo a investigaciones, hoy existe un déficit de profesionales para alcanzar la enorme cantidad de plazas vacantes en las tecnologías de la información, la transformación digital ha acelerado exponencialmente esta brecha. Las empresas que se mueven en el mundo TI, necesitan que sus profesionales aprendan de forma rápida, es un mundo muy dinámico, donde salen nuevas tecnologías constantemente. El tener conocimientos sólidos de base, acelera la posibilidad de adquirir nuevos conocimientos. Aquí es donde CompTIA toma relevancia para entregar esa base sólida. CompTIA tiene un completo programa de especialización para profesionales de TI y principalmente en aprendizajes de ciberseguridad. Sus plataformas están diseñadas para una experiencia del estudiante muy poderosa, pero también están pensadas para que el área de Recursos Humanos pueda hacer seguimiento de los avances y tomar acciones que los vayan ayudando a cumplir con la meta de las certificaciones. Los programas CertMaster Learn ILT (Instructor Led Trainig) son muy completos en este sentido y hemos como empresa definido que valía el esfuerzo de pagar más por ellos pero que le daban más herramientas a los estudiantes. Catherine, nos dices que el equipo pasará por la capacitación CertMaster Learn ILT (Instructor Led training). ¿Puedes hablar un poco sobre ella, las certificaciones que formarán parte de esa ruta y cuánto tiempo toma dicha capacitación? Cert Master Learn, se trata más bien de una metodología de aprendizaje. Existen cursos Cert Master Learn para distintos tópicos. Por ejemplo Cert master Learn Network+ Son cursos que tienen capítulos de estudio para que el estudiante avance, con pruebas al final de cada unidad, para ver si se van adquiriendo los conocimientos. Tiene Laboratorios de aprendizaje, videos instructivos, y además hay un simulador de test final con tiempo real, como si fuera el mismo test de Certificación que se debe dar. Las rutas de especialización de CompTIA nos permite seguir una jerarquía de habilidades, para una carrera en seguridad o infraestructura de TI. Cada nueva certificación se rige por las competencias que se adquiren de la certificación o módulo anterior. Existen 13 certificaciones que dan cobertura de nuestros conocimientos básicos y avanzados. Además, contamos con otras certificaciones como Network+, Security+, Cloud+, Pentes+, CySA+ y más. Algo que siempre escuchamos es que muchas compañías no invierten porque no visualizan el retorno de esa inversión. Piensan que pagar por cursos, capacitaciones y certificaciones para sus empleados es una pérdida financiera. Tú nos has dicho que Widefense ve estos costos como inversión. ¿Nos puedes hablar más sobre esta visión? Creemos firmemente en la premisa: «El conocimiento es poder», mientras más conocimiento una persona tenga sobre algo más opciones y mejores maneras de enfrentar una situación, nos entrega versatilidad, que en este mundo TI donde todo va muy rápido se requiere ese “Mind Set” El tener profesionales que saben lo que hacen claramente, impacta en cosas tan básicas como tiempo de ejecución de proyectos, en la realización de tareas, la adquisición de nuevas tecnologías por parte del equipo se hace de manera más rápida. Creemos que es una gran oportunidad de crecimiento personal y profesional para nuestros colaboradores, logrando adquirir nuevos conocimientos, habilidades y herramientas, contribuyendo al propio desempeño de sus responsabilidades profesionales. Además de todo eso, se entregan beneficios para desarrollar profesionalmente a las personas, crecimiento que es de ellos y que se llevan si algún día deciden partir. Ha quedado demostrado que iniciativas que mejoran el “Employee Engagement” tiene réditos en la ultima línea de los resultados de la empresa. Widefense es una empresa de ciberseguridad, pero algunas de sus áreas no son TI directamente, como Ventas. Nos comentaste que una de las ideas es que el equipo de Ventas también alcance certificaciones CompTIA (IT Fundamentals). ¿Por qué es importante que el profesional de Ventas esté certificado en CompTIA IT Fundamentals? Definimos como empresa que tanto áreas comerciales como técnicas tendrían acceso permanente a este programa de formación, teniendo cada cargo una ruta de certificaciones específicas. Ventas en este caso, consideramos que era importante, por que generalmente vienen con formación más orientada a la administración y menos técnica. Por lo tanto darles este tinte técnico, sin que sean técnicos, les da un entendimiento distinto y una aproximación a clientes y a las tecnologías que deben posicionar de forma más experta. Además, el hecho de que varias áreas estén involucradas, crea un ambiente de aprendizaje y crecimiento constante, consiguiendo beneficios a nivel organizacional exponenciales, creando una cultura de aprendizaje continuo. Catherine, para cerrar nuestra conversación, ¿qué balance haces de esta asociación de Widefense con CompTIA y qué consejo darías a otros líderes de recursos humanos que nos están observando? Mi balance hasta ahora es muy positivo, llevamos pocos meses de haber comenzado y ya tenemos 3 personas certificadas: Un Ingeniero Network + Un account Manager: ITF + (IT Fundamentals) Un Ingeniero A+ La motivación que genera en ellos y el orgullo del equipo al ir viendo a sus compañeros crecer, y saber dónde ir a preguntar, genera una cultura de colaboración muy valiosa. Creo que esta iniciativa impacta en diferentes ámbitos organizacionales de Recursos Humanos: cultura, retención, satisfacción personal, employee branding y cualquiera que se miré es beneficioso para la empresa y sus colaboradores. Definitivamente vamos por más! #Recursosdestacados

  • [COMUNICADO DE SEGURIDAD] Caso Filtración Credenciales Fortinet

    El pasado 7 de septiembre se dio a conocer que un actor de amenazas filtró una lista de casi 500.000 nombres de inicio de sesión y contraseñas de VPN de Fortinet que supuestamente fueron extraídos de dispositivos explotables en meses anteriores durante este mismo año. Si bien la vulnerabilidad con la cual el actor extrajo esta información ya ha sido parchada por Fortinet, afirman que muchas credenciales de VPN siguen siendo válidas y en uso por usuarios finales. Esta filtración es un incidente grave, ya que las credenciales de VPN podrían permitir que los actores de amenazas accedan a una red para realizar la exfiltración de datos, instalar malware y realizar ataques de ransomware. La lista de credenciales de Fortinet fue filtrada de forma gratuita por un actor de amenazas conocido como ‘Orange’, que es el administrador del foro RAMP recién lanzado y un operador anterior de la operación Babuk Ransomware. El 7 de septiembre, el atacante creó una publicación en el foro RAMP con un enlace a un archivo que supuestamente contiene miles de cuentas VPN de Fortinet. No está claro por qué el actor de amenazas publicó las credenciales en lugar de usarlas para sí mismos, pero se cree que se hizo para promover el foro de piratería RAMP y la operación de ransomware como servicio Groove. Fortinet CVE-2018-13379 fue la vulnerabilidad explotada para recolectar las credenciales. Recomendación CSOC Widefense Se recomienda verificar la lista de credenciales y se debe asumir que muchas de todas las credenciales podrían estar expuestas. Se recomienda tomar en consideración los siguientes puntos: Restablecimiento forzado de todas las contraseñas de los usuarios para estar seguro y verificar sus registros en busca de posibles intrusiones. Asegurarse de inmediato de tener instalados los últimos parches en los Firewall Fortinet. Verificar los patrones de comportamiento de los usuarios que se han conectado por VPN Fortinet en base a su comportamiento habitual. Referencia: https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/ Protege a tu organización con Acceso Remoto Privilegiado Las VPNs son frágiles y se requiere una alternativa sólida para evitar este tipo de vulnerabilidades y sorpresas. Existen soluciones PRA (Acceso Remoto Privilegiado), que hacen un control de acceso basado en sesiones, con auditoria y restricciones granulares. Estas soluciones están basadas en un modelo zero trust y least previlege, es decir que no se permite el acceso directo, sino que los dispositivos internos se conectan al servidor del acceso remoto y le pasa al usuario final las imágenes de servidor final. De esta manera, NO hay una conexión directa entre el usuario y los equipos, como pasa con las VPNs, una puerta abierta a la infraestructura de su compañía. Widefense Ciberdefensa ¿Desea más información? Agende una breve sesión con un especialista de Widefense para que conozca con detalle cómo Widefense lo puede acompañar en su estrategia de ciberdefensa. Conversa con uno de nuestros especialistas en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 3155 097 765 o escríbenos vía WhatsApp. Además, nos encontramos en Linkedin, Instagram y Facebook como @Widefense. #Recursosdestacados

  • Infórmate sobre las amenazas informáticas durante el primer cuatrimestre de 2021

    ESET, líder mundial en seguridad informática, publicó en su último informe acerca de las investigaciones realizadas sobre ciberseguridad y de las amenazas informáticas detectadas en el ciberespacio. En el lapso del primer cuatrimestre de este año, la pandemia del COVID-19 continuó siendo protagonista en las noticias a nivel mundial; caso contrario sobre las amenazas informáticas, que han ido decreciendo durante este tiempo. No obstante, podemos observar en el informe que todavía existen ciberdelincuentes que aprovechan nuevas debilidades y fallos de configuración para acceder a las organizaciones. Algunos hallazgos en el informe de amenazas informáticas: El protocolo de escritorio remoto (RDP), continúa siendo blanco para enviar ataques de fuerza bruta a los dispositivos. Asimismo, se detectó un incremento en las amenazas a las criptomonedas y en las detecciones de malware bancarios dirigidos a Android. También se examinaron una serie de debilidades que permiten a un atacante informático obtener el dominio de cualquier servidor Exchange accesible. Esta circunstancia ha llevado a cabo un riesgo global, siendo descubiertos más de 10 cibercriminales o bandas de amenaza diferentes que aprovecharon estas vulnerabilidades. Este análisis presenta varias actualizaciones y nuevos descubrimientos sobre los grupos backdoor APT Turla y Lazarus. Por otro lado, se muestra información sobre un “tweak” malicioso de iOS, el cual se encarga de robar archivos de dispositivos con jailbreak y perjudicarlos. Por último, se pone en evidencia la presencia de troyanos bancarios latinoamericanos como son Janeleiro y Vadokrist, dando el descubrimiento del malware Kobalos, encargado de atacar clústeres de computadoras de alto rendimiento y otros elementos de alta categoría. La Operación Spalax, apuntó a organizaciones gubernamentales y entidades privadas de Colombia, un ataque dirigido a la cadena de suministro de los juegos en línea en Asia y un backdoor de Lazarus que se empleó para atacar una empresa de logística en Sudáfrica. Te podría interesar: Tendencias y estrategias de Ciberseguridad para el 2021 Ante los hallazgos y descubrimientos realizados, ESET busca realizar una publicación cuatrimestral, para mantener actualizados al sector de ciberseguridad. Por ello, en Widefense buscamos ofrecerte soluciones en ciberseguridad basados en nuestra trayectoria y entendiendo el escenario y contexto de las amenazas presentes para la protección de tu organización y colaboradores. Puedes acceder al informe completo en el siguiente enlace: ESET Threat Report T1 2021 Protege a tu organización con Darktrace Antígena De acuerdo al informe presentado por ESET, se han hallado nuevas deficiencias y errores de configuración que aprovechan los piratas informáticos para acceder a organizaciones. En Widefense contamos con soluciones de última generación que pueden ayudar a erradicar este problema, una de ellas es Darktrace Antígena. Darktrace Antígena Es una solución que tiene como propósito proteger los equipos ante amenazas dirigidas a redes, nube, sistemas industriales, correo electrónico e IoT. Gracias a su inteligencia artificial de respuesta automática, permite estar alerta de ataques y espionajes en tan solo segundos. Su sistema se rige en el autoaprendizaje, logrando mayor efectividad de protección y adaptándose a los cambios que ocurren en su entorno. El sistema de Darktrace Antígena se encuentra presente en tres módulos: Antígena Cloud, protege la información y activos de la nube, Antígena Network, otorga una respuesta inmediata en las organizaciones y el IoT, y Antígena Email, detecta y elimina correos electrónicos maliciosos. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 3155 097 765 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • Las principales amenazas de ciberseguridad para las pequeñas empresas (PYMES)

    Las pequeñas empresas, del mismo modo que las grandes, se encuentran en constante riesgo de sufrir ataques cibernéticos. Lamentablemente, muchas veces no toman en cuenta este factor y tienden a creer que su negocio no es el blanco principal para los ciberdelincuentes. De esta manera, los piratas cibernéticos aprovechan la situación para dirigirse a sus precarias defensas tecnológicas y escasos recursos que poseen las PYMES. Un estudio reciente realizado por Google sobre la seguridad cibernética de las pequeñas empresas en España, indica que un 87% de las pequeñas y medianas empresas no cuentan con un sistema de seguridad para los móviles. Por otro lado, el 33% de estas no ejecutan una copia de seguridad o un sistema de seguridad, y solamente el 33% cuenta con un plan de continuidad de negocio. Las empresas con menos de 500 colaboradores pierden al menos 2.5 millones de dólares por cada ataque que atraviesan. Para las PYMES esto puede ser devastador tanto en la reputación como en el estado financiero que podría llevarlos a la quiebra. Principales amenazas de ciberseguridad para las pequeñas empresas Conoce las 3 principales amenazas de seguridad que atraviesan las PYMES empresas y cómo puedes protegerte de ellas: 1. Ataques de phishing Los ataques phishing están considerados una de las amenazas más dañinas y peligrosas que enfrentan las pequeñas empresas. Este fraude representa el 90% de todas las violaciones que enfrentan las organizaciones y, financieramente, puede llegar hasta más de 12 mil millones de dólares en pérdidas comerciales. Durante los últimos años, los atacantes utilizan estrategias más convincentes al aparentar ser correos electrónicos de negocios auténticos, con el objetivo de robar las contraseñas y utilizarlas para solicitar pagos fraudulentos de los colaboradores. 2. Ataques de malware Este ataque implica una gran variedad de amenazas cibernéticas como son los troyanos y los virus que los hackers crean para robar información, acceder a redes o destruir datos en los dispositivos. Para realizar la infección se realiza a través de la descarga de correos electrónicos no deseados, sitios web maliciosos o acceso a dispositivos infectados. Las PYMES son más propensas a sufrir de estos malwares, ya que los colaboradores utilizan sus propios dispositivos para trabajar. Los atacantes ingresan con la intención de acceder a datos confidenciales, poniendo en riesgo a clientes y empleados. Te podría interesar: 2021 en 10 predicciones de ciberseguridad 3. Ransomware Es considerado como el ciberataque más común que pone en riesgo a miles de organizaciones cada año, ya que es uno de los métodos más lucrativos por parte de los piratas informáticos. Emplea el cifrado de los datos de la empresa con el objetivo de que las organizaciones paguen un rescate para desbloquear sus datos. Los atacantes son conscientes que las pequeñas empresas son más susceptibles a pagar un rescate, ya que la información que contienen no cuenta con un respaldo y es de suma importancia. Por este motivo, deben tener una sólida protección de endpoints en todos los dispositivos empresariales para detenerlos. Herramientas seguras para combatir estas amenazas Los métodos de protección que anteriormente se utilizaban para combatir los riesgos y amenazas, ya no son lo suficientemente aptos, ya que los dispositivos se encuentran en constante evolución, lo que deja la brecha para la desactualización. Se requieren de herramientas y medidas complementarias que puedan anticipar y minimizar el impacto que puede producir cualquier incidente de ataque informático. Las pequeñas empresas deben contar con alternativas de seguridad de fácil acceso, solventes y que puedan ser un gran soporte de seguridad ante incidentes. Además, se necesita promover un entorno seguro de red para los colaboradores y clientes, emplear contraseñas seguras en la organización y consolidar los dispositivos móviles. Protege a tu organización con WSyngular Las pequeñas empresas se encuentran vulnerables a sufrir amenazas por parte de los ciberatacantes, ya que cuentan con un precario sistema de seguridad que les permite acceder a datos confidenciales y robo de información. Por este motivo es necesario que tu organización junto a tus colaboradores, cuenten con un equipo de protección que permita mantener todos los dispositivos protegidos. En Widefense contamos con soluciones de última generación que pueden ayudar con este problema, una de ellas es WSyngular. WSyngular Simplifica la gestión y entrega una ciberseguridad silenciosa, en donde los usuarios navegan seguros sin preocupaciones de sitios o enlaces maliciosos. La protección dinámica de WSyngular incluye: navegación segura, protección antimalware y prevención de ataques dirigidos. Es fácil de instalar y no requiere conocimiento especializado. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 3155 097 765 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • Ciberataque de ransomware REvil afecta a cientos de empresas en EE.UU.

    Un ataque cibernético afectó las redes de al menos 200 compañías en Estados Unidos, considerado por muchos expertos como “un ataque colosal y devastador”. Los ciberdelincuentes ingresaron a los dispositivos a través de un atentado ransomware REvil, bloqueando los sistemas con la finalidad de que las compañías se vean obligadas a pagar un rescate para recuperar sus datos confidenciales. El hackeo masivo se realizó a la compañía de tecnología informática Kaseya, para propagarlo a través de las redes corporativas que utilizan su software. Mencionaron a través de un comunicado, que se encontraban realizando las respectivas investigaciones para hallar a los culpables de este “ataque potencial”. De acuerdo a investigaciones, se presume que este ataque REvil, proviene de una importante agrupación de ransomware de habla rusa. Debido a que Kaseya maneja grandes y pequeñas empresas a nivel mundial, aprovecharon en atacarlos para propagarse a toda esta red de negocios de manera más sencilla. El vector de infección puede alterarse, mediante campañas de phishing, ataques de fuerza bruta para comprometer RDP, o a través de vulnerabilidades de software. ¿Cómo funciona un ataque ransomware REvil? Este malware funciona como un ransomware-as-a-Service (RaaS) y se ha identificado que mantiene muchas semejanzas y reutilización de códigos con otro grupo RaaS llamado GandCrab, abriendo las posibilidades que sean los mismos desarrolladores. REvil depende de afiliados o socios para realizar estos ataques, ya que reciben un porcentaje de todos los ingresos de los pagos de rescate. Al comienzo, REvil elige la máquina de destino y recopila la información del sistema. Para asegurarse de cifrar los archivos importantes de la víctima, elimina servidores de base de datos, aplicación de Microsoft Office, instantáneas y más, para evitar una fácil recuperación. Se crea una clave de registro para ejecutar con el inicio de Windows en: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\aDTFUAIa7j Este ransomware crea una clave de registro para ejecutar con el inicio de Windows. Una vez que la clave de registro esté creada, el malware crea una exclusión mutua para asegurarse de que es el único medio en ejecución: «Global\8C39F091-3A8D-46F4-DBC5-DDA17B3C63C2». Si se genera otra petición, saldrá un mensaje de error. REvil enumera los archivos en el sistema y a lo largo del cifrado, añade una extensión alfanumérica aleatoria entre 5 a 10 caracteres de longitud. Se deja una nota de rescate, con el mismo nombre usado en las extensiones de archivo, con la descripción “léame.txt”, va en todos los dispositivos afectados. Para el cifrado de archivos utiliza curve25519/Salsa20 y para el cifrado de clave es urve25519/AES-256-CTR. Se visualiza una imagen de .bmp que está colocada en el escritorio %Temp%, manteniéndose de fondo para informar al usuario que sus archivos han sido cifrados. Para realizar el rescate, se proporcionan dos URL, una que se puede acceder con el navegador TOR y un enlace secundario que se utiliza si TOR está bloqueado en la ubicación del usuario. La nota de rescate brinda la clave para entrar después de navegar a cualquiera de las páginas webs. El rescate se puede cancelar en Monero o Bitcoin, si se procede en la última plataforma tiene un costo de aumento del 10%. Te podría interesar: Ataque cibernético a Colonial Pipeline, la mayor red de oleoductos de EE.UU. ¿Cómo los ataques ransomware REvil son un potencial peligro para tu organización? Los ataques ransomware se han convertido en un gran golpe para las organizaciones, ya que acceden a las redes informáticas para mantenerlas como rehenes a cambio de dinero. Sufrir un atentado como éste, tomaría mucho tiempo y esfuerzo recuperar del todo a una organización, además de verse afectada su reputación. El ataque a Kaseya ha demostrado que, al infectar un proveedor de software de múltiples compañías, puede utilizarse para infiltrar a cientos de víctimas en un solo paso. Hasta el momento se puede considerar que este ha sido el mayor incidente de ransomware hacia una cadena de suministro. Protege a tu organización con BlackBerry Cylance Los ataques informáticos se han convertido en un negocio muy rentable para los ciberdelincuentes, ya que pueden lucrar con la información valiosa de sus víctimas. Por este motivo es necesario que tu organización junto a tus colaboradores, cuenten con un equipo de protección que permita mantener todos los dispositivos protegidos. En Widefense contamos con soluciones de última generación que pueden ayudar con este problema, una de ellas es BlackBerry Cylance. BlackBerry Cylance BlackBerry Cylance utiliza la inteligencia artificial para hacer frente a las amenazas desde su primer día de uso. Esto se debe a que utiliza algoritmos que previenen hasta con 36 meses de anticipación los ciberataques, mediante un enfoque único que ayuda a abaratar costos y proteger datos claves de las organizaciones. Ofreciendo protección a todos los endpoints incluyendo dispositivos móviles. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 3155 097 765 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • Ransomware Prometheus: nuevo malware ataca a 30 organizaciones a nivel mundial

    Durante los últimos días se ha observado un incremento de ataques en la región a causa del ransomware Prometheus. Los atacantes utilizan la táctica de doble extorsión para filtrar la información de sus víctimas y publicar los datos robados para su compra en la Dark Web. El grupo de ransomware afirma haber atentado contra 30 organizaciones del gobierno, servicios financieros, manufactura, logística, consultoría, agricultura, servicios de salud, agencias de seguros, firmas de energía y abogados. Entre los países afectados figuran Estados Unidos, Brasil, Noruega, Chile, Francia, Perú y otros 14 más. Sobre el ransomware Prometheus Apareció por primera vez en febrero de 2021 y es conocido por ser la variante de la cepa Thanos, el cual se ha anunciado a la venta en distintos foros clandestinos al menos desde la primera mitad de 2020. El sistema constructor permite a los usuarios personalizar una muestra con una amplia variedad de configuraciones disponibles, pudiendo dar como resultado la creación de sus propias variantes y marcas. El ransomware Prometheus se hace pasar como una empresa profesional. Se refieren a sus víctimas como “clientes” para emitir boletos de servicios que advierten la aproximación de fechas límite de pago e incluso, cuenta con un cronómetro para hacerlo más realistas. Además, este malware puede escalar rápidamente nuevas operaciones adoptando el servicio (RaaS), para obtener el código de ransomware, infraestructura y acceso a redes comprometidas de proveedores externos. Este modelo ha reducido drásticamente la barrera de acceso para los atacantes de ransomware. CSOC Widefense – Medidas de refuerzo Hemos reforzado nuestro monitoreo y servicio de ciberseguridad, además de ofrecer información actualizada a todos nuestros clientes. Entre las medidas tomadas, destacan: Investigar constantemente nuevos indicadores relacionados con esta amenaza para su prevención. Reforzar la detección de eventos que estén relacionados a la propagación de una amenaza y/o incremento de detecciones. Mantener reglas personalizadas con relación a lo acontecido con el objetivo de detectar posible actividad relacionada a ransomware. Reforzar el monitoreo de actividades sospechosas sobre las conexiones a los puertos TCP/UDP 135 y 445. Recomendaciones para evitar ser víctima del ransomware Prometheus En consecuencia de los constantes ataques producidos por el ransomware Prometheus a diversas industrias, realizamos las recomendaciones pertinentes para evitar su ingreso a tu organización: Mejores prácticas de red Parchar los sistemas operativos, el software y el firmware tan pronto los fabricantes realicen actualizaciones. Verificar la correcta configuración de cada versión del sistema operativo de los usuarios locales para evitar problemas que estos no puedan solucionar. Evitar reutilizar las contraseñas de diferentes cuentas y cambiar regularmente las contraseñas de los sistemas de red y cuentas. Utilizar la autenticación multifactor siempre que sea posible. Desactivar los puertos de acceso remoto RDP no utilizados y supervisar los registros de los activos. Auditar las cuentas de usuarios con privilegios administrativos y configurar los controles de acceso teniendo presente los privilegios mínimos. Mantener abierto solo los puertos que son necesarios y auditar sobre ellos. Identificar activos críticos como servidores de base de datos; crear y almacenar las copias de seguridad fuera de línea desde la red. Configurar las soluciones de antivirus y antimalware para que se actualicen automáticamente y realizar exploraciones periódicas. Implementar la segmentación de la red. Establecer autenticación, informes y conformidad de mensajes basados en dominio (DMARC), correo identificado por clave de dominio (DKIM) y marco de políticas de remitente (SPF). Mejores prácticas para concientizar al usuario Informar a los usuarios sobre las amenazas y cómo ingresan a los dispositivos. Además, brindar la capacitación sobre los principios y técnicas de seguridad de la información. Establecer una estrategia de mitigación adecuada para que los usuarios sepan a quién contactar al observar una actividad sospechosa o crean que son víctimas de un ciberataque. Prácticas recomendadas para mitigar el ransomware Realizar copias de seguridad periódicas y protegerlas con contraseñas seguras. Implementar un plan de recuperación para mantener y retener múltiples copias de servidores y datos privados o confidenciales en una ubicación segura y físicamente separada. Widefense además recomienda: El ransomware Prometheus se encuentra en búsqueda de nuevas organizaciones que cuenten con un escaso sistema de seguridad. Por ello, recomendamos herramientas de protección como Blackberry UEM; proporciona seguridad y protección con una administración completa de terminales, dispositivos y aplicaciones para tus colaboradores. #Recursosdestacados

  • PrintNightmare: Vulnerabilidad en sistemas Windows

    Se ha descubierto un exploit de prueba de concepto (PoC) y los detalles técnicos relacionados con una vulnerabilidad sin parchar en sistemas Windows se han filtrado en línea por accidente. El servicio de cola de impresión de Microsoft Windows no restringe el acceso a la función RpcAddPrinterDriverEx(), que puede permitir que un atacante autenticado remotamente ejecute código arbitrario con privilegios de sistema en un sistema vulnerable. Información general de RpcAddPrinterDriverEx() La función RpcAddPrinterDriverEx() se utiliza para instalar un controlador de impresora en un sistema. Uno de los parámetros de esta función es el objeto DRIVER_CONTAINER , que contiene información sobre qué controlador utilizará la impresora agregada. El otro argumento, dwFileCopyFlagsespecifica cómo se copiarán los archivos de controlador de impresora de reemplazo. Un atacante puede aprovechar el hecho de que cualquier usuario autenticado puede llamar RpcAddPrinterDriverEx() y especificar un archivo de controlador que reside en un servidor remoto. Esto da como resultado que el servicio de cola de impresión spoolsv.exe ejecute código en un archivo DLL arbitrario con privilegios de SYSTEM. Si bien Microsoft ha lanzado una actualización CVE-2021-1675, es importante tener en cuenta que esta actualización no protege los controladores de dominio de Active Directory o los sistemas que tienen Point and Print configurado con la NoWarningNoElevationOnInstallopción configurada. El 1 de julio, Microsoft lanzó otro CVE-2021-34527 y afirma que esta vulnerabilidad es similar pero distinta de la vulnerabilidad que se le asigna CVE-2021-1675, que aborda una vulnerabilidad diferente en RpcAddPrinterDriverEx(). El vector de ataque también es diferente. CVE-2021-1675 fue abordado por la actualización de seguridad de junio de 2021. El código de explotación para esta vulnerabilidad que se dirige a los controladores de dominio de Active Directory está disponible públicamente como PrintNightmare. CSOC Widefense – Medidas de refuerzo Hemos reforzado nuestro monitoreo y servicio de ciberseguridad, notificando a todos nuestros clientes con el fin de mantenerlos actualizados de la información relevante asociada a esta amenaza. Entre las medidas tomadas, destacan: Investigación constante de nuevos indicadores de compromiso que tengan relación con esta amenaza; realizando la carga preventiva. Cabe mencionar que esta acción se realiza en forma paralela a disponer de la validación de los fabricantes respecto a la detección de la amenaza, con el objetivo de anticiparnos a situaciones de potencial riesgo. Se ha reforzado la detección de eventos de correlación que estén asociados a propagación de una amenaza y/o incremento de detecciones. Mantenemos reglas personalizadas que correlacionan los eventos con el objetivo de detectar posible actividad relacionada a esta vulnerabilidad. Refuerzo del monitoreo de actividades sospechosas sobre el servicio spoolsv.exe. Solución Se recomienda instalar la acutalizacón lo más pronto posible del nuevo parche de seguridad de Windows publicado a partir del 6 de julio de 2021 que contienen protecciones en la ejecución remota para el exploit Windows Print Spooler conocido como «PrintNightmare», documentado en CVE-2021-34527. Después de instalar estas y posteriores actualizaciones de Windows, los no administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. Cabe destacar que Microsoft arreglo la ejecución de código malicioso de forma remota, es decir, aun puede ejecutarse de forma local y se espera que saquen otra actualización para corregir esto, la recomendación general es mantener los sistemas actualizados en la última versión. Referencia Microsoft: https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7 #Recursosdestacados

  • Una alianza única entre Widefense y CompTIA para acreditar profesionales altamente capacitados en el

    Widefense, expertos en seguridad informática y ciberseguridad, realizaron un acuerdo con CompTIA como Partner Académico, a través de un programa de certificaciones que permite fortalecer y acreditar los conocimientos de seguridad TI y ciberseguridad de sus ingenieros. El propósito de esta alianza es entregar un mejor servicio de ciberdefensa y recomendaciones basadas en conocimiento y experiencia con relación a lo aprendido. Kenneth Daniels, Gerente General de Widefense, nos cuenta en detalle la alianza estratégica entre estas dos grandes compañías y cómo esto beneficia a los colaboradores y clientes. ¿En qué consiste la alianza Widefense+CompTIA? Buscamos trabajar junto a CompTIA para establecernos como un socio estratégico con conocimientos y contribuir con la especialización de profesionales en ciberseguridad. Asimismo, el reconocimiento obtenido como CompTIA Authorized Academic Partner, nos permite ofrecer contenidos de capacitación y certificaciones en computación, especialmente para el rubro de ciberseguridad. ¿Qué es CompTIA? Nuestro socio CompTIA es una organización dedicada a la certificación de aptitudes profesionales para la industria de las tecnologías de información. A través de sus distintas fases, ofrecen un recorrido de capacitaciones que abarcan desde un nivel básico hasta experto, logrando obtener metas acorde a las expectativas de sus usuarios. ¿Por qué es importante esta alianza para Widefense? Hemos visto con suma preocupación la gran demanda de profesionales en ciberseguridad. De acuerdo a investigaciones obtenidas por nuestro equipo, se prevé que para el 2022 el déficit alcance un 65% de los puestos disponibles. Como organización, creemos firmemente que la forma de hacer frente a este difícil desafío en ciberseguridad, se consigue abarcando dos vías paralelas y complementarias: En primera instancia, debemos entregar conocimientos sobre ciberseguridad a usuarios no expertos a través de nuestro programa WPersona. Este es el encargado de brindar capacitación a personas sin conocimiento técnico para luego convertirlos en aliados estratégicos para la protección de su empresa. La segunda premisa que consideramos, se rige en habilitar especialistas de clase mundial en ciberseguridad. Con este propósito nos asociamos a CompTIA para la disponibilidad de un completo programa de especialización para profesionales de TI y principalmente en aprendizajes de ciberseguridad. ¿Qué certificaciones ofrecen Widefense y CompTIA? En general, las rutas de especialización de CompTIA nos permite seguir una jerarquía de habilidades, para una carrera en seguridad o infraestructura de TI. Cada nueva certificación se rige por las competencias que adquirimos del anterior módulo. Las certificaciones que nos ofrece CompTIA, reflejan los roles laborales de los profesionales de TI en la actualidad. Consideramos de suma importancia obtenerlas para consolidar nuestros conocimientos y habilidades prácticas que se utilizan en el rubro de TI y ciberseguridad. Tenemos a nuestra disposición 13 certificaciones que dan cobertura de nuestros conocimientos básicos y avanzados. Además, contamos con otras certificaciones como Network+, Security+, Cloud+, Pentes+, CySA+ y más. ¿Cuántos colaboradores de Widefense se han beneficiado con el acuerdo con CompTIA? Hemos establecido que tanto áreas comerciales como técnicas tendrán acceso permanente a este programa de formación, teniendo cada cargo una ruta de certificaciones específicas. Contaremos con la participación de todos los colaboradores en este programa, creando un ambiente de aprendizaje y crecimiento constante, consiguiendo beneficios a nivel organizacional exponenciales. Creemos que es una gran oportunidad de crecimiento personal y profesional para nuestros colaboradores, logrando adquirir nuevos conocimientos, habilidades y herramientas, contribuyendo al propio desempeño de sus responsabilidades profesionales. ¿Qué beneficios traen los programas de certificación a los clientes de Widefense? El primer aporte que tenemos para nuestros clientes, es contar con programas de capacitación y certificación de calidad como es CompTIA. Estamos seguros que esta es una gran oportunidad que contribuirá al fortalecimiento de la ciberseguridad en muchas organizaciones que confían en nosotros. El segundo consiste en el fortalecimiento técnico de nuestros colaboradores, entregando un servicio de excelencia en ciberdefensa. De esta manera, lograremos aportar a sus necesidades e incluir recomendaciones fundadas en el conocimiento y la experiencia. ¿Cuándo estará disponible CompTIA para sus clientes? Actualmente, CompTIA ya se encuentra disponible. Como socios estratégicos, tenemos acceso a una plataforma en línea que nos permite agilizar la compra e ingreso de todas las capacitaciones, incluyendo la certificación. Los programas en línea están disponibles para avanzar a un ritmo propio y aprovechar todos los recursos teóricos y prácticos. Buscamos obtener una experiencia positiva y un conocimiento de vanguardia en los diferentes tópicos que ofrece cada certificación. Pudimos conversar con el Director de CompTIA Latam, Leonard Wadewitz, él nos explica la metodología de aprendizaje y las metas a largo plazo que espera con esta nueva alianza. ¿Cuál es la metodología de aprendizaje que utiliza CompTIA? En CompTIA utilizamos una metodología de aprendizaje combinada de múltiples medios para su enseñanza. Empleamos el concepto de videojuegos para que el usuario aprenda a través de un refuerzo positivo al tomar buenas decisiones y refuerzos repetidos cuando comete errores. Algunos puntos claves que incluimos en nuestra metodología son: aprendizaje interactivo y personalizado, videos instructivos de conceptos y procesos clave, laboratorios de aprendizaje, progreso con análisis en tiempo real y más. ¿Cuáles son las metas a largo plazo que CompTIA espera al nombrar a Widefense como Partner Académico (CompTIA Programa de Socios Autorizados)? Queremos demostrar que las empresas pueden utilizar los materiales de aprendizaje oficiales de CompTIA y las certificaciones neutrales para experimentar un retorno de inversión superior al desarrollo de sus equipos de TI. #Recursosdestacados

  • 4 consejos para proteger tus criptomonedas de ciberataques

    Las criptomonedas se han convertido en una figura revolucionaria avalada por grandes organizaciones, que están incluyéndolas dentro de sus empresas. Si retrocedemos una década atrás, nadie apostaba por este método, ya que generaba desconfianza realizar transacciones a través de monedas digitales de forma autónoma. Sin embargo, empresas de gran prestigio como Takeway.com, Overstock, Paypal, Boatsters Back y Microsoft, utilizan las criptomonedas (bitcoin) para comprar bienes y servicios en línea. Las compañías que están optando por esta alternativa de pago, consideran las siguientes ventajas: Las transacciones son más instantáneas y transparentes Los costos de pago son más bajos El dinero enviado se puede rastrear Consideran que son independientes del ciclo financiero Consejos para proteger tus criptomonedas de ciberataques Si deseas incorporar las criptomonedas en tu organización, es importante que tomes en cuenta estos consejos que tienen como finalidad protegerte de ataques por parte de piratas informáticos: Colocar la autenticación en dos pasos Añadir la autenticación en dos pasos permitirá mantener protegido la cuenta de operaciones o billetera criptográfica de piratas informáticos. De acuerdo al dispositivo que se utilice, incorpora un código de correo electrónico o reconocimiento de huellas dactilares para mantener a salvo el dinero. Evita usar contraseñas de otras cuentas, incluir fechas de cumpleaños o números consecutivos que sean predecibles. En lugar de ello, emplea un administrador de contraseñas de confianza que pueda ayudar durante el proceso. Utilizar la billetera sin conexión Las billeteras en línea son objetivo de los ciberdelincuentes que buscan acceder a dispositivos que se encuentran conectados a Internet. A diferencia de los bancos, si una billetera de criptomonedas se ha visto afectada por un robo, el usuario no podrá recuperar el dinero. El almacenamiento en frío se realiza imprimiendo la clave y eliminando todos los datos digitales que pueden ser rastreables. De esta manera, los ciberatacantes no pueden realizar ataques informáticos que usualmente proceden cuando un sistema está conectado a Internet. Te puede interesar: Las amenazas de ciberseguridad en el mundo de las Criptomonedas Ingresar solamente con un dispositivo Acceder desde un dispositivo que no cuenta con un sistema de seguridad o es compartido con otros usuarios, es un riesgo latente. No olvides que eres responsable de la seguridad de tu organización y, por ende, debes ser meticuloso al momento de realizar transacciones. Si es necesario ingresar urgentemente, es recomendable realizarlo a través de un móvil o dispositivo seguro. Así, reduces el riesgo de ser víctima de ciberataques y puedes continuar con los movimientos de forma segura. Mantener el dispositivo seguro Si buscas sumergirte en el mundo de las criptomonedas, es fundamental que cuentes con un sistema de ciberseguridad que proteja los dispositivos de ataques cibernéticos. No contar con un software antivirus o un antispyware puede dar pie a que seas víctima de robo o secuestro de información. Como consejo adicional, evita que tú y tus colaboradores entren a enlaces de dudosa procedencia y revisen si la URL del sitio web al que acceden es seguro. Estas dos vulnerabilidades son muy utilizadas por los piratas informáticos para ingresar a un dispositivo que administra criptomonedas. Protege tu organización con WPersona Los ciberdelincuentes están al acecho del robo o filtración de información para acceder a las cuentas que utilizan criptomonedas. Si eres víctima de esta modalidad, existen mínimas posibilidades de que puedas recuperar tu dinero, ya que eres responsable de las transacciones realizadas. Pensando en esta situación por la que pasan miles de organizaciones, creamos el programa de educación en ciberseguridad WPersona. Tiene como objetivo instruir y convertir en primera línea de ciberprotección a los colaboradores de tu empresa. WPersona plantea en 10 módulos, diversos temas relacionados a educación en ciberseguridad y a su vez, realiza simulaciones con relación a ataques cibernéticos. De esta forma, aumenta hasta un 75% la autonomía en iniciativas de seguridad y reduce hasta un 90% los ataques de phishing y malware. Nuestra solución que está disponible en la nube, está al alcance de cualquier organización y presenta los siguientes beneficios que veremos a continuación: Contenido sencillo e interactivo de fácil comprensión y retención. Aprendizaje sin requisitos previos y al ritmo de cada persona. Diseño modular que permite abarcar cada concepto progresivamente. Manejable para aprender a cualquier hora y desde cualquier lugar. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 305 9412478 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • El 73% de las empresas del sector salud incrementa su inversión en ciberseguridad

    A raíz de la COVID-19, el sector salud se ha visto vulnerable ante una inmensidad de ataques cibernéticos que ponen en tela de juicio el sistema de seguridad en estas instituciones. Aunque a comparación de años anteriores ha mejorado la ciberseguridad, los intentos de ataques se duplicaron durante el 2020. De acuerdo a los datos del Informe de Ciberpreparación de Hiscox 2020, el 73% de las organizaciones del sector salud afirman que están incrementando su inversión en ciberseguridad. Algunos motivos que inducen a apostar por esta solución son el miedo a sufrir ataques cibernéticos o el riesgo reputacional de la institución frente a sus demás competidores. ¿Cuál es la importancia de la ciberseguridad en el sector salud? Para el sector salud es de gran importancia contar con un correcto funcionamiento de sus sistemas informáticos. Sin ellos, no se podría realizar requerimientos administrativos como el registro de los pacientes, atención en línea, estatus de cada área, entre otras funciones más. Tomando en cuenta este punto, la inversión en ciberseguridad es un elemento indispensable en estas instituciones que durante las 24 horas del día tienen en su poder información de pacientes, médicos y más. En caso lleguen a filtrarse o robarse estos datos, podría traer consecuencias irreparables para estos centros de salud. Riesgos de no invertir en ciberseguridad en el sector salud Son muchos los riesgos que pueden producirse a causa de la falta de inversión en ciberseguridad, pero mencionaremos los más importantes: Sustracción de información clínica de los pacientes Acceso a datos privados de pacientes Sustracción de identidad de los médicos Filtración de información clínica en contrabando Existen más consecuencias de no invertir en sistemas informáticos en estas organizaciones, sin embargo, estas son algunas de los muchos efectos de no contar con soluciones de ciberseguridad. Te puede interesar: Ciberseguridad industrial ¿Qué pasa con el rubro de la salud? Recomendaciones de ciberseguridad para el sector salud Con la finalidad de que las instituciones de salud se encuentren protegidas ante diversos ataques por parte de los ciberdelincuentes, dejamos un par de recomendaciones: Enseñar a los colaboradores a reconocer amenazas cibernéticas En la mayoría de casos, los ciberdelincuentes ingresan al sistema a través de los colabores, que por desconocimiento caen en su trampa. Esto puede suceder al aceptar enlaces de correos fraudulentos o abrir archivos sospechosos, poniendo en riesgo información importante de la institución. Es importante que, en este tipo de situaciones, los colaboradores puedan aprender a identificar correos maliciosos y así no permitan que se filtre o robe información. Implementar herramientas de ciberseguridad A pesar de que se capacite a los colaboradores, es imprescindible contar con herramientas de ciberseguridad que protejan al sector salud. Gracias a los avances de la tecnología, encontramos sistemas operativos que se encargan de salvaguardar la integridad de estas instituciones. Empresas de ciberseguridad como Widefense, ofrecen soluciones a este tipo de problemáticas para brindar un sistema de seguridad a las organizaciones. De esta manera se evita un robo o sobreexposición de datos que se ha incrementado durante el 2020 y 2021 a causa de la pandemia. Un último estudio realizado por expertos, predice que para este 2021 el sector salud sufrirá de dos a tres veces más ciberataques en comparación a otros sectores. Además, prevén que se invertirá en ciberseguridad $125 mil millones de dólares de 2020 a 2025. Una cifra que demuestra la gran importancia que se debe dar en proteger de amenazas el sistema de salud. Sistemas del sector salud protegidos con Darktrace En Widefense nos preocupamos por la ciberseguridad de todo tipo de organizaciones, en especial una tan imprescindible como es el sector salud. Por eso recomendamos utilizar herramientas como Darktrace Antígena, una solución que tiene como propósito proteger los equipos ante amenazas dirigidas a redes, nube, sistemas industriales, correo electrónico e IoT. Gracias a su inteligencia artificial de respuesta automática, permite estar alerta de ataques y espionajes en tan solo segundos. Su sistema se rige en el autoaprendizaje, logrando mayor efectividad de protección y adaptándose a los variantes cambios que ocurre en su entorno. El sistema de Darktrace Antígena se encuentra presente en tres módulos: Antígena Cloud, protege la información y activos de la nube, Antígena Network, otorga una respuesta inmediata en las organizaciones y el IoT, y Antígena Email, detecta y elimina correos electrónicos maliciosos. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 305 9412478 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • La inversión en ciberseguridad crecerá un 10% este 2021

    Con el incremento de ataques cibernéticos hacia las empresas, se prevé un incremento del 10% de inversión en ciberseguridad durante el transcurso del 2021. En el peor de los casos, la industria de seguridad tendría un crecimiento mínimo del 6.6%. Un estudio, realizado por Canalys, predice un gasto mundial de 60.200 millones de dólares en productos y servicios de seguridad para este año. Esto engloba seguridad de red, seguridad web y correo electrónico, envíos de seguridad de endpoints, análisis de vulnerabilidades y seguridad, seguridad de datos y administración de acceso a identidades. Porcentajes de inversión en ciberseguridad En dicha investigación, se calcula un incremento en los siguientes productos y servicios de seguridad: Seguridad web y de correo electrónico 12.5% Vulnerabilidad y análisis de seguridad 11% Seguridad de endpoints 10.4% Gestión del acceso a la identidad un 10.4% Seguridad de la red 8.0% Seguridad de los datos 6.6% Con esta inversión en ciberseguridad, se busca proteger el sistema de las empresas ante la vulnerabilidad de ataques maliciosos. El 2020 presentó el número más grande en violaciones de datos y registros comprometidos, así como en ataques ransomware. Más de 12 mil millones de registros que almacenan información personal se vieron expuestos, en lo que corresponde a número de ataques ransomware aumentó casi un 60% Te puede interesar: La ciberseguridad se mantiene como uno de los rubros más demandados por las empresas Empresas estarían realizando poca inversión en ciberseguridad A pesar que la inversión en ciberseguridad creció un 10% en 2020, los investigadores consideran que las empresas no invierten lo suficiente para mantenerse seguros de ciberataques. Esta hipótesis se corrobora con el rápido crecimiento en otras áreas TI, dando importancia a los servicios que les permitan continuar estables durante la pandemia. Además, durante el 2020 incrementaron los servicios de infraestructura en la nube un 33%, las ventas de webcams de Logitech un 138%, los envíos de ordenadores portátiles un 17% y los servicios de software en la nube un 20%. Las empresas estarían dando prioridad a servicios que los mantengan dentro del mercado laboral durante la pandemia, dejando a un lado resguardar su sistema de ciberataques. «La ciberseguridad debe estar en primer plano y en el centro de los planes digitales, de lo contrario habrá una extinción masiva de organizaciones, lo que amenazará la recuperación económica posterior al COVID-19», manifestó el analista jefe de Canalys, Matthew Ball. Evalúa y protege la seguridad de tu organización con Widedefense Debido al incremento de ciberataques, es importante que tu sistema de seguridad se encuentre en óptimas condiciones, así evitarás inconvenientes a futuro. En Widefense contamos con soluciones de última generación que te permitirán mantener tus equipos de forma segura, por ello, te recomendamos una de nuestras soluciones BlackBerry UEM. BlackBerry UEM Permite de forma segura conectar al Internet mediante una gestión completa de endpoints y control de políticas para cualquier tipo de dispositivo. Además, su consola de administración única y su seguridad de extremo a extremo, proporciona mayor flexibilidad para mantener a sus colaboradores conectados y protegidos de amenazas. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 305 9412478 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • Educación digital: Los ciberataques contra los recursos educativos en línea

    Con la llegada de la pandemia, las plataformas de aprendizaje en línea y aplicaciones de videoconferencia, se convirtieron en la nueva metodología de enseñanza para millones de estudiantes. Aprovechando esta situación, los ciberdelincuentes han optado por dar hincapié a la industria de la educación a través de ataques de dominios falsos, phishing, entre otros. ¿Por qué es importante proteger los recursos educativos en línea contra los ciberataques? El sistema de educación se ha visto afectado con el incremento de ciberataques hacia los recursos educativos en línea que utilizan. Poder implementar la ciberseguridad en los recursos educativos en línea, permite proteger a la institución educativa de pérdidas financieras y prevenir la interrupción de clases online. Estos son dos factores importantes que ponen en riesgo a la institución educativa, educadores y estudiantes. Es por esto que el sector educativo necesita tener lo necesario para garantizar que sus aplicaciones y sistemas estén protegidos. De esta manera, se podrá trabajar correctamente y superar cualquier intento de ataque que se presente. Estadísticas sobre ciberataques en recursos educativos en línea Te presentamos un estudio realizado por Kaspersky, muestra estadísticas importantes sobre los ataques que afectaron a los recursos educativos en línea: El número de ataques DDoS que afectan a los recursos educativos fue de un 350 y un 500% mayor en febrero a junio del 2020 que en el mismo período en 2019. La plataforma más utilizada como señuelos para estos ataques fue Zoom, con un 5% de usuarios captados con archivos disfrazados bajo el nombre de Zoom. Otras plataformas que se vieron en la misma situación fueron Moodle, Google Classroom, Coursera, Google Meet, Blackboard y edX. Las amenazas más frecuentes durante el 2020 fueron los descargadores y adware, con 98.77% del total en intentos de infección registrados. La última actualización del estudio, relacionado a usuarios que se encontraron con amenazas disfrazadas de conocidos recursos en línea, continuó ascendiendo desde junio de 2020 hasta lograr la cifra de 270.171 para enero de 2021, un 60% más en comparación al periodo de enero a junio de 2020. Te puede interesar: Instituciones educativas: ¿Clases online con o sin protección? Recomendaciones para evitar ciberataques en recursos educativos Como encargado de una institución educativa, es importante tener en cuenta las siguientes recomendaciones para ponerlo en prácticas con educadores y estudiantes: Establecer una contraseña difícil para el uso de la plataforma de aprendizaje en línea o aplicación de videoconferencia. En caso de que se usen ambos recursos, es importante que cada contraseña sea diferente, así será más complicado el robo de datos. Aprender a reconocer correos electrónicos de phishing para evitar el robo de información personal del usuario. Para detectarlos, algunos de estos sitios tienen errores ortográficos, enlaces rotos, correo electrónico no oficial, entre otras características. Sin embargo, existen páginas de phishing muy similares a las originales, logrando pasar desapercibidamente por los usuarios. Proteger los dispositivos con herramientas de protección confiable para acceder a recursos educativos. De esta forma, se evita el riesgo de ser víctima de ataques cibernéticos que pongan en riesgo la educación en línea en instituciones educativas. Protege los recursos educativos con BlackBerry Cylance y WPersona Sabemos lo importante que es para las instituciones educativas estar protegidos del acceso a ciberdelincuentes, que afecten la educación en línea. Por ello, Widefense en este artículo relacionado a los ciberataques contra los recursos educativos en línea, te recomienda dos caminos para protegerse. El primero relacionado a la educación en ciberseguridad dirigido a los usuarios a través de WPersona y, además, utilizar una de las herramientas de protección de dispositivos endpoint, más poderosa del mercado, BlackBerry Cylance. WPersona plantea en 10 módulos, diversos temas relacionados a educación en ciberseguridad y a su vez, realiza simulaciones con relación a ataques cibernéticos. De esta forma, aumenta hasta un 75% la autonomía en iniciativas de seguridad y reduce hasta un 90% los ataques de phishing y malware. BlackBerry Cylance utiliza la inteligencia artificial para hacer frente a las amenazas desde su primer día de uso. Esto se debe a que utiliza algoritmos que previenen hasta con 36 meses de anticipación los ciberataques, mediante un enfoque único que ayuda a abaratar costos y proteger datos claves de las organizaciones. Ofreciendo protección a todos los endpoints incluyendo dispositivos móviles. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 305 9412478 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • Ataque cibernético a Colonial Pipeline, la mayor red de oleoductos de EE.UU.

    En los últimos días, se hizo noticia sobre el ataque cibernético a Colonial Pipeline, la mayor red distribuidora de oleoductos de la costa este Estados Unidos. La compañía transporta diariamente 2.5 millones de barriles de petróleo y el 45% del suministro de gas, diésel y combustible para aviones. Detrás del ataque se encuentra el grupo de ciberdelincuentes Darkside, quienes habrían utilizado un ataque de ransomware para robar más de 100 GB de información valiosa a la compañía. De acuerdo a un estudio realizado, hubo un incremento de 56% de ataques de ransomware a nivel mundial desde inicios del 2021. Esta cifra pondría en peligro a grandes empresas, como es el caso de Colonial Pipeline, que le tomará tiempo recuperarse al 100% del ciberataque. Pero, ¿qué consecuencias trajo este ciberataque? Aquí te lo contamos. ¿Cómo los ciberdelincuentes realizaron el ataque cibernético a Colonial Pipeline? El jueves 6 de mayo, Darkside realizó el ataque cibernético robando los datos del sistema para posteriormente bloquear los computadores a través de ransomware, con la finalidad de pedir dinero a cambio de descifrar los archivos. Según expertos, existe una gran probabilidad que los atacantes se hayan filtrado a través de la red de TI. Por ende, se sospecha que antes de lanzar su ataque de ransomware, estuvieron dentro del sistema semanas o incluso meses. Ante lo sucedido, Colonial Pipeline se vio en la obligación de cerrar todas sus operaciones para así evitar que los piratas informáticos puedan apagar o dañar el sistema. Según informaciones de la agencia de noticias EFE, la organización pagó un rescate de unos cinco millones de dólares a los piratas informáticos, aunque esto aún no ha sido confirmado por parte de la empresa. Recién el pasado miércoles, Colonial Pipeline pudo reiniciar sus operaciones de gasoducto, indicando que les tomará varios días poder ejecutar sus servicios con normalidad. Te puede interesar: Empresas golpeadas por ransomware nunca vuelven a ser las mismas ¿A qué magnitud afectó el ataque cibernético? Para EE.UU., este ciberataque les ha traído grandes consecuencias. Ante la falta de red, el gobierno tuvo que decretar en estado de emergencia a 18 estados del país. Este decreto tuvo como finalidad permitir el transporte de combustible para evitar el desabastecimiento en los estados. Sin embargo, el precio del gas aumentó al menos 6 centavos durante la semana del ciberataque, una cifra que no se veía en el país desde el 2014. Estaciones de gasoducto en lugares como Virginia, Carolina del Norte, Georgia y Florida quedaron en escasez de combustible. Este acontecimiento es una muestra de las consecuencias que puede traer la vulnerabilidad de un sistema que no se encuentra preparado ante ataques informáticos. Evita un ataque como el de Colonial Pipeline con soluciones Widefense Para los ciberdelincuentes, realizar ataques informáticos se ha vuelto un negocio muy rentable, como fue el caso de la empresa de oleoductos Colonial Pipeline. Por ende, es imprescindible proteger tu organización de ataques cibernéticos con soluciones de última generación y de gran seguridad. En Widefense nos preocupamos por la ciberseguridad de tu organización durante la implementación y uso de las tecnologías. Por eso recomendamos utilizar herramientas como Beyondtrust, la solución número uno para que las empresas líderes accedan y brinden soporte de manera segura a cualquier dispositivo o sistema, desde cualquier parte del mundo. BeyondTrust Privileged Remote Access Permite a los empleados, conectarse a su desktop o estación de trabajo de la oficina desde cualquier navegador habilitado para HTML5, de forma segura, sin usar una VPN. Ofreciendo el enfoque más fluido para prevenir violaciones de datos relacionadas con credenciales robadas, privilegios mal utilizados y acceso remoto comprometido. BeyondTrust Secure Remote Access Otra solución de la marca, funciona a través de firewalls sin túnel VPN, por lo que la seguridad puede permanecer intacta. Todo el tráfico de sesión y los datos en tránsito están encriptados, y se registra cada sesión remota para un seguimiento de auditoría detallado. BeyondTrust unifica el conjunto más amplio de capacidades de acceso privilegiado de la industria con administración, informes y análisis centralizados, lo que permite a los líderes tomar acciones decisivas para enfrentar los ciberataques. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 305 9412478 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • Millones de usuarios en riesgo por filtración de datos personales en Facebook

    Durante las últimas semanas, se volvió noticia sobre el robo y la filtración gratuita de los datos personales de aproximadamente 533 millones de usuarios en Facebook. En la plataforma de ‘hacking’, se puede encontrar información como: número de teléfono, ID de Facebook, cumpleaños, ubicación y en algunos casos, correo electrónico. ¿Cómo empezó la filtración de datos en facebook? En abril de 2019 se detectó un robo de al menos 540 millones de registros en Facebook. El fichero de 146 GB estaba disponible en un dominio público que posteriormente fue eliminado. A mediados de junio de 2020 se supo de la aparentemente venta de estos mismos datos personales por un usuario en un foro de hacking. Sin embargo, lo que causó mayor preocupación por la filtración de datos en facebook; encendiendo las alarmas, fue lo ocurrido durante las últimas semanas. La información se podía obtener gratuitamente y estaba al entendimiento de cualquier usuario, debido a que se encontraba en un texto plano. The Record by Recorded Future, publicó una lista con el número de usuarios afectados por países. De acuerdo al sitio web, Chile supera la cifra de 6.8 millones de personas que han sido perjudicados por el robo de información personal. Te puede interesar: ¿Cuál es la importancia de la seguridad de la información en redes sociales? Peligros de la filtración de datos personales en facebook para las organizaciones Una organización se encuentra constantemente vulnerable a sufrir ataques cibernéticos que pueden poner en riesgo el prestigio de su producto o servicio. Si el líder o miembros de la organización se encuentran manejando las redes sociales, se debe de tener mucho cuidado. La última filtración de datos informáticos en Facebook podría utilizarse para un ciberataque hacia la entidad. Para acceder a una página de negocio en Facebook, se debe ingresar a través de una cuenta personal. Si la persona ha sido víctima de robo de información personal, los crackers pueden utilizarlo como un medio para ingresar al perfil empresarial. Una vez que acceden, los ciberdelincuentes pueden pasar como miembros de la organización para la recopilación y robo de datos personales. De esta forma, pueden emplear la información para cometer estafas o robos hacia clientes, proveedores o incluso, colaboradores. El robo de información de datos confidenciales, es perjudicial para la reputación de cualquier entidad. Produce la desconfianza del cliente para adquirir un producto o servicio de la organización, trayendo consigo enormes pérdidas financieras. Cuida los datos personales de tu organización con Darktrace Antígena Los ciberdelincuentes pueden utilizar la filtración de información de datos en Facebook para acceder al perfil de negocio de una organización. Como consecuencia, perjudica la reputación de su entidad ante la vista de clientes y proveedores. Por ello, es fundamental que protejas la ciberseguridad de tu organización con la solución que ofrece Darktrace Antígena. Gracias a su inteligencia artificial, permite proteger los equipos de amenazas que estén dirigidos al correo electrónico, IoT, redes, nube y sistemas industriales. La tecnología que utiliza es de respuesta automática y permite estar alerta para actuar ante ataques y espionajes en pocos segundos. Su sistema se basa en el autoaprendizaje, proporcionando mayor efectividad de protección y adaptándose a los constantes cambios de su entorno. En las organizaciones, es importante contar con la protección que ofrece Darktrace Antígena. Su sistema se encuentra disponible en tres módulos: Antígena Cloud, protege los activos e información de la nube, Antígena Network, otorga respuesta autónoma en la empresa y el IoT, y Antígena Email, elimina correos electrónicos peligrosos. Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 305 9412478 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

  • TeamViewer y los riesgos de ciberseguridad de esta popular herramienta

    TeamViewer se ha convertido en una de las plataformas más populares por los usuarios para acceder de forma remota a otros dispositivos. De acuerdo al sitio web, cuenta con más de 580 mil clientes alrededor del mundo y 320 millones de dispositivos activos al año. Una cifra que corrobora la aprobación de quienes lo utilizan. Sin embargo, TeamViewer no es seguro en su totalidad. Al usar esta herramienta, podrías ser víctima de un ataque cibernético, que pondría en riesgo toda la información confidencial que puedes almacenar sobre tu organización y la de tus colaboradores. Pensando en ello, te informamos acerca de los riesgos de ciberseguridad que debes conocer si usas esta plataforma. Lee sobre: ¿Qué tan ciberseguro son los smartwatches? ¿Qué es TeamViewer? Es una herramienta de asistencia remota que permite compartir la actividad en la pantalla de un dispositivo con otro usuario que tenga descargado TeamViewer. Lo puedes conectar a computadoras, servidores, Smartphones, dispositivos de loT, entre otros. Su popularidad en las organizaciones se debe a la facilidad de brindar soporte técnico vía remota con un especialista, compartir información confidencial entre usuarios, organizar reuniones laborales, grabar sesiones para quienes no estuvieron presentes, supervisión de proyectos en la empresa, entre otros. Riesgos de ciberseguridad en TeamViewer TeamViewer presenta un fallo que pone en peligro la información confidencial de organizaciones y colaboradores. Este error permite que un intruso pueda acceder a cualquier equipo de escritorio sin ser notificado y realice diferentes tipos de ataques como robo de información, suplantación, entre otros. La vulnerabilidad se ha denominado como CVE-2020-13699 y ha sido considerado de alto peligro. Para que un computador pueda ser vulnerable al ataque, el cracker debe redirigir al usuario a un sitio web malicioso, presente en versiones antiguas de TeamViewer. Una vez logrado, el atacante usaría un atributo src del iframe en ‘teamviewer 10: –play attacker-IP share fake.tvs’. Al realizarlo, permite que TeamViewer se conecte al dispositivo del cracker mediante un SMB, obteniendo el dominio del computador de la víctima. A principios de marzo, fue descubierto un ciberataque que intentaba modificar el sistema para tratamiento del agua en una planta potabilizadora en Florida, Estados Unidos. Al parecer, el pirata informático logró acceder a una de las computadoras a través de la herramienta para el acceso remoto TeamViewer, que era utilizada por los operadores de esta planta, que suministra agua potable a unos 15.000 habitantes, para resolver problemas de forma remota o con el propósito de monitorear los sistemas. Recomendaciones al usar TeamViewer Como organización es importante proteger la información confidencial que almacenas en tus dispositivos. En Widefense, te brindamos algunas recomendaciones que puedes implementar si no deseas ser víctima de un ataque cibernético. Actualiza la última versión de TeamViewer Debido a las amenazas que se presentan en la plataforma, TeamViewer constantemente realiza renovaciones para que sus usuarios no sean víctimas de la ciberdelincuencia. Te recomendamos que actualices a la última versión que presenta la herramienta, así evitarás que un atacante entre a tu dispositivo. Utiliza contraseñas seguras TeamViewer presenta un sistema con contraseñas aleatorias de 4 a 6 dígitos. Al ser de pocos caracteres es fácil de descifrar por los crackers. Te mostramos una alternativa que te brindará mayor seguridad si deseas compartir información con otro usuario. Conecta el dispositivo con tu cuenta y crea tu propia contraseña a través del menú que presenta esta herramienta. Activa la verificación en dos pasos Una manera para evitar ser víctima de algún cracker, es la opción de activar la verificación en dos pasos. Al realizarlo, el sistema te pedirá un código de verificación que es enviado a tu móvil al iniciar sesión. Para configurarlo, puedes hacerlo en la opción de editar tu perfil en TeamViewer y listo. Configurar una lista blanca de accesos Esta lista permitirá configurar las conexiones a dispositivos asociados a la cuenta, de forma que solo las cuentas seleccionadas puedan acceder, de manera de negar acceso a los dispositivos extraños, aun contando con el ID y contraseña del equipo. Soluciones con Widefense En Widefense contamos con soluciones de última generación que te pueden ayudar a mantener los dispositivos electrónicos de todo el equipo de tu organización de forma segura. BeyondTrust Remote Support: La solución número uno para que las empresas líderes accedan y brinden soporte de manera segura a cualquier dispositivo o sistema, desde cualquier parte del mundo. Funciona a través de firewalls sin túnel VPN, por lo que la seguridad puede permanecer intacta. Todo el tráfico de sesión y los datos en tránsito están encriptados, y se registra cada sesión remota para un seguimiento de auditoría detallado Conéctate sin miedo Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 3155 097 765 o escríbenos vía WhatsApp. Además, nos encontramos en Instagram y Facebook como @Widefense. #Recursosdestacados

Eso que estas buscando ... 

Encuéntralo acá.

Derechos reservados Widefense ®  2021

El contenido es para fines informativos. Los enlaces a sitios de terceros se incluyen para tu conveniencia y no implican relación legal. Es posible que estos sitios difieran en estándares de privacidad, seguridad o accesibilidad.

  • LinkedIn
  • Facebook
  • Twitter
  • Instagram