Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Ciberseguridad

Hombre joven en la computadora, ransomware sodinokibi

Observatorio de Amenazas de Widefense detecta variante del ransomware Sodinokibi

La semana pasada, nuestro Observatorio de Amenazas detectó una nueva variante del ransomware Sodinokibi que ha estado afectando a distintos clientes en la región del Asia Pacífico. 

 

El ransomware Sodinokibi (también conocido como Sodin o REvi) ha infectado a miles de clientes a través de proveedores de servicios de seguridad administrados (MSSP). 

 

De igual manera, esta amenaza también explotó vulnerabilidades del día cero en servicios remotos como Oracle WebLogic (CVE-2019-2725) y empleó campañas masivas de spam para proliferar durante los últimos meses.

 

En esta ocasión, la amenaza utiliza una vulnerabilidad en archivo win32k.sys; sin embargo, el parche liberado por Microsoft en octubre de 2018 cubre esta vulnerabilidad, por lo que aquellos usuarios que tengan sus dispositivos actualizados no corren riesgos. 

 

Vale destacar que este ransomware Sodinokibi puede pasar al modo de 64 bits, y cambiar repetidamente desde y hacia 32/64 Modo-bit mientras se ejecutan partes del código de explotación.

 

https://unsplash.com/photos/uv5_bsypFUM. El ransomware Sodinokibi explota las vulnerabilidades del día cero en el popular servidor de aplicaciones Oracle Weblogic.

 

Evidencia recabada 

Nuestro Observatorio de Amenazas identificó los siguientes hash asociados a esta amenaza, los cuales recomendamos bloquear:

 

MD5 e6566f78abf3075ebea6fd037803e176
SHA256 861bc212241bcac9f8095c8de1b180b398057cbb2d37c9220086ffaf24ba9e08
SHA256 06b323e0b626dc4f051596a39f52c46b35f88ea6f85a56de0fd76ec73c7f3851

 

Lee más: Por qué los hackers reutilizan el malware

El ransomware Sodinokibi explota las vulnerabilidades del día cero en el popular servidor de aplicaciones Oracle Weblogic.

El ransomware Sodinokibi explota las vulnerabilidades del día cero en el popular servidor de aplicaciones Oracle Weblogic.

 

¿Cómo prevenirlo?

Asegúrate de que tu antivirus bloquea y detecta esta amenaza. Herramientas como Cylance, antivirus de última generación detectan este ransomware debido a su modelo matemático que permite efectuar el análisis y bloqueo por comportamiento.

 

Para los clientes administrados por el equipo de Widefense, por su parte, se procedió a bloquear los hash a nivel de antivirus.

 

Es importante tener en cuenta que los atacantes propagan este malware a través de Go2Assist en modalidad de servicio.

 

En concreto, el Observatorio de Amenazas de Widefense recomienda: 

 

  • Utilizar antivirus de nueva generación

El constante cambio, creación y mutación de amenazas hace necesario asegurar que sus equipos se encuentren protegidos y preparados ante amenazas de día cero.

 

Recomendamos probar herramientas de protección endpoint como Cylance para la protección de sus dispositivos, pues estas son capaces de proteger el equipo aún cuando este no se encuentre conectado a la red.

 

  • Asegurar su cobertura

Es importante que todos los equipos se encuentren protegidos y en su política correspondiente. Asegúrese de contar con políticas de revisión constante del estado de sus dispositivos o un sistema de monitoreo en línea.

 

  • Usar herramientas de colaboración y asistencia

Asegúrese de que la empresa opera con herramientas de asistencia remota válidas y corporativas. 

 

Solicita una asesoría gratuita en www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000

wifi en la oficina

WIFI en la oficina: ¡Esto es lo que debes saber!

Una red WIFI en la oficina puede ser un punto débil para tu empresa, sea del tamaño que sea. Aún así, sabemos que se trata de una solución extremadamente conveniente por lo que esta vez hablaremos sobre cómo instalar redes inalámbricas seguras dentro de tu empresa. 

 

En ese sentido, existen tres riesgos principales que debes tener en cuenta. Estos son la extracción de contraseñas, vulnerabilidad del firmware y la red de invitados. 

 

El principal problema con la extracción de contraseñas es que pocas compañías usan credenciales de acceso únicas y complejas para sus redes WIFI. 

 

Sumado a ello, son poquísimas las empresas que limitan la potencia de sus redes inalámbricas por lo que cualquier atacante puede acercarse a los alrededores y explotar las vulnerabilidades de la compañía para acceder a datos corporativos. 

 

Para un cibercriminal, tomaría sólo unos minutos  ejecutar un “ataque de diccionario”, o lo que es lo mismo: una arremetida forzosa en donde escoge y prueba secuencias de palabras, símbolos y caracteres hasta dar con las credenciales de tu empresa. 

 

Lee cuáles son las 10 contraseñas más inseguras del mundo y por qué debes evitarlas. 

 

Pero ese es solo el primer riesgo. Otra opción para los atacantes es explotar las vulnerabilidades del firmware, o el programa que controla los circuitos electrónicos de los dispositivos. 

 

Por lo general, los desarrolladores crean parches para contrarrestar este tipo de problemas. El problema es que no todas las empresas realizan las actualizaciones a tiempo, ni se mantienen informadas al respecto… ¡Gran error! 

 

Finalmente, el tercer riesgo que mencionamos son las redes de invitados. 

 

Respecto a éstas, muchas compañías adoptan como medida de protección diferenciar la red WI-FI de los empleados y la de los visitantes para evitar que estos últimos tengan acceso a información corporativa y recursos internos. 

 

Se trata de una medida razonable, pero que puede jugarte en contra por dos razones: si la red WIFI de los invitados no está bien configurada, estos podrían tener acceso a la infraestructura corporativa; y si está bien programada, imagina lo que pasaría si uno de tus empleados opta por conectarse a la red inalámbrica de visitantes, que tiene menos restricciones. 

 

Si no sabes lo que pasaría, te lo contamos: ese empleado estaría conectando su laptop, con información confidencial de la empresa, a una red con pocas restricciones, de fácil acceso, en donde cualquier atacante al acecho podría intentar infectar su laptop con malware o suplantar su identidad. 

 

Ahora el tema de las redes inalámbricas dentro de la oficina parece más complejo, ¿cierto?

 

hombres trabajando en la computadora, wifi en la oficina

Es recomendable trabajar en contraseñas complejas y únicas para la red inalámbrica corporativa. 

Protégete y evita dolores de cabeza

Compartimos siete consejos concretos para ayudar a hacer uso de las redes inalámbricas de manera segura. 

  1. Actualiza el firmware: constantemente los fabricantes y desarrolladores lanzan parches para mantener sus productos seguros. Así que evita dejar para después esas notificaciones del sistema. 
  2. Crea credenciales complejas y únicas: Evita cualquiera de las 100.000 contraseñas más inseguras del mundo. Tus colaboradores solo necesitarán realizar este paso una vez. 
  3. Limita el rango de tu señal WIFI: la idea es que solo esté disponible dentro de la oficina. 
  4. Oculta el nombre de tus redes inalámbricas corporativas, ¡dificulta que atacantes la encuentren! 
  5. Elige un nombre de red que no sea obvio y borra el número de modelo del enrutador. Así harás que sea más difícil para los atacantes buscar una vulnerabilidad conocida.
  6. Restringe la red WIFI para invitados. Evita que estos tengan acceso a recursos corporativos. Puede que sea menos cómodo, pero reducirás de forma importante el riesgo de una filtración o fuga de datos.
  7. Adopta soluciones de ciberseguridad confiables de tal manera que si un atacante compromete tus redes inalámbricas, no podrá causar un daño significativo en las estaciones de trabajo ni en los servidores.

 

En Widefense tenemos una alianza estratégica con BlackBerry-Cylance -fabricante líder en ciberseguridad- para ofrecer la protección de endpoint más avanzada mediante inteligencia artificial, además de tecnologías adicionales que aseguran la disponibilidad, confidencialidad e integridad de los datos confidenciales de tu empresa.

 

Descubre cómo usamos la inteligencia de las máquinas para proteger tu negocio, sea del tamaño que sea. Contacta a uno de nuestros ejecutivos y obtén una asesoría gratuita aquí. 

Tarjetas de crédito / artículo de Buguroo / fraude online

La banca: en el punto crítico del fraude online

  • La banca fue el sector que tuvo mayores pérdidas económicas en 2018 ocasionadas por el cibercrimen. 
  • El fraude y el robo de datos en línea se posicionó dentro del top 5 de riesgos globales con mayor probabilidad de ocurrir. 
  • La biometría del comportamiento de Buguroo protege a la banca desde la raíz, al identificar a las personas según la forma única en que interactúan con los dispositivos.

 

La banca encabeza la lista de sectores con más daños ocasionados por el cibercrimen. Así lo asegura el último informe de Accenture: “El Coste del Cibercrimen”. En este, se afirma que en 2018 el rubro perdieron más de 18 millones de dólares por cada empresa afectada; un 11% más que en el año precedente. 

 

Para hacer frente a tal desafío, los especialistas recomiendan priorizar la protección de los ataques basados en la suplantación de las personas, teniendo en cuenta que el fraude o robo de datos se encuentra en el top 5 de los riesgos globales de 2019, según un reporte publicado por el Foro Económico Mundial. 

 

La pregunta es: ¿cómo lograrlo? 

 

Un enfoque revolucionario

La biometría del comportamiento proporciona una nueva generación de soluciones de seguridad para el usuario. Se trata de una solución que identifica a las personas según la forma única en que interactúan con los diferentes dispositivos informáticos. Esto incluyendo ordenadores (uso del teclado y ratón), tabletas o smartphones.

 

Evaluando el comportamiento del usuario (desde cómo sostiene el teléfono o cómo desliza el dedo por la pantalla) los algoritmos de software de Inteligencia Artificial crean un perfil de usuario único, que luego se podrá emplear para confirmar su identidad en interacciones posteriores.

 

Detrás de la solución

La biometría del comportamiento resulta especialmente eficaz porque protege a la banca digital desde la raíz del problema, explica nuestro socio Buguroo, compañía líder en el mercado. 

 

Muy por delante de las cada vez más sofisticadas técnicas de ataque, en el whitepaper Behavioral Biometrics: la seguridad inteligente contra el fraude online, de Buguroo, se explica que se trata de una solución idónea por los siguientes motivos: 

 

  • Prevención: es capaz de prevenir de forma holística protegiendo del fraude desde los dos principios fundamentales que lo generan: la suplantación o la manipulación del usuario.
  • Protección: es capaz de proteger de una forma continua al usuario durante toda la sesión, de principio a fin.
  • Está dentro la norma: este sistema de identificación de usuarios no registra ni un solo dato personal de los mismos de tal manera que la información está totalmente anonimizada. A cada identidad se le asigna un código o token. Y en el hipotético escenario de una fuga de datos del repositorio de identidades, ningún usuario se vería comprometido.
  • Tiene foco en la experiencia del usuario: mantener el equilibrio entre la reducción del fraude y la experiencia del cliente no es un asunto trivial. Los clientes demandan procesos seguros, pero que también sean sencillos. Ojalá enfrentándose al menor número de obstáculos para culminar sus transacciones.

 

BugFraud: completo e innovador

Entre estas nuevas soluciones para reducir el fraude financiero ocasionado por la suplantación y manipulación del usuario online, Buguroo destaca al combinar tecnologías de Behavioral Biometrics y algoritmos de Deep learning AI.

 

Al hacer esto, Buguroo logra detectar y predecir actividades cibercriminales de manera exitosa. Acorde con las últimas tendencias en seguridad, permite reducir los riesgos financieros y legales a la vez que ofrece una altísima protección a los clientes.


En pocas palabras, bugFraud asegura durante toda la sesión y en tiempo real que el usuario es quien dice ser y no está siendo manipulado.

 

Y esto último es importantísimo en un panorama en donde el fraude y el robo de datos están posicionados dentro del top 5 de riesgos globales con mayor probabilidad de ocurrir en 2019, de acuerdo con el Foro Económico Mundial.

 

Garantiza el retorno de tu inversión (ROI) al reducir el fraude y aumentar la confianza de tus clientes. En Widefense estamos aliados con Buguroo para impulsar tu estrategia de ciberseguridad. 

 

Solicita una asesoría gratuita en www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000.

 

plan de ciberseguridad industrial

Cómo desarrollar un plan de ciberseguridad industrial en cinco pasos

En la actualidad un plan de acción para impulsar la Ciberseguridad Industrial (CI) es esencial para afrontar con éxito los desafíos de un mundo en el que, de acuerdo con Gartner, para 2020 existirán 13.5 millones de dispositivos conectados. 

 

Se trata de un mundo en el que un “ciberataque” puede afectar a millones de personas e incluso poner en riesgo sus vidas, por lo que las instituciones industriales (como hospitales y empresas que prestan servicios básicos) deben adaptarse rápidamente y tomar las medidas que sean necesarias para proteger su entorno. 

 

Según los especialistas, desde los directivos hasta los centros tecnológicos e incluso las pequeñas y medianas empresas es importante promover la toma de decisiones responsables. Se debe considerar el conjunto de herramientas, políticas y acciones que generarán un entorno seguro en las instalaciones industriales en funcionamiento. 

 

En resumen, se debe trazar un plan

 

De acuerdo con el Centro de Seguridad de la Información de Cataluña (Cesicat), un plan de acción en ciberseguridad debe ser circular, continuo e involucrar a toda la compañía, de tal manera que sea posible asegurar que cada proceso esté al día frente a la irrupción de nuevas tecnologías e innovaciones en el modus operandi de los atacantes. 

 

Así, un buen plan de acción en CI consta de, mínimo, cinco procesos clave: 
  1. Evaluación de riesgos: implica analizar el estado actual de la organización, sus características y dispositivos de comunicación, con énfasis en los puntos críticos de cada acción que realizan.  
  2. Análisis de vulnerabilidades: requiere estudiar cuáles son las principales debilidades de la infraestructura en los sistemas operativos (OT).  
  3. Aplicación de medidas correctivas: una vez tengas definidos cuáles son los riesgos y vulnerabilidades de la empresa, debes priorizar acciones y aplicar las medidas de prevención indicadas por los especialistas de ciberseguridad.  
  4. Definición de políticas y creación de procedimientos: la organización debe establecer normas y asegurarse de que todos los colaboradores estén al tanto de las mismas. 
  5. Concientización entre los colaboradores: se debe trabajar de manera activa para que los colaboradores tomen conciencia de la importancia de la ciberseguridad. 

 

Para implementar con éxito este plan, es necesario concientizar a los directivos acerca de la necesidad y las implicancias de la Ciberseguridad Industrial. 

 

Sin embargo para el Centro de Ciberseguridad Industrial (CCI) de España existe una dificultad significativa para expresar los impactos derivados de riesgos de Ciberseguridad en términos de negocio y las medidas de CI más adoptadas por las organizaciones son medidas demasiado tradicionales dentro del entorno de TI.

 

“Se debería tener conocimiento e implementar soluciones específicas de CI o que sean capaces de adaptarse a los requisitos específicos de estos entornos como firewalls industriales, gateways unidireccionales, gestores de eventos de seguridad, monitorización activa de eventos de seguridad en red, soluciones de detección y mitigación de amenazas de día cero, whitelisting y soluciones de parcheo de vulnerabilidades de sistema operativo”, se explica en el reporte Estado de la Ciberseguridad Industrial en España. 

 

Para lograr adaptarse con éxito a estos entornos, contar con un aliado es de gran ayuda. Es por ello que en Widefense vamos de la mano de grandes marcas de clase mundial como Blackberry-Cylance, Forcepoint, McAfee, entre otros y prestamos apoyo a empresas de todos los tamaños.

 

Consigue una asesoría gratuita aquí o comunícate con nuestro equipo en el teléfono  (+562) 2816 9000 o al correo contacto@widefense.com.

También puedes leer cómo identificar amenazas a redes industriales aquí.

filtración de 40 mil tarjetas

¿Cómo evitar otra filtración de 40 mil tarjetas de crédito y débito en Chile?

  • Es responsabilidad de todas las empresas que le solicitan datos a sus usuarios (desde el RUT, hasta un número de tarjeta de crédito), tener los controles necesarios para asegurar que esa información no salga de sus manos.
  • La inversión en personal calificado, empresas asesoras del tema y herramientas de ciberseguridad debe ser parte de presupuesto de toda empresa.

 

Hoy en día, las empresas deben tomar conciencia de que la información de sus clientes es un activo de mucho valor en el mercado negro. Así lo afirma nuestro Enterprise CyberSecurity Architect / Consultant and Product Manager en Widefense Chile, Guillermo Cortez.

 

Para el especialista, se trata de la principal razón por la que ocurren incidentes lamentables como los reportados a mediados de junio en el país, cuando se filtraron los datos de 41.593 tarjetas de crédito y débito de emisores bancarios y no bancarios.

 

No obstante, Cortez, para quien las organizaciones deben demostrar a sus clientes cuál es el nivel de protección que manejan, explica que es posible frenar o mitigar a tiempo estos incidentes, siempre que se cuente con las herramientas y los aliados adecuados.

 

En su opinión como especialistas, ¿por qué ocurrió este martes con la filtración de las 41 mil tarjetas de crédito y débito? ¿Cómo lo describirían?

R:/ En resumen, fueron varias fallas que demuestran anomalías en la Gestión de Riesgos. Asumimos que una de las principales fallas fue el control de acceso de usuarios privilegiados a datos sensibles.

Se demuestra que no hay visibilidad real de la actividad de los usuarios o administradores sobre la base de datos donde reside la información de las tarjetas. Además no existe una política que exija a sus funcionarios y/o proveedores cumplir con un nivel de protección adecuado.

 

¿Cómo pueden las empresas bancarias prevenir situaciones de este tipo?

R:/ Es muy difícil prevenir este tipo de actividad. A lo que se debe apuntar es a lograr que la tarea sea muy complicada para los atacantes, lo cual se puede lograr mediante el establecimiento de políticas claras sobre el acceso y uso adecuado de la información sensible de los clientes.

Este debe ser el marco que define quienes pueden o no acceder a esa información sensible y bajo qué condiciones.

 

¿Qué soluciones podrían resultar útiles en estos casos?

R:/ En Widefense ofrecemos soluciones que permiten a las empresas reforzar sus políticas de ciberseguridad.

Estas incluyen verificar, controlar y auditar a los administradores o usuarios privilegiados; proteger y dar auditoría ante la fuga de información; verificar mediante Inteligencia Artificial quiénes tienen comportamientos anómalos o sospechosos; crear factores de autenticación secundarios y tener control de la actividad de los usuarios en la bases de datos de los clientes con información sensible .

Hacemos todo con base en controles de seguridad TI críticos que buscan proteger los recursos de infraestructura tecnológica de las organizaciones. Trabajamos para reducir la probabilidad de que se materialicen amenazas con acciones proactivas, medibles y continuas.

 

¿Qué medidas deben tomar en el futuro estas instituciones para evitar que continúen ocurriendo hechos similares con tanta frecuencia?

R:/ Primero que todo, estas empresas deben contar con personal dedicado/especializado a reforzar la ciberseguridad en la institución.

Las instituciones deben contar con definiciones corporativas o políticas asociadas a la ciberseguridad que les permitan establecer claramente cuáles son los controles que se deben reforzar, planes de contingencia, planes de recuperación asociados a los activos críticos y los datos importante o sensibles de la empresa y sus clientes.  

Esas políticas se deben reforzar con herramientas de ciberseguridad que permitan automatizar los controles, la visibilidad, registrar la actividad hacia los datos sensibles y responder de forma automática a cualquier indicio de comportamiento anómalo.

 

¿Por qué consideran que no se han tomado las medidas necesarias? ¿Las soluciones de ciberseguridad son complejas/costosas?

R:/ Uno de los principales problemas con las empresas es que siguen viendo la ciberseguridad como un gasto, un tema técnico y no del negocio. Esto es un grave error. Existen soluciones de ciberseguridad de todo tipo.

La inversión en personal calificado, empresas asesoras del tema y herramientas de ciberseguridad debe ser parte de presupuesto de toda empresa así como un informe semanal, desde los niveles más altos sobre cuál es el estado o nivel de riesgo del negocio (en lo que a ciberdefensa respecta) y cuál es la gestión que están haciendo sobre estos.

¿Qué recomendaciones les darían a los usuarios/ clientes de los bancos para tranquilizarlos en esta situación?

R:/ Debemos tener claro que todas las empresas hoy en día manejan ciertos niveles de riesgos sobre su infraestructura y datos digitales.

Vivimos en un mundo de riesgos. La clave está en hacer buena gestión de estos riesgos para que no se conviertan en desastres (como el vivido estos días).

Establecer de forma clara cuáles son los controles críticos que se deben tener en relación a su red, ubicación de información sensible y mejores prácticas es un desde.

Para esto, en caso de no contar con el personal calificado que le permita identificar cuál es su estado de madurez actual en ciberseguridad y dónde se ubica en relación a otras empresas, se pueden asesorar de forma continua a través de empresas que se dedican a asesorar, descubrir y mitigar las brechas de ciberseguridad.

 

¿Qué le diría a las empresas que aún no aplican soluciones de ciberseguridad?

R:/ Es responsabilidad de todas las empresas que le solicitan datos a sus usuarios (desde el RUT, hasta un número de tarjeta de crédito), tener los controles necesarios para asegurar que esa información no salga de sus manos.

Las empresas deben demostrar cuál es el nivel de protección que tienen establecido alrededor de la información que manejan y en caso de no tener el personal calificado o las herramientas adecuadas para mitigar las brechas de ciberseguridad, deben responder y compensar a sus clientes de forma directa así como someterlos a multas considerables (que los impulsen a invertir en herramientas de ciberseguridad).

 

En Widefense podemos ayudarte a implementar una estrategia de ciberseguridad. Solicita una asesoría gratuita aquí: www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000.

día del padre

Ecommerce: cómo enfrentar de manera segura y exitosa el Día del Padre

 

  • Darktrace Antigena representa una solución clave para ecommerces al tomar medidas contra las amenazas cibernéticas en curso, limitar los daños y detener su propagación en tiempo real

 

¡El Día del Padre es una gran oportunidad para el sector retail y los ecommerce! Durante este mes, las búsquedas en Google asociadas a la efeméride comienzan a subir con rapidez hasta alcanzar un punto cumbre en la segunda semana de junio.

 

Para los consumidores, se trata de una fecha para homenajear a los padres. Para las marcas, representa una gran oportunidad para cautivar a miles de personas y ayudarles a encontrar un regalo perfecto en sus tienda en línea.

 

¿El desafío? Los gerentes de TI y sus equipos deben asegurarse de que estas fechas efectivamente representan una buena oportunidad de ingresos para la empresa y no una lamentable fuga de información o hackeo.

 

Comercios electrónicos en la cima

De acuerdo con cifras de la empresa Darktrace, las ventas de comercio electrónico rondarán los cinco billones de dólares para 2021. Sin embargo, dada la naturaleza hipercompetitiva del rubro, las empresas luchan entre sí para maximizar la facilidad de compra, una preocupación que es difícil de equilibrar con la necesidad de contar con un plan sólido de ciberseguridad.

 

“La industria es una presa lucrativa para los atacantes debido a la facilidad con la que pueden monetizar los activos de los minoristas, que incluyen montañas de números de tarjetas de crédito e información personal que se pueden vender rápidamente en la Red Oscura con fines de lucro. Los sitios de comercio electrónico también transfieren fondos virtuales directamente, mientras que muchas de las herramientas de seguridad que protegen estas transferencias siguen siendo susceptibles al malware”, señala un comunicado de Darktrace.

 

Por todo ello, para el sector retail y los ecommerce es importante cambiar su enfoque respecto defensa cibernética.

 

Varios líderes del mercado (como Ebay Classified Group y Trek) ya han encabezado este cambio, confiando en la Inteligencia Artificial (IA) de Darktrace Antigena para responder y proteger su red de amenazas del día cero.

 

Darktrace, una solución innovadora

Darktrace Antigena es una solución de respuesta autónoma que toma medidas contra las amenazas cibernéticas en curso, limita los daños y detiene su propagación en tiempo real.

 

La tecnología funciona como un anticuerpo digital, que genera respuestas medidas y proporcionadas de manera inteligente cuando surge un incidente amenazador, sin afectar las operaciones comerciales normales.

 

Para las empresas, Darktrace Antigena es especialmente eficiente porque se ofrece en dos módulos: Antigena Network, que actúa en la red y en la nube, y Antigena Email, que ofrece protección preventiva contra las campañas de ataques por correo electrónico.

 

En Widefense, como socios regionales de Darktrace podemos ayudarte a implementar esta solución en tu empresa. Solicita una demostración gratuita aquí: www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000.

como compartir documentos

Cómo compartir documentos de manera segura por Internet

 

Blackberry Workspaces y Widefense promueven el intercambio seguro de archivos para impulsar la productividad en todo momento y lugar

 

Dado a la creciente necesidad de flujos de trabajos rápidos que requieren una mejor colaboración, cada vez es más evidente cómo las organizaciones están compartiendo archivos interna y externamente. Muchos de estos contienen datos confidenciales o de propiedad exclusiva, y cuando se mueven más allá del perímetro de seguridad de la empresa, se vuelven vulnerables a una variedad de amenazas.

 

De hecho, de acuerdo con una encuesta llevada a cabo por el Instituto Ponemon en 2014, el 60% de los empleados frecuentemente usa aplicaciones para compartir archivos en el trabajo, mientras Gartner predijo que para 2018 el consumidor promedio poseería de tres a cuatro dispositivos y muchos de estos serán utilizados en sus espacios laborales.

 

Esta tendencia cada vez más en alza respecto al uso de los dispositivos personales y el predominio de las aplicaciones para compartir documentos en línea, crea las bases para un peligroso panorama. Se trata de un entorno que entraña múltiples riesgos para las empresas, cuyas medidas tradicionales de seguridad no están preparadas para abordar.

 

Aprende cómo puedes mantener el control de los datos confidenciales y patentados, y proteger tus archivos, incluso después de que dejen su red.

 

Blackberry Workspaces

BlackBerry Workspaces facilita el intercambio, la sincronización y el almacenamiento de archivos de forma segura, para cualquier presupuesto y caso de uso.

 

Ya sea que desees mejorar la productividad de tus colaboradores, movilizar y transformar tu negocio, o promover el trabajo en equipo, BlackBerry Workspaces ha demostrado ser una de las mejores opciones para impulsar la colaboración segura en los entornos digitales.

 

Y es que sí: perder el control de cómo se comparte el contenido puede exponer a una empresa a muchos riesgos, por lo que BlackBerry Workspaces ofrece cifrado de archivos de 256 bits y controles de acceso a fin de garantizar que únicamente los usuarios autorizados tengan accesos, un factor diferencial frente a otros fabricantes.

 

Ahora, si respondes afirmativamente a cualquiera de estas preguntas, es hora de considerar cómo protegerás tus documentos. Atento:

 

  • ¿Necesitas acceder a la información corporativa en dispositivos móviles?
  • ¿Compartes archivos sensibles?
  • ¿Necesita colaborar de forma segura con terceros?
  • ¿Le preocupa perder el control de la información después de compartirla?
  • ¿Los empleados utilizan soluciones de uso compartido de archivos no aprobadas, como Dropbox, Box, Google Drive?

 

Como socios de Blackberry a nivel regional, en Widefense estamos preparados para apoyar a los gerentes de TI y otros interesados en asegurar la protección de sus empresas. Llámanos al (+562) 2816 9000 o agenda una reunión con uno de nuestros especialistas.

 

txs radio

TXS Radio y Widefense anuncian nuevo programa radial enfocado en ciberseguridad

Dado que la ciberseguridad es un área trascendental en el mundo actual, TXS Radio anunció el lanzamiento de un espacio creado especialmente para conocer sus diversas aristas con Jaime Coloma T., periodista de larga trayectoria, como encargado de llevar semana a semana a los espectadores a través de este viaje digital.

El programa, -que se dio a conocer con el nombre Sala de Situaciones– ya está al aire de lunes a viernes entre las 16:00 y las 17:00 hrs, con la finalidad de educar al público sobre cómo usar la tecnología de manera segura y confiable, además de ayudarles a entender las ventajas del panorama actual de transformación digital (y sus riesgos latentes).

Las emisiones semanales de Sala de Situaciones  también estarán disponibles a través del sitio web de Widefense en forma de podcast de manera completamente gratuita para todos aquellos que deseen ahondar en el mundo de la ciberseguridad.

Tras su reciente lanzamiento, el pasado mes de abril, TXS Radio se presenta como la primera radio chilena 100% online, especializada en ciencia y tecnología, en donde Widefense participará como uno de los principales socios y panelistas semanales. 

 

TXS Radio

El equipo de Widefense, encabezado por el gerente general, Kenneth Daniels, asistirán como invitados al programa para presentar diversas soluciones de ciberseguridad al público

Ciberseguridad para todos

Según un informe publicado este año por el Foro Económico Mundial, solo el 5% de las 100 empresas más importantes en el mundo poseen un líder dedicado solo a ciberseguridad. Sin embargo, compañías como Cybersecurity Ventures ya estiman que en 2021 el coste a nivel mundial de los ciberataques será de 6 trillones de dólares al año.

Temas como el aumento de los ciberataques al sector bancario, la creatividad de los ciberatacantes para ejecutar sus acciones, los ataques a redes industriales y la protección de datos son solo algunos de los temas a profundizar y debatir.

Los casos ocurridos a instituciones bancarias en Chile, o la filtración de 14 mil tarjetas de crédito, ha dado a entender que, si bien Chile se perfila como un líder en la región en cuanto a transformación digital, el país aún se encuentra muy vulnerable frente a ciberataques e incidentes dentro del área.

En ese sentido, tanto la educación y concientización sobre la ciberseguridad, como la generación de estrategias y el uso de herramientas innovadoras son importantes a la hora de crear entornos digitales seguros para personas y empresas.

 

 

Si buscas conversar con un especialista, en Widefense puedes agendar una asesoría inicial totalmente gratuita.

 

cyberday y ciberseguridad

Cyberday: aumenta tus ventas y evita un ciberataque

Comienza la semana del Cyberday y cientos de personas se volcarán muy pronto sobre internet para aprovechar los descuentos que más de 350 marcas ofrecerán.

 

Durante tres días, las compras online serán la principal noticia del país. Para los comercios digitales (eCommerce) esta es una oportunidad de aumentar sus ventas; para los atacantes, una puerta para vulnerar los datos de los usuarios y obtener beneficios.  

 

Widefense, compañía líder en proveer soluciones de ciberseguridad en la región, comparte una guía breve de buenas prácticas para empresas y particulares, con el objetivo de ayudarles a sacar el máximo provecho de estos días y mantenerse a salvo.

 

La antesala

¿Por qué pensar en ciberseguridad en el cyberday? Muy sencillo. Eventos como este suelen movilizar enormes cantidades de dinero a través de la web. En 2017, por ejemplo, el Cyber Monday acumuló 190 millones de dólares en compras.

 

Ante tales escenarios, la necesidad de proteger los datos de las compras transaccionales se vuelve primordial, sobre todo si se tiene en cuenta que, de acuerdo con el informe “Risk:Value” de NTT Security en 2018, el sector retail estuvo entre los más atacados a nivel mundial.

 

Según Rodolfo Labarca, Country Manager de Exceda, el flujo de visitas durante Cyberday previos aumentó hasta 4 veces y la alta exposición de los sitios tiene como consecuencia un aumento de los ataques.

 

Consejos para empresas y emprendedores

Durante el Cyberday es esencial conocer el nivel de vulnerabilidad del sitio de cada empresa para una navegación segura de los usuarios. Lo que viene después de esto sería la optimización.  

 

“Es relevante realizar pruebas de seguridad, -para lo cual hay sitios gratuitos como Qualys.com- y también mantener buenas prácticas en el desarrollo. Es muy sencillo encontrar vulnerabilidades en los sitios web, lo que tenemos que hacer es exigir a nuestros proveedores de desarrollo estándares, que sean seguros y saber en qué pie estamos frente a una alta demanda”, aseguró Labarca. 

 

  1. Ten soluciones de protección ante el riesgo de phishing y malware. La suite Email Security que ofrece Forcepoint, por ejemplo, utiliza el motor de Clasificación Avanzada (ACE) para identificar amenazas desde el molesto spam hasta los ataques avanzados.
  2. Considera soluciones de escalamiento a través del uso de tecnología en la nube para manejar de forma elástica la alta demanda, y el respaldo.
  3. Mejora los procesos para la experiencia posterior. La modalidad de retiro en tienda genera grandes desafíos logísticos y en algunos casos mala experiencia de los usuarios.
  4. Habilita la autenticación multifactor y privilegia las soluciones tipo PUSH que envían el código al celular registrado de los usuarios al momento de intentar una transacción.
  5. Encripta todo el tráfico del sitio. Como ventaja adicional, ya que el protocolo http 2.0 funciona solo sobre el certificado de seguridad SSL, aumentarás la rapidez en un 40% y mejorarás tu posicionamiento en Google.  

Protegiendo los datos sensibles al momento de la transacción, podrás mantener la confianza de tus clientes y asegurar que en futuras oportunidades consideren a tu empresa un referente.

 

Consejos para quienes compran

En general, es vital chequear la procedencia de los correos que lleguen a tu buzón con presuntas ofertas. En caso de dudar sobre su procedencia, o que la oferta parezca muy buena para ser cierta (generalmente lo es), lo mejor es no ingresar al enlace. Las posibilidades de que sea un malware son muy altas.

 

En concreto:

  1. Navega previamente y busca los productos directamente en la página del anunciante.
  2. Comprueba que la url (la dirección web del sitio) sea verdadera, verificando que el icono del candado esté en color verde y sea seguro.
  3. No abras enlaces de ofertas en sitios o correos sospechosos. Mejor digita la url de la empresa que ofrece la promoción  directamente en tu navegador.
  4. Evita a toda costa las redes de WIFI públicas. Prefiere las compras desde dispositivos personales y seguros.
  5. Utiliza dispositivos de confianza para realizar la transacciones y asegúrate de que cuenten con medidas mínimas de seguridad. Por ejemplo: parches de seguridad, un antivirus actualizado y una contraseña segura.

Para conocer más y acceder a nuestras suites de ciberseguridad avanzada, puedes llamarnos al (+562) 2816 9000 o agendar una asesoría gratuita con uno de los especialistas de Widefense aquí: https://www.widefense.com/contacto/

 

Con información de El Mostrador

whatsapp

Falla de seguridad en Whatsapp permite que atacantes tomen control con solo una llamada

La conocida plataforma de mensajería reconoció una peligrosa vulnerabilidad en su sistema esta semana, por lo que especialistas recomiendan recurrir a alternativas seguras para empresas como BBM Enterprise

 

Esta semana Whatsapp reconoció un peligroso fallo de seguridad en su plataforma que permitiría a los atacantes instalar un software de vigilancia en los dispositivos móviles de sus víctimas con tan solo una llamada telefónica.

 

Tras descubrir la vulnerabilidad, los creadores de Whatsapp lanzaron un parche que soluciona el error, por lo que se recomienda a los usuarios que actualicen su aplicación lo más pronto posible.

 

Si bien solo un pequeño porcentaje de usuarios corre el riesgo de estar infectado por este malware, las preocupaciones nunca están de más.

 

El problema de seguridad de la plataforma, que estuvo activo durante semanas y fue descubierto este mes, está presente en las versiones de Whatsapp para iOS y Android, según informó el diario Financial Times.

 

Origen polémico

De acuerdo con el medio AP News, el software mencionado permite a los espías tomar el control efectivo de un teléfono, manejar de forma remota y secreta sus cámaras y micrófonos y aspirar datos personales y de ubicación.

 

El malware pudo penetrar los teléfonos infectados a través de llamadas perdidas utilizando la función de la aplicación, dijo un portavoz de WhatsApp, que no estaba autorizado a ser citado por su nombre, de acuerdo con AP News.

 

“Pueden infectarte el celular sin que tú hagas nada”, explicó Danna Ingleton, vicedirectora del programa de tecnología de Amnistía Internacional, según un artículo de la BBC, al explicar que desde hacía tiempo se temían ataques como este.

 

Pero este software espía capaz de vulnerar Whatsapp resulta polémico no solo por su modus operandi, sino también por su origen.

 

Si bien no se encuentra confirmado, fuentes como The  Financial Times aseguran que el programa lo creó el Grupo NSO, una empresa israelí conocida por desarrollar cuestionadas herramientas de cibervigilancia a los gobiernos.

 

El portavoz de WhatsApp por su parte dijo que la falla fue descubierta mientras su “equipo estaba realizando algunas mejoras de seguridad adicionales a nuestras llamadas de voz”.

 

Dijo que los ingenieros encontraron que las personas afectadas por la infección “podrían recibir una o dos llamadas de un número que no les resulta familiar. En el proceso de llamada, este código se envía “.

 

WhatsApp, que tiene más de 1.500 millones de usuarios, se contactó de inmediato con Citizen Lab y grupos de derechos humanos, solucionó el problema rápidamente y lanzó el mencionado parche.

 

Portavoces afirman que WhatsApp también proporcionó información a los oficiales de policía de EE. UU. Para ayudarles en sus investigaciones.

 

“Estamos profundamente preocupados por el abuso de tales capacidades”, dijeron los portavoces de WhatsApp en una declaración.

whatsapp

Se recomienda actualizar la aplicación Whatsapp como medida de seguridad

 

 

Alternativas seguras

Las reciente noticias de Whatsapp revelan una enorme vulnerabilidad de la plataforma, que toma mayor relevancia cuando se piensa en los cientos de gerentes, emprendedores, periodistas, líderes e incluso organizaciones enteras que usan este canal como medio de comunicación para enviar credenciales, información bancaria y otros datos confidenciales.

 

La recomendación de los especialistas es evaluar alternativas que estén pensadas especialmente para ayudar a las empresas a comunicarse de manera segura y fácil.

 

BBM Enterprise, por ejemplo, es una plataforma de mensajería altamente segura que ofrece mensajes seguros de texto, voz, video y chat grupal en cualquier dispositivo, incluidos teléfonos inteligentes y computadoras de escritorio

 

Esta plataforma, bien conocida por aquellos que usaron Blackberry en sus inicios, ahora utiliza un túnel de comunicaciones hacia y desde los NOC’s único en la industria que la convierte en una opción ideal para empresas y profesionales.

 

Entre sus opciones destacadas se cuenta:

 

  • Va más allá de la mensajería básica: permite un aumento de la productividad con funciones completas que incluyen chats 1: 1 y grupales, llamadas de voz y video, intercambio de archivos y datos, uso compartido de ubicación en tiempo real, notas de voz y más.
  • Ofrece mayor control de las comunicaciones: los usuarios pueden editar, eliminar o retractar su propio mensaje, o establecer un tiempo de caducidad en los mensajes e imágenes enviados. También sabrán cuándo se recibe y se lee un mensaje, por lo que nunca se los deja preguntándose.
  • Se integra con múltiples dispositivos: permite que los usuarios se comuniquen y permanezcan conectados, independientemente del dispositivo que tengan a mano, ya sea iOS, Android ™, macOS o Windows®. Los mensajes se sincronizan en todos los dispositivos activos.
  • Promueve la comunicación segura entre organizaciones: Use la búsqueda de contactos entre organizaciones para permitir una comunicación más rápida entre sus usuarios y personas en organizaciones externas en las que confía. A través de esta red de confianza, los usuarios pueden iniciar un chat seguro, una llamada de voz o una videollamada dentro de BBM Enterprise.

 

En Widefense, como socios regionales de Blackberry, estamos certificados para dar rápida respuesta ante incidente de la mano de esta marca.

 

Si quieres conocer más de las soluciones de BBM, o solicitar una asesoría gratuita de un especialista en ciberseguridad, puedes comunicarte con nosotros al (+562) 2816 9000 o escribirnos aquí.

 

También puedes leer más sobre la contundente llegada de Blackberry al mundo de la ciberseguridad en este artículo.