miércoles 24 abril 2024
Facebook Twitter Youtube Instagram
elespaciodigital
Menú

Ciberamenazas

Las ciberamenazas continúan creciendo, ya un 71% de las empresas han sido atacadas por ransomware

DESTACADOS /

Las ciberamenazas son una gran preocupación para las empresas, y el ransomware es una de las más frecuentes. Este ciberataque consiste en el robo de datos sensibles de las compañías para, posteriormente, pedir un rescate. Son cada vez más reiterados y sofisticados, y los costes a pagar por las empresas continúan incrementándose.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado que un 71% de las empresas han sido víctimas de ransomware y los rescates suponen un desembolso de 4,35 millones de dólares de media. Este tipo de ataque no solo supone una gran pérdida económica, sino que actúa como efecto dominó: produce una parálisis operativa, compromete la confianza del cliente y puede suponer un grave daño en la reputación de la empresa a largo plazo.

Frente a esta amenaza, no basta con implementar medidas reactivas. Las compañías necesitan elaborar una estrategia de defensa sólida, proactiva y en capas. Esto incluye la implementación de tecnología avanzada y el fomento de una cultura consciente de la seguridad cibernética.

Medidas para prevenir el ransomware

Los hábitos correctos son fundamentales a la hora de prevenir el ransomware. La prevención, en el ámbito de la ciberseguridad es una mezcla de vigilancia, educación y previsión estratégica. Por ello, Check Point Software quiere señalar algunas de las medidas fundamentales para la prevención del ransomware:

  • Formación: es esencial que el equipo tenga unos conocimientos básicos de seguridad cibernética. De esta forma, podrán reconocer rápidamente los ataques de phishing o establecer contraseñas seguras. De hecho, los datos del informe “The Global Risks Report 2022” del Foro Económico Mundial indican que un 95% de los problemas de ciberseguridad tienen origen en un error humano.
  • Copias de seguridad regulares: se deben realizar backups de los datos cifrados y de manera rutinaria. Es conveniente probar estas copias de seguridad regularmente para verificar su fiabilidad y la restauración efectiva.
  • Actualización del sistema: actualizar el sistema de manera regular es otra de las medidas más recomendables, sobre todo la actualización de los parches de seguridad.
  • Protección: los sistemas deben estar protegidos con programas sofisticados de antivirus y antimalware, y estas soluciones deben actualizarse periódicamente. Check Point ofrece una serie de herramientas para garantizar la vigilancia y la detección de amenazas potenciales.

“Las ciberamenazas están a la orden del día y los pronósticos indican que cada vez serán más frecuentes y complejas. El ransomware se ha convertido en una de las mayores preocupaciones para las empresas y, desde Check Point Software, es nuestra obligación mantenerlas informadas y ofrecer medidas de seguridad efectivas”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Las empresas tienen que salvaguardar su integridad concienciando a su equipo y adquiriendo soluciones sólidas y de calidad. De otro modo, pueden poner en grave riesgo a la compañía y a sus clientes”.

Las ciberamenazas continúan creciendo, ya un 71% de las empresas han sido atacadas por ransomware Leer más »

Tocar para pagar, insertar para robar: Kaspersky detecta estafa para transacciones de aproximación por cibercriminales brasileños

GENERALES, TECNOLOGÍA /

Kaspersky ha descubierto tres nuevas variantes del malware Prilex, responsable de fraudes con tarjetas de crédito y considerado por los expertos de la compañía como la amenaza más avanzada para los puntos de venta (PDV). El principal hallazgo de la nueva investigación revela que las modificaciones recientes convierten a Prilex en el primer malware del mundo capaz de bloquear pagos de aproximación (a través de NFC) en dispositivos infectados. Al impedir tal transacción, el consumidor se ve obligado a utilizar la tarjeta de crédito física, lo que permite la transacción tipo “FANTASMA”, expuesta por Kaspersky el año pasado.

 

Prilex es un notorio agente de amenazas brasileño que evolucionó gradualmente a partir de un malware enfocado en los cajeros automáticos (ATMs) hasta convertirlo en un malware de punto de venta modular único. Como fue descrito por Kaspersky anteriormente en 2022, el grupo Prilex realiza los llamados ataques «FANTASMA” que les permite realizar fraudes con tarjetas de crédito, incluso cuando las tarjetas están protegidas con la tecnología CHIP y PIN, supuestamente inviolable. Ahora, Prilex ha ido aún más lejos.

 

Recientemente, durante la respuesta a un incidente con un cliente afectado por Prilex, los investigadores de Kaspersky descubrieron tres nuevas modificaciones que pueden bloquear las transacciones de pago sin contacto, las cuales se han vuelto extremadamente populares durante y después de la pandemia.

 

Los sistemas de pago sin contacto, como tarjetas de crédito y débito, llaveros y otros dispositivos inteligentes, incluidos los dispositivos móviles, han incluido tradicionalmente identificación por radiofrecuencia (RFID). Más recientemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay y las aplicaciones bancarias móviles han implementado tecnologías de comunicación de campo cercano (NFC) para respaldar transacciones seguras sin contacto.

 

Las tarjetas de crédito sin contacto ofrecen una forma cómoda y segura de realizar pagos sin necesidad de tocar, insertar o deslizar físicamente la tarjeta. Sin embargo, Prilex ha aprendido a bloquear tales transacciones mediante la implementación de un archivo que se basa en reglas y especifica si capturar o no la información de la tarjeta de crédito, así como una opción para bloquear transacciones basadas en NFC.

 

Debido a que las transacciones basadas en NFC generan un número de tarjeta único que es válido para una sola transacción, Prilex aprovecha ese detalle para detectar este tipo de transacción y la bloquea. Después del bloqueo, el teclado PIN del PDV mostrará el siguiente mensaje: “Error de aproximación. Inserte la tarjeta”.

 

El objetivo de los ciberdelincuentes es obligar a la víctima a usar su tarjeta física insertándola en el lector de PIN, para que el malware pueda capturar los datos provenientes de la transacción, utilizando todas las formas disponibles para Prilex, como manipular criptogramas para realizar ataques FANTASMA. Otra nueva característica agregada a las últimas muestras de Prilex es la posibilidad de filtrar las tarjetas de crédito según su segmento y crear diferentes reglas para diferentes segmentos. Por ejemplo, pueden bloquear NFC y capturar datos de la tarjeta, solo si la tarjeta es Black/Infinite, Corporate u otra que tenga un límite de transacción alto, lo que es mucho más atractivo que las tarjetas de crédito regulares, con saldo/límite bajo.

 

“Los pagos sin contacto ahora son parte de nuestra vida cotidiana y las estadísticas muestran que el segmento minorista dominó el mercado con más del 59 por ciento de participación en los ingresos globales sin contacto en 2021. Tales transacciones son extremadamente convenientes y particularmente seguras, por lo cual es lógico que los ciberdelincuentes creen malware para bloquear los sistemas relacionados con NFC. Como los datos de la transacción que se generan durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar ese pago sin contacto para obligar así a las víctimas a insertar la tarjeta en la terminal de PDV infectada”, comenta Fabio Assolini, director del Equipo investigación y análisis para América Latina en Kaspersky.

 

Prilex ha estado operando en la región latinoamericana desde 2014 y se supone que está detrás de uno de los ataques más grandes efectuados en la región. Durante el carnaval de Río en 2016, este agente capturó más de 28,000 tarjetas de crédito y vació más de 1,000 cajeros automáticos de un banco brasileño. Ahora, ha ampliado sus ataques a escala mundial. Se detectó en Alemania en 2019 cuando una banda criminal cometió fraude con tarjetas de débito Mastercard emitidas por el banco alemán OLB y extrajo más de 1,5 millones de euros de unos 2,000 clientes. En cuanto a las modificaciones descubiertas recientemente, estas se han detectado en Brasil, pero también pueden extenderse a otros países y regiones.

 

Lea más sobre las nuevas modificaciones del malware para PDV Prilex en Securelist.

 

Para protegerse contra Prilex, Kaspersky recomienda:

 

  • Utilice una solución de varios niveles que ofrezca una selección óptima de capas protectoras para proporcionar el mejor nivel de seguridad posible en dispositivos de diferentes potencias y escenarios de implementación.
  • Implemente Kaspersky SDK en los módulos de PDV para evitar que el código malicioso altere las transacciones que manejan esos módulos.
  • Proteja los sistemas más antiguos con una protección actualizada, de manera que estén optimizados para ejecutar con funcionalidad completa las versiones anteriores de Windows y la suite más reciente de Microsoft. Esto garantiza que su empresa contará con un soporte total para las familias de MS más antiguas en el futuro previsible y le brinda la oportunidad de actualizarse cuando lo necesite.
  • Instale una solución de seguridad, como Kaspersky Embedded Systems Security, que proteja los dispositivos contra diferentes vectores de ataque. Si el dispositivo tiene especificaciones extremadamente bajas para el sistema, esa solución de Kaspersky le protegería con un escenario de Denegación predeterminada.
  • Para las instituciones financieras que son víctimas de este tipo de fraude, Kaspersky recomienda el Threat Attribution Engine, que ayuda a los equipos de IR a buscar y detectar archivos de Prilex en los entornos atacados.

 

http://latam.kaspersky.com

 

Tocar para pagar, insertar para robar: Kaspersky detecta estafa para transacciones de aproximación por cibercriminales brasileños Leer más »

Infraestructura de seguridad para el sector educativo

GENERALES, TECNOLOGÍA /

Las instituciones educativas deben velar por una calidad en sus programas académicos y gestionar su infraestructura de red, movilidad y seguridad para brindar mejores servicios a su comunidad, mientras las ciberamenazas avanzan cada día más.

 

De hecho, en el Informe de Amenazas Cibernéticas del tercer trimestre de 2022, SonicWall registró más de cuatro mil millones de intentos de malware en todo el mundo, mientras que los intentos de ransomware eran los más altos de los últimos cinco años. En la reciente encuesta Cyber Threat Mindset Survey de SonicWall de 2022, el 91% de las organizaciones informaron que están más preocupadas por los ataques de ransomware, lo que indica un aumento de la ansiedad entre los profesionales de la seguridad.

 

Y no es para menos, pues en los últimos años, se ha hecho evidente que los países y empresas son más susceptibles a los ataques de ransomware y de red. Desde sectores financieros y de salud, hasta educación están sufriendo ataques.

 

En ese ambiente, para brindar experiencias seguras de aprendizaje en clase y a distancia a una población estudiantil en crecimiento, las instituciones educativas deben proteger las redes inalámbricas, las aplicaciones en la nube y los terminales, al mismo tiempo que favorezcan los presupuestos.

 

En un mundo posterior a la pandemia, que está cada vez más en línea, el riesgo ha aumentado junto con la explosión de los puntos de exposición y el crecimiento de los trabajadores remotos/móviles. Asegurar esta realidad de ciberseguridad puede tener un costo prohibitivo, y la grave escasez de personal capacitado no ayuda en nada. Con recursos tan limitados, puede ser difícil mantenerse al día con los desafíos de hoy.

 

Ante ello, Boundless Cybersecurity proporciona muchas funciones que garantizan que las instituciones educativas puedan brindar una educación segura, que incluye:

 

  • Seguridad centrada en los datos
  • Administración y control centralizado
  • Inteligencia de amenazas
  • Protección de la fuerza de trabajo remota y móvil segura
  • Monitoreo de los vectores de ataque actuales y emergentes y de la sofisticación de las amenazas
  • Protección contra las amenazas más evasivas

 

“La educación actual necesita una seguridad sin límites y sin concesiones. Esto requiere una protección contra amenazas avanzadas y velocidades rápidas a un costo total de propiedad mínimo. Las mejores prácticas incluyen arquitecturas de múltiples instancias y creación de políticas unificadas para hacer que la defensa de las redes sea más simple y efectiva, mientras las entidades educativas se concentran en brindar conocimientos y metodologías a sus estudiantes”, comentó Álvaro Giraldo, gerente de Ventas para la Región Andina y Cono Sur de SonicWall.

 

Arquitectura para ambientes protegidos

 

El aprendizaje seguro es esencial para las entidades educativas y los alumnos, ya sea que estén en clase o estudiando de forma remota. SonicWall ofrece prevención de brechas en tiempo real y acceso seguro a los recursos desde cualquier lugar, desde cualquier dispositivo, en cualquier momento, utilizando soluciones que brindan protección en la red, en la nube y en el punto final.

 

SonicWall cuenta con varios casos de estudios en escuelas, colegios y universidades como la escuela secundaria Amanzimtoti en Sudáfrica, un ejemplo de cómo una escuela pública puede transformar su red básica y abierta en una herramienta segura y poderosa, tanto para estudiantes como para maestros. La escuela usó el firewall de próxima generación TZ 600, que les permitió crear dos redes separadas, una para estudiantes y otra para maestros. Además, otros casos son las Escuelas Privadas Al Dhafra, Abu Dabi, en Emiratos Árabes Unidos, donde SonicWall brinda seguridad cibernética en las escuelas y a las clases virtuales, y la McAuley House School y Pridwin Preparatory School de Johannesburgo, donde se implementaron las soluciones de SonicWall para evitar el ransomware y ayudar a aumentar el acceso remoto para el personal, respectivamente.

 

En Latinoamérica se destaca la Universidad Católica de la Santísima Concepción (UCSC), en Chile, que gestiona sus actividades académicas de pregrado, postgrado e investigación en los campus. La institución tiene firewalls SuperMassive SM9200 HA y está migrando a firewall de próxima generación NSa6700, en HA con Essential Protection Services Suite (EPSS) y Network Security Manager (NSM Advanced) de SonicWall, mediante los cuales tiene control de tráfico, tanto de entrada como salida, para poder optimizar el ancho de banda y administrar la capacidad de la red; gestiona los niveles de seguridad para prevenir ataques como ransomware, malware y otros cibertaques, y mantiene la flexibilidad en la administración, dado que el uso de aplicaciones y otras herramientas, como redes sociales, dependen de las necesidades de los usuarios. Para conocer más detalles del caso visite: https://www.sonicwall.com/medialibrary/es/case-study/ucsc-alta-disponibilidad-y-proteccion-con-tecnologia-de-sonicwall.pdf

 

De esta manera, SonicWall protege a las instituciones educativas y a su comunidad académica frente a las amenazas.

Infraestructura de seguridad para el sector educativo Leer más »

Cómo los servicios en la nube impulsan la resiliencia cibernética

GENERALES, TECNOLOGÍA /

Los sistemas resilientes están diseñados para limitar el impacto de las ciberamenazas y el acceso no autorizado a los sistemas y así reducir el tiempo que toma recuperarse ante violaciones de seguridad accidentales o maliciosas.

Las soluciones de software basadas en la nube suelen ser más potentes, beneficiosas y accessibles que las alternativas alojadas localmente, sin embargo, aún muchos se preguntan qué tan seguras son. Y es que los riegos cibernéticos son cada vez más importantes; tan solo el delito cibernético aumentó un 600% debido a la pandemia por COVID-19. Asimismo,  el ransomware le ha costado al mundo USD$20 mil millones en 2021y se espera que ese número aumente a USD$265 mil millones para 2031.  

Por otro lado, de acuerdo con Rightscale, más del 96% de las organizaciones han adoptado algún tipo de tecnología en la nube, pero muchas de ellas aún no han implementado las políticas y procedimientos necesarios para proteger los datos de posibles amenazas cibernéticas.

Para Genetec, proveedor de tecnología en soluciones de seguridad unificada, seguridad pública, operaciones e inteligencia empresarial, es estratégico para las empresas no sólo contar con tácticas que les permitan prepararse y anticiparse a posibles amenazas cibernéticas, sino que también desarrollen acciones para reponerse ágilmente ante las amenzas cibernéticas en un mundo donde una empresa será atacada por ransomware cada 11 segundos1.    

“La ciber resilicencia es un factor clave en las estrategias de las organizaciones”, mencionó Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica. “No es suficiente contar con sistemas de gestión de seguridad modernos en la nube para protegerse de los actores maliciosos y contra los errores humanos, pues las filtraciones de datos no sólo son causadas por hackers, sino también por cuestiones tan sencillas como un empleado compartiendo sus credenciales de acceso con las personas equivocadas”. 

Por eso es importante buscar funcionalidades de ciberseguridad en el software de la nube que incluyan no sólo cuestiones como un sofisticado cifrado de datos, sino también estrictos controles de acceso, monitoreo y reporteo para identificar proactivamente la actividad inusual y mitigar las amenazas potenciales. 

Y es que un enfoque de ciberseguridad sólido no sólo se centra en proteger los sistemas vulnerables de violaciones de datos y malware, también incluye el desarrollo de sistemas y procesos para garantizar la resiliencia cibernética.

¿Son las soluciones basadas en la nube las adecuadas para las organizaciones? 

Las soluciones basadas en la nube ofrecen muchas ventajas con respecto a los sistemas en sitio, especialmente para las empresas que no tienen personal de TI o la experiencia necesaria para mantener y actualizar su software regularmente. Asimismo, si se tienen recursos internos de TI, se puede explorar un modelo híbrido, que combina soluciones basadas en la nube y soluciones en sitio. 

Hoy es posible configurar sistemas ciber resilientes en la nube y desarrollar protocolos de higiene cibernética para reducir la probabilidad de violaciones causadas por errores humanos. Para mitigar el riesgo también hay tácticas sencillas pero eficaces, como asegurarse de que los datos importantes están respaldados en un entorno de nube independiente, o limitar el acceso del personal sólo a las aplicaciones, los sistemas y la infraestructura de red que realmente necesitan.

“En Genetec fomentamos el uso de sistemas ciber resilientes a través de una combinación de controles de seguridad, como los sistemas de gestión de video basados en la nube,  que con sólidas capas de seguridad y redundancia del sistema, hoy es posible contar con una garantía de tiempo de actividad del 99.5%” concluyó Poveda.

 1Cloudwards

www.genetec.com/es

Cómo los servicios en la nube impulsan la resiliencia cibernética Leer más »

Scroll al inicio