Ciberseguridad -

Informe de SonicWall detalla un aumento exponencial en ciberataques y revela potencial riesgo de ingresos para las empresas

SonicWall dio a conocer el Informe de Ciberamenazas de Mitad de Año 2024, investigado y compilado por SonicWall Capture Labs, que revela otro aumento en los ataques generales, después de observar un incremento del 11% en 2023. El informe detalla el panorama de amenazas en evolución durante los primeros cinco meses de este año, destacando la naturaleza persistente, implacable y en aumento de las ciberamenazas a nivel global.

Este informe ha sido elaborado pensando en los canales de SonicWall y, al igual que la propia SonicWall, ha experimentado una transformación significativa. El reporte ha evolucionado en cómo mide los datos críticos de amenazas cibernéticas, incluyendo el tiempo como un factor. También destaca las últimas tendencias que están afectando a los canales de negocio y a los clientes, y por primera vez, el informe vincula los ataques con el impacto tangible en los negocios, incluyendo el riesgo potencial sobre los ingresos.

«Conforme los actores de amenazas continúan añadiendo tácticas más eficientes y sofisticadas, sabíamos que el informe de ciberamenazas tenía que evolucionar para satisfacer las necesidades de nuestros canales y clientes,» dijo Bob VanKirk, presidente y CEO de SonicWall. «El informe es actual e incluye tendencias oportunas, proporcionando a nuestros canales, MSPs, MSSPs y clientes, inteligencia procesable para ayudarles a crear e implementar estrategias que les permitan combatir estas amenazas, ya sean nuevas o antiguas.»

Aumento de Ataques y Protección de Ingresos

La inteligencia de SonicWall encontró que, en promedio, las empresas estuvieron bajo ataque crítico –el tipo de ataque más probable de agotar los recursos empresariales- durante 1,104 horas de las 880 horas laborales, es decir que los atacantes están registrando un 25 % más de horas que las horas de trabajo diario. Esto significa que los clientes fueron protegidos de un potencial de 46 días de inactividad empresarial solo en los primeros cinco meses de 2024, protegiendo el 12.6% de los ingresos totales y defendiendo contra intrusiones potencialmente devastadoras.

Según los expertos de SonicWall Capture Labs, lo anterior resalta la necesidad de que las empresas cuenten con SOC y servicios de los expertos de socios de canales como MSP/MSSP, para realizar un seguimiento las 24 horas del día, los 7 días de la semana.

«Hoy en día, las organizaciones enfrentan un panorama dinámico de amenazas donde los actores de amenazas innovan continuamente para superar las defensas empresariales», enfatizó Juan Alejandro Aguirre, director de soluciones de ingeniería de América Latina. «Dado que los riesgos cibernéticos dominan los titulares y los debates en las salas de juntas a nivel mundial, la actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2024, consolida nuestra posición como una autoridad confiable, reforzando nuestra capacidad para ofrecer soluciones de seguridad sólidas a nuestros valiosos clientes. Implementar herramientas para la detección de amenazas en tiempo real y desarrollar un plan sólido de respuesta a incidentes puede ayudar a mitigar y contener los ciberataques rápidamente. Considere utilizar un servicio de MDR para agregar una capa humana, así como detección de amenazas las 24 horas del día, los 7 días de la semana».

«Los datos encontrados en el informe proporcionan ejemplos reales de cómo los actores maliciosos operan con astucia y rapidez, subrayando que las defensas tradicionales de ciberseguridad a menudo resultan ser las más fiables,» dijo Douglas McKee, director ejecutivo de Investigación de Amenazas de SonicWall. «Los datos no son solo un recurso; son nuestra primera línea de defensa contra el cibercrimen, revelando conocimientos críticos que informan la asignación de recursos y permiten medidas de ciberseguridad proactivas y específicas.»

El Informe de Ciberamenazas de Mitad de Año 2024 de SonicWall proporciona información sobre una gama de amenazas, incluyendo:

Malware – El volumen total de malware global aumentó un 30% en la primera mitad de 2024, con un incremento masivo del 92% solo en mayo.

Ransomware – El ransomware está en aumento con un incremento del +15% en NOAM y un sorprendente +51% en LATAM. De hecho, Colombia fue el cuarto país más atacado por ransomware.Mientras que EMEA está reduciendo los números globales, registrando una disminución del -49%.

Malware IoT – Los ataques IoT aumentaron un 107%, con dispositivos afectados promediando 52.8 horas bajo ataque. Además, el 15% de todo el malware ahora utiliza empaquetado de software como su principal TTP MITRE.

Cryptojacking – Después de un año récord, el Cryptojacking cayó un 60%. La mayor parte del mundo vio una disminución, con excepción de India, que vio un asombroso aumento del 409%, así como LATAM, que fue la segunda región más atacada por cryptojacking, solo detrás de EE.UU.

Colombia y Brasil fueron el tercer y cuarto país objetivo de Cryptojacking, mientras que México se ubicó en el noveno lugar.

«El panorama de amenazas es completamente abrumador para las organizaciones y los equipos que las defienden,» dijo Steven Huang, COO de Fornida y socio de SonicWall. «La mayoría de las brechas de ciberseguridad incluyen algún grado de error humano. En última instancia, hay dos formas de combatir esto: reducir oportunidades y educar a los usuarios. Cuantas menos oportunidades haya para un error, menos se pondrán a prueba los usuarios. Y cuanto más conocimiento tengan, menos probable será que cometan un error, incluso cuando enfrenten una oportunidad para hacerlo.»

RTDMI patentado descubrió variantes de malware «nunca antes vistas»

La tecnología patentada de SonicWall, Real-Time Deep Memory Inspection™ (RTDMITM), identificó un total de 78,923 variantes de malware nunca antes vistas en los primeros cinco meses de 2024. El panorama de amenazas sigue siendo complejo, con más de 500 cepas de nuevas variantes descubiertas cada día.

Para obtener más información sobre SonicWall y el Informe Completo de Ciberamenazas de Mitad de Año 2024, visite www.sonicwall.com/threat-report

www.sonicwall.com Twitter, LinkedIn, Facebook Instagram

Informe de SonicWall detalla un aumento exponencial en ciberataques y revela potencial riesgo de ingresos para las empresas Leer más »

Día Internacional de la Mujer en Ciberseguridad

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Rupal Hollenbeck, presidenta de Check Point Software Technologies, a propósito del “Día Internacional de la Mujer en Ciberseguridad”, hace una reflexión sobre las mujeres y su rol, aporte y participación en la ciberseguridad hoy.

La industria tecnológica ha avanzado mucho en los últimos treinta años y tenemos mucho que celebrar. En Check Point, nuestros puestos de ingeniería más importantes están ocupados por mujeres. En toda nuestra organización, las mujeres impulsan algunos de los avances técnicos y las estrategias comerciales más importantes. Año tras año, la industria tecnológica en general aumenta su proporción de mujeres. Esto no es simplemente un ejercicio de diversidad: aborda necesidades empresariales fundamentales.

Las mujeres representan la reserva de talento más grande y menos utilizada en la industria tecnológica, y en la ciberseguridad en particular. Los datos de Zippia muestran que, si bien las mujeres ocupan el 48 % de los puestos en la fuerza laboral en general, representan sólo el 24 % de la fuerza laboral de seguridad cibernética. Entre tanto, millones de puestos de trabajo en ciberseguridad siguen sin cubrirse. Al tiempo que celebramos el tremendo progreso logrado, también debemos seguir pisando el acelerador, encontrando formas creativas de ampliar nuestra cartera de talentos y, una vez que se nos unan nuevas personas, debemos alentar activamente su estabilidad, desarrollo y avance. Esto es cierto en todos los ámbitos, no solo para las mujeres.

Para desarrollar la cartera de talentos es necesario establecer alianzas, tutorías y más. Nuestras alianzas con grupos como Women in CyberSecurity, She Codes y nuestro propio grupo interno de mujeres, FIRE, son buenos ejemplos. Aumentar nuestra participación en organizaciones como estas puede tener un gran impacto en la fase inicial, al desarrollar conjuntos de habilidades y redes. También nos hemos comprometido a capacitar a un millón de profesionales cibernéticos para 2028, brindando capacitación cibernética a instituciones educativas en todas partes. Ya hemos capacitado a cerca de 200 000 personas a través de estas iniciativas, y hay muchas más en el horizonte. Programas como estos son inversiones que hacemos en el futuro de la industria.

Al aumentar el acceso y las oportunidades, más personas tienen un camino real para encontrar y desarrollar sus habilidades en seguridad cibernética. Un informe reciente del Foro Económico Mundial cita la atracción de nuevos talentos a la industria como una parte clave para enfrentar la escasez de cuatro (4) millones de personas en talento cibernético. En todas las industrias, existen importantes necesidades de seguridad cibernética insatisfechas.

Construir una reserva de talentos es solo el comienzo. Una vez que los reclutas talentosos están en la puerta, es esencial contar con un fuerte apoyo y recursos para alentar su desarrollo. Los grupos de trabajo internos y los foros que animan a las mujeres a conectarse a través de roles y silos construyen redes duraderas. Nuestro programa Early in Career ofrece a los jóvenes la oportunidad de experimentar y contribuir a diferentes partes de la empresa y descubrir dónde realmente brillan. Esta es una oportunidad experiencial que les ayuda a ver la variedad de trayectorias profesionales que están disponibles para ellos. Los programas formalizados de tutoría y desarrollo de liderazgo identifican talentos prometedores y ayudan a nutrirlos.

Al mismo tiempo, partes cruciales del crecimiento de su carrera son informales. Presentaciones, candidatos para ascensos, posibles mentorías: todo esto a menudo proviene de las redes de líderes. Tomar medidas activas para expandir su red para incluir a más mujeres es una forma de alto impacto y bajo esfuerzo de hacer crecer el grupo de talentos para reflejar con mayor precisión la diversa gama de personas que pueden hacer una diferencia en la seguridad cibernética.

En el Día Internacional de la Mujer en el Ciberespacio, celebramos a las mujeres que son esenciales para nuestro negocio, así como el progreso que hemos logrado. Sin embargo, en Check Point, siempre nos esforzamos por ofrecer mejores resultados trimestre tras trimestre, día a día. Esa mentalidad de mejora constante también se aplica a la construcción de un lugar de trabajo más colaborativo. Lo haremos participando más activamente en los programas internos que tenemos para mentoría y conexión, así como también haciendo crecer nuestra red de socios externos. Las personas pueden tener el mayor impacto en su vida cotidiana.

Amplíe sus redes, haga un esfuerzo adicional para fomentar un ambiente de equipo colaborativo. Asegúrese de que las personas sean reconocidas por sus logros, ya sea con un premio formal o un reconocimiento en una llamada de equipo. Hay mucho de lo que enorgullecerse en el Día Internacional de la Mujer en el Ciberespacio, y hay más que esperar en el camino que tenemos por delante.

¡Feliz Día Internacional de la Mujer en el Ciberespacio!

Día Internacional de la Mujer en Ciberseguridad Leer más »

Los archivos PDF con código QR son el objetivo del malware identificado por los expertos de SonicWall

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

SonicWall, proveedor de protección de ciberseguridad para fuerzas de trabajos remotas, móviles y en la nube, ha anunciado que el equipo de investigación de amenazas de SonicWall Capture Labs ha identificado archivos PDF con códigos QR que están siendo explotados por ciberdelincuentes.

Cada año se crean más de 2,5 billones de archivos PDF, un formato creado en 1993 por Adobe System y que sigue siendo extremadamente popular. En 2023, el 98% de las empresas afirmaron que utilizarían este formato para compartir documentos internos y externos. Un estudio basado en búsquedas de Google indica que, en 2014, PDF era el formato más utilizado en el mundo, seguido de .DOC y .XLS, una evolución de este estándar es el creciente uso de los códigos QR en el universo PDF.

Además de los pagos y la retroalimentación, los códigos QR tienen una amplia gama de aplicaciones en diversas industrias, como el marketing, el comercio minorista, la educación, la salud, la hostelería, el transporte, el sector inmobiliario, los servicios públicos, el entretenimiento, las operaciones comerciales, el uso personal, etc.

Los creadores de programas maliciosos aprovechan esta popularidad. «Hemos notado que muchos archivos PDF provienen de correos electrónicos (fax) que contienen códigos QR que piden a los usuarios escanearlos con la cámara de su smartphone. Algunos dicen ser actualizaciones de seguridad, mientras que otros contienen enlaces de SharePoint para firmar documentos», explica Juan Alejandro Aguirre, director de Soluciones de Ingeniería de SonicWall Latinoamérica.

Tras escanear el código QR, aparece una URL de phishing en la que el host, en este caso, es bing.com. «Se trata de una estrategia para evitar detecciones de seguridad», explica Aguirre. Desde ahí, el usuario es redirigido a la página de phishing creada por los delincuentes digitales.

El enlace de suplantación de identidad abre una página web muy similar a la página de inicio de sesión oficial de Microsoft.

El siguiente paso consiste en pedir a los usuarios que introduzcan las credenciales de su cuenta de Microsoft, como el ID de usuario y la contraseña. «El objetivo de los delincuentes es recopilar estas credenciales con fines maliciosos, como el acceso no autorizado al correo electrónico del usuario, información personal y datos corporativos sensibles», afirma Aguirre.

Escanear un código QR malicioso puede acarrear una amplia gama de consecuencias graves; en estos casos, se pide a los usuarios que escaneen el código con un smartphone.

La funcionalidad de escaneado de códigos QR en dispositivos móviles puede aprovecharse para llevar a cabo acciones sin el consentimiento explícito del usuario.

Esto incluye:

Descarga e instalación automática de aplicaciones maliciosas.
Suscripción de los usuarios a servicios de SMS de tarificación adicional, con los consiguientes gastos inesperados.
Inicio de llamadas a números de tarificación adicional, con los consiguientes costos elevados.
Robo de credenciales.
Ataques de explotación.
Compromiso de la red.
Daños a la reputación.

Protección de SonicWall

«Gracias a la experiencia de nuestros técnicos de SonicWall Capture Labs, pudimos dar a conocer rápidamente no sólo el exploit creado por los delincuentes, sino también la solución a esta amenaza», afirma Aguirre. Para que los clientes de SonicWall estén preparados ante cualquier brecha que pueda producirse debido a este malware, están disponibles las siguientes firmas:

MalAgent.A_1998 (Trojan)
MalAgent.A_1999 (Trojan)

IOCs

68d72745079d00909989c92141255ba530490cd361a26ee1f4083acf35168c45

21bb86d48cf2cfaa3fab305b54b936304a4cdbd60bb84024a3cd8a3eed99abc4

URLs

hxxps://r[.]g[.]bing[.]com/bam/ac?!&&u=a1aHR0cHM6Ly9ocmVmLmxpLz9odHRwczovL20zYWZzZWN1ci51cy9hdXRoLmh0bWw=#GeXVrYWt1cmVjaGlAbWJrLmNvbQ==

hxxps://geszvihbb[.]cc[.]rs6[.]net/tn[.]jsp?f=001Ditptef7aGWV9JfIQAYkZmCN-

wQcHMy3e4wzwbv3vnsaliwycylagGK80Yt9uHp_YVVukara24hbeA_lURHoJmu1Scc_CBtL1Gctc_C9mjtpTa4efbpuN0PD2cc1NoggcgogpAVDLdR-weTmdl8QR4ErgtgM9NX_0e-GLM1eb4IkOGmV3qUSnw==&c=&ch==&__=/p[.]olds@dummenorange[.]com

hxxps://pub-8c469686ecb34304864e58edf5ab4597[.]r2[.]dev/gystdn[.]html#YXByaWxAcmVzZXRpdGxlLmNvb

www.sonicwall.com X, LinkedIn, Facebook Instagram

Los archivos PDF con código QR son el objetivo del malware identificado por los expertos de SonicWall Leer más »

Kaspersky fortalece su presencia en América Latina

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Kaspersky, empresa experto en ciberseguridad a nivel mundial, anunció este lunes la apertura de una oficina Colombia como una de las acciones para fortalecer la presencia de la compañía en América Latina y garantizar que clientes, socios y usuarios de la región tengan acceso a soluciones de seguridad de primer nivel para proteger sus negocios, infraestructuras y dispositivos.

Al inaugurar la entidad que está ubicada en Bogotá, Eugene Kaspersky, CEO de la compañía dijo que “nuestra presencia, compromiso y enfoque en Colombia busca brindar a las organizaciones de América Latina el poder, la experiencia y el conocimiento en ciberseguridad para cumplir nuestra promesa de construir un mundo más seguro para todos”.

La oficina de Colombia es la tercera sede de Kaspersky en América Latina en donde opera desde hace 16 años. Actualmente, existe una oficina en Ciudad de México y otra en Sao Paulo. Desde Bogotá se coordinarán todos los esfuerzos comerciales para el Norte de América Latina (NOLA), región integrada por los países de Centroamérica y el Caribe, Venezuela y Colombia.

“La apertura de esta nueva oficina en América Latina es parte de nuestra evolución natural en la región en donde operamos desde hace 16 años con personal local, protegiendo a las empresas de las amenazas regionales y expandiendo el negocio en beneficio de empleados, socios de negocio y clientes”, comentó Claudio Martinelli, director para Américas en Kaspersky, quien destacó que un de las características que más valoran los clientes latinoamericanos es que la compañía les ofrece la flexibilidad de gestionar los datos tanto on-premise como en la nube, según sus preferencias, “de esta manera, garantizamos que el procesamiento de datos no salga de sus países, es decir, respetamos regulaciones locales de protección de datos”.

Daniela Alvarez de Lugo, gerente general para NOLA en Kaspersky, dijo que la apertura de esta nueva sede refuerza el compromiso que la empresa tiene con socios y clientes de la región y es una apuesta por la importancia estratégica y económica que Colombia tiene en América Latina: “este país, esta región está integrada por mercados en crecimiento, donde la ciberseguridad representa una oportunidad de negocio muy relevante”.

Actualmente, Kaspersky tiene 150 empleados en toda la región, entre ellos, un equipo de analistas de Investigación y Desarrollo que monitorean los riesgos de ciberseguridad en el continente. La apertura de esta oficina es parte de una estrategia de crecimiento de la compañía a nivel mundial. Actualmente la empresa opera en más de 200 países y tiene más de 5,000 empleados.

https://latam.kaspersky.com

Redes sociales:

X: @KasperskyLatino IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica

Kaspersky fortalece su presencia en América Latina Leer más »

Ricardo Pulido, Director de Ventas de Johnson Controls Latam, recibió Premio ALAS

DESTACADOS, Ciberseguridad / Yesid Aguilar

Para exaltar el aporte de sus asociados, la Asociación Latinoamericana de Seguridad (ALAS), principal grupo de empresas de la industria de la seguridad de Latinoamérica y El Caribe, otorgó el premio ALAS a Ricardo Pulido, director de ventas de Johnson Controls de América Latina, por su dedicación y contribución invaluable durante más de 15 años en la construcción de una sociedad más segura.

El homenaje público se realizó en el marco de la Feria Internacional de la Seguridad ESS+ 2024, que se llevó a cabo del 21 al 23 de agosto, en Corferias, Bogotá.

Ricardo Pulido es ingeniero industrial con una carrera de más de 20 años en Ventas, Marketing y Desarrollo de Negocios, con roles gerenciales en América Latina y el Caribe.

Ha asistido y guiado la exitosa puesta en marcha de varias empresas de Distribución e Integración de Seguridad en la Industria de Seguridad Física y Electrónica en Latinoamérica.

Actualmente es el Director de Ventas y Desarrollo Comercial de Johnson Controls en América Latina, donde lidera la unidad de negocios de Productos de Seguridad, incluidos los equipos de ventas y la estrategia «Go to Market» para las plataformas tecnológicas centrales de Control de Acceso, Videovigilancia, Detección de Intrusos y soluciones en la nube.

En la foto aparecen de izquierda a derecha: Manuel Zamudio, Presidente de la Asociación Latinoamericana de Seguridad (ALAS) y Ricardo Pulido, Director de Ventas y Desarrollo Comercial de Johnson Controls en América Latina.

www.johnsoncontrols.com @JohnsonControls

Ricardo Pulido, Director de Ventas de Johnson Controls Latam, recibió Premio ALAS Leer más »

Ciberseguridad para la UEFA Euro 2024

DESTACADOS, Ciberseguridad / Yesid Aguilar

Ante el inicio de uno de los eventos deportivos más importantes de Europa este año, la UEFA Euro 2024 a celebrarse desde hoy en Alemania y con la gran final el 14 de julio, las amenazas cibernéticas para los aficionados al deporte van en aumento.

Las amenazas cibernéticas en eventos importantes ya tienen una larga tradición y con la creciente digitalización de la infraestructura para la transmisión se vuelve aún más interesante para los ciberdelincuentes.

Incluso antes de comenzar el evento, los organizadores han tenido que advertir a los fanáticos que al intentar comprar entradas, podrían ser engañados por estafadores. En 2023, el director de competición de la UEFA, Martin Kallen, afirmó en una entrevista que durante la primera fase de ventas recibieron millones de solicitudes no válidas. Uno de los principales problemas que ven es que «tenemos el problema de que los robots informáticos ahora están trabajando para el mercado negro, están ingresando millones de dólares que estamos tratando de eliminar». Las estafas relacionadas con las entradas son un problema natural y se pueden encontrar consejos en casi todas partes, como en el Centro Europeo del Consumidor. Incluso la BSI está trabajando actualmente en un informe de seguridad para dar consejos sobre ciberseguridad.

El problema es que las ciberamenazas no sólo se dirigen a los aficionados para obtener dinero fácil y rápido, sino que también aprovechan estos eventos para todo tipo de ciberataques. En 2022, en el último gran evento futbolístico celebrado en Katar, Avanan, una empresa de Check Point, informó de una afluencia de correos electrónicos de phishing relacionados con la Copa del Mundo, desplegados en varios idiomas. Los temas de estos phishing han sido entradas gratis, enlaces de streaming o simplemente sorteos de premios.

Junto a la amenaza común de phishing se encuentra el DDoS. Estos ataques disruptivos contra las pantallas de los estadios, más el intento de secuestrarlas para difundir desinformación, agendas políticas o simplemente desacreditar a los organizadores, son una posible amenaza por lo que las empresas de servicios de TI, las estaciones de televisión por streaming y sus equipos de TI deben estar preparados. Que un evento deportivo sufra apagones no es una noticia en sí misma, ya que los Juegos Olímpicos de Invierno en Corea del Sur presenciaron un ataque de este tipo en 2018, denominado Destructor Olímpico. Aun así, los ataques DDoS durante los partidos de fútbol no se han visto hasta el momento, aunque son un posible ángulo. Especialmente porque ese tipo de ataques podrían ser maniobras de distracción para literalmente tocar la puerta principal mientras fuerzan la puerta trasera. Esos ataques durante eventos de deportes electrónicos son cada vez más comunes, como lo muestra, nuevamente, una mirada a Corea del Sur. Uno de los eventos afectados recientemente fue la LCK, la llamada liga principal del juego en línea League of Legends. En los partidos celebrados el pasado mes de febrero, los juegos fueron interrumpidos por ataques DDoS.

Con el aumento de herramientas de inteligencia artificial y deepfakes que son fáciles de construir e incluso más fáciles de hacer con estrellas del fútbol populares, celebridades y políticos. Las investigaciones muestran que existen más de 3000 repositorios relacionados con la tecnología deepfake en plataformas abiertas como GitHub. Telegram alberga cientos de canales (entre 400 y 500) y grupos que ofrecen servicios de deepfake. Estos van desde bots automatizados que guían a los usuarios a través del proceso hasta servicios personalizados ofrecidos directamente por individuos. Los precios de estos servicios varían y comienzan en 2 dólares estadounidenses (1,84 euros) por vídeo y llegan hasta los 100 dólares estadounidenses (92,09 euros) para varios vídeos. Los precios de la clonación de voz empiezan en unos 10 dólares estadounidenses (9,21) al mes y pueden llegar hasta varios cientos de dólares estadounidenses. Varían en función de las funciones que ofrece, como voz a voz en tiempo real, menor latencia o acceso API por sólo 0,006 dólares (0,0055 euros) por segundo de voz generada.

Es probable que, dado el estado actual de la situación global del mundo, los atacantes estén apuntando a infraestructuras especialmente críticas. Al chantajear las pantallas del estadio, es posible que también ataquen los sistemas de semáforos para provocar atascos, desconfianza en la seguridad de los sistemas críticos y dañar la creencia común en la democracia misma. Además, los ataques a los sistemas energéticos para provocar apagones locales en las ciudades donde se llevarán a cabo los juegos son escenarios posibles.

Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Softwarte, entrega siete recomendaciones para organizaciones y sus empleados aficionados a los deportes que ayudarán a evitar que sean víctimas de los ciberdelincuentes:

1. Capacitaciones sobre concientización sobre seguridad para evitar multas o phishing y estafas similares, p. concursos de precios, ofertas especiales en el aspecto deportivo.

2. Incrementar las medidas de protección cibernética contra la desinformación y los deepfakes, las falsificaciones de voz y otras técnicas de ingeniería social que quieren manipular al público, quieren utilizar la atención para transmitir su agenda política o engañar a los consumidores para que participen en sus campañas de amenazas.

3. Medidas de prevención de amenazas para bloquear ataques a infraestructuras críticas también a través de terceros, como proveedores de TI, como se ha visto en otros eventos deportivos, para hacerse cargo de los servicios de TI mientras los administradores miran los juegos, mientras se descuidan los parches y actualizaciones, etc.

4. Preparación para DDoS, especialmente para sitios de noticias gubernamentales y relacionados con deportes, ya que podrían verse amenazados durante los juegos y después ser víctimas de ataques DDoS.

5. Zero Trust para evitar movimientos laterales tras infiltraciones exitosas, que se han producido a través de correos electrónicos de phishing.

6. Preparación para responder a incidentes para asegurarse de estar preparado una vez que se produzca una infracción exitosa para mantener los sistemas en funcionamiento.

7. Medidas de respaldo y recuperación ante desastres para disminuir significativamente el tiempo de inactividad.

Ciberseguridad para la UEFA Euro 2024 Leer más »

Omnipresencia segura ¿Ciberseguridad centrada en los dispositivos o los usuarios?

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Juan Alejandro Aguirre, director de soluciones de Ingeniería para América Latina para SonicWall

En el mundo digital actual, la idea de organizaciones omnipresentes toma cada vez más relevancia debido a importantes desarrollos tecnológicos que han eliminado las barreras físicas en la operación del día a día de empresas de todos los tamaños y segmentos del mercado. Las tecnologías digitales permiten a las empresas operar y ser accesibles desde cualquier lugar del mundo, en cualquier momento, alcanzando mercados globales a través del correo electrónico, tiendas online o las redes sociales.

La adopción de la nube habilita a las organizaciones para almacenar datos de forma remota y ejecutar aplicaciones accesibles desde cualquier dispositivo con conexión a Internet, por lo que las operaciones no están limitadas a una ubicación física y pueden ser gestionadas desde cualquier parte del mundo.

De la misma forma el uso de dispositivos móviles y herramientas de comunicación digital como el correo electrónico, la mensajería instantánea, aplicaciones de videoconferencia o plataformas colaborativas, permiten la comunicación y colaboración en tiempo real entre usuarios de la organización desde cualquier lugar del mundo; hoy cada usuario es una sucursal de la empresa.

Por todas estas razones se afirma que en la actualidad casi el 100% de las organizaciones son omnipresentes, pero ¿están ejecutando su omnipresencia de forma segura? Lastimosamente la respuesta es no. Tradicionalmente, la ciberseguridad se ha centrado en crear una barrera o perímetro alrededor de todos los activos de información de una organización conectados a una red en una ubicación física, operando bajo el principio de que todo dentro de dicho perímetro (o segmento de red) es seguro y todo fuera de este es potencialmente peligroso.

Con la movilidad de usuarios y datos el perímetro pierde casi toda su efectividad por esto es necesario cambiar el enfoque y llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es a los usuarios y sus dispositivos.

Es aquí donde el enfoque de Security Service Edge – SSE, centrado en dispositivos (Device-Centric Security Service Edge) se torna en un componente fundamental para que las organizaciones omnipresentes operen de forma segura permitiendo:

Implementar arquitecturas digitales: Un enfoque SSE facilita la gestión de la ciberseguridad en arquitecturas híbridas y multi-cloud al centrarse en los dispositivos que acceden a estos recursos, independientemente de dónde se encuentren los datos.

Aumentar la seguridad en dispositivos móviles y remotos: Al centrarse en el dispositivo un enfoque SSE ayuda a garantizar que todos los dispositivos, independientemente de su ubicación, estén protegidos de manera consistente. Esto es importante cuando los usuarios acceden a recursos corporativos desde ubicaciones externas o a través de redes inseguras.

Garantizar Zero Trust: Un componente fundamental de SSE es ZTNA (Zero Trust Network Access). ZTNA permite el acceso a recursos corporativos autenticando no solo el usuario sino el dispositivo desde el que se conecta, garantizando que este cumpla unos requisitos mínimos de seguridad y entregando el menor privilegio posible para que el usuario opere.

Mejorar detección de amenazas: Implementar un modelo SSE centrado en dispositivos mejora el monitoreo del comportamiento de dichos dispositivos para detectar y responder a amenazas en tiempo real mitigando el alcance de los ataques activos ejecutados por grupos de cibercrimen modernos como los grupos de Ransomware como servicio RaaS.

Reducir la superficie de ataque: Al asegurar cada dispositivo individualmente, un enfoque SSE reduce la superficie de ataque general de la organización, ayudando a reducir el riesgo que ciberdelincuentes exploten sus puntos débiles y vulneren con éxito los activos de información corporativos.

En conclusión, en el mundo digital actual las organizaciones son omnipresentes, pero no ejercen su omnipresencia de forma segura. Para operar de forma segura en este nuevo paradigma no se deben centrar los esfuerzos de ciberseguridad tan solo en el perímetro, sino que se deben llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es, en los dispositivos y los usuarios. Es por esto, que implementar un modelo de Security Service Edge (SSE) centrado en dispositivos emerge como una alternativa de primer nivel en la consecución de una omnipresencia digital segura.

Omnipresencia segura ¿Ciberseguridad centrada en los dispositivos o los usuarios? Leer más »

Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, ofreciendo un análisis detallado del panorama en evolución de las ciber amenazas en este sector. El informe revela aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, señalando crecientes amenazas a los activos financieros digitales.

En los últimos 12 meses, se ha presenciado un aumento sustancial en el número de usuarios que encontraron troyanos bancarios móviles, con ataques a usuarios de Android aumentando en un 32% en comparación con 2022. El troyano bancario más prevalente fue Bian.h, representando el 22% de todos los ataques en Android. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios que se encontraron con troyanos bancarios, con Paraguay y Venezuela ocupando las posiciones 11 y 13, respectivamente. En el caso de los Top10 países más afectados por el malware financiero móvil, Turquía lidera la lista y Colombia la completa, ocupando la décima posición.

Mientras que el número de usuarios afectados por malware financiero en PCs disminuyó un 11% en 2023, Ramnit y Zbot fueron identificadas como las familias de malware predominantes, apuntando a más del 50% de los usuarios afectados. Los consumidores continuaron siendo el objetivo principal, representando el 61.2% de todos los ataques.

En 2023, el phishing financiero siguió siendo una amenaza significativa, representando el 27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios domésticos. Las marcas de tiendas en línea fueron identificadas como el señuelo principal, con el 41.65% de los intentos de phishing financiero. Además, el phishing que utiliza el nombre de PayPal representó el 54.78% de las páginas de phishing dirigidas a usuarios de sistemas de pago electrónico. El informe también destacó un crecimiento del 16 % interanual en el phishing relacionado con criptomonedas, con 5.84 millones de detecciones en 2023 en comparación con 5.04 millones en 2022.

El phishing haciéndose pasar por tiendas en línea fue identificado como el más prevalente, registrando el 41.65% de todas las páginas de phishing financiero. Amazon surgió como la tienda en línea más imitada, representando el 34% de los intentos de phishing, seguida por Apple con el 18.66% y Netflix con el 14.71%. PayPal fue el sistema de pago más utilizado, aprovechado en el 54.73% de los ataques.

El phishing y las estafas relacionadas con criptomonedas continuaron creciendo, con Kaspersky evitando 5,838,499 intentos de seguir enlaces de phishing relacionados con criptomonedas, un aumento del 16% en comparación con 2022. Los estafadores imitaban intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.

«El dinero siempre ha sido un imán para los ciberdelincuentes, y una parte sustancial de los ataques de malware tiene motivaciones financieras. El aumento del malware móvil observado el año pasado destaca una tendencia preocupante en el cibercrimen. Con la aparición de nuevas y agresivas cepas de malware, los atacantes están evolucionando sus tácticas para apuntar a los dispositivos móviles de manera más agresiva. Esto subraya la necesidad imperativa de que individuos y empresas mantengan una mayor vigilancia, actualicen las medidas de protección y fortalezcan la seguridad de los dispositivos en consecuencia», comentó Igor Golovin, experto en seguridad de Kaspersky.

Para mantenerse a salvo del malware móvil, Kaspersky recomienda:

Descargar aplicaciones solo de tiendas oficiales como Google Play o App Store. Aunque las aplicaciones de estos mercados no son 100% infalibles, son revisadas por los representantes de las tiendas y hay un sistema de filtración: no todas las aplicaciones pueden ingresar a estas tiendas.
Revisar los permisos de las aplicaciones que usas y piensa detenidamente antes de otorgar un permiso a una aplicación, especialmente cuando se trata de permisos de alto riesgo, como el permiso para usar Servicios de Accesibilidad.
Utilizar una solución de seguridad confiable que te ayude a detectar aplicaciones maliciosas y adware independientemente de sus técnicas de ofuscación antes de que puedan comenzar a comportarse mal en tu dispositivo.
Actualizar tu sistema operativo y las aplicaciones importantes tan pronto las actualizaciones estén disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

Para obtener más información sobre el estado de las amenazas financieras en 2023, visita Securelist.com

https://latam.kaspersky.com

Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky Leer más »

Ciberseguridad: la prevención y el sentido común son los grandes aliados de las empresas

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Mara Maehara, CIO de TOTVS

Los cambios y movimientos dentro de una empresa afectan, en distintos niveles, a todas las áreas de la organización, exigiendo una toma de decisiones asertiva y alineada con las estrategias de crecimiento de la organización. Pero ¿es la seguridad digital una prioridad dentro de esta estrategia?

En general, las empresas sólo se sienten más proclives a invertir en seguridad digital después de sufrir un incidente. Sabemos que no es fácil competir entre el presupuesto y la estrategia de negocio, pero es importante que la alta dirección de TI incluya el tema como una agenda esencial y sea el primero en demostrar su preocupación. Además, los cambios recientes que está atravesando la sociedad, como el avance del trabajo remoto, por ejemplo, requieren una mayor atención al tema. El proceso de concientización implica inversión, creación de una cultura de seguridad y compromiso.

La vulnerabilidad aumenta aún más en el acceso remoto. El trabajo en línea trae algunos perjuicios, por ejemplo, al utilizar dispositivos corporativos en redes Wi-Fi públicas sin la protección adecuada, ya que facilita que personas ajenas a la organización tengan acceso no autorizado, muchas veces con intenciones maliciosas. Este es un ejemplo que hace tan necesario el tema de la concientización y la aculturación, para que el estado de alerta sea siempre evidente en las rutinas de los equipos.

Cuando hablamos de ciberseguridad, será mejor prevenir que curar. La ciberseguridad hoy ya no es un diferenciador, es una preocupación constante. Los gestores de TI deben estar unidos y contar con aliados en esta batalla diaria. Cuando pensamos en datos, las leyes para protección de datos – que aún está madurando en toda América Latina – llaman la atención de las empresas sobre la gestión de datos personales. Y una preocupación por la seguridad de los datos, la organización de los procesos internos y la adaptación de las soluciones que se utilizan en el día a día.

Además de las leyes, también existe una red de apoyo entre profesionales del sector. Cuando alguien es víctima de un ataque digital, el intercambio de información es fundamental para compartir experiencias y que permitan prevenir futuros casos similares.

Ciberseguridad: la prevención y el sentido común son los grandes aliados de las empresas Leer más »

Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, SonicWall.

En el contexto empresarial actual en Latinoamérica, donde la digitalización avanza a pasos agigantados con tendencias y tecnologías como el trabajo remoto, la computación en la nube, el uso masivo de aplicaciones SaaS (Seguridad como Servicio, por sus siglas en inglés), entre otros, las organizaciones de todos los tamaños y segmentos están presentando dos desafíos sumamente importantes en ciberseguridad.

El primero, una escasez de profesionales altamente capacitados en ciberseguridad, especialmente en capacidades de detección y respuesta a amenazas TDR y operaciones de seguridad SecOps. El más reciente estudio de la Fuerza de trabajo en Ciberseguridad de ISC2 indica que hay una brecha de 5,5 millones de profesionales a nivel global, y de 1,2 millones específicamente para Latinoamérica.

Sin este tipo de profesionales las organizaciones no están preparadas para hacer frente a los grupos de cibercrimen, especialmente a los grupos de Ransomware como servicio.

Según el Reporte de Ciberamenazas 2024 de Sonicwall, el Ransomware fue una de las amenazas más recurrentes en Latinoamérica durante 2023 registrándose más de 490 millones de detecciones relacionadas a este tipo de ataques.

El segundo desafío, son los silos de información y la fatiga de alertas, un fenómeno resultante de la digitalización empresarial actual, donde nuevas tecnologías de la información demandan nuevos controles de ciberseguridad, controles que operan de manera aislada, sin una integración efectiva. Este enfoque individual dificulta la visibilidad completa del panorama de amenazas, impidiendo una respuesta holística a los incidentes de seguridad.

Sumado a este problema, la fatiga de alertas (la sobrecarga de notificaciones de seguridad, muchas de las cuales son falsos positivos) desgasta a los equipos de seguridad, ya debilitados por la falta de recursos con habilidades sofisticadas en SecOps y TDR, reduciendo la eficacia en la detección de amenazas reales y aumentando el riesgo de no responder en tiempo y forma a incidentes críticos.

La solución a estos desafíos multidimensionales está en la simplificación y consolidación de los controles de ciberseguridad adoptando un enfoque de plataforma. Una plataforma de ciberseguridad unificada ofrece una solución holística que aborda los problemas operativos asociados con los silos de información y la fatiga de alertas y centraliza la gestión de ciberseguridad haciéndola más eficiente para un equipo humano limitado en número.

Es aquí donde los MSPs pueden capitalizar nuevas oportunidades de negocio, ofreciendo ciberseguridad como plataforma como una solución unificada que responde directamente a estos desafíos mencionados, entregando valor agregado a sus clientes mediante:

Compensación del déficit de talento: Los MSPs pueden transferir habilidades en sofisticadas en SecOps y TDR ofreciendo acceso a equipos de expertos y tecnología avanzada sin que las organizaciones tengan que aumentar su personal interno. Esto no solo ayuda a mitigar los riesgos de ciberseguridad seguridad sino también a reducir los costos asociados con la contratación y capacitación de especialistas.

Minimización de los silos de información: Implementando una plataforma de ciberseguridad unificada, los MSPs facilitan a las organizaciones la integración de sus herramientas de ciberseguridad, otras herramientas de TI del negocio, mejorando la visibilidad y la coherencia en la gestión de amenazas y respuestas a incidentes.

Reducción de la fatiga de alertas: A través de soluciones que integran inteligencia artificial, aprendizaje automático y ciencia de datos, los MSPs pueden ofrecer sistemas que priorizan eficazmente las alertas, minimizando los falsos positivos y permitiendo que las organizaciones actúen sobre las amenazas reales y críticas.

Como conclusión, la transformación de los desafíos de ciberseguridad en LATAM es una oportunidad de negocio para los MSPs que radica en la entrega de ciberseguridad como plataforma. Esta estrategia no solo aborda de manera efectiva los problemas actuales de déficit de talento, silos de información y fatiga de alertas, sino que también posiciona a los MSPs más allá de proveedores de servicios, como socios estratégicos indispensables en la lucha contra las ciberamenazas y el cibercrimen en una región en rápido desarrollo digital.

www.sonicwall.com

Twitter, LinkedIn, Facebook e Instagram.

Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica Leer más »