serinformatica_ramsomeware

10 consejos para cuidar la PYME del ransomware

by with No Comment Actualidadrecomendaciones

serinformatica_ramsomeware

Kaspersky menciona que Brasil, Costa Rica, Chile, Argentina y Colombia son los países más afectados en América Latina.

El ransomware se ha convertido en una de las amenazas más populares y conocidas en el mundo de la seguridad informática; y muy peligrosa para empresas de cualquier tipo y tamaño. Desde corporaciones financieras, agencias gubernamentales, instituciones académicas o PYMES, pueden ser el blanco de un ataque de ransomware. En América Latina, Brasil, Costa Rica, Chile, Argentina y Colombia son los países más afectados por el ransomware.

De forma sigilosa, este código malicioso cifra acceso a partes o a archivos completos del sistema infectado (videos, fotos y documentos) pidiendo un rescate a cambio de la información. Luego, al realizarse el ataque, la victima recibe una alerta avisándole que sus archivos han sido cifrados y les pide pagar una cantidad exorbitante de dinero, usualmente en bitcoins, para recuperarla.

“La educación constante sobre nuevas amenazas digitales, especialmente phishing, y la protección de los equipos endpoint son fundamentales”, dijo al respecto Santiago Pontiroli, Investigador de Seguridad en Kaspersky Lab.

serinformatica-ransomware-epidemia-solucionesPara ayudar a crear conciencia y promover buenas prácticas de uso en línea entre los usuarios, los especialistas de la firma de seguridad han desarrollado 10 consejos para proteger todos los datos:

  • Asegúrese de hacer copias de respaldo de sus archivos periódicamente. Es importante crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra en un dispositivo físico (un disco duro portátil, USB, otra PC, etc.). Una vez lista su copia de seguridad, asegúrese de configurar ciertas restricciones en sus archivos: su dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificarlos o eliminarlos.
  • Verifique periódicamente que la copia de seguridad esté funcionando. Revise sus archivos de respaldo de vez en cuando ya que un fallo accidental podría ocasionarles daño.
  • Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas en línea o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Para evitarlo, verifique su configuración anti-spam y nunca abra documentos adjuntos enviados por remitentes desconocidos
  • No confíe en nadie. Los enlaces maliciosos pueden ser enviados por sus amigos en redes sociales, su colega o su compañero de videojuego en línea, quien pudo haber sido infectado de alguna manera por ciberdelincuentes.
  • Active la opción de “mostrar extensiones de archivos” en su configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos. Ya que los troyanos son programas, debería prestar atención y mantenerse alejado de extensiones como “exe”, “vbs” y “scr”. Los cibercriminales pueden utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto, o un documento (como hot-chics.avi.exe o report.doc.scr).
  • Actualice regularmente su sistema operativo, navegador, antimalware, y otros programas. Los ciberdelincuentes tienden a explotar vulnerabilidades en software para comprometer a los sistemas. Las actualizaciones periódicas de sistema, software y aplicaciones suelen corregir defectos y vulnerabilidades, lo cual aumenta la seguridad.
  • Utilice un programa de anti-malware robusto para proteger su sistema del ransomware como Kaspersky Internet Security multidispositivos, que además de prevenir infecciones a su computadora, protege los archivos aún si existiera una amenaza infiltrada en el sistema.
  • Si descubre un proceso fraudulento o desconocido en su máquina, desconecte el Internet inmediatamente. Si el ransomware no llega a eliminar la clave de cifrado de su computadora, existe la probabilidad de restaurar sus archivos. Sin embargo, las nuevas versiones de ransomware utilizan una clave predefinida y pueden infectar las computadoras aun si están desconectadas.
  • Si llegan a cifrar sus archivos, no pague el rescate. El pagar ayuda alimenta a este tipo de negocio ilegal que solo puede avanzar mientras las personas estén dispuestas a seguir pagando.
  • Si ha sido infectado por ransomware, intente encontrar el nombre del malware: es posible que sea una versión antigua y puede ser relativamente fácil restaurar los archivos. El ransomware solía ser menos avanzado en años anteriores.
linkedin-sales-solutions-UK1N66KUkMk-unsplash

9 consejos para aumentar la seguridad a través de Internet

by with No Comment Actualidadrecomendaciones

9 consejos para aumentar la seguridad a través de Internet

La Asociación de Internautas ha presentado un comunicado con nueve consejos para que los usuarios preserven su seguridad a la hora de comprar a través de Internet. Las nueve recomendaciones son:

  1. Es imprescindible que comprobemos que la página web donde tengamos que introducir los datos bancarios sea segura. Para identificar una página web segura tenemos que comprobar que su dirección electrónica pasa de ser “http:// a https://”. Además, en la parte inferior derecha o izquierda del navegador tiene que aparecer un candado amarillo cerrado.
  2. No es recomendable comprar si en la página web no se indican claramente los datos, identidad y dirección de la empresa vendedora, las características del producto o servicio, su precio y si éste incluye el coste del transporte, la forma de pago, la modalidad de entrega e información sobre el documento de desistimiento.
  3. Las condiciones de entrega deben especificarse claramente durante el proceso de compra.
  4. Asegurarse que la tienda cumpla la normativa de devolver las cantidades abonadas en el plazo máximo de catorce días naturales desde que conoce el ejercicio de este derecho. Añaden desde la sociedad de Internautas que es muy práctico y seguro utilizar una tarjeta de crédito vinculada a una cuenta bancaria solo para pagos por Internet y donde poder hacer imposiciones por el importe exacto de las compras.
  5. Vigilemos qué información nos ofrece la web sobre el uso que hará de nuestros datos personales.
  6. No hay que rellenar formularios o encuestas innecesarias para comprar en línea, si esto sucede, hay que tener cuidado.
  7. Si tenemos algún problema, el primer paso es tratar de resolverlo con el vendedor a través de su servicio de atención al cliente. Si no se llega a una solución, se puede llevar el caso a las instancias mediadoras de derecho de consumo.
  8. Cuando hacemos una compra a través de Internet, los productos o bienes adquiridos están protegidos por las mismas garantías que se hubiesen sido comprados en una tienda o comercio físico.
  9. Ante los precios increíblemente atractivos, desconfiemos, puede tratarse de un error o de un fraude. Ante esto, lo mejor es buscar referencias del vendedor antes de hacer el pago para evitar ser víctima de una estafa.
Screenshot_3

Predicciones de amenazas para 2016

by with No Comment Actualidad

El informe de McAfee Labs cubre toda la gama de tendencias, a partir de amenazas probables en torno de ransomware, ataques a sistemas de automóviles, a infraestructura y el almacenamiento y venta de datos robados, entre otros temas. Los puntos destacados.

Intel Security dio a conocer su Informe de Predicciones de Amenazas de McAfee Labs, que predice los acontecimientos claves en el escenario de ciberamenazas para 2016 y proporciona información sobre lo que se espera en ese escenario hasta 2020, así como la respuesta probable de la seguridad de TI de la industria.

Según el informe, los ataques contra todo tipo de hardware y firmware continuarán, y el mercado de las herramientas que los hacen posibles se expandirá y crecerá. Las máquinas virtuales serán atacadas con éxito mediante rootkits de firmware de sistema.

Asimismo, advierte que las redes de anonimato y métodos de pago continuarán alimentando a la importante y rápidamente creciente amenaza de ransomware. “En 2016, un mayor número de ciberdelincuentes inexpertos aprovecharán las ofertas de ransomware como un servicio, que acelerarán aún más el crecimiento del mismo”, asegura.

En lo que respecta a los Wearables, McAfee Labs sostiene que los dispositivos sin protección de seguridad incorporada serán los principales objetivos de los ciberdelincuentes, debido a que recolectan datos muy personales. “Lo más importante, el hecho de que se sincronizan con teléfonos inteligentes crea el potencial para acceso a datos más valiosos”, analiza.

Si bien el estudio predice que las organizaciones continuarán mejorando sus posturas de seguridad, implementando las últimas tecnologías de seguridad, trabajando para contratar a personas con talento y experiencia, creando políticas efectivas y permaneciendo vigilantes, advierte que los atacantes probablemente cambien su enfoque y ataquen cada vez más a las empresas a través de sus empleados, dirigiéndose entre otras cosas, a los relativamente inseguros sistemas del hogar de los empleados para acceder a las redes corporativas.

Por otra parte, los ciberdelincuentes y competidores corporativos cada vez más se dirigirán a los servicios en nube que gestionan una cantidad creciente de información confidencial de negocios.

Los investigadores de seguridad seguirán enfocándose en nuevas formas de explotar hardware de automóviles conectados que carecen de capacidades fundamentales de seguridad. Las áreas de ataque podrían incluir unidades de control de motor (ECU) de sistema de acceso al vehículo, ECUs de dirección y frenado, ECUs de motor y transmisión, ECUs de sistemas avanzados de asistencia al conductor, sistemas de llaves remotas, receptor V2X, Bluetooth, USBs, OBD IIs, ECUs de airbag, aplicaciones de tipo de enlace remoto y acceso al teléfono inteligente del usuario.

El informe explica que el conjunto de información personal robada se está reuniendo en grandes almacenes de datos, haciendo que los registros sean más valiosos para los ciberatacantes. “El próximo año observaremos el desarrollo de un mercado negro aún más robusto para el robo de información personal identificable, así como nombres de usuario y contraseñas”, afirma.

Ataques de integridad

Uno de los más significativos nuevos vectores de ataque será la puesta en riesgo sigilosa y selectiva de la integridad de sistemas y datos. Consisten en apoderarse y modificar transacciones o datos a favor de los cibercriminales, como por ejemplo, el cambio de la configuración de un depósito de nómina directo a la cuenta de cheques de la víctima para que se deposite en una cuenta diferente.

En 2016, McAfee Labs predice que ocurrirá un ataque de integridad en el sector financiero, en el que millones de dólares podrían ser robados por los ciberdelincuentes.

El informe también advierte que el intercambio de inteligencia de amenazas entre las empresas y los proveedores de seguridad crecerá rápidamente y madurará. Se emprenderán medidas legislativas para hacer posible que las compañías y los gobiernos compartan inteligencia de amenazas. El desarrollo de mejores prácticas en esta área se acelerará, surgirán métricas de éxito para cuantificar la mejora de protección, y la cooperación de inteligencia de amenazas entre los proveedores de la industria se ampliará.

Predicciones hasta 2020

De acuerdo con el informe, los atacantes buscarán debilidades en firmware y hardware conforme las aplicaciones y los sistemas operativos se endurezcan contra ataques convencionales.

Además, los atacantes evitarán la detección al dirigirse hacia nuevas superficies de ataque, empleando métodos sofisticados de ataque, y evadiendo activamente la tecnología de seguridad. Los ataques difíciles de detectar incluirán amenazas, infiltraciones cifradas, malware de evasión de seguridad, exploits remotos de shell y protocolos de control remoto, y los antes citados ataques del Sistema Operativo dirigidos a registros maestros de inicialización (MBR), BIOS y firmware.

La reducción de los costos de desarrollo de dispositivos conectados generará una explosión de productos nuevos y, si la historia de nuevos paradigmas de computación nos ha enseñado algo, muchos estarán diseñados con protección de seguridad tardía. “Aunque todavía no ha habido una oleada de ataques contra IoT y wearables, en 2020 podremos observar que las bases instaladas de estos sistemas alcanzarán niveles sustanciales de infiltración suficientes para atraer a los atacantes”, asegura.

Las ciberguerras de estados-naciones seguirán siendo un ecualizador geopolítico, cambiando los balances de poder en muchas relaciones internacionales. McAfee Labs predice que los ciberataques en las áreas de recopilación de inteligencia y manipulación clandestina de mercados en favor de los agresores, serán más eficaces.

“La industria de la seguridad desarrollará herramientas más efectivas para detectar y corregir los ataques sofisticados. Podrían desarrollarse análisis de comportamiento para detectar actividades irregulares de usuarios que podrían indicar cuentas en riesgo. El intercambio de inteligencia de amenazas probablemente proporcione una protección más rápida y mejor de los sistemas. La seguridad integrada en nube puede mejorar la visibilidad y el control. Finalmente, la tecnología de detección y corrección automatizadas promete proteger a las empresas contra los ataques más comunes, liberando al personal de seguridad de TI para que se enfoque en los incidentes de seguridad más críticos”, concluye el informe..

“Para ganar las batallas contra las amenazas futuras, las organizaciones deben ver más, aprender más, detectar y responder más rápidamente, y maximizar todos los recursos técnicos y humanos que estén a su disposición”, dijo Vincent Weafer, vicepresidente de McAfee Labs de Intel Security.

Vía: http://www.enfasys.net/