Las empresas aumentan las inversiones en ciberseguridad

Publicado en: Ciberseguridad 0

Este año ha aumentado considerablemente la inversión en ciberseguridad por parte de las empresas, hecho que a su vez ha llevado a un mayor número de ataques y amenazas en la privacidad cibernética que éstas manifiestan.

Los números son reales, el CCN-CERT, del Centro Criptológico Nacional, revela que durante el 2017 los casos afectados alcanzaron más de 26.500 ataques, frente a los 20.940 del pasado 2016.

De éstos, un 5% son calificados por el CERT con una peligrosidad muy alta según los parámetros como el tipo de amenaza, origen, perfil de usuario afectado, impacto, etc.

Los datos se estiman a una media de 3,7 ciberataques al día con un nivel de impacto muy alto.

Como dato positivo, se ha incrementado a su vez la capacidad de detección, monitorización y vigilancia en la red, así como la notificación de incidentes con los organismos a través de LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), una herramienta desarrollada por el CCN-CERT para la gestión de ciberataques en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad.

Recopilatorio de los mayores ataques cibernéticos de 2017

Publicado en: Ciberseguridad 0

El pasado 30 de noviembre se ha celebrado el Día Internacional de la Seguridad de la Información, cuyo objetivo es concienciar sobre la importancia de la seguridad cibernética y los sistemas y entornos que operan en ella.

La primera mitad de 2017 ha registrado un enorme número de ciberataques y amenazas contra la seguridad informática; Ataques de ransomware contra empresas, intentos de obtener información corporativa, o filtraciones de herramientas de espionaje han sido los primeros de la lista.

El segundo trimestre ha sido uno de los más agonizantes, con la aparición de WannaCry y ExPetr, software malicioso realizados por organizaciones rusas, inglesas, chinas y coreanas.

El grupo de hackers conocido como Shadow Brokers hizo su debut en 2016, afirmando tener en su poder herramientas de espionaje de la operación Equation Group, vinculada a la NSA (Agencia Nacional de Seguridad), información robada que posteriormente subastaron. Este año, revelaron que disponían de una nueva herramienta de la NSA  EternalBlue, una vulnerabicidad de Windows que dejaría las puertas abiertas a los hackers para los posteriores ataques ransomware.

En marzo, WikiLeaks protagonizó un nuevo ataque, haciendo pública una documentación que incluía operaciones de espionaje que sustrajeron a la Agencia Central de Inteligencia, CIA. Esta filtración de información incluía malware, y vulnerabilidades de iOS, Windows y la posibilidad de convertir las Smart Tv en dispositivos de vigilancia.

El 12 de mayo un ciberataque masivo de ransomware, WannaCry afectó a grandes corporaciones y organismos públicos como el Servicio de Salud Británico, la multinacional Renault, el sistema bancario ruso y al grupo de mensajería estadounidense FedEx, así como al servicio de ferrocarriles alemán y a universidades de Grecia e Italia.

Un mes después, otra ola de ataques de ransomware más fuerte que la anterior aprovechó las vulnerabilidades de Windows expuestas por Shadow Brokers para  hacerse con el control a nivel mundial de muchas empresas, entre ellas el Banco Nacional de Ucrania, afectando a la completa infraestructura del país. Se trata de Petya, un troyano que se difundía a través de la nube Dropbox. Los países más afectados fueron Rusia y Ucrania, pero se registraron infecciones en Francia, Alemania, Italia, Polonia, Reino Unido y Estados Unidos.

 

 

Apple rompe las reglas de seguridad con su sistema operativo High Sierra

Publicado en: Ciberseguridad, Tecnología 0

Apple ha cometido un gran error de seguridad, y nos ha dejado claro que los sistemas operativos de sus dispositivos, a veces no son tan seguros como parecen, sino que pueden ser tan vulnerables a ciberataques como los equipos Windows.

En la última versión de su sistema operativo de los equipos de sobremesa, macOS High Sierra, Apple ha dejado una puerta abierta a los ciberatacantes. Se trata de un fallo que implica un total y libre control del usuario que tras varios intentos de inicio de sesión dejando el campo de la contraseña vacío, se intenta engañar al sistema el cual queda totalmente desbloqueado, permitiendo el acceso a cualquier usuario como si tuviese acceso a la administración del equipo.

Además, el investigador de ciberseguridad John Bambenek ha confirmado que este error puede permitir el control al equipo de forma remota, poniendo en peligro los datos y privacidad del usuario.

«La seguridad es una prioridad para todos productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS». «Lamentamos mucho este error y pedimos disculpas a todos los usuarios, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder», explica Apple.

La solución ha sido rápida, y este problema ha quedado resuelto en la última actualización de software del Sistema Operativo «Security Update 2017-001″ disponible en el App Store. Cómo indica Apple, éste problema sólo afecta a versiones superiores a macOS Sierra 10.12.6, y no a versiones anteriores.

Pero esto no es todo, y lamentablemente un nuevo fallo de seguridad ha sido detectado por Patrick Wardle, investigador y ex analista de NSA.

En que consiste y cómo funciona?

Este problema implica que aplicaciones de terceros pueden acceder a todas las contraseñas del usuario sin necesidad de conocer la contraseña maestra. Esto comienza cuando se descarga software malicioso que afecta la vulnerabilidad del sistema, y la aplicación ejecutada accede al llavero de iCloud.

Éste, es un problema que podemos evitar fácilmente siguiendo los consejos de los expertos y no descargar nunca aplicaciones que provengan de fuentes desconocidas, y mantener siempre nuestro equipo actualizado.

 

España ocupa el quinto lugar en infecciones por bots de Europa

Publicado en: Ciberseguridad 0

España ocupa el quinto lugar en la lista de países infectados por bots con un 6,4 %, y  Madrid es la ciudad con mayor número de bots de toda Europa.

Pero, que es un bot? Bien, un bot es un programa informático que efectúa automáticamente tareas repetitivas a través de Internet en el que un script automático capta, analiza y almacena información de un servidor web de forma automatizada. Éstos programas de naturaleza maligna pueden provocar lentitud en el dispositivo, aparición de mensajes extraños o bloqueo instantáneo.

En el caso de detectar comportamientos extraños, se recomienda que los usuarios ejecuten un diagnóstico del sistema.

Estos ciberataques se pueden llevar a cabo desde cualquier lugar del mundo, y es que las tácticas del hacking son atacar a zonas lejanas, y no a las cercanas.

Candid Wüest, miembro del equipo de seguridad de Symantec afirma:»Que sean rusos los que infecten a otros rusos es considerado como una mala práctica de hacking», explica. «En el pasado, hemos visto casos de hackers que han sido ‘vendidos’ o expuestos a la policía por la propia comunidad de hacking por cometer el pecado de infectar ordenadores locales. El número de infecciones de bots normalmente no es representativo del lugar en el que viven los ciberdelincuentes».

1 2