Home Tags Posts tagged with "Qué es el ciberespionaje"
Tag:

Qué es el ciberespionaje

¿Por qué educar en ciberseguridad?

¿Por qué educar en ciberseguridad?

 

Debido a las amenazas de seguridad en línea y  seguridad nacional, se necesitan especialistas en seguridad cibernética a gran escala para ayudar a combatir todo, desde ciberataques, hasta desastres financieros.

Las instituciones educativas deben hacer de la ciberseguridad una prioridad. A pesar de que el sector se enfrenta a importantes desafíos, como la falta de personal y la falta de financiación y recursos, los ciberataques no son menos frecuentes ni menos graves en la educación. De hecho, parecen estar ganando terreno en prevalencia año tras año a medida que se informan ampliamente casos de infracciones en las escuelas y la educación superior.

En los últimos años, hemos visto noticias de ataques y rescates que causan daños financieros, como el de la Universidad de Calgary, donde la institución presuntamente entregó $ 20 mil a los ciberdelincuentes, similar a la interrupción que aparentemente causó en el El Distrito Escolar de Minnesota donde se apagará por un día los sistemas, mientras los profesionales de TI lo reconstruyen.

 

Por qué la educación es un objetivo del ciberdelito

Hay cuatro razones claves por las que la educación es un objetivo para los ciberdelincuentes.

Dado que los lugares de educación varían en tamaño, propósito y estatura, los motivos del ataque también pueden variar. Por ejemplo, lo que podría ser una amenaza común para las universidades y facultades de renombre mundial podría no ser un problema para las escuelas o distritos escolares. Por lo tanto, las instituciones deben evaluar el riesgo y comprender qué datos son vulnerables al acceso no autorizado.

Ataques DDoS: la denegación de servicio distribuida o los ataques DDoS son un tipo común de ataque en todos los niveles del ámbito educativo. Aquí es donde el motivo del atacante es causar una interrupción generalizada en la red del instituto, lo que tiene un efecto negativo en la productividad.

Este puede ser un ataque relativamente fácil de llevar a cabo por los ciberdelincuentes aficionados, especialmente si la red objetivo está mal protegida. Ha habido casos de estudiantes o profesores que han llevado a cabo con éxito un ataque DDoS, con motivos que van desde simplemente querer un día libre hasta protestar por la forma en que se tramitó una denuncia.

Robo de datos: este es otro ataque que afecta a todos los niveles de educación porque todas las instituciones tienen datos de los estudiantes y del personal, incluidos detalles confidenciales como nombres y direcciones. Este tipo de información puede ser valiosa para los ciberdelincuentes por varias razones, ya sea que planeen vender la información a un tercero o usarla como herramienta de negociación.

El aspecto preocupante de este tipo de ataque es que los piratas informáticos pueden pasar desapercibidos durante largos períodos de tiempo.

Beneficio económico: otro motivo para que los piratas informáticos ataquen una institución educativa es el beneficio económico. Puede que esto no sea un riesgo tan alto para las escuelas públicas, pero con las instituciones privadas y las universidades que manejan una gran cantidad de tarifas para estudiantes, son un objetivo principal para los ciberdelincuentes.

Hoy en día, es habitual que los estudiantes o los padres paguen las tasas a través de un portal en línea, a menudo transfiriendo grandes sumas de dinero para cubrir un período completo o un año de matrícula. Sin la protección o preparación adecuada por parte de las instituciones educativas, esto presenta un punto débil para que los ciberdelincuentes intercepten transacciones.

Espionaje: la cuarta razón por la que la educación es un objetivo del ciberdelito es el espionaje. En el caso de institutos de educación superior como universidades / colegios, a menudo son centros de investigación y poseen una propiedad intelectual valiosa.

Las universidades / facultades deben estar adecuadamente protegidas, ya que se cree que la investigación científica, de ingeniería y médica de las universidades del Reino Unido ha sido previamente comprometida por piratas informáticos, y con mucho tiempo y dinero para financiarlos, los profesionales a menudo están al frente de estos ataques.

 

¿Cómo reducir las amenazas?

Para salvaguardar los datos, la investigación, los procesos y las finanzas de los estudiantes, las escuelas deben implementar estrategias para mitigar las amenazas cibernéticas.

Para hacer esto, se deben mantener los parches de seguridad y se deben utilizar protocolos para defender y probar los entornos. Visualice y comprenda la actividad maliciosa o anómala, analice, priorice y responda a las amenazas rápidamente. Esto significa que la única forma de proteger los datos de estudiantes, empleados y los procesos, es con  detección y respuestas administradas.

No solo se deben implementar estrategias técnicas, sino que se debe promover activamente la capacitación interna para todos los estudiantes y el personal. Especialmente en lo que respecta al ransomware y el phishing.

Educar a los estudiantes sobre los riesgos cibernéticos y saber cómo reconocer las amenazas y proteger los dispositivos permitirá iniciar una cultura de ciberseguridad.

 

Si aún no cuenta con un equipo de ciberseguridad que proteja los activos de su universidad, facultad, escuela o cualquier ente educativo,  no dude en contactar al equipo de MSS VISION.

 

 

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
¿Cómo estar preparado para un ataque de RANSOMWARE?

¿Cómo estar preparado para un ataque de RANSOMWARE?

 

El ransomware  representa un riesgo significativo para las organizaciones. Estos ataques, que a menudo comienzan con un simple clic en un correo electrónico o un enlace discreto, pueden resultar en el cierre completo de las operaciones comerciales hasta que se paguen los rescates, es por eso que el ransomware es un problema de seguridad global.

Actualmente las organizaciones y los países están evaluando cuál es la mejor manera de defenderse de esta costosa amenaza.

Por otra parte, los ataques de ransomware han evolucionado a ataques operados por humanos, según los recientes informes. Se recomienda que las organizaciones desarrollen una estrategia de múltiples capas para protegerse contra el ransomware.

 

¿Cómo actúa un ransomware?

Los ataques de ransomware comienzan con el compromiso inicial, a menudo un phishing o un ataque dirigido para entregar malware o robar credenciales. Las investigaciones sugieren que el  correo electrónico sigue siendo el principal vector de ataque del ransomware, y representa más del 75% de los orígenes de los ataques.

La mayoría de los ataques de ransomware comienzan cuando los usuarios se involucran con un enlace o archivo adjunto malicioso enviado por correo electrónico.

Dado que el correo electrónico es uno de los vectores de ataque clave, es fundamental invertir en seguridad avanzada del correo electrónico para identificar y detener el acceso inicial.

La implementación de un  programa de formación de concienciación sobre ciberseguridad le permite educar a sus usuarios sobre el ransomware y permitirles proteger su organización mediante  informes de phishing.

Capacitar a los usuarios  más específicos dentro de la organización e interactuar con amenazas reales  será una de sus mejores defensas contra los ataques de ransomware.

 

Prepararse es lo más importante

Cuando se trata de ransomware, una de las preguntas clave que enfrentan las organizaciones son: “¿Cómo puedo prepararme antes estas amenazas?” Una cosa está clara, las organizaciones deben tener una respuesta a esta pregunta antes de enfrentar un ataque de ransomware.

Si se produce un ataque de ransomware, es importante ser ágil y adaptable en la práctica, para eso, deberá seguir las siguientes acciones:

  • Cree una estrategia de prevención contra los ataques de ransomware
  • Implemente medidas de detección para identificar ataques de ransomware
  • Cree un plan y un proceso post-mortem para la recuperación después de una infección de ransomware
  • Decidir si pagar el rescate

Una vez llevado a cabo estas acciones, su empresa podrá estar segura ante cualquier amenaza de ciberseguridad que ponga en peligro la integridad y los datos.

Si necesitas un servicio activo en ciberseguridad, obtén más información escribiéndonos al correo electrónico: contacto@measuredsecurity.cl o si quiere hacer una consulta personalizada, puede también escribirnos a nuestro número corporativo vía WhatsApp: +56 226565399

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
Meta prohíbe ciberespionaje en sus plataformas

Meta prohíbe ciberespionaje en sus plataformas

 

El propietario de Facebook, Meta, dice que ha prohibido a siete empresas de vigilancia por apuntar a los usuarios en sus plataformas.

Un nuevo informe de Meta dice que unos 50.000 usuarios recibirán advertencias sobre las “actividades maliciosas”.

Acusó a las empresas de vigilancia de acciones como crear cuentas falsas, hacerse amigo de objetivos y utilizar métodos de piratería para recopilar información.

La empresa acusó a las empresas de atacar a personas, incluidos periodistas y activistas de derechos humanos.

Dijo en su informe que Meta había suspendido unas 1.500 páginas en Facebook, Instagram y WhatsApp luego de una investigación de meses.

Las empresas apuntaron a personas en más de 100 países en nombre de sus clientes, dijo Meta.

El informe del jueves agrega un mayor escrutinio a la industria de la vigilancia, a raíz de las acusaciones a principios de este año sobre el software espía Pegasus dirigido a miles de personas.

Facebook ya está tomando acciones legales contra los propietarios de Pegasus – NSO Group – por la supuesta difusión de software a través de WhatsApp. El mes pasado, el gobierno de Estados Unidos incluyó en la lista negra a la empresa ya otras empresas, acusándolas de proporcionar software espía a gobiernos extranjeros para “apuntar maliciosamente” a personas.

  • NSO Group agregado a la lista negra comercial
  • Cómo detectar software que podría estar espiando

“La industria de la vigilancia es mucho más grande que una sola empresa, y es mucho más grande que el malware de alquiler”, dijo Nathaniel Gleicher, jefe de política de seguridad de Meta, sobre el nuevo informe.

Añadió que los investigadores habían descubierto que los ataques eran “indiscriminados”, incluidos miembros comunes del público, así como figuras de alto perfil como políticos y defensores de los derechos humanos.

Entre las firmas nombradas por Meta se encontraba la israelí Black Cube, que saltó a la fama después de que se supo que Harvey Weinstein las había contratado para espiar a las mujeres que lo acusaban de agresión sexual.

En un comunicado a Reuters, Black Cube negó haber realizado “suplantación de identidad o piratería” y dijo que todas las actividades de sus agentes “cumplían plenamente con las leyes locales”.

Los usuarios afectados por la actividad recibirían advertencias automáticas de que habían sido afectados sin dar detalles, dijeron los funcionarios de Meta.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
Qué es el ciberespionaje

Qué es el ciberespionaje

by cortesia

Qué es el ciberespionaje

 

El ciberespionaje es una forma potente y económica de acceder a un volumen significativo de información que está destinada a ser confidencial.

El ciberespionaje implica el uso de tecnologías de la información y la comunicación (TIC) por parte de personas, grupos o empresas para obtener algún beneficio económico o beneficio personal.

“Si bien no existe una definición única y universal de espionaje, el espionaje se ha descrito como un método de recopilación de inteligencia: en particular, como un “proceso para obtener información que normalmente no está disponible públicamente, utilizando fuentes humanas (agentes) o medios técnicos (Ciberespionaje en sistemas informáticos)”. Explica, José Domingo Abogabir CEO y Director General de MSS VISION.

El ciberespionaje también puede ser perpetrado por actores gubernamentales, grupos patrocinados o dirigidos por el estado, u otros que actúen en nombre de un gobierno, que buscan obtener acceso no autorizado a sistemas y datos en un esfuerzo por recopilar inteligencia sobre sus objetivos para mejorar su seguridad nacional, competitividad económica y / o fuerza militar del propio país.

Si bien el espionaje no es un fenómeno nuevo, las TIC han permitido los esfuerzos de recopilación de inteligencia ilícita dirigidos y / u orquestados por otros países a una velocidad, frecuencia, intensidad y escala sin precedentes, así como una reducción de los riesgos asociados con cometer espionaje (es decir, ser atrapado por el país que está siendo blanco de los esfuerzos de recolección).

 

El ciberespionaje puede tener como objetivo a personas

Las operaciones estatales de ciberespionaje pueden implicar la piratería en los sistemas de información a través de una vulnerabilidad técnica, o ejercer presión sobre los proveedores de hardware o software dependientes para acceder a los datos de sus clientes extranjeros con miras a obtener información confidencial.

Todos los que trabajen en un puesto importante y manejen información importante deben comprender que pueden convertirse en el objetivo de las operaciones de inteligencia de una potencia extranjera. Los operadores patrocinados por el Estado también pueden centrar sus campañas de ciberespionaje en particulares y servidores públicos.

Aunque el ciberespionaje ha surgido como una nueva amenaza, esto no disminuye la importancia de la inteligencia humana. Con la inteligencia básica ahora obtenida de manera más eficiente a partir de los sistemas de información, se ha hecho posible apuntar a la inteligencia humana con mayor precisión.

MSS VISION también es responsable de combatir el ciberespionaje en línea de otras potencias, empresas, agencias y ciberamenazas. Uno de los objetivos es aumentar la conciencia pública sobre las amenazas en línea y, en consecuencia, MSS VISION trabaja para prevenir el ciberespionaje a través de medios como organizar la capacitación para las personas que mantienen la infraestructura crítica, para las empresas involucradas en garantizar suministros de emergencia y para los miembros clave del personal.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail