Home Tags Posts tagged with "Ransomware"
Tag:

Ransomware

Los 5 principales riesgos y amenazas de seguridad de la red

5 principales riesgos y amenazas

 

Es una verdad desagradable que las empresas deben enfrentar: entre las vulnerabilidades y el panorama de TI en constante cambio, los riesgos de seguridad de la red continúan evolucionando y subrayan la necesidad de vigilancia.

Con ese fin, los administradores de red proactivos saben que deben examinar rutinariamente su infraestructura de seguridad y las mejores prácticas relacionadas y actualizar en consecuencia. Este enfoque puede marcar la diferencia en la capacidad de responder eficazmente a las siguientes 5 amenazas a la seguridad de la red.

Cifrado

El cifrado es un arma de doble filo. En los últimos años, las organizaciones han buscado proteger los datos confidenciales codificando las comunicaciones, lo que conocemos como cifrado. El “cifrado de extremo a extremo” puede crear una falsa sensación de comodidad para los consumidores, informó Bloomberg recientemente. La realidad es que un pirata informático puede controlar el dispositivo de varias formas, incluido el acceso a la “discusión completa, independientemente de las precauciones de seguridad integradas en la aplicación que esté utilizando”. Básicamente, el cifrado da rienda suelta a los piratas informáticos para operar antes de su eventual detección y corrección.

Secuestro de datos

El Ransomware basado en red puede paralizar los sistemas y los datos. Esta amenaza es particularmente alarmante ya que no depende en gran medida del elemento humano para ejecutar y poner de rodillas a una organización.

Muchas veces, para tener éxito con un ataque, una estación de trabajo activa y sin parches y una actualización de software automatizada es el único conjunto de necesidades. Los datos pueden verse comprometidos o perderse por completo en un dispositivo infectado. Y agrava aún más el problema el hecho de que muchas pequeñas y medianas empresas no informan de los ataques de Ransomware cuando ocurren.

Ataques DDoS

Los ataques DDoS tienen un coste real. La gravedad y frecuencia de los ataques DDoS preocupan a muchos administradores de red. Los piratas informáticos se infiltran en las organizaciones inundando sitios web y redes con tráfico cuestionable. Dos avenidas están envalentonando a los criminales en sus nefastos esfuerzos. Los servicios de “DDoS para contratar” son un medio a través del cual se ofrecen habilidades de piratería / ataque a cambio de dinero.

Amenazas internas

Las amenazas internas continúan infectando organizaciones de todos los tamaños. Los expertos estiman que las amenazas internas están detrás de aproximadamente el 50 por ciento de las filtraciones de datos, según McKinsey & Company. Estos incidentes suelen estar motivados por ganancias económicas o negligencia.

Aunque el proceso de pensamiento detrás de las amenazas internas está ganando popularidad dentro de las organizaciones, es posible que las empresas no siempre sean proactivas, ya que la mayoría de las defensas de seguridad de la red están configuradas para proteger contra amenazas externas.

Seguridad en la Nube

Se está adoptando la seguridad detrás de los servicios legítimos en la nube. A medida que más organizaciones gravitan hacia la nube para el almacenamiento y la recuperación de datos, los piratas informáticos han encontrado una forma de ingresar. Utilizan los mismos servicios legítimos pero pueden tener motivos ocultos y pueden causar estragos.

Las organizaciones pueden quedar vulnerables, ya que han llegado a confiar en las plataformas en la nube comunes y adoptar un enfoque reactivo ante cualquier actividad cuestionable. Esto tiene un costo enorme para ellos en forma de tiempo de inactividad y aprovechamiento de recursos para controlar los daños.

En conclusión, la supervisión de la integridad del sistema y los archivos en toda la red puede establecer una responsabilidad total con pistas de auditoría que no se pueden modificar. También debería ofrecer una protección avanzada única contra las amenazas al proporcionar a los administradores la capacidad de restaurar sistemas y archivos a un estado anterior de inmediato.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
Seguridad cibernética 7 consejos principales para las PYME

Seguridad cibernética 7 consejos principales para las PYME

 

Con los titulares de noticias centrados en las brechas de seguridad en las grandes organizaciones, sería fácil para las pequeñas y medianas empresas (PYME) suponer que su tamaño los mantiene fuera del radar de un pirata informático, ya que no vale la pena el tiempo para atacar. Desafortunadamente, cuando se trata de seguridad cibernética, pequeño no significa seguro.

El error común de que las pequeñas y medianas empresas no son un objetivo, a menudo puede conducir a prácticas de seguridad laxas en organizaciones que carecen del conocimiento y la experiencia para implementar pasos de seguridad simples. Sin embargo, asegurar su negocio no tiene que venir con una etiqueta de precio considerable, aquí hay 7 consejos principales para la seguridad cibernética para las PYME.

Instale el antivirus ¡EN TODAS PARTES!

Un consejo obvio que podría pensar porque todas las organizaciones tienen antivirus en sus sistemas y dispositivos, ¿verdad? Desafortunadamente, con demasiada frecuencia se pasan por alto los sistemas empresariales, como los servidores web. Es importante que las PYME consideren todos los puntos de entrada a su red y que tengan un antivirus implementado en cualquier servidor, así como en los sistemas personales de los empleados.

Los hackers son hábiles para encontrar puntos de entrada débiles para instalar malware, y el software antivirus puede servir como un buen recurso de último recurso, pero no es una bala de plata. A través del monitoreo continuo y las pruebas de penetración, las organizaciones pueden identificar debilidades y vulnerabilidades por adelantado. Es mucho mejor detener a un ladrón en la puerta de su casa que después de que estén en su casa.

Monitoree continuamente su perímetro

El perímetro de una organización es el más expuesto a ataques remotos porque está disponible las 24 horas, los 7 días de la semana. Los piratas informáticos escanean constantemente Internet buscando debilidades, por lo que las empresas también deberían escanear su propio perímetro. Cuanto más tiempo se desactive una vulnerabilidad, es más probable que ocurra un ataque.

Reduzca su superficie de ataque

Una organización está formada por todos los sistemas y servicios que ha expuesto a Internet, cuanto mayor es la superficie de ataque, mayor es el riesgo.

Los servicios expuestos como Microsoft Exchange para correo electrónico, o los sistemas de administración de contenido como WordPress, pueden ser vulnerables a la fuerza bruta o al relleno de credenciales, y regularmente se descubren nuevas vulnerabilidades en los sistemas de software comunes. Al eliminar el acceso público a sistemas e interfaces sensibles que no necesitan ser accesibles al público, y garantizar que 2FA esté habilitado donde lo hacen, las organizaciones pueden limitar su exposición y reducir en gran medida el riesgo.

Mantenga actualizado el software cada día

Se descubren nuevas vulnerabilidades en todo tipo de software, desde navegadores web hasta aplicaciones comerciales. Solo una debilidad sin parche podría conducir a un compromiso total de un sistema y una violación de los datos del cliente; como Equifax descubrió en su detrimento en 2017. La agencia de crédito pirateada incurrió en una multa considerable después de que se robaron millones de registros de clientes, con el incumplimiento originado en un único servidor sin parche que ejecuta una versión vulnerable de un marco de aplicación web común.

Genera una copia de seguridad de sus datos

Este año ha habido una amplia gama de ataques relacionados con ransomware donde los datos comerciales se mantienen como rehenes hasta que se paga un acuerdo financiero. El ransomware está diseñado para cifrar cualquier información a la que pueda acceder, dejándolo inutilizable y los efectos no pueden revertirse sin la clave del atacante para descifrar los datos.

Las organizaciones que respaldan sus datos pueden frustrar a los atacantes recuperando su información sin necesidad de pagar el rescate, ya que los sistemas afectados por el ransomware pueden borrarse y restaurarse desde una copia de seguridad no afectada sin la clave del atacante.

La pérdida de datos es un riesgo clave para cualquier empresa, ya sea por intención maliciosa o por un error técnico, como una falla del disco duro, por lo que siempre es una buena idea hacer una copia de seguridad de los datos.

Mejore la conciencia de seguridad de los empleados

Atacantes cibernéticos confían en el error humano, por lo que es vital que los empleados estén capacitados para reconocer los riesgos y responder adecuadamente. La encuesta sobre infracciones de seguridad cibernética 2017, reveló que los tipos más comunes de violaciones identificadas estaban relacionadas con el personal que recibía correos electrónicos fraudulentos (72%), seguido de virus, spyware y malware (33%), personas que se hacen pasar por la organización en correos electrónicos o en línea (27% ) y ransomware (17%).

Al mejorar la conciencia de los empleados sobre los beneficios de usar contraseñas complejas y capacitar al personal para detectar ataques comunes como correos electrónicos de phishing y enlaces maliciosos, las pequeñas empresas pueden garantizar que el personal sea su mayor fortaleza en lugar de sus mayores vulnerabilidades.

Protéjase en relación con su riesgo

Las medidas de seguridad cibernética siempre deben ser apropiadas para la organización. Por ejemplo, una pequeña empresa que maneja transacciones bancarias o tiene acceso a información confidencial, como datos de atención médica, debería emplear una postura de seguridad mucho más madura que una tienda de mascotas local.

Los hackers siempre estarán motivados por el dinero, por lo que cuanto mayor sea el premio, más tiempo y esfuerzo se invertirán para lograr sus ganancias. Al identificar las amenazas y vulnerabilidades, las PYME pueden tomar medidas para mitigar y priorizar qué riesgos deben abordarse en qué orden.

Es hora de que las pymes aumenten su juego de seguridad cibernética

Los ataques a las grandes empresas dominan las noticias que alimentan la percepción de que las PYME están a salvo, desafortunadamente lo contrario es cierto. Los piratas informáticos favorecen el camino de menor resistencia, por lo que las PYME son objetivos favorables, ya que no tienen el mismo nivel de recursos para dedicar a la seguridad cibernética.

Obtenga más información sobre cómo nuestro equipo de especialistas en ciberseguridad puede crear un espacio seguro en su empresa. Conéctese con nuestros profesionales ahora contactándonos al +56 9 5413 5320 / +56 9 6676 4809 para chatear con un estratega o escribanos al correo electrónico: contacto@measuredsecurity.cl

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
cuatro-peligros-de-seguridad-informatica-que-podrian-estar-presentes-en-este-2020

¿Qué peligros de ciberseguridad acechan este 2020?

 

Para este 2020, el panorama en cuanto a ciberseguridad cada vez se vuelve más complicado, ya que la tecnología día a día revoluciona nuestro entorno, haciéndonos cada día más dependiente de ella.

Esto sucede principalmente en aquellas empresas que quieren adaptar estas tecnologías a sus infraestructuras informáticas, pero temen a estar desprovistas y ser afectadas por cualquier ataque cibernético que perjudique su infraestructura y ponga en peligro archivos clasificados de la empresa, así como también tener pérdidas millonarias.

Comenzando este 2020, muchas empresas se han visto envuelta en ataques cibernéticos que van desde los más peligrosos, hasta los menos peligrosos, sin embargo, no podemos quedarnos de brazos cruzados y debemos estar atentos a estos cuatro peligros de seguridad informática que podrían estar presentes en este 2020:

  • Filtración de datos: la filtración de datos ocasionalmente está relacionada con los propios cibercriminales, pero muchas veces también están envueltos los propios empleados de la empresa, quienes comparten accidentalmente información o datos sensibles. Una situación similar sucedió en agosto del año pasado en Australia, cuando un empleado envió accidentalmente a un proveedor una planilla que describía información personal de cientos de personas, incluyendo detalles de su salud.
  • Ransomware: este es uno de los ataques más importante que toda empresa debe contrarrestar, el Ransomware. Este software malicioso cada día va atacando a más empresas, incluyendo las grandes y medianas. Se estima que en un futuro el ataque del Ransomware aumentara sus niveles y la tendencia es a seguir creciendo, lo que generaría grandes consecuencias a nivel global en muchas organizaciones, incluyendo pérdidas millonarias bastante costosas.
  • Contraseñas muy débiles: muchas firmas a nivel mundial concluyen que las contraseñas débiles son una de las más vulnerables y son un objetivo fácil para los ciberdelincuentes. De hecho, recientemente Google revelo que el 2 % de la información de inicio de sesión en internet son vulnerables por este mismo hecho. Si vas abrir una cuenta bancaria, un correo u otro mecanismo que sea de acceso a través de contraseñas, trata de que estas sean difíciles de descifrar, de esta forma evitarías el robo o secuestro de tu información personal.
  • Ataques Phishing: es uno de los métodos que más usan los ciberdelincuentes para robar datos personales. Normalmente el método más usado para este tipo de actos ilícitos son los correos electrónicos, donde el atacante se infiltra en los sistemas de información. Actualmente los ataques Phishing han aumentado en un 200 % en este mismo año. Lo más ideal es contratar a una agencia de seguridad informática que contrarreste estos ataques o educar a las personas con herramientas necesarias para que estén más preparados y así evadir este tipo ataques.

Si buscas una empresa de Ciberseguridad que le otorgue Confianza y Transparencia para reguardar sus archivos personales, no dude en contactarnos GRATIS a través del siguiente whatsapp.

Haz clic en la imagen:

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
5 señales casi imperceptibles de que serás atacado por un ransomware

Qué hacer si me ataca un Ransomware

 

Cómo saber que Ransomware me ha infectado

Los estudios realizados a diferentes víctimas de algún ransomware evidencian que existen varias señales que se repiten al mirar a través de los registros de telemetría correspondientes a semanas anteriores.

Un minucioso análisis del comportamiento del sistema en los días previos al momento del ataque, ha mostrado anomalías que por sí solas no representan ningún peligro; pero que en el contexto inapropiado sí actúan maliciosamente. Se trata de herramientas de administración de red legítimas, las cuales se utilizan por los ciberdelincuentes para preparar el escenario idóneo para el ataque.

La buena noticia es que estas pequeñas anomalías sí pueden ser detectadas y consideradas como un importante indicador de posibles amenazas en la seguridad informática de la futura víctima.

Sin más, estas son 5 señales que indican un posible ataque de ransomware:

Escáner de red, principalmente en un servidor

Generalmente, los atacantes empiezan a buscar acceso a un servidor para encontrar información necesaria como el nombre de dominio y/o de la empresa; el tipo de derechos de administración que posee el ordenador en cuestión, entre otros. Esto, siempre que se trate de Mac o Windows.

Luego proceden a ampliar la búsqueda para saber qué datos o recursos se encuentran disponibles en la red, y a cuál o cuáles de ellos pueden acceder. Ante cualquier intervención inusual de un escáner de red, como AngryIP o Advanced Port Scanner; lo mejor es buscar ayuda inmediatamente y empezar a investigar inmediatamente.

Herramientas que inhabilitan el software antivirus

Una vez que el atacante logra conseguir los derechos de administración de la red, lo más común es que intente inhabilitar la acción protectora de cualquier software de seguridad con aplicaciones diseñadas especialmente para esa función, como Process Hacker, IOBit Uninstaller, GMER, PC Hunter, entre otras.

Si bien se trata de herramientas completamente legítimas, pueden significar un gran peligro para la seguridad informática de una empresa cuando se utilizan por personal no autorizado. Ante la aparición repentina de esta señal, lo más recomendado es, sin duda, proceder a un análisis profundo lo más rápido posible.

Presencia de MimiKatz

Cualquier detección de MimiKatz debe ser estudiada siempre. Alguien del equipo de administración debería ser capaz de responder por el uso de MimiKatz, de lo contrario sería una señal de alerta rápida. Se trata de una herramienta que permite obtener credenciales y por esa razón es muy utilizada para hacer piratería.

A veces también se utiliza Microsoft Process Explorer, una herramienta legítima que permite volcar LSASS.exe de la memoria y crear un archivo .dmp. Esto hace más efectivo aún el ataque, ya que traslada a un entorno propio los datos para usar MimiKatz en la máquina de prueba del atacante.

Patrones de comportamiento sospechoso

Una detección que ocurre diariamente y a la misma hora o que responde a un patrón cualquiera suele ser una señal de que algo puede estar sucediendo, aun cuando se detecten y eliminen los archivos maliciosos. Generalmente el hecho de que el ataque vuelva regularmente significa que existe otro ataque aún más peligroso, el cual aún no ha sido aún detectado.

Prueba de ataques

A veces el atacante usa alguna computadora para hacer una prueba que le permite medir la eficiencia de sus métodos de implementación, así como la correcta ejecución del ransomware. Cuando el software de seguridad detecta y detiene el ataque, la prueba suele repetirse con otra técnica. Muchas veces esto ocurre horas antes del verdadero ataque, por eso es muy importante reaccionar rápido ante fenómenos de este tipo.

Si estas 5 señales están presentes en tu computadora, entonces presta mucha atención a este ciberataque siguiendo las recomendaciones de nuestro experto:

“Ser atacado por un Ransomware es uno de los grandes retos que a veces nos toca enfrentar; sin embargo, podemos tomar las previsiones adecuadas para evitar estos ataques, entre las cuáles tenemos: asegurarse de que tus firewalls estén activados, evita visitar sitios web sospechosos y no hacer clic en enlaces maliciosos que lleguen desde el correo electrónico. Un programa de antivirus también puede ayudar a que tu empresa esté a salvo de cualquier ataque cibernético”. Explica José Domingo Abogabir, CEO y Director General de Measured Security.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail