Entradas

¿Existe un patrón entre los ciberdelincuentes?

¿Existe un patrón entre los ciberdelincuentes?

Ransomware, phishing, ataques de denegación de servicio… Aunque todos se incluyen bajo el paraguas de ciberataque, existen ciertas diferencias entre ellos.

¿Qué tienen en común entonces las brechas de ciberseguridad? Sencillamente, su objetivo : aprovechar contraseñas poco seguras para hacerse con el control de los datos o dispositivos de empresas o particulares.

Contraseñas poco seguras, una lacra para la ciberseguridad

Tal y como apuntábamos anteriormente, aunque en los últimos meses hemos visto cómo los cibercriminales están cada vez más preparados, mejor organizados y utilizan métodos más sofisticados, el uso de contraseñas poco seguras sigue siendo la táctica utilizada en el 81% de los ataques. Teniendo este dato en cuenta, simplemente tomando medidas de seguridad básicas podrían prevenirse gran parte de los ataque que cada día ocupan más portadas.

En el ámbito corporativo, por ejemplo, utilizar autenticación de doble factor y encriptar la información más sensible pondría obstaculizar la entrada a los atacantes al sistema. La seguridad 100% no existe pero cuanto más difícil lo pongas, menos posibilidades tendrás de ser el elegido.

El malware sigue siendo un gran negocio

El malware estuvo presente en el 51% de los casos en los que se produjo una brecha de seguridad. Lo más preocupante, sin embargo, es que a pesar de su crecimiento exponencial, las empresas siguen confiando en soluciones de seguridad desactualizadas.

La cara B del cibercrimen

Si el 51% de las brechas de seguridad se debieron al uso de malware, un 49% de casos fue causa de técnicas avanzadas de hacking o, dicho de otro modo, ataques avanzados que evolucionan en tiempo real para traspasar las medidas de seguridad de usuarios y empresas. Estas técnicas exigen una protección adicional y ante las que la protección tradicional con antivirus no tiene respuestas.

Cuatro claves de seguridad para empezar bien el curso

Cuatro claves de seguridad para empezar bien el curso

 

La vuelta al trabajo puede ser un buen momento para retomar buenas prácticas de ciberseguridad que ayuden a la compañía a disminuir el peligro.

Nadie está complemente protegido frente a un posible ataque pero, con estos consejos puede resultar mucho más sencillo:

  1. Seguridad móvil. Los cibercriminales saben que los dispositivos móviles son una puerta de acceso fácil a las redes corporativas. Según un estudio de Ponemon, cada móvil infectado cuesta a la empresa una media de 9.000 euros. Las soluciones integrales de seguridad para móviles y endpoints deben lidiar con retos que van desde vulnerabilidades del sistema a rooteos, cambios de configuración, aplicaciones fraudulentas o falsas, troyanos, malware y ataques a la red.
  2. Estar preparado para luchar contra el malware desconocido, sobre todo el ransomware. Según Security Reportde Check Point, las organizaciones descargan software malicioso 971 veces cada hora a través de spam, emails de spear-phishing y webs infectadas . Esto sucede por dos razones clave: los hackers se están especializando en modificar ligeramente el malware existente para que traspase las barreras estándar.Las compañías deben complementar sus antivirus con soluciones más avanzadas, que bloqueen el contenido malicioso basándose en su comportamiento y su procedencia.
  3. Prevenir las amenazas, mejor que detectarlas. Detectar las amenazas una vez se encuentran en la red es llegar demasiado tarde: la empresa ya ha sido comprometida. Las soluciones de prevención de nueva generación son capaces de acabar con las variantes de malware nuevas y desconocidas utilizando el sandboxing avanzado, una técnica que crea un ecosistema seguro virtual que simula un endpoint y bloquea los archivos infectados antes de que entren en la red.
  4. La concienciación de la plantilla es indispensable. Muchos de los ciberataques recientes que más daño han hecho han utilizado ingeniería social. El spear-phishing puede ser muy sofisticado y engañar a los empleados para que compartan sus credenciales y datos personales. Una vez tienen sus contraseñas, los cibercriminales pueden acceder a gran parte de las redes corporativas sin dejar apenas rastro. Estos asaltos ocurren en todos los niveles de la empresa, con los ataques de “caza de ballenas” contra ejecutivos de alto nivel en aumento. Y aunque los accidentes y errores son inevitables, formar a las plantillas para combatir estas técnicas de ciberdelincuencia es clave para reducir el éxito de los hackers.
Interior reclama fomentar la ciberseguridad de los empleados

Interior reclama fomentar la ciberseguridad de los empleados

Interior reclama fomentar la ciberseguridad de los empleados

El Ministerio del Interior ha pedido a las empresas que fomenten la formación en ciberseguridad de sus empleados, así como compartir «información sensible» con otras compañías interconectadas y organismos públicos para enfrentar la «amenaza global» de los ataques informáticos.

El director del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), perteneciente al Ministerio del Interior, Fernando Sánchez, declaró también en las 25 jornadas internacionales de Mapfre Global Risks, celebradas esta semana en Granada, que hay que mejorar el «nivel de concienciación» sobre los riesgos digitales.

Sánchez consideró que los empleados son «el eslabón más débil» ante un ciberataque a una empresa, por lo que éstas deberían fomentar una «cultura de seguridad» cibernética que incluya preparación técnica, formación específica a la plantilla y una política interna al respecto.

Asimismo, indicó que las empresas deberían «cambiar sus parámetros» para compartir información en estas situaciones con el objetivo de que tanto el resto de compañías, como las agencias públicas puedan ayudar a descubrir colectivamente el origen de un posible daño informático y «ser más fuertes».

«El problema de la ciberseguridad es que estamos todos conectados», comentó Sánchez, por lo que existe una interdependencia que cree que se ha hecho «patente» en el reciente ciberataque del virus «Wannacry», que afectó a más de 30.000 entidades de 150 países.

Respecto a este caso, el director del CNPIC afirmó que normalmente los piratas informáticos o «hackers» no lanzan ataques «por sí solos», sino que suelen ser potencias mundiales las que «están detrás».

El presidente de Mapfre, Antonio Huertas, coincidió al señalar que este último ciberataque fue «solo un aviso» que ha expuesto «debilidades», y enfatizó que empresas y Gobierno «deben trabajar juntos» contra esas amenazas.

En la misma línea, el subdirector general de seguridad de la compañía, Guillermo Llorente, señaló que hay estados «gamberros» que utilizan la dimensión digital «para la confrontación».

En este sentido, resaltó la «absoluta interdependencia» entre empresas en el entorno digital, entre las que algunas como Google, Apple o Microsoft son «mayores que muchos Estados», lo que posibilita que un fallo pueda arrastrar al conjunto y, por ello, reivindicó la «concienciación» de los empleados sobre los riesgos del ciberespacio.

La Guardia Civil condecora a Chema Alonso

La Guardia Civil condecora a Chema Alonso

La Guardia Civil condecora a Chema Alonso

La Guardia Civil ha condecorado con su medalla blanca al hacker Chema Alonso, por su “colaboración” con el Instituto Armado.

Alonso, que fue fichado por Telefónica hace ahora un año, finalmente tuvo que hacer frente a un gran ataque informático la pasada semana. Posteriormente, en su blog, relativizó los daños provocados por los ciberdelincuentes, pese a que se vivieron horas críticas.

Desde que se detectó el ataque masivo del virus, los encargados de la gestión de crisis se pusieron las pilas. No hubo descanso. Fue un fin de semana frenético. Y en apenas unas horas, los especialistas del Centro Nacional de Inteligencia lograron poner a disposición la vacuna contra este virus.

Un virus que ha provocado cuantiosos daños económicos a nivel mundial pero, que ha demostrado el peligro de los delincuentes del siglo XXI.

Ese día, según explica el CCN, se tuvo constancia de un ciberataque tipo’ ransomware’ en Telefónica, compañía que, según los especialistas, reaccionó con reflejos y fue clave a la hora de hacer frente a esta crisis.

Ese mismo día, entre las 13.40 y las 16.30 el CCN-CERT difundió la primera alerta a su comunidad, de la que forman parte las estructuras estratégicas del Estado y la logística contra el cibercrimen de las grandes empresas del Estado. Y apenas cuatro horas después, los especialistas ya tenían en su poder un parche que reforzaba los ordenadores ante este ataque. A partir de ese momento, el CNI permitió en abierto descargarse este parche informático que permitía sortear este ataque.

Desde entonces, no hace aún ni una semana, han sido ya más de 50.000 las descargas que se han producido de esta vacuna informática del CNI. Pero a día de hoy, según explican fuentes del centro, el número de descargas sigue siendo muy alto: 100 descargas de la vacuna cada hora. Y el ritmo no baja. Según estas fuentes, el parche ha sido utilizado también por el Gobierno belga para inmunizar a sus equipos de los servicios esenciales, fundamentalmente del Ministerio del Interior.

Y, cómo no, el elemento corrector también ha sido esencial en gran parte de las empresas españolas, grandes, medianas y pequeñas. El trabajo ha sido costoso en horas, explican los técnicos, pero insisten en que la incidencia en la Administración central del Estado ha sido prácticamente nula. Recuerdan que la progresión de ataques con ‘ransomware’ es tremenda. En 2015 se detectaron 427 incidentes y en 2016, se llegó a los 2.030.

FOTO CHEMA ALONSO

Chema Alonso quita hierro al ciberataque

Chema Alonso es la figura más mediáticas en lo que a la seguridad de Telefónica se refiere. Poco después de conocerse el gran ataque informático que ha afectado a Telefónica y otras grandes empresas españolas, ha acudido a Twitter para restar importancia y comunicar que están trabajando en resolverlo:

chema alonso tweets

Según el Chief Data Officer de Telefónica, además se trata de un gusano genérico que se ha colado en los sistemas de Telefónica.

En el momento del ataque, Alonso estaba “comiendo” y “de vacaciones”, si bien admite que estaba “trabajando en remoto” para ayudar.

Muchos usuarios de Twitter están culpando a Alonso de contradecirse, pues en sus tuits niega estar dentro de Telefónica y que la seguridad no depende de él directamente a pesar de que en la web corporativa de la compañía se asegura que es “responsable de la ciberseguridad global y de la seguridad de los datos”.

El nombramiento de Chema Alonso fue duramente criticado por muchos expertos en seguridad, apuntando a que era una figura sin la formación adecuada y que Telefónica lo nombraba como una maniobra para cambiar la imagen de la empresa en este apartado.

El hackeo espacial preocupa a la jefa de ciberseguridad de la NASA

El hackeo espacial preocupa a la jefa de ciberseguridad de la NASA

El hackeo espacial preocupa a la jefa de ciberseguridad de la NASA

Jeanette Hanna-Ruiz, jefa de seguridad de la información de la agencia espacial, asegura que tiene que asegurar los datos enviados desde y hacia el planeta Tierra contra ataques cibernéticos.

“Es cuestión de tiempo antes de que alguien se infiltre en el espacio”, dijo Hanna-Ruiz, de 44 años, en una entrevista en su oficina en Washington. “Somos un blanco muy atractivo.”

La seguridad cibernética de la NASA se extiende desde el mantenimiento de sistemas de correo electrónico en la sede de la agencia en Washington hasta la vigilancia de las redes de los Estados Unidos en Rusia, donde hay estadounidenses que sirven en las tripulaciones que trabajan con la Estación Espacial Internacional. La agencia también tiene que proteger enormes cantidades de datos científicos internos y los sistemas de control en sus 20 centros de investigación, laboratorios y otras instalaciones en los Estados Unidos.

Entre las preocupaciones de Hanna-Ruiz se cuenta la posibilidad de que hackers se infiltren en las comunicaciones entre la NASA y alguna de sus 65 naves espaciales que transmiten datos de investigación.

Su pesadilla es un ataque cibernético directo a un satélite, que tal vez hasta pueda permitir que los adversarios tomen los controles.

Hanna-Ruiz, que es abogada, se incorporó a la NASA en agosto. Anteriormente manejó los servicios de consultoría de Microsoft y también desempeñó funciones de asesoramiento en ciberseguridad en el Departamento de Seguridad Nacional y en la Casa Blanca durante el gobierno de Obama.

Su meta en los próximos 12 a 18 meses, es “controlar nuestra red interna y trabajar con las misiones espaciales de la agencia en ciberseguridad”.

El año pasado la NASA dio a conocer 1.484 “incidentes cibernéticos”, incluidos centenares de ataques ejecutados desde sitios web o aplicaciones basadas en la web, así como la pérdida o robo de dispositivos informáticos, de acuerdo con el informe anual al Congreso de la Oficina de Gestión y Presupuesto sobre el desempeño cibernético federal.

La construcción de cohetes, satélites y otros instrumentos seguros antes de su lanzamiento es clave. Los ingenieros someten el equipo a pruebas para determinar si puede soportar el espacio. Las pruebas comprenden someterlo a fuertes vibraciones y a controles de temperatura en cámaras de congelamiento.

T33320130726largeNote2

El 87% de los dirigentes están preocupados por la ciberseguridad

Tan sólo el 40% de las empresas evalúa los niveles de seguridad de sus proveedores externos durante su relación, a pesar de que un 47,6% de los proveedores se conectan a la red interna de las compañías y a que un 46% almacena o gestiona información de la organización. Estos datos destacan en el estudio Empresas y Ciberseguridad elaborado por la agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG) y la empresa de estudios Inmark con el fin conocer los niveles de ciberseguridad de las empresas españolas.

“Los procesos de digitalización de las organizaciones y su mayor dependencia de terceros proveedores están incrementando el número y la intensidad de los ciberataques y, por ello, las empresas españolas deben tomar medidas de prevención para evitar brechas tanto en sus sistemas de seguridad como en los de toda la cadena de valor”, asegura Antonio Ramos, director de Operaciones de LEET Security.

Y es que un tercio de las compañías españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa y, por ello, esta posibilidad es de especial preocupación para un 87% de sus dirigentes.

En este aspecto, hay que destacar que el 55,2% de las empresas españolas es consciente de haber sufrido un ciberataque que, en la mayoría de los casos fue un ransomware -programa malintencionado que restringe el acceso a archivos y pide un rescate por eliminar la restricción-, seguido de un virus y la suplantación de identidad. De los ataques recibidos, una quinta parte se produjo a través de los sistemas de los proveedores.

La protección de los datos de sus clientes (32,7%), la indisponibilidad de los servicios (28,6%) y la protección de los datos corporativos (10,9%) son las primeras inquietudes de las empresas frente a un ciberataque. En términos de consecuencias, para los dirigentes españoles las económicas (36,7%) y las legales (27,2%) son las más preocupantes, seguidas muy de cerca por la pérdida de reputación corporativa (25,2%).

A pesar de las graves consecuencias para las compañías que puede suponer un ciberataque, sólo un 38% de los Consejos de Administración y un 36,2% de los responsables de Compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.

En este punto, el secretario general del Club de la Excelencia en Gestión, Ignacio Babé, destacó: “Las inquietudes de las empresas frente a un ciberataque son la protección de los datos de sus clientes y la indisponibilidad de los servicios, por lo que el reto principal de las compañías es la seguridad de la información”.

De acuerdo con el estudio Empresas y Ciberseguridad, el CISO (director de Seguridad Informática) y el CTO (director de Sistemas) son los principales responsables de ciberseguridad, y en sólo un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.

hacker

España ha gestionado más de 105.800 incidentes de ciberseguridad en 2016

El Ministerio del Interior y el de Industria, a través del Centro de Respuesta a Incidentes Cibernéticos, ha gestionado más de 105.800 incidentes relacionados con la seguridad en la red durante 2016, de los que 479 afectaron a estructuras críticas de diferente grado, más del doble que en 2015.

En la clausura de la jornada “Ciberseguridad, nuevos desafíos en la cibercomunicación, la investigación privada, la informática forense y la defensa jurídica” de la Fundación Unicaja, el ministro del Interior, Juan Ignacio Zoido, ha afirmado que un “ciberespacio seguro es el mayor desafío para España” desde el punto de vista de la protección a los ciudadanos.

Zoido ha explicado que, en esta materia, la principal amenaza para todos los estados occidentales es el “ciberterrorismo”, pues internet es una “herramienta esencial” para la radicalización y divulgación de técnicas para la comisión de atentados.

Los ataques a estructuras críticas son también una posibilidad que se encuentra entre las principales cautelas de los países occidentales, ha continuado el ministro.

En Europa más de la mitad de los ataques digitales son contra el sector financiero, “en su mayor parte en el pago fraudulento de tarjetas de crédito”, ha especificado Zoido y ha añadido que a esto hay que sumar la lacra de los delitos contra la integridad sexual y libertad de los menores, cuyo crecimiento es exponencial.

El responsable de Interior ha manifestado que el avance tecnológico ha creado nuevos modos de comunicación que generan transformaciones en todos los ámbitos de la sociedad, por lo que esta está “hipertecnificada” y se depende del “normal funcionamiento de muchos procesos y sistemas”.

Zoido ha recordado que el 40 % de la población mundial tiene acceso a internet, lo que supone más de 10.000 millones de dispositivos conectados a la red, que en unos años llegarán a 50.000 millones.

En España el 70 % de los hogares posee una conexión a internet, “algo que hace unos años parecía totalmente imposible”, ha puntualizado, por lo que las administraciones públicas también hacen uso de las tecnologías para su funcionamiento interno y atender a los ciudadanos.

Al respecto Zoido ha detallado que el 95 % de los servicios públicos están operativos a través de la red, mientras que el 98,9 % de las pymes y grandes empresas y el 71,7 % de los pequeños negocios usa las nuevas tecnologías como soporte y herramienta de crecimiento, innovación y creación de oportunidades.

Este nuevo modelo ha eliminado las barreras de distancia y tiempo, pero también ha provocado una serie de riesgos “que están siendo aprovechados por actores totalmente hostiles”, lo que ha provocado que la defensa de la sociedad no esté solo limitada al Estado, sino también a ciudadanos y empresas.

Por último ha valorado el trabajo de los cuerpos y fuerzas de seguridad en la protección del ciberespacio, que ha permitido el despliegue de dispositivos de vigilancia como el establecido durante la coronación de Felipe VI.

Mundo Hacker Day 2017

Mundo Hacker Day 2017

Los ciberataques son cada vez más difíciles de detectar, por eso es vital la divulgación y concienciación en materia de ciberseguridad para todos. Esos son los objetivos de la próxima edición de Mundo Hacker Day 2017.

La cuarta edición de este evento, diseñado para concienciar sobre la relevancia que la ciberseguridad tiene para los negocios y la vida personal, se celebrará el próximo 26 de abril en Madrid.

El evento estará orientado a sesiones de negocio y técnicas. Habrá demostraciones y ponencias sobre protección en el internet de las cosas, robo de información, seguridad wifi, ciberguerra, amenazas en el entorno bancario, riesgo para infraestructuras críticas y cifrado, entre otros asuntos.

Queremos advertir de la que se nos viene encima en los próximos años, que no es poco”, ha dicho el responsable de la jornada, Yago Hansen, en referencia a una sociedad cada vez más conectada pero en la que los nuevos dispositivos (coches conectados, sensores) tienen “gravísimas deficiencias en seguridad”.

La implantación del nuevo reglamento de protección de datos en las pymes, la cuarta revolución industrial y el papel de los “hackers” -que no son ciberdelincuentes sino aliados para la ciberseguridad- son otras vertientes que se abordarán en Mundo Hacker Day 2017.

Google Cloud, Sophos, Check Point, Aruba, ESET, Kaspersky, Panda o Prosegur son algunas de las compañías que participarán en el evento.

Qué deben hacer las agencias de inteligencia para proteger su información

¿Qué deben hacer las agencias de inteligencia para proteger su información?

Qué deben hacer las agencias de inteligencia para proteger su información

Según Wikileaks, Julian Assange ha dejado  en evidencia los programas de la CIA y la NSA. Lo peor no es que desde ahora se sepa, a nivel mundial, que estamos completamente espiados y controlados por la CIA, sino que el sistema que habían creado para hackear y vigilar los ordenadores y dispositivos ya no está en sus manos.

Efectivamente, la CIA ha perdido el control completo de toda la compleja red de espionaje electrónico que habían montado entre 2013 y 2016 para adentrarse en los iPhones, dispositivos Android, Linux, Windows y Smart TV de millones de ciudadanos estadounidenses, lo cual pone en evidencia dos cosas:

  • No hay ningún software o hardware que esté a salvo de los hackers de la CIA.
  • Tampoco es segura la ciberseguridad con la que trabajan.

El problema que se plantea ahora  es que este gran potencial de herramientas de espionaje en la red no caiga en manos de cibercriminales con otros objetivos que vayan más allá de la obtención de datos.

Wikileaks ha decidido filtrar en varios tomos todos los documentos a las empresas tecnológicas para que pongan los parches necesarios a sus productos, ya que precisamente han sido esos agujeros de seguridad “los que la CIA ha utilizado para llegar hasta los dispositivos sin ningún control, pasando de mano en mano y poniendo así en peligro a millones de personas.

Todos estos documentos ponen en evidencia a los gigantes tecnológicos (Apple, Samsung, Google o Microsoft) que ya han tenido que lanzar comunicados para confirmar la brecha de seguridad que ha denunciado Wikileaks y tratan de tranquilizar a sus clientes a cerca de la privacidad de sus datos, pidiéndoles también que actualicen a las últimas versiones sus dispositivos para evitar que los agujeros de seguridad sigan latentes.

La tormenta dentro de la CIA sólo ha hecho más que empezar, ya que Assange volverá a filtrar más documentos en estos próximos meses, gracias a la escasa ciberseguridad que tienen los archivos que se manejan y gestionan dentro de la organización estadounidense…