Entradas

Telefónica se alía con Allot y McAfee para lanzar una solución de ciberseguridad para pymes

Telefónica continúa su impulso al negocio de ciberseguridad. Acaban de sellar una alianza con McAfee y con Allot para lanzar una solución de ciberseguridad para pymes, que incluye la seguridad tanto de las redes fijas y móviles como de los dispositivos de las compañías, ordenadores y equipos móviles. El servicio busca proteger a las pequeñas y medianas de diversas amenazas.

La oferta, que unifica productos de seguridad de Allot y de McAfee, se ofrece paquetizada y es fácil de gestionar por el propio cliente, según aclaran los tres socios en un comunicado.

“La solución incluye servicios de antivirus y de filtrado de contenido en la red y en el dispositivo de manera unificada”, explica Hagay Katz, vicepresidente de ciberseguridad en Allot. “Confiamos en que esta combinación de seguridad en la red y en el endpoint garantizará a los clientes de Telefónica la mejor protección dentro y fuera de la red”, añade Pedro Gutiérrez, vicepresidente senior, ventas globales PYMES y consumo de McAfee.

Por su parte, José Luis Gilpérez López, director ejecutivo de Administraciones Públicas, Defensa y Seguridad de Telefónica España, defiende que esta solución de “prevención avanzada”, basada en la unificación de dos plataformas de seguridad, “puede aportar mucho a las pymes en ciberseguridad”. El directivo confía en “enorme potencial de Telefónica” para conseguir ratios de penetración muy altos para este tipo de servicios.

La operadora presidida por José María Álvarez-Pallete lleva tiempo apostando por hacerse un hueco en el negocio de la ciberseguridad.

Telefónica trolea a los ciberdelincuentes

Telefónica “trolea” a los ciberdelincuentes

Telefónica trolea a los ciberdelincuentesTelefónica trolea las ciberamenazas. Desde hace unos meses utiliza Cyber Deception Platform, de la compañía Countercraft, que un sistema defensivo basado en contrainteligencia. Hace pensar a los ciberatacantes que han conseguido vulnerar un equipo o red informática.

Cyber Deception Platform genera un sistema o red informática falsa y confunde a los ciberatacantes, que creen haber conseguido derribar las defensas. La solución es capaz de identificar ataques en tiempo real y responder de forma activa dentro de un entorno controlado.

Entre otras cosas, la herramienta facilita datos falsos a los ciberatacantes en los que se introducen características sólo reconocibles por la compañía, para saber si esa información se utiliza en otros sitios de Internet y con qué fines. El objetivo es aprender más sobre la forma de proceder del cibercrimen para estar mejor preparados.

Countercraft es obra de David Barroso, ex CTO de Eleven Paths, compañía fundada a su vez por Chema Alonso, hoy CDO de Telefónica. Eleven Paths fue absorbida por el operador en 2013.

“Los atacantes engañan, manipulan y explotan vulnerabilidades en gobiernos y empresas; nosotros, los combatimos muchas veces con sus mismas armas para hacerles la vida más difícil. Las empresas tienen que saber quiénes son sus adversarios y que está ocurriendo más allá del perímetro de su sistema deciberseguridad” apuntaba Barroso hace unas semanas.

“Creamos entornos creíbles donde les facilitamos información y accesos que ellos creen que son los reales. No sólo protegemos la información confidencial de la organización, sino que también manipulamos sus operaciones; esto no sólo nos permite conocer su modus operandi, saber quiénes son, y sus intenciones, sino poder influenciar sus siguientes pasos. Es más inteligente tenerles controlados, que piensen que su ataque ha tenido éxito, para poder engañarles y obtener información sobre sus acciones, técnicas y herramientas”, concluye.

Telefónica invierte desde 2016 en CounterCraft a través de Wayra, su aceleradora de empresas. La última ronda de financiación fue el pasado mes de marzo y el operador también participó, si bien desde la compañía no facilitan el montante invertido. El total de empresas que participan en CounterCraft ha invertido cuatro millones de euros en dos años. La mayoría de las compañías son fabricantes de antivirus como Adare Ventures y Orza. También participa Evolution Equity Partners, inversor de capital de riesgo internacional centrado en el sector de la ciberseguridad, Además, CounterCraft ha recibido otro millón adicional de euros del CDTI (Centro para el Desarrollo Tecnológico Industrial).

Los objetivos de CounterCraft con esta última ronda de financiación son crecer en Europa y Oriente Medio, iniciar actividades en Estados Unidos e incrementar su plantilla, formada por una veintena de personas.

La Guardia Civil condecora a Chema Alonso

La Guardia Civil condecora a Chema Alonso

La Guardia Civil condecora a Chema Alonso

La Guardia Civil ha condecorado con su medalla blanca al hacker Chema Alonso, por su “colaboración” con el Instituto Armado.

Alonso, que fue fichado por Telefónica hace ahora un año, finalmente tuvo que hacer frente a un gran ataque informático la pasada semana. Posteriormente, en su blog, relativizó los daños provocados por los ciberdelincuentes, pese a que se vivieron horas críticas.

Desde que se detectó el ataque masivo del virus, los encargados de la gestión de crisis se pusieron las pilas. No hubo descanso. Fue un fin de semana frenético. Y en apenas unas horas, los especialistas del Centro Nacional de Inteligencia lograron poner a disposición la vacuna contra este virus.

Un virus que ha provocado cuantiosos daños económicos a nivel mundial pero, que ha demostrado el peligro de los delincuentes del siglo XXI.

Ese día, según explica el CCN, se tuvo constancia de un ciberataque tipo’ ransomware’ en Telefónica, compañía que, según los especialistas, reaccionó con reflejos y fue clave a la hora de hacer frente a esta crisis.

Ese mismo día, entre las 13.40 y las 16.30 el CCN-CERT difundió la primera alerta a su comunidad, de la que forman parte las estructuras estratégicas del Estado y la logística contra el cibercrimen de las grandes empresas del Estado. Y apenas cuatro horas después, los especialistas ya tenían en su poder un parche que reforzaba los ordenadores ante este ataque. A partir de ese momento, el CNI permitió en abierto descargarse este parche informático que permitía sortear este ataque.

Desde entonces, no hace aún ni una semana, han sido ya más de 50.000 las descargas que se han producido de esta vacuna informática del CNI. Pero a día de hoy, según explican fuentes del centro, el número de descargas sigue siendo muy alto: 100 descargas de la vacuna cada hora. Y el ritmo no baja. Según estas fuentes, el parche ha sido utilizado también por el Gobierno belga para inmunizar a sus equipos de los servicios esenciales, fundamentalmente del Ministerio del Interior.

Y, cómo no, el elemento corrector también ha sido esencial en gran parte de las empresas españolas, grandes, medianas y pequeñas. El trabajo ha sido costoso en horas, explican los técnicos, pero insisten en que la incidencia en la Administración central del Estado ha sido prácticamente nula. Recuerdan que la progresión de ataques con ‘ransomware’ es tremenda. En 2015 se detectaron 427 incidentes y en 2016, se llegó a los 2.030.

Hackean la red interna de Telefónica y de otras grandes empresas españolas

Hackean la red interna de Telefónica

Hackean la red interna de Telefónica y de otras grandes empresas españolas

 

La red corporativa de Telefónica ha sido hackeada la mañana de este viernes.

El CNI ha confirmado que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows. A su vez, el Ministerio de Energía, Turismo y Agenda Digital, a través del INCIBE (Instituto Nacional de Ciberseguridad), ha asegurado que “el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías”.

El origen de la infección no está confirmado en estos momentos, pero fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China y que se está pidiendo un rescate en bitcoins. La cifra exigida no está clara, a pesar de la imagen mostrada y podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, lo que dada la conversación actual serían 509.487 euros.

El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados, tanto en Ronda de Comunicación como en la sede de Gran Vía en Madrid, no pueden trabajar o han sido enviados a sus domicilios.

Todos los empleados han recibido el aviso de apagar los ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN. Una cifra por determinar de equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate.

Fuentes de Telefónica, aseguran que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. El CNI explica que este virus es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

En el mensaje que aparece en pantalla, se exige un rescate en bitcoins para antes del 15 de mayo. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.

Desde Telefónica, admiten el ataque y cifran en cientos los ordenadores afectados. No ha afectado a consumidores ni clientes de Movistar, que siguen pudiendo llamar y navegar por Internet en sus terminales.