por admin | Oct 29, 2021 | NOTICIAS
Es sabido que a los hackers nunca les ha supuesto un problema las barreras ni los cortafuegos y no iba a ser menos con la autenticación. A la hora de crearse una cuenta en cualquier plataforma existen diferentes medidas para proteger esa cuenta, una de esas medidas es la autenticación en dos pasos. Estos instrumentos son capaces de bloquear el 99’99% de los ataques automatizados en cuentas que lo tienen activado. Sin embargo, según ha informado Panda en un comunicado, los hackers ya han aprendido como saltárselos. Lo que hacen estos ciberdelincuentes para conseguirlo es interceptar los códigos de un solo uso que se envían en forma de SMS al teléfono móvil de la persona. Se ha demostrado que a través de las estafas de SIM swapping (intercambio de SIM) se puede saltar la verificación en dos pasos. Para ello, el cibercriminal convence al proveedor de servicios móviles de que es una víctima y de que cambie el teléfono móvil del propietario a un móvil que el atacante elija. A parte de esta forma de vulnerar la autenticación en dos pasos, existen diferentes formas que los delincuentes de la red han creado, como por ejemplo las herramientas de proxy inverso o los ataques a través de la Google Play Store. Los códigos de un solo uso que se mandan en SMS pueden ser comprometidos a través de herramientas de proxy inverso, como Modlishka. Un proxy inverso es un tipo de servidor que recupera recursos en nombre de un cliente desde uno o más servidores distintos. Estos recursos se devuelven después al cliente como si se originaran en ese servidor...
por admin | Oct 25, 2021 | NOTICIAS
El ransomware es una grave amenaza para las empresas, y se está agravando. Mientras los particulares luchaban contra este tipo de ataques, los estafadores dieron un paso más y empezaron a ofrecer el ransomware como servicio (RaaS). A través de este modelo de negocio, los ciberdelincuentes ofrecen un kit malicioso que puede utilizarse para realizar servicios de ataque de ransomware a un precio muy bajo o nulo. El ransomware se está convirtiendo en una gran preocupación en todo el mundo, ya que el 54% de las organizaciones encuestadas fueron atacadas en 2017 y se espera que otro 31% sea atacado en el futuro. En 2021, estos ataques aumentaron drásticamente. ¿Qué es el ransomware como servicio (RaaS) y por qué es una amenaza tan grande? El ransomware es un tipo de malware que cifra los archivos y los bloquea, haciendo que el descifrado sea casi imposible sin una clave o explotando las vulnerabilidades de la implementación del cifrado. El ransomware como servicio (RaaS) es un modelo basado en la suscripción que permite a los afiliados ejecutarlos utilizando herramientas de ransomware previamente desarrolladas. Cada pago exitoso de un rescate hace que los afiliados ganen una comisión. El RaaS permite a cualquiera, aunque no tenga experiencia técnica, lanzar ataques con solo suscribirse a un servicio. Se pueden obtener fácilmente en la web oscura, donde se anuncian de la misma manera que los productos legales. Dado que los usuarios de RaaS no necesitan tener conocimientos, ni siquiera experiencia, para utilizar la herramienta con eficacia, las soluciones RaaS permiten incluso a los hackers más inexpertos llevar a cabo ciberataques muy intrincados. El ransomware...
por admin | Oct 21, 2021 | NOTICIAS
Debido al progreso en comunicaciones y soluciones digitales, la virtualización de servidores se está convirtiendo en un recurso muy beneficioso. La virtualización de servidores es un modo de aprovechar todo el potencial de un equipo instalado en las propias instalaciones, o de transferirlo a otro lugar sin sufrir ningún inconveniente. Generalmente, la mayoría de los servidores que existen se usan por debajo de su capacidad, alrededor de un 15 por ciento de potencial de rendimiento no se aprovecha. Veamos algunos de los beneficios de virtualizar los servidores de una empresa: Reducción de costes El ahorro es uno de los puntos fuertes de la virtualización de servidores. Al aprovecharlos al máximo, no es necesario invertir en nuevos equipos o mantener encendidos aquellos que no se utilizan. Por lo tanto, se reduce el consumo de energía. Además, al haber menos servidores se ahorra en mantenimiento, tanto en tiempo como en dinero. Asimismo, cuando decidimos virtualizar, la reducción del hardware es de un 22% y, lo que es más importante, los ahorros de los costes anuales pueden ascender hasta un 23%, dependiendo de la configuración. Mejora la seguridad Un servidor virtual se puede programar de forma fácil para hacer copias de seguridad regularmente y almacenarlas de forma remota. En caso de fallo, la recuperación es mucho más rápida y accesible. Posibilidad de crear un entorno de prueba Como el espacio de un servidor se puede segmentar para que funcione de forma independiente, nos da la oportunidad de desarrollar un entorno para hacer pruebas. Este entorno se puede desarrollar sin necesidad de implementar un servidor externo y sin peligro de que un fallo pueda afectar al resto...
por admin | Oct 19, 2021 | NOTICIAS
Las Pymes, como tienen presupuestos más limitados, tienen que elegir con cuidado las soluciones tecnológicas en las que quieren invertir: soluciones ERP, sistemas CRM, herramientas financieras, etc. En la actualidad, las soluciones de ciberseguridad se han convertido también en algo esencial para las PYMES, ya que un simple ataque puede poner en peligro su negocio, con consecuencias financieras irrecuperables. HodeiCloud, proveedor de referencia de soluciones de TI, seguridad y cumplimiento basadas en la nube, ofrece algunos consejos para que las Pymes puedan proteger sus datos de la misma manera que las grandes empresas, pero adaptando su presupuesto. Nunca minimices tu valor Muchas veces las PYMES piensan que no son objetivos para los hackers y que pueden ser inmunes a los ciberataques. En realidad, estas pymes pueden convertirse en un objetivo tan bueno como cualquier otro, e incluso en un punto de entrada relativamente fácil para un ciberataque dirigido a comprometer a una empresa más grande con la que están haciendo negocios. Como la mayoría de las grandes empresas tienen sofisticadas defensas de seguridad, los hackers han empezado a identificar y atacar sus puntos más débiles. Prepara a tus empleados Los piratas informáticos de lo que más se aprovechan son los empleados. Por lo cual, es muy importante informar a los empleados sobre políticas de seguridad tales como la gestión de contraseñas y la ciberseguridad, educándolos sobre cómo reconocer los ciberataques y evitar caer en trampas cibernéticas como el phishing y la ingeniería social. Hace falta un programa de formación continua para concienciar a los empleados sobre los nuevos riesgos de ciberseguridad que van surgiendo y garantizar la disciplina en la protección de los datos de la empresa. ...
por admin | Oct 8, 2021 | NOTICIAS
El pasado 29 de Septiembre, Manuel Asís López, CEO de HodeiCloud, participó en una jornada organizada por la CámaraBilbao centrada en la #ciberseguridad para #pymes. En ella comentó que “La #Ciberseguridad para #Pymes de Vizcaya y Euskadi es clave en el desarrollo económico, ya que durante los 3 próximos años, todas las PYMES habrán sufrido ciberataques importantes, la única diferencia serán las consecuencias de esos ciberataques, en función del grado de protección y de los planes de contingencia implementados por cada PYME antes de recibir el Ciberataque”. En el panel, también participaron Francisco Javier Diéguez Barriocanal, director de Basque Cibersecurity Centre, y la empresa Consulpyme, empresa vizcaína centrada en la parte de negocio y personas. Durante la jornada se detallaron cuáles serían los servicios de protección que necesitan este tipo de negocios, complementando al de facturación y enriquecido con un servicio de protección de datos de carácter personal. Manuel también menciona que “Además de contar con sistemas de protección, tales como copias de seguridad en frío y en caliente, es indispensable concienciarse de los riesgos que existen en el mundo digital y tomar medidas en función de las necesidades de cada negocio». Desde HodeiCloud vemos esencial la implementación de iniciativas que contribuyan a mejorar el nivel de madurez en ciberseguridad de las pymes en Euskadi, considerando que para los pequeños negocios la cercanía, la personalización de los servicios a sus necesidades y la inversión son importantes. Si no pudiste seguir en directo el evento, aquí te dejamos el panel de ciberseguridad completo ▶️ https://lnkd.in/dqNgxF84 #ciberseguridad #pymes #cámarabilbao Para mantenerte al día con nuestro blog síguenos en nuestras redes sociales: . . . . . Más noticias...
Comentarios recientes