por admin | Dic 7, 2021 | NOTICIAS
El 9 de marzo de 2021 el SEPE estuvo bajo ataque. Las primeras informaciones se dieron a conocer a media mañana de aquel día, y por la tarde ya se pudo confirmar que se trataba de un incidente relacionado con un ransomware. En concreto, fue Ryuk el que comenzó a cifrar los archivos del organismo. La gravedad del incidente fue notable. Los colectivos que operan este tipo de códigos maliciosos ya no se limitan a cifrar los archivos de sus víctimas para exigir después un rescate. Las bandas de ciberdelincuentes ahora también roban parte de esos datos para chantajear a su objetivo. Por ello, muchos medios reflexionaron entonces si los datos de los usuarios estaban en peligro. «Se dijeron en prensa muchas mentiras», aseguró Gema Paz, jefa del Área de Arquitectura, Calidad, Seguridad y Desarrollos Transversales del organismo. «Los datos de los ciudadanos estuvieron en todo momento limpios». Nunca estuvieron en peligro, zanjó. Pero si de algo sirvió la charla que Gema Paz dio, fue para poder imaginar cómo de intensoes el trabajo de respuestaante un incidente de esta magnitud. El incidente que registró el SEPE en marzo de este año significó, para los técnicos del organismo, más de 19.000 horas extras. Se tuvo que reforzar el personal para reinstalar hasta 25 puestos de trabajo en la oficina. Paz recuerda que aquellos momentos llegaron a suponer un shock para muchos de sus compañeros: el ataque fue en marzo de este año, en plena pandemia. Eso significaba que muchos de ellos llevaban meses trabajando en remoto desde casa. De la noche a la mañana se tuvieron que ver obligados a acudir a la oficina al completo. El trasiego fue tal que muchos...
por admin | Oct 19, 2021 | NOTICIAS
Las Pymes, como tienen presupuestos más limitados, tienen que elegir con cuidado las soluciones tecnológicas en las que quieren invertir: soluciones ERP, sistemas CRM, herramientas financieras, etc. En la actualidad, las soluciones de ciberseguridad se han convertido también en algo esencial para las PYMES, ya que un simple ataque puede poner en peligro su negocio, con consecuencias financieras irrecuperables. HodeiCloud, proveedor de referencia de soluciones de TI, seguridad y cumplimiento basadas en la nube, ofrece algunos consejos para que las Pymes puedan proteger sus datos de la misma manera que las grandes empresas, pero adaptando su presupuesto. Nunca minimices tu valor Muchas veces las PYMES piensan que no son objetivos para los hackers y que pueden ser inmunes a los ciberataques. En realidad, estas pymes pueden convertirse en un objetivo tan bueno como cualquier otro, e incluso en un punto de entrada relativamente fácil para un ciberataque dirigido a comprometer a una empresa más grande con la que están haciendo negocios. Como la mayoría de las grandes empresas tienen sofisticadas defensas de seguridad, los hackers han empezado a identificar y atacar sus puntos más débiles. Prepara a tus empleados Los piratas informáticos de lo que más se aprovechan son los empleados. Por lo cual, es muy importante informar a los empleados sobre políticas de seguridad tales como la gestión de contraseñas y la ciberseguridad, educándolos sobre cómo reconocer los ciberataques y evitar caer en trampas cibernéticas como el phishing y la ingeniería social. Hace falta un programa de formación continua para concienciar a los empleados sobre los nuevos riesgos de ciberseguridad que van surgiendo y garantizar la disciplina en la protección de los datos de la empresa. ...
por admin | Jul 12, 2021 | NOTICIAS
Los investigadores señalan que los piratas informáticos piden a las pequeñas empresas 50.000 dólares y cinco millones a las grandes. El viernes día 2 de julio al menos 200 compañías estadounidenses sufrieron un ciberataque. Los hackers consiguieron infiltrarse en la empresa tecnológica Kaseya, la cual proporciona servicios de administración de redes, y de esa manera consiguieron un conducto para propagar software malicioso. John Hammond, principal investigador de la compañía de seguridad Huntress Labs, consideró que “este es un ataque colosal y devastador”, según un mensaje publicado en Twitter. Esta empresa tecnológica, Kaseya, cuenta con más de 40.000 clientes en todo el mundo, y al percatarse del ataque sufrido les instaron a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por los piratas informáticos. Este ciberataque pilló con la guardia baja a muchas empresas, ya que muchas empresas comenzaban a cerrar debido al largo fin de semana que vive Estados Unidos, con motivo de la celebración del 4 de julio, día de la Independencia. El virus en concreto fue de tipo ransomware, el cual secuestra datos de las empresas y pide un rescate económico a cambio. Para Hammond, al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido “comprometidas” por el ataque de Kaseya. Otras 200 podrían estar en peligro y se les habría pedido recompensas de entre 50.000 dólares -a las pequeñas empresas- y cinco millones a las de gran tamaño. La cifra se eleva a cientos cuando se cuentan las empresas afectadas en todo el mundo. La compañía quiso rebajar la amplitud del asalto cibernético y...
por admin | Jun 24, 2021 | NOTICIAS
El reciente ataque a los NAS de marca QNAP con ransomware ha puesto nervioso a más de un propietario de esta solución para almacenar datos. Un NAS (en castellano almacenamiento conectado a la red) es un servidor que funciona como un repositorio de archivos y de datos. Es, en sí mismo, un ordenador que posee su propio sistema operativo, y en caso de borrados de datos (accidentales o no) puede servir de protección, pero si están comprometidos se convierte en un problema adicional. Es imposible estar seguro al 100% ante malwares, pero a continuación vamos a dar unos consejos para minimizar su probabilidad. 1. Actualizar el software Aunque parezca una cosa básica es necesario usar siempre la última versión software disponible del sistema operativo. De esta manera, los únicos fallos de seguridad que los creadores de malware podrían aprovechar serían aquellos que todavía no han sido descubiertos por el fabricante, los conocidos “zero-day”. Para hacer esto más llevadero lo mejor es configurar el NAS para realizar actualizaciones de forma automática. En caso de no ser partidario de las actualizaciones automáticas, sería recomendable tener habilitado algún aviso en el móvil para indicar cuándo hay actualizaciones. 2. No usar el usuario de administrador Teniendo actualizado el NAS se consiguen evitar muchos ataques, pero hay otras maneras por las que el ransomware puede acceder al NAS. Una forma muy habitual de usar el NAS es como una unidad más de red. Si un ordenador de la red ha sido infectado con ransomware y está autenticado como administrador en el NAS, tiene capacidad para encriptar de forma remota toda la unidad. Es verdad...
por admin | Jun 22, 2021 | NOTICIAS
Desde inicios de año y comparando datos con años anteriores, los ciberataques parecen haberse multiplicado en España. El pasado mes de marzo la compañía de seguridad en la nube Datos101 publicó un informe con los siguientes resultados: en un año los ataques informáticos han crecido un 125% en España, lo cual eleva la cifra de ciberataques diarios a 40.000. Este informe llegaba semanas después de que el Servicio Público de Empleo Estatal (SEPE) viese bloqueado sus datos y sus equipos por el ransomware RYUK. La semana pasada, tres meses después, el Ministerio de Trabajo volvió a ser atacado por un ransomware. ¿Están bien protegidas las entidades públicas? De acuerdo con el Centro Criptológico Nacional (dependiente del CNI) solo seis páginas web de la administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad otorgada por una entidad de certificación acreditada. Sin embargo, Samuel Parra, especialista en protección de datos y CEO de la empresa especializada Égida declaró a Nius Diario: “Estar certificado al ENS es una garantía, importante, eso sí, pero no significa que se tenga una seguridad informática al 100% porque eso no existe; ni en España ni en ningún otro sitio del mundo. Es por este motivo por lo que es perfectamente compatible que una Administración sea víctima de una ataque y que además esté certificada en el ENS. Ahora bien, las Administraciones no certificadas van a ser más vulnerables.” Cibersecuestros a cambio de millones en bitcoins El pasado mes de mayo, Estados Unidos sufrió un ciberataque a causa del cual se produjo el secuestro del oleoducto que une Texas con Nueva...
Comentarios recientes