por admin | Mar 15, 2021 | NOTICIAS
Se alerta del resurgimiento del grupo ciberdelincuente FIN8, que tras un periodo de inactividad de un año y medio, ha vuelto a la carga con la intención de atacar de forma activa a las organizaciones a través de su herramienta de puerta trasera Badhatch. Según la organización sin ánimo de lucro norteamericana MITRE, el objetivo de los ataques de FIN8 es el rendimiento económico. El grupo es conocido por el lanzamiento de campañas personalizadas de spear phishing que buscan hacerse con los datos de las tarjetas de crédito de, fundamentalmente, empresas y directivos de los sectores Retail, Hostelería y Restauración. Bitdefender Labs considera que el desarrollo de una herramienta de puerta trasera tan avanzada como Badhatch, así como el uso de una gran variedad de técnicas de evasión de defensas, convierten a FIN8 en un grupo con capacidad para llevar a cabo operaciones de ciberdelincuencia altamente sofisticadas. En su investigación, Bitdefender Labs ha detectado la existencia de tres versiones diferentes de Badhatch durante el último año, lo que hace pensar que esta herramienta ha estado siendo actualizada durante este periodo de tiempo. Entre los avances más significativos destacan: Mejora en sus capacidades de malware al implementar funciones como captura de pantalla, tunelización proxy y ejecución sin archivos, entre otras. Uso del servicio sslip.io para el cifrado TLS, lo que complica la interceptación y detección de scripts de PowerShell. Los grupos de ciberamenazas avanzados, como FIN8, tienen capacidad para superar a las soluciones de detección. Como consecuencia, los Servicios Gestionados de Detección y Respuesta están ganando terreno entre organizaciones de todos los sectores. Ante amenazas de este tipo, Bitdefender insta a las organizaciones a estar alerta y a buscar indicadores de compromiso (IOC) conocidos. «Es muy probable que una solución antivirus clásica pueda detener...
por admin | Mar 12, 2021 | NOTICIAS
El ransomware Ryuk es el más costoso para las organizaciones a las que ataca. Es el caso del SEPE (Servicio Público de Empleo Estatal), última víctima del software malicioso. Su red de ordenadores se encuentra secuestrada por este virus. Según el organismo público, los sistemas informáticos no volverán a la normalidad, como mínimo, hasta dentro de una semana. Los ataques de ransomware secuestran los discos duros, y por tanto la información de las organizaciones, con el objetivo de pedirles posteriormente un rescate. Cada ransomware recibe un nombre distinto. En este caso ha sido bautizado como Ryuk, un personaje ficticio de la serie de manga “Death Note”. «Un ramsomware es básicamente un software malicioso diseñado para infectar los sistemas informáticos de una compañía. Este malware cifra los datos y pide un rescate por ellos. Generalmente el origen de entrada del ransomware está en un empleado, que abre por error un archivo infectado. En el caso de Ryuk, estamos ante uno de los ransomwares más ‘caros’ si nos centramos en las cantidades solicitadas por la liberación de los equipos. Hablamos, de media, de 111.605 dólares por rescate. En función del tamaño de la organización, el montante a reclamar puede ser mayor o menor», explica Eusebio Nieva, director técnico de Check Point. En el caso del SEPE, la entidad pública ha manifestado que, de momento, no ha recibido petición alguna de pago de rescate por parte de los ciberdelincuentes. Así es Ryuk, la pesadilla del SEPE «Ryuk es una de las variantes de ransomware más notorias de los últimos años. Desde que apareció por primera vez en verano de 2018, ha cosechado una lista impresionante de víctimas, especialmente en los entornos empresariales, que es donde centra principalmente sus ataques. A mediados de...
por admin | Mar 11, 2021 | NOTICIAS
Más de 130 países ya han sufrido casos de este fraude entre sus empresas. A pesar de su corta existencia, se estima que el Fraude del CEO ya ha costado a las empresas e instituciones más de 9.000 millones de dólares desde 2013.Se caracteriza por la suplantación de la identidad del CEO o máximo responsable de una empresa, el engaño a un cargo medio/alto de su organización, la petición confidencial de una transferencia bancaria de una alta suma de diner. Un fraude en pleno apogeo “Este elaborado fraude, según el FBI, costó más de 5.000 millones de dólares a las empresas de todo el mundo entre 2013 y 2017, cifra que se estima haya superado ya los 9.000 millones a día de hoy a nivel mundial”, continuó Marta. “Asimismo, entre enero de 2015 y diciembre de 2016, estos ataques aumentaron un 2.370% en más de 130 países. Las cifras son difíciles de actualizar, pues las víctimas de este fraude, generalmente grandes empresas, velan por mantenerse en el anonimato y no añadir el daño reputacional al perjuicio económico sufrido”. “Se conoce como phishing a la suplantación de identidad con el objetivo de obtener información confidencial o conseguir que un tercero realice una acción no autorizada”, explicó David Barquero, manager de Risk Advisory especializado en Ciberseguridad de Deloitte. “El ‘Fraude del CEO’ es un tipo de phishing avanzado, basado en el estudio minucioso de una compañía y su día a día, y perpetrado luego con la ayuda de las últimas tecnologías, como la imitación perfecta del tono de voz, e incluso el acento, del ejecutivo que se quiere suplantar, vía...
por admin | Mar 11, 2021 | NOTICIAS
Hoy en día, el sistema informático de las empresas enfrenta diversos riesgos y amenazas constantes. Por eso, es vital que los datos de los clientes y empleados estén protegidos. Dicha información puede perderse ya sea por desastres naturales, ataques cibernéticos o errores humanos. Dado que estas incidencias pueden ocurrir en cualquier momento, poniendo en riesgo la continuidad del negocio, es necesario contar con un plan de Recuperación ante Desastres o Disaster Recovery. En este post explicaremos en qué consiste y por qué es importante para cualquier tipo de empresa. ¿EN QUÉ CONSISTE UN PLAN DE RECUPERACIÓN ANTE DESASTRES? Los incidentes de seguridad informática son sucesos que ponen en riesgo los datos y la continuidad de negocio de cualquier empresa. Por eso, es necesario contar con un plan de recuperación ante desastres. Este plan estratégico consiste en el proceso detallado de las acciones necesarias para recuperar datos, hardware y software crítico de una empresa. Este protocolo de respuesta permite que el negocio pueda retomar de nuevo operaciones a la brevedad. Un plan de recuperación ante desastres debe responder a tres tipos de incidentes que vulneran las operaciones de una empresa: ciberataques, errores humanos o desastres naturales. ¿POR QUÉ ES IMPORTANTE LA ESTRATEGIA DE DISASTER RECOVERY? Contar con una adecuada estrategia de recuperación ante desastres debe ser vista como una inversión. Los datos y la infraestructura IT son activos muy importantes para cualquier organización. Por ello, las empresas deben tener un protocolo que les permita estar bien preparadas para afrontar y dar una solución rápida a cualquier tipo de interrupción de las operaciones del negocio. Si una empresa sufre un incidente informático y se vulnera su acceso a los datos, esto...
por admin | Mar 10, 2021 | NOTICIAS
➢ ¿Qué es HodeiCloud? Hoy en día, un gran número de empresas siguen contando con servidor físico, estando expuestos al riesgo de perder toda la información contenida en el mismo, ya sea por algún incendio, robo, ciberataque… HodeiCloud, mediante un simple “doble clic”, ofrece la opción de subir el servidor a la nube, asegurando la ciberseguridad de la información y aportando la posibilidad de trabajar desde casa con los mismos recursos que en la oficina. ➢ ¿Qué valoran los clientes de HodeiCloud? Los usuarios de HodeiCloud valoran la seguridad, comodidad y flexibilidad (tres valores muy cotizados hoy en día) del pack HodeiCloud que posibilita: ▪ Elevar el negocio de cualquier empresa a la nube (servicio llave en mano). ▪ Garantizar la ciberseguridad a través de: Antivirus. Cortafuegos. Copias de seguridad diarias. Mantenimiento y actualizaciones. Plan de contingencia. ▪ Garantizar la comodidad y flexibilidad a través de: Escritorio en la nube para todos los usuarios. ¡Esto significa disponer de TODAS las aplicaciones de la empresa a golpe de clic, en cualquier lugar! Acceso desde cualquier dispositivo y en cualquier lugar. Ademas los usuarios de HodeiCloud cuentan con soporte a traves de la asistencia técnica, para resolver cualquier duda o incidencia. • En definitiva, en un mundo donde cada vez más personas se van dando cuenta de que trabajar 8 horas en una oficina es algo que pertenece a una era obsoleta (la Era Industrial), HodeiCloud ofrece la opción de contar con el ORDENADOR de la empresa en cualquier lugar, en cualquier aparato con conexión a internet y a cualquier hora. Esto posibilita al usuario: - Ahorrar costes, al poder prescindir de una oficina fija. -...
Comentarios recientes