Peligro, peligro y más peligro
Esta semana la noticia tecnológica principal ha sido los problemas de funcionamiento de importantes webs de todo el mundo, como la del Gobierno del Reino Unido o la del New York Times por un error en los sistemas de una compañía llamada Fastly. Nosotros queremos aprovechar esto para explicaros otros problemas muy cotidianos que deben ponernos en alerta continua y entender que hay que adelantarse a ellos de la única forma posible: previniendo y actuando.
Fastly es un proveedor estadounidense de servicios de computación en la nube y a pesar de que reaccionó muy rápido, los medios de comunicación hablaron de «caída de Internet». Evidentemente Internet no se cayó, pero la alarma saltó y se comentó rápidamente en todo el mundo. Pero otros incidentes no llegan al gran público y creednos: hay muchísimos incidentes a diario. Vamos a contaros algunos de ellos.
Seguramente casi todos nosotros tenemos una buena cantidad de apps en nuestros smartphones. Hay tantas opciones, desde servicios de todo tipo a juegos y pasatiempos, que se nos hace difícil no caer en la tentación de entrar en la App Store y bajarnos cualquier aplicación con cualquier excusa.
Debéis saber que un estudio propio del prestigioso The Washington Post acaba de descubrir que casi el 2% de las aplicaciones con mayores ingresos de la App Store son, en realidad, estafas que ha costado a los usuarios 48 millones de dólares. Tras analizar más de mil aplicaciones, los técnicos del estudio han descubierto varias prácticas fraudulentas. Entre las más comunes se encuentra el hacer valoraciones falsas de usuarios para subir en los rankings y cobrar a los usuarios cantidades más altas. Otra práctica tiene que ver con casos de aplicaciones de VPN que mienten a los usuarios diciéndoles que han sido infectados por un malware y así hacen pagar al usuario por servicios que no necesitan.
Por si esto no fuera poco, Apple obtiene el 30% de comisiones. Podéis ver la noticia en el propio The Washington Post AQUÍ.
MORALEJA:
• Hay que tener mucho cuidado con las apps y en general con cualquier software o plataforma que usemos.
• Antes de bajaros cualquier app, paraos un momento y preguntaos si realmente necesitáis esa aplicación.
• En caso afirmativo, debéis cercioraos muy bien que lo que creéis que necesitáis sean las apps correctas. Hay muchos nombres parecidos y versiones diferentes.
¡Hay que actualizar los softwares!
Una encuesta de la empresa Kaspersky indica que el 49% de los españoles suele posponer las actualizaciones de software. Entre ellos, además, un 65% cree que no pasa nada si se retrasa su instalación.
Podemos entender que en el momento de recibir una notificación de actualización se esté trabajando o que no sea un buen momento para dejar de usar un dispositivo. Pero no que se vaya posponiendo una y otra vez o que crean que es perder el tiempo.
MORALEJA:
• Seguramente muchos usuarios no sepan que las nuevas funcionalidades llevan aparejadas muchas actualizaciones de seguridad. De hecho la gran parte de una actualización se dedica a convertir en más segura cualquier aplicación.
• ¿Cuánto tiempo ocupa una actualización? ¿No creéis que es mejor tomaros un pequeño descanso, levantar la vista de los aparatos, daros un paseo, tomar un café, dialogar con el resto del equipo o hacer un poco de gimnasia vertebral?
• En cualquier caso, priorizad siempre las actualizaciones de las aplicaciones que mantienen vuestros dispositivos y datos personales a salvo de ciberataques.
• En serio: mantened siempre vuestros equipos al día y con un antivirus actualizado. No seáis perezosos con este tema.
Los ciberdelincuentes dan un paso más
El confinamiento llevó aparejado un incremento espectacular de suscripciones de streaming, superando los mil millones de usuarios en todo el mundo. Esta práctica ha disminuido este año y muchos usuarios lo que hacen ahora es darse de alta gratis en estos servicios y cancelarlo cuando finaliza el período de prueba. Esto lo han aprovechado los ciberdelincuentes para dar un paso más: han creado su propia plataforma de streaming llamada BravoMovies, con un catálogo falso de películas interesantes. Esta forma de proceder, totalmente innovadora, por cuanto es usar la ingeniería social como vector de ataque, ha sido detectada por la empresa de ciberseguridad Proofpoint a principios de mayo. Tenéis toda la información de esta noticia en la web Cybersecuritynews.es, el primer medio de comunicación de España especializado en información sobre ciberseguridad realizado por periodistas especializados en tecnología e innovación.
MORALEJA:
• Peligro, peligro y más peligro. Ya lo veis: los malos siempre intentan ir por delante.
• La seguridad absoluta al 100% no existe.
• Solamente una buena y minuciosa planificación de las necesidades de ciberseguridad de una empresa pueden frenar este tipo de acciones a tiempo. Y minimizar las consecuencias de un posible desastre.
• La labor de un CISO es fundamental en cualquier empresa, pero si no os lo podéis permitir, la mejor opción es tener un CISO externo.
• Os queremos recordar que TECNOideas posee un servicio de monitorización constante de los sistemas de cualquier empresa. Se trata de un Centro de Operaciones de Seguridad, un servicio de 24 horas / 7 días a la semana, para poder actuar en el precios momento que hay una urgencia, evitando así que el desastre sea incontrolable.
Imagen principal: OpenClipart-Vectors en Pixabay
- Published in Ataques / Incidencias, General, Noticias
¿Por qué la industria es la gran olvidada de la ciberseguridad?
Es un hecho: cada vez se habla más de la ciberseguridad en el mundo empresarial. Sin embargo la industria no va al mismo ritmo y eso a pesar de que hay muchos ejemplos espectaculares de fallos de seguridad en sistemas industriales. Como el que ocurrió en la planta potabilizadora de agua de Florida en febrero o la más reciente de Colonial, empresa que gestiona la mayor red de oleoductos de Estados Unidos. ¿Por qué la industria es la gran olvidada de la ciberseguridad?
Parece que no sólo la ciberseguridad es una asignatura que la industria debe aprobar. Ahora nos llega un informe que ha realizado la empresa alicantina IPYC Ingenieros de Calidad y Producción durante todo el año 2020, tomando como base 250 organizaciones con plantas industriales. Según este estudio, el 40% de las empresas que tienen plantas industriales en España desconoce los costes exactos por unidad de producción.
Se debe a que los responsables contables y financieros no contempla toda la casuística que puede afectar a la producción por la escasa digitalización de los procesos.
El informe constata que sólo un 15% de los responsables financieros del sector dispone de este tipo de información. Todo ello puede producir sobrecostes de entre un 9 y un 18% debido a factores imprevistos, pero habituales en la industria, como errores y defectos de producción, mermas, paradas imprevistas de máquinas, roturas de stock, incrementos de horas extras de los equipos de mantenimiento de las plantas, etc.
Podéis leer la noticia en el boletín de Metales y Metalurgia AQUÍ.
IPYC es una empresa de ingenieros de Alcoy, especializada en la organización industrial desde hace más de 20 años.
Sin lugar a dudas nosotros añadiríamos también los problemas derivados de la falta de ciberseguridad industrial. ¿Vuestra maquinaria tiene actualizados sus programas? Los responsables de IT/OT deben evaluar la seguridad de los sistemas de control industrial y sistemas conjuntos (entornos IT clásicos).
Podéis ver claramente cuál es el problema visitando nuestros servicios AQUÍ.
Os queremos recordar que TECNOideas está especializado en ciberseguridad industrial. Poseemos la máxima certificación profesional (nivel Negro) del Centro de Ciberseguridad Industrial. Por ello nos gustaría que los interesados en el tema pudierais leer un par de artículos de nuestro colaborador Jordi Ubach. Con el título La ciberseguridad industrial también existe, tenéis un primer artículo AQUÍ, donde nos habla de la primera defensa OT y un segundo artículo en el que desgrana los ataques al nivel 1 en OT. Lo podéis leer AQUÍ.
Finalmente, informar a nuestros seguidores, pero muy especialmente a los de América Latina que TECNOideas va a impartir, junto a CIDES, Organismo Técnico de Capacitación chileno, el curso Auditorías en Sistemas de Control Industrial los días 10,11, 12 y 13 de agosto.
¡La inscripción ya está abierta!
- Published in Ataques / Incidencias, Formació, General, Noticias
Los «grandes» no se libran: filtraciones en Telefónica Chile, Apple y Phone House
Aunque no nos cansamos de repetirlo, nos parece adecuado de vez en cuando mostraros que los ciberdelincuentes pueden con todo. Por eso hoy queremos hablaros de tres filtraciones recientes de tres empresas de las consideradas «grandes», conocidas por todo el mundo. Y para colmo de males una de ellas es Eleven Paths, la compañía de ciberseguridad de Telefónica, que ha sufrido una fuga de información en Chile.
¿Cómo puede ser?, os preguntaréis con razón. No hay respuesta para explicarlo, pero lo cierto es que hace unos días un ciberdelincuente ha puesto a la venta cuatro bases de datos de la división chilena de Elevan Paths y Telefónica. Parece ser que en estas bases de datos había todas las peticiones que se habían realizado desde el SOC de Eleven Paths. Pero no acaba ahí la cosa, porque también había varias VPNs (Red Privada Virtual) de otras compañías, clientes, base de datos bancarios (con números de cuentas corrientes), etc.
Podéis leer la noticia en el medio digital especializado en ciberseguridad Derecho de la red.
Apple también sufre un robo de información y le piden ¡50 millones de dólares!
Otro gigante como Apple también ha sido protagonista en los últimos días porque unos ciberdelincuentes atacaron con un ransomware a la empresa de Taiwan Quanta Computer, que se encarga de fabricar dispositivos de Apple, por lo que tenía mucha información confidencial sobre los productos de la empresa.
Quanta Computer Incorporated es el mayor fabricante de portátiles del mundo y tiene también como clientes otras conocidas marcas, como Hewlett-Packard, Amazon, Fujitsu, Lenovo, Sony y un largo etcétera.
Parece ser que detrás del ataque está el grupo de ciberdelincuentes rusos REvil.
Si queréis saber más de esta red, que también ha hecho de las suyas con cantantes como Madonna o Lady Gaga, podéis ver la información superactualizada (a 25 de abril) en la Wikipedia.
Los ciberdelincuentes ha solicitado un rescate de 50 millones de dólares, la misma cantidad que solicitaron a ACER por un ataque similar hace unas semanas.
Podéis leer la noticia de las filtraciones de Apple que publicaba el diario ABC AQUÍ.
Phone House sufre un ataque pero da la cara y está a la altura
El 11 de abril Phone House sufrió un ciberataque con ransomware que ha podido filtrar datos de 13 millones de clientes y empleados de la cadena. Detrás del ataque se halla el grupo responsable del ransonware Babuk, que pudieron acceder a una copia completa de diez bases de datos de Oracle.
Phone House ha reaccionado con ejemplaridad: ha notificado los hechos a la Agencia Española de Protección de Datos y ha denunciado los hechos ante la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional. Por supuesto, no ha caído en el chantaje y no ha pagado el rescate, tal y como recomiendan los organismos de ciberseguridad.
Pero además de todo esto, que es de obligado cumplimiento, ha publicado una nota en su página web, dirigida a todos sus clientes, con toda la información de lo ocurrido. Podéis leer su comunicado AQUÍ.
También podéis leer la noticia del ataque en el periódico Cinco Días AQUÍ.
Imagen principal: mohamed Hassan en Pixabay
- Published in Ataques / Incidencias, General, Noticias
La vulnerabilidad en Microsoft Exchange termina con una operación del FBI y se acusa a China
Hace unas semanas Microsoft admitió un ataque a los servidores de Microsoft Exchange en sus versiones de los años 2016 y 2019 y se acusó a un grupo de ciberdelincuentes chinos. Ahora, el FBI ha intervenido por orden judicial y ha conseguido neutralizar y eliminar cientos de shells maliciosos instalados en servidores vulnerables y que podrían haber llegado a acceder a datos y funciones restringidas.
Microsoft ya puso parches para solventar la vulnerabilidad del Exchange y en abril de este año ha publicado actualizaciones de seguridad para vulnerabilidades que se encuentran en Exchange Server 2013, 2016 y 2019.
Sin embargo reconoció que hasta un 8% de las direcciones IP vulnerables aún no se habían actualizado. Debido a esto y a que también podría haber alguna afectación en servidores del Pentágono y de la Casa Blanca, el FBI obtuvo una orden judicial para actuar y se ha centrado en neutralizar los webshells maliciosos. Estos shells atacaban servicios de correo electrónico de diversas empresas.
La actuación del FBI ha consistido en eliminar los webshells introducidos maliciosamente en estos servidores, para así terminar con la vulnerabilidad. La complejidad de esta acción viene dada porque la ruta de estos scripts era única y diferente en cada servidor afectado. Sin embargo el Departamento de Justicia de Estados Unidos ha admitido que la eliminación total no ha sido posible, por lo que recomiendan a los usuarios afectados instalar las actualizaciones que Microsoft ha creado.
Un shell es un intérprete de órdenes o de comandos cuya misión principal es iniciar otros programas. Actúa directamente con la interfaz de usuario, es decir, la forma con que el usuario puede comunicarse con la máquina.
Microsoft apunta a China
Desde el primer momento se sospechó que el ataque provenía de China. Incluso se culpó directamente al grupo Hafnium o Hafnio, un grupo de ciberespionaje que opera desde China pero que utilizan servidores privados virtuales situados en Estados Unidos. Microsoft también ha asegurado que Hafnium tiene vínculos con el gobierno chino, lo que sin duda avivaría la guerra tecnológica entre los dos colosos tecnológicos. Pero el gobierno chino ha negado con insistencia cualquier vinculación con este grupo.
Podéis ver la información de Wikipedia sobre Hafnium AQUÍ.
Podéis ver el comunicado del Departamento de Justicia de Estados Unidos AQUÍ.
Este ataque es una muestra más de que debemos hacer las cosas bien y no ser perezosos en los temas informáticos. Todavía son muchas las empresas y directivos a los que les cuesta realizar actualizaciones, ya sea por pereza, por desconocimientos técnicos o por trabajo, lo que conlleva aplazar en el tiempo una decisión que debería ser inmediata. ¿La solución? Poned vuestra seguridad y la de vuestras empresas en manos profesionales.
TECNOideas 2.0 puede ayudaros en estos temas, porque también somos consultores de seguridad. Podéis consultar nuestros servicios en esta área AQUÍ.
- Published in Ataques / Incidencias, General, Noticias
Suben un 888% los ataques de malware sin fichero en 2020
Preocupa y mucho el espectacular aumento de los ataques de malware sin fichero, porque son capaces de infectar y causar daño sin dejar rastro. Este dato aparece en el «Informe de Seguridad en Internet» del cuarto trimestre de 2020 de la empresa WatchGuard. En cambio se reducen los ataques de ransonware.
El malware sin fichero también se conoce con el nombre de fileless malware y el motivo por el cual es capaz de infectar sin dejar rastro es que no graba ficheros en el disco duro y su maliciosa acción la realiza en la memoria. Eso significa que si bien cuando se reinicie el sistema ya no existirá el virus, el daño ya surgirá efecto. Incluso pone en graves dificultades a los sistemas de análisis forenses.
Un informe muy completo
La investigación que ha efectuado la empresa estadounidense de ciberseguridad WatchGuard Technologies, Inc. cuya sede central está en Seattle (Washington), es muy extenso y aporta otros muchos datos interesantes. Destacamos los siguientes:
• Se reduce el volumen de ataques de ransomware por segundo año consecutivo. Se cree que este descenso continuado se debe a que los ciberdelincuentes están abandonado las campañas generalizadas y se centran en ataques dirigidos contra organizaciones sanitarias y empresas que no pueden permitirse estar un tiempo inactivas.
• Atención a los criptómeros. Con la vuelta a la tendencia alcista de las criptomonedas en el cuarto trimestre de 2020, se ha reavivado también el número de malwares criptomineros, llegando a ser de más del 25% respecto a los niveles del año anterior.
• Los ataques de malware cifrado y evasivo a través de conexiones HTTPS aumentó un 41% y el malware zero-day cifrado creció un 22% respecto al tercer trimestre de 2020.
• El malware en las redes de bots dirigido a dispositivos IoT y routers se convierte en una cepa principal.
• La brecha de SolarWinds ilustra los peligros de los ataques a la cadena de suministro.
• Un nuevo troyano engaña a los escáneres de correo electrónico con un enfoque de carga múltiple.
• El volumen de ataques de red se acerca al máximo de 2018.
• El informe también incluye un análisis detallado del ataque a la cadena de suministro de SolarWinds.
Podéis leer el «Informe de Seguridad en Internet del cuarto trimestre de 2020» completo AQUÍ.
No queremos acabar este artículo sin volver a hablar del malware sin fichero, para que no os quedéis con la idea de que no se puede combatir, porque eso no es así.
¿Cómo podemos evitarlo? Hay que monitorizar el sistema en busca de un comportamiento malicioso que alerte de cosas sospechosas. Para ello hay que confiar en empresas especializadas en ciberseguridad como TECNOideas 2.0, porque la mejor defensa es la combinación de una protección de última generación
y tecnologías de detección y remediación.
Confiad en TECNOideas, solicitad un presupuesto.
- Published in Ataques / Incidencias, General, Noticias, Seguridad
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Muchas veces pensamos que poniendo los datos en la nube podemos estar tranquilos porque ahí todo está seguro. Pero eso no es así. Ni siquiera contratando servicios de empresas que se dedican a ello. En los últimos días hemos visto como servicios y proveedores, con muchos clientes, han sufrido incidentes de ransomware, o incendios, que han dejado a todos sus clientes sin datos, y sin copias de seguridad, ya que parece que se hacían en la misma máquina o infraestructura.
Nos centraremos en dos casos concretos, bien diferentes entre si, pero que son dos ejemplos muy claros de la problemática de tener los datos en la nube. Os hablaremos de dos incidentes totalmente distintos: un ataque de ransomware por un lado y algo tan cotidiano como un incendio por el otro. Sin embargo, el resultado de ambos es de la máxima importancia, ya que los usuarios de estos servicios lo han perdido todo.
Vayamos por partes. El primero de ellos afecta a Esofitec, una empresa dedicada a la consultoría tecnológica, especializada en transformación digital y software de gestión para empresas, asesorías y recursos humanos. Esofitec ha sufrido una infección de ransomware en sus servidores de Lleida. Es decir que el ataque no ha sido directamente a la empresa, sino a los servidores que distribuye, de la marca Outenuve, propiedad de una empresa barcelonesa de prestigio, como Abast, que tiene un largo recorrido de 35 años en el mercado tecnológico.
El resultado del ataque ha sido que se han encriptado datos, convirtiéndolos en inaccesibles para sus dueños, por lo que muchos de sus clientes se han quedado sin información, datos, expedientes… todo tipo de documentación, lo que pone en peligro la propia continuidad de su actividad. En el momento de escribir esta noticia no sabemos las acciones que están llevando a cabo los responsables de Esofitec, pero algunos de sus clientes, que han contactado con nosotros y con varios de nuestros colaboradores, informan que parece que el tema es irreversible. Estos clientes tenían contratado con la proveedora de servicios de Esofitec el espacio de almacenamiento para sus copias de seguridad, tanto de sus datos como los de sus clientes.
El otro caso es del proveedor OVH, empresa francesa de computación en la nube que ofrece servicios de hosting, dominios, servidores, cloud, big data, etc. En realidad es el mayor hosting de Europa, con cientos de miles de clientes.
Su centro de datos de Estrasburgo sufrió un devastador incendio. Ardió, literalmente, y uno de los cuatro CPD (centro de datos), que tenía por nombre SBG2, quedó totalmente calcinado. Afortunadamente parece que los demás no se vieron afectados físicamente, pero sí dejaron de prestar servicio, por temas eléctricos y de comunicaciones.
Hasta aquí los hechos, pero hablemos de las consecuencias. Muchísimos clientes directos de OVH afectados, que además, a su vez, también tenían clientes, y los datos se han perdido, sin posibilidad de recuperación, al igual que en el caso anterior.
¿Quién tiene la responsabilidad de nuestros datos en la nube?
Estos dos desgraciados incidentes han puesto sobre la mesa la pregunta del millón: ¿Quién tiene la responsabilidad de nuestros datos en la nube? Muchas de las consultas son relativas a los contratos, ya que algunos de ellos indican que el cliente es el que tiene que realizar copias de sus datos, en este caso fuera de las máquinas de servicio, y que si hay algún problema ellos no se hacen responsables.
Pero este tipo de cláusulas puede contradecir la RPGD, que indica que el poseedor de los datos, ha de hacerse responsable de ellos.
Más que la problemática en cuestión, que seguramente acabará en los juzgados, la enseñanza que hemos de sacar de todo esto es doble:
1.- La concienciación sobre la forma de mantener protegida la información vital de nuestras compañías. Hay que estar seguro y ser conscientes del riesgo que queremos tomar.
2.- El ejemplo de que tener esta información en la nube, no es ninguna garantía de que nuestros datos estén a salvo.
Y finalmente las conclusiones:
1.- No hay que fiarse de nadie, ni siquiera de los servicios superbuenos y superseguros.
2.- Nunca está de más tener planes establecidos para todo: que falle el proveedor de nuestra nube, o servicio online, que haya un incendio en nuestro CPD, propio o externo, un tsunami, un asteroide, una invasión alienígena, o cualquier otra contingencia.
Nosotros hacemos exactamente esto, pensar el peor de los escenarios posibles y evaluar el gasto o molestia que está dispuesto a asumir el cliente.
A continuación trazamos el plan personalizado, ofreciendo los mejores servicios y los mejores consejos que nuestro personal puede ofrecer.
En ciberseguridad cualquier gasto es una inversión y cualquier prevención es mejor que intentar una curación en una crisis tan grave como las que os hemos descrito. Evidentemente, el riesgo cero no existe y todos podemos estar expuestos. Pero aun así, TECNOideas también tiene un servicio de ciberseguridad 24 horas y 7 días a la semana. Se trata de un centro de monitoreo constante, con grandes profesionales proactivos y con las mejores herramientas para bloquear amenazas. El mejor servicio posible para detectar de inmediato cualquier incidencia y minimizar así los posibles problemas.
Imagen destacada: Gerd Altmann en Pixabay
- Published in Ataques / Incidencias, General, Noticias
Català 
Español