La Campaña política de ciberataques del colectivo Anonymous contra objetivos nacionales
En los últimos días el conflicto político sobre Cataluña se ha extendido a Internet a través de la campaña política de ciberataques que el colectivo Anonymous ha perpetrado contra varias compañías y organizaciones españolas de distinta índole en defensa de la Independecia de Cataluña dentro de una operación denominada en Twitter como #FreeCatalonia y #OpCatalunya. Los tipos de ataques llevados a cabo han tenido el objetivo principal de “hackear” o tumbar los servicios Web de diferentes compañías. La lista de afectados ha sido numerosa y sus efectos han tenido una repercusión mediática importante, dejando en evidencia los posibles agujeros de seguridad de los afectados. Uno de los principales objetivos alcanzados con más repercusión mediática ha sido la web del periódico El País que durante el día del pasado jueves 26 de octubre, estuvo durante dos horas sin servicio disponible para sus lectores online. Además de este periódico, otros objetivos como la web de la Casa Real, el Tribunal Constitucional, la Comunidad de Madrid, algunas Webs de foros de la Policía y muchas otras más han sido víctima del ataque dejando sus servicios indisponibles durante tiempo o insertando imágenes reivindicativas en las páginas de las mismas. Además de estas, otras organizaciones como la Agencia Tributaria fueron amenazadas públicamente de ataques, pero sus objetivos no fueron finalmente perpetrados, no sabemos si debido a sus protecciones de seguridad o si finalmente los ataques no llegaron a producirse. Según informaciones, los tipos de ataques perpetrados han sido básicamente de dos tipos: Ataques volumétricos de Denegación de Servicio (DDoS) que tienen como objetivo saturar con tráfico masivo la capacidad de infraestructura de los servicios Web del cliente, y Ataques de Aplicación, los cuales con mucho menos cantidad de tráfico son capaces de vulnerar agujeros de seguridad de las propias páginas Web con el objetivo de dejar indisponible el servicio o bien modificar la programación del sitio Web (como sucedió en la página de la Comunidad de Madrid mostrada en la imagen de arriba) dejando una evidencia visual del hackeo del servicio. Sobre este tipo de ataques, hemos publicado varios post en los foros de la comunidad que citamos a continuación, 2016, el año de los ataques DDoS y ¿Sabes cómo proteger la web de tu empresa? Descúbrelo con la solución WAF, informando de la gravedad de estos ataques; también hemos recomendado la necesidad de que los negocios tomen medidas ante ellos por los riesgos de reputación, imagen o productividad que estos pueden provocar para las empresas u organizaciones. En Telefónica disponemos de un catálogo de servicios de seguridad muy completo que pueden ayudar a mejorar el perímetro de seguridad de los servicios Web de tu empresa u organización. Si necesitas ayuda o asesoramiento sobre estas amenazas, puedes consultar más detalles del servicio en nuestra web de servicios de Seguridad a Empresas. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
Top 5: Los posts más visitados de esta semana en la Comunidad Movistar Empresas
A continuación encontrarás una recopilación con los posts más visitados y útiles, de la Comunidad de Empresas Movistar, en esta última semana. Por orden, los posts más visitados han sido los siguientes: - 1. Telefónica, entre las nueve empresas líderes del sector telco por sostenibilidad La apuesta de Telefónica por la sostenibilidad ha sido recompensada por el prestigioso índice Dow Jones Sustainability Index (DJSI), que la sitúa entre las nueve compañías mundiales líderes por criterios de sostenibilidad dentro del sector de las telecomunicaciones. Si quieres conocer todos los detalles de la noticia y, además, saber los objetivos de desarrollo sostenible, te animamos a que visites nuestro post. - 2. Apps corporativas: Descubre las opciones que ofrece el mundo móvil a tu empresa Para las empresas cobra importancia la creación de una app si tenemos en cuenta que, en el mundo se realizan más de 250 billones de descargas de apps al año, lo que supone un nicho de mercado increíble. Esto sumado a las posibilidades que ofrecen las apps al poder utilizar funcionalidades de tu teléfono móvil que, por ejemplo, una web adaptada no podría, hacen de la creación de una app corporativa una oportunidad que no debes dejar escapar. Si quieres saber más, visita nuestro post. - 3. ¿Sabes cómo proteger la web de tu empresa? Descúbrelo con la solución WAF Esta semana nos gustaría haceros eco del lanzamiento de un nuevo producto de Telefónica para empresas llamado WAF Gestionado (Web Application Firewall). Se trata de un Firewall de Aplicaciones o sitios Web con funcionalidades enriquecidas orientado a proteger tus sitios Web o negocio online ante ataques habituales que puedan comprometer la disponibilidad y/o la seguridad de la información de tu empresa. Si quieres saber más sobre este producto llamado a proteger tu empresa, visita nuestro post. - 4. Spotmusic: El hilo musical de tu empresa Descubre Spotmusic, el servicio con el que Movistar pone a tu disposición un hilo musical con infinidad de música que cumple con todos los requisitos legales obligatorios para este tipo de sistemas. Los datos indican que el 83% de los clientes prefieren consumir en negocios con hilo musical. Por esto, Movistar, con Spotmusic, te ofrece un servicio musical sin anuncios y todos los días del año, con una amplia gama de canciones de todos los géneros. Descubre más información del servicio en nuestro post. - 5. Acabamos de publicar el post con el boletín de noticias de seguridad Con este post buscamos mostrarte las últimas noticias de actualidad sobre seguridad web. Esta semana los temas más punteros hablan sobre: ConnectSafely, la guía de Internet para padres e hijos; Optionsbleed, CloudFlare Edge Pass, la extensión para decir adiós a los captchas; Google Chrome marcará los viejos certificados de Symantec como no confiables;… Por último, recuerda que si te surge alguna duda sobre un determinado post, puedes indicárnoslo en el post correspondiente y te responderemos lo antes posible. ¡Feliz fin de semana!¿Sabes cómo proteger la web de tu empresa? Descúbrelo con la solución WAF
Esta semana nos gustaría haceros eco del lanzamiento de un nuevo producto de Telefónica para empresas llamado WAF Gestionado (Web Application Firewall). Se trata de un Firewall de Aplicaciones o sitios Web con funcionalidades enriquecidas orientado a proteger tus sitios Web o negocio online ante ataques habituales que puedan comprometer la disponibilidad y/o la seguridad de la información de tu empresa. Sabemos que abrir tu negocio al mundo online, supone abrir las puertas de tu empresa a Internet y por ello, se debe extremar al máximo la precaución acerca de seguridad. A diferencia de un negocio físico o de oficina, los delincuentes electrónicos son rápidos e invisibles en la búsqueda de información de clientes, especialmente interesados en la información de tarjetas de pago. Pero no sólo los hackers están interesados en conseguir un beneficio económico, sino también en comprometer la disponibilidad y evidenciar la falta de seguridad de tu negocio, generando problemas de confianza a tus clientes o reputación. En definitiva hablamos de problemas como caída de tu servicio o mal funcionamiento, robo o fuga de información corporativa o de clientes, fraude, etc. Sobre esto, existe la falsa creencia bastante extendida de que cualquier empresa que deposite su página web en un proveedor de hosting, tiene garantizada la protección contra este tipo de ataques, y que está en cierto modo cubierta por dicho servicio, pero esto no es así. En la mayoría de la oferta de provisión de servicios de hosting, la funcionalidad de protección ante ataques de Aplicación Web no está incluida. ¿Y qué son los ataques de aplicación Web? Los ataques de aplicación Web son ataques dirigidos que aprovechan agujeros o fallos de seguridad en la programación o código de páginas Web (o hacia los Sistemas Operativos o servicios Web que corren en sus servidores) de tal manera que a través de las peticiones o transacciones Web HTTP o HTTPs (pensemos por ejemplo en una compra en una tienda on-line) los hackers son capaces de generar respuestas de comportamiento anómalo no deseado y provocar perjuicios como los mencionados antes (como por ejemplo acceder a una información de otros clientes en una base de datos que puede estar detrás de tu tienda on-line). El servicio WAF Gestionado de Telefónica actúa como un escudo de filtro de tráfico entre tus clientes y tus sitios Web protegiendo de ataques el tráfico que llega a tus servicios Web. Además es un servicio en la nube, de pago mensual y gestionado por nuestros expertos en Ciberseguridad (desde el Centro de Operaciones de Seguridad de Telefónica) lo que permite proteger cualquier tipo de sitios o aplicaciones Web, tanto si se encuentran en tus instalaciones, como en las de tu proveedor de hosting en la nube (como Telefónica, Amazon Web Services, Microsoft Azure, etc.), y olvidarte de operar este tipo de solución que en muchos casos es difícil de asumir por las propias empresas e incluso por sus departamentos de IT debido a su complejidad técnica. Si estás interesado en este servicio, necesitas asesoramiento o conocer más información sobre el mismo, te invitamos a que contactes con Telefónica a través de tu agente comercial o desde los diferentes servicios de atención de la compañía (web de servicios de Seguridad a Empresas o nuestro servicio de Atención al cliente) y te ayudaremos.Boletín nº 47 Noticias Seguridad en Comunidad Movistar Empresas
* WAF gestionado Desde el área de Seguridad y Big Data de Telefónica, os informamos de que a partir de hoy está disponible comercialmente un nuevo servicio de WAF Gestionado (Firewall de aplicaciones Web). ¿En qué consiste este nuevo servicio? Es un servicio en la nube que sirve para proteger tus Páginas o Aplicaciones Web de empresa en Internet ante ciberataques que puedan poner en peligro la Disponibilidad de tu servicio Web o comprometan la seguridad de los Datos de tu empresa (Ataques a nivel de Aplicación Web o DDoS de Nivel 7). Tu servicio Web estará protegido ante: -Ataques de denegación de servicio (DDoS) que generen malfuncionamiento de las aplicaciones Web, consumo excesivo de recursos o indisponibilidad del servicio. https://diarioti.com/mini-botnet-logra-lanzar-ataque-ddos-de-75-gbps/105553 * Cataluña lidera la implantación de mobile connect Cataluña lidera a nivel europeo la implementación de la solución Mobile Connect de la GSMA, un innovador sistema de autenticación móvil que facilita la gestión de los servicios públicos. Este proyecto está impulsado por Administración Abierta de Cataluña (AOC), Generalidad de Cataluña, Fundación Mobile World Capital Barcelona, GSMA, y las operadoras de telecomunicaciones Telefónica, Vodafone y Orange Los municipios de Castellar, Esparreguera y Manlleu están pilotando el servicio idCAT que incluye el servicio Mobile Connect de la GSMA. La solución facilita la gestión de los servicios públicos para los ciudadanos. http://www.hackplayers.com/2017/09/boxug-el-primer-bug-bounty-latino.html * Supuesto error en Kernel de Windows permitiría saltar el antimalware El fallo afecta a PsSetLoadImageNotifyRoutine, uno de los mecanismos a bajo nivel que algunas soluciones de seguridad utiliza para identificar cuando un código ha sido cargado dentro del kernel o el espacio de usuario. La raíz del problema está en que un atacante puede explotar el bug para que PsSetLoadImageNotifyRoutine devuelva un nombre de módulo inválido, permitiéndole hacer pasar un malware como una operación legítima. ¿A qué versiones de Windows afecta este fallo de seguridad a nivel del kernel? Según el investigador que lo ha descubierto, a todas las aparecidas desde el año 2000. Esto quiere decir que a partir de Windows 2000 todas las versiones del sistema operativo están afectadas, incluidas XP, Vista, 7, 8 y 10, abarcando hasta las actualizaciones más recientes. La detección de fallos que llevan presentes en el software muchos años no es algo poco frecuente, ya que SambaCry es un caso del mismo estilo. https://www.bleepingcomputer.com/news/security/bug-in-windows-kernel-could-prevent-security-software-from-identifying-malware/ * Shadow Brokers anuncia nuevas filtraciones de malware de la NSA The Shadow Brokers, el grupo responsable de hackear a la Agencia de Seguridad Nacional estadounidense el año pasado, ha prometido filtrar el malware UNITEDRAKE de la NSA a sus suscriptores este mes de septiembre. A principios de junio, el grupo de hackers anunció la puesta en marcha de un servicio de suscripción, llamado Monthly Dump, en el que filtraría un nuevo lote de herramientas de hacking de la NSA a cambio de un pago de 100 Zcash, una criptomoneda prácticamente imposible de rastrear, que al cambio actual son unos 20.500 euros. En el mes de julio tuvo lugar la segunda entrega a un precio de 200 Zcash, y en agosto la tercera por 500 Zcash. Esta semana, The Shadow Brokers ha publicado una actualización en la que informa de algunos cambios en las condiciones del servicio Monthly Dump. http://www.entornointeligente.com/articulo/75354/%27/articulo/75354/Shadow-Brokers-anuncia-nuevas-filtraciones-de-malware-de-la-NSA%27 * Pánico en el mundo Bitcoin: EE.UU., China y países "aliados" le declaran la guerra a las criptomonedas Las cotizaciones de las monedas virtuales más difundidas a nivel global tocarán sus máximos históricos, una decisión de las autoridades del gigante asiático que hizo desplomar sus precios. Algunas cayeron hasta el 40%. ¿Cuál es el principal temor de los bancos centrales? La incertidumbre se apoderó de los inversores globales que apuestan por las llamadas "monedas virtuales". Y no es para menos, ya que en muchas de ellas sufrieron un verdadero derrumbe, después de que el Banco Central de China les asestara un duro golpe. Concretamente, hizo saber que las ofertas iniciales de monedas (ICO, por sus siglas en inglés) son ilegales y hasta exigió que todas las actividades vinculadas con la recaudación de fondos sean detenidas inmediatamente. http://www.iprofesional.com/notas/255288-Paacutenico-en-el-mundo-Bitcoin-EEUU-China-y-paiacuteses-quotaliadosquot-le-declaran-la-guerra-a-las-criptomonedas * La Unión Europea se prepara para la ciberguerra Los ministerios de Defensa de la Unión Europea han realizado un ejercicio de simulación de ataque cibernético a una misión militar. La ciberseguridad es ahora casi más importante que la seguridad tradicional. Son cientos de miles los sistemas que funcionan de manera digital y que, por tanto, pueden ser hackeados. Y esto es algo que los ministerios de Defensa saben y, por tanto, se preparan para ello. "Necesitábamos crear conciencia a nivel político" https://www.zonamovilidad.es/ministros-defensa-union-europea-pruebas-ciberseguridad-ciberguerra.html Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.¿Sabías que tu aplicación Web puede poner en peligro datos confidenciales de clientes o de tu empresa?
Durante la programación y desarrollo de una aplicación Web de empresa suelen detectarse vulnerabilidades en su código que pueden permitir que mediante ataques dirigidos se pueda penetrar en servidores de empresa y dejar expuesta información corporativa sensible o datos personales de clientes. Se trata de errores de programación, de un diseño pobre o codificación deficiente que deriva en una falta de validación adecuada de los datos que se introducen en la web cuando accedemos a la misma y que en muchos casos se debe a que durante el proceso del desarrollo de la aplicación ha primado más el diseño, funcionalidad o tiempos de desarrollo que la propia seguridad de dicha aplicación. Las aplicaciones web desplegadas en la parte pública de Internet atraen ataques de hackers y gusanos constituyendo a menudo el punto más vulnerable de las infraestructuras de red corporativas, desde donde robar información confidencial o atacar otros servidores internos. En algunas circunstancias no es posible detectar ni reprogramar tu página web para poder evitar un ataque, una vez que una aplicación web se ha puesto en producción, es necesario contar con una solución de Web Application Firewall (WAF) que de manera perimétrica sirve para controlar los flujos de tráfico que acceden a la aplicación con la intención de explotar sus vulnerabilidades no detectadas durante su fase de desarrollo. Los mecanismos tradicionales de protección perimetral como los cortafuegos, IDS o IPS sirven de poco o de nada a la hora de frenar estos ataques pues no entran a analizar el contenido de los protocolos HTTP/HTTPS ni su lógica de sesión, por lo que pueden pasar desapercibidos, más aún si viajan cifrados en HTTPS. Tras normativas gubernamentales cada vez más estrictas en todo el mundo (PCI-DSS, LOPD, o futura GDPR para la UE), proteger las aplicaciones deja de ser una tarea opcional para convertirse en un deber de toda organización que manipule datos sobre tarjetas de pago o datos de carácter personal. Si necesitas ayuda para proteger tus aplicaciones Web de empresa en Telefónica disponemos de un servicio de WAF en nube que no precisa de ninguna instalación Software o Hardware y que además está gestionado por nuestro Centro de Seguridad a Operaciones nacional dejando en manos de profesionales la protección de tus activos Web. Consulta nuestra web de servicios de Seguridad a Empresas o si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
