Boletín nº 89 Noticias Seguridad en Comunidad Movistar Empresas
Vulnerabilidad en todos los routers WiFi permite robar y falsificar contenido WPA2 fue hackeado el año pasado, y en el mes de agosto fue descubierta una nueva vulnerabilidad en el protocolo que se basaba en el método anterior, y lo hacía bastante más fácil. Cuando parecía que esas dos iban a ser las únicas vulnerabilidades del WiFi y que iban a ser solucionadas con WPA3, han descubierto una nueva vulnerabilidad presente en todos los routers WiFi. Esta vulnerabilidad presente en el protocolo TCP permite a un atacante realizar un envenenamiento de cache para robar contraseñas o cualquier otro dato privado. Y desgraciadamente, el fallo no se puede arreglar. Al afectar al TCP, están afectados todos los routers que usen TCP y Wi-Fi. El protocolo TCP divide los datos en partes más pequeñas y fáciles de transportar, llamados segmentos. Estos segmentos empiezan con números aleatorios, pero los siguientes pueden ser adivinables por un atacante, lo cual puede hacer que intercepten comunicaciones entre el dispositivo emisor y el receptor. Por ejemplo, si haces click en una foto para verla, tu PC está solicitando al servidor o PC remoto que te envíe la información de esa foto. El PC remoto la "divide" en segmentos numerados y la envía por la vía más rápida. El receptor los asigna en el orden correcto para mostrarte la imagen en pantalla. Aunque hay 4.000 millones de secuencias, un atacante puede adivinar qué rango de números generan una respuesta en el receptor, y enviar contenido malicioso sustituyendo el tráfico original sin que el receptor se entere. Cuando se vuelven a ensamblar los datos de los segmentos, estarás viendo lo que el atacante quiere que veas. En estos vídeos se muestra cómo funciona. Actualmente no existe solución a esta vulnerabilidad. Esto no se puede hacer con HTTPS, ya que el tráfico va cifrado. Sin embargo, si va en texto plano, el atacante puede hacer lo que quiera. Por ejemplo, el atacante puede crear un Javascript que cree una conexión TCP a la web de un banco, para lo cual es necesario que la persona esté en esa web durante un minuto para adivinar la secuencia de segmentos. Fuente: https://news.ucr.edu/ NSS Labs demanda a desarrolladores de antivirus La empresa asegura que los desarrolladores conspiran para eludir pruebas de rendimiento. NSS Labs ha encendido la polémica en el siempre problemático y oscuro mundo de las pruebas de productos de seguridad, como antivirus, pues la empresa ha decidido demandar a varios proveedores de estos servicios y a una organización de estándares de la industria, informan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética. La demanda fue presentada ante la corte de California en el transcurso de esta semana. En la demanda contra CrowdStrike, Symantec, ESET y la Anti-Malware Testing Organization (AMTSO), NSS Labs acusa una conspiración fraguada por estas organizaciones para cubrir las serias deficiencias en las herramientas de seguridad que desarrollan. NSS Lab acusa a dichas organizaciones de forjar un pacto para boicotear colectivamente a NSS, un laboratorio de pruebas independiente, pues si todos los fabricantes se niegan a ser analizados, no hay mucho que los laboratorios independientes puedan hacer. “Estas empresas saben de los errores en sus códigos y no actúan al respecto, además conspiran activamente para evitar que análisis de expertos en hacking ético independientes revelen las deficiencias de sus productos”, afirma un comunicado de NSS Labs. Fuente: http://noticiasseguridad.com/ Spyware Pegasus utilizado para espionaje en 45 países Egasus es un spyware desarrollado por la empresa israelí NSO Group que va contra Android e iOS, y que, según denunció en su momento Amnistía Internacional, está siendo utilizado por diversos países contra activistas en favor de los Derechos Humanos, entre los que se encuentran México, Kazajistán y Arabia Saudí. En una declaración dirigida a Amnistía Internacional, NSO Group ha afirmado que su producto "está concebido para ser utilizado exclusivamente para la investigación y prevención de la delincuencia y el terrorismo" y que cualquier otro uso infringe sus políticas y contratos. Pegasus fue un malware que generó fuertes críticas debido a los fines tremendamente maliciosos para los que fue concebido, pero esto no parece haber detenido su expansión, ya que según el laboratorio de investigación de origen canadiense Citizen Lab, al menos 10 operadores del spyware "parecen estar activamente involucrados en la vigilancia transfronteriza", apuntando a posibles realidades geopolíticas alrededor del espionaje estatal, operando en la actualidad en 45 países distintos. Citizen Lab cuenta que NSO Group no está en todos los países mencionados en el informe, sino que son las fuerzas del orden de los países las que están comprando y utilizando el spyware creado por la empresa israelí para llevar a cabo investigaciones y prevenir el crimen y el terrorismo a través de las agencias de inteligencia. La preocupación en torno a las herramientas de NSO Group y su vinculación (aunque sean solo negocios) con los programas de vigilancia de los países aumentó en agosto de 2016, cuando el activista en favor de los Derechos Humanos Ahmed Mansoor, de Emiratos Árabes Unidos, descubrió un spyware que quería atacar su iPhone tras recibir un presunto enlace de sobre torturas que en realidad llevaban a Pegasus, el cual explotaba tres vulnerabilidades en iOS que luego fueron parcheadas por Apple. Fuente: https://www.cyberscoop.com/ 34 apps móviles para gestionar SCADA tienen 147 vulnerabilidades Investigadores de IOActive y Embedi han realizado un análisis de un grupo de aplicaciones móviles que se utilizan para gestionar sistemas SCADA, y han detectado vulnerabilidades en la mayoría de ellas. "Hace dos años evaluamos 20 aplicaciones móviles que funcionaban con software y hardware de ICS. En ese momento, las tecnologías móviles estaban muy extendidas, pero la manía por el Internet of Things (IoT) estaba en sus inicios. Nuestra investigación concluyó que la combinación de sistemas SCADA y aplicaciones móviles tenía el potencial de ser un cóctel muy peligroso y vulnerable". Así arranca un documento publicado por los investigadores Alexander Bolshev, Security Consultant de IOActive y Ivan Yushkevich, Information Security Auditor de Embedi. Dos años después la situación, lejos de mejorar, parece haber empeorado. Dos años después una nueva investigación ha detectado 147 vulnerabilidades en 34 aplicaciones móviles utilizadas con sistemas SCADA (Supervisory Control and Data Acquisition). Vulnerabilidades que podrían permitirle a un atacante comprometer la infraestructura de red industrial al permitirle la interrupción de un proceso industrial, o hacer que un operador SCADA realice involuntariamente una acción dañina en el sistema. Los expertos, por cierto, han seleccionado las aplicaciones de manera aleatoria en Google Play, y en muchos de los casos, no son las mismas que se analizaron en 2015. El objetivo de la investigación, aseguran, es "comprender cómo ha evolucionado el panorama y evaluar la postura de seguridad de los sistemas SCADA y las aplicaciones móviles en esta nueva era del IoT". Explican en su documento que las aplicaciones locales están instaladas en las tabletas que utilizan los ingenieros y se conectan directamente a los dispositivos industriales a través de Bluetooth, WiFi o una conexión en serie. Estos programas se pueden usar para controlar dispositivos como PLC, RTU y pasarelas industriales, y por lo general solo se usan dentro del perímetro de la planta, un espacio que se considera seguro. Pero las aplicaciones remotas permiten conectarse a través de Internet y redes privadas, y aunque en la mayoría de los casos sólo están diseñadas para monitorizar procesos, algunas permiten un mayor control. Algo peligroso cuando existen vulnerabilidad de seguridad. Fuente: https://www.itdigitalsecurity.es/ Vulnerabilidad afecta video surveillance manager de cisco La empresa ha corregido una vulnerabilidad crítica en Cisco Video Surveillance Manager que podría ser explotada para obtener acceso raíz. Reportes de especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética afirman que Cisco ha solucionado una vulnerabilidad crítica en el software de Cisco Video Surveillance Manager que se ejecuta en algunas plataformas del Sistema de Computación Unificada de Seguridad y Protección (UCS). Esta falla podría dar a un atacante remoto no autenticado la capacidad de ejecutar comandos arbitrarios como raíz en sistemas específicos. El software que se ejecuta en ciertos sistemas incluye credenciales predeterminadas y estáticas para la cuenta raíz que podrían permitir a los atacantes obtener el acceso mencionado. Las credenciales para la cuenta no están documentadas. Fuente: http://noticiasseguridad.com/ Vulnerabilidad día cero permite acceso a cámaras de circuito cerrado Firmware utilizado en hasta 800 mil cámaras es vulnerable a ataques gracias a una vulnerabilidad de desbordamiento de búfer. Entre 180 mil y 800 mil cámaras de televisión de circuito cerrado basadas en IP (CCTV) son vulnerables a un bug de día cero que permitiría a los atacantes acceder a las cámaras de vigilancia, espiar y manipular transmisiones de video o instalar malware, reportan especialistas en hacking ético. De acuerdo con un reporte de seguridad emitido el lunes, la vulnerabilidad ha sido calificada como crítica y está vinculada al firmware utilizado posiblemente en una de cada 100 cámaras diferentes que ejecutan el software afectado. Se espera que NUUO, la empresa con sede en Taiwán que fabrica el firmware, emita un parche de actualización para el error en las próximas horas. La compañía trabaja con más de 100 socios diferentes, incluidos Sony, Cisco Systems, D-Link y Panasonic. Las vulnerabilidades (CVE-2018-1149–CVE-2018-1150), denominadas Peekaboo por los expertos en hacking ético encargados de la investigación, están vinculadas al software del servidor web de los dispositivos NUUO NVRMini2. Acorde a los investigadores, “Una vez que se explota, Peekaboo les daría acceso a los ciberdelincuentes al sistema de gestión de control, exponiendo las credenciales de todas las cámaras de vigilancia conectadas. Usando el acceso raíz en el dispositivo NVRMini2, los ciberdelincuentes podrían desconectar las transmisiones en vivo y alterar las grabaciones de seguridad”. Fuente: http://noticiasseguridad.com/ Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!¿Te imaginas ir a un establecimiento y no tener WiFi gratuito?
¿Te imaginas ir a un establecimiento y no tener acceso a una red wifi de forma gratuita? Todos estamos acostumbrados a ir a restaurantes, clínicas, hoteles y ¡hasta centros de estética! y poder disponer de WiFi gratuito. Son muchos establecimientos físicos los que ya comparten su red WiFi para que sus clientes puedan navegar mientras están esperando a ser atendidos, mientras están consumiendo en tu establecimiento o simplemente, mientras pasan un rato agradable y quieren compartirlo en sus redes sociales o con sus conocidos. ¿Sabías que más del 50% de las personas espera que los restaurantes o bares tengan WiFi gratis? Y es que prácticamente nadie espera ir a un establecimiento que no disponga actualmente de WiFi gratuito. ¿Conoces spotwifi? ¡Ahora spotwifi todavía es más! Ofrece WiFi gratis a tus clientes de forma segura, conócelos mejor y muestra tus productos y promociones. Gracias a spotwifi podrás: Ofrecer a tus clientes una conexión wifi pública segura separándola de tu red de uso privado. Incrementar la afluencia de público y el tiempo de visita de los clientes en tu establecimiento, ofreciendo una imagen profesional del negocio. Conocer mejor a tus clientes aprovechando las métricas e informes generados en la plataforma. Lanzar promociones y campañas en tiempo real o programables. ¡spotwifi ahora es más! Crea campañas y promociones para tus clientes de forma rápida y sencilla con las plantillas sectoriales que te ofrecemos. Prepara tus campañas en varios idiomas y mejora la experiencia de tus clientes extranjeros. Realiza campañas más eficaces, redirigiendo a tus clientes a otras páginas. Gestiona el tiempo de duración de la wifi en función de los métodos de acceso de cada cliente. ¡Ofrece WiFi a tus clientes! Si necesitas más información, no dudes en contactarnos y te ayudaremos!
¿WiFi gratis en mi negocio? ¡Ganamos todos!
La Pirámide de Maslow de las necesidades básicas se ha actualizado humorísticamente incluyendo la necesidad de WiFi que nos ha causado a partes iguales el uso de los smartphones y tablets, junto con Internet y las redes sociales. Ofrecer WiFi gratis se había convertido en una práctica habitual en muchos negocios como hoteles, restaurantes, gimnasios, centros médicos, etc, y se entendía como una cortesía hacia los clientes que iban a permanecer un cierto tiempo en el local. La extensión de esta práctica se ha convertido en una necesidad para cualquier negocio que no quiera renunciar a una parte de su público y ya por sí sola no es diferenciadora. ¿Qué más puede ganar mi negocio? Hay herramientas que facilitan ir más allá y convertir la WiFi gratuita en un canal de comunicación con los clientes que permiten activar el negocio y le diferencian del resto, mejorando la experiencia de compra en los establecimientos e introduciendo de forma sencilla y eficaz el marketing digital: - ¿Cómo comunicarte con los clientes cuando entren a tu local? Creando campañas promocionales personalizadas para cada momento y público. El mejor sitio para empezar el negocio online puede ser el propio local, ayudando a los clientes a que la próxima vez reserven, hagan pedidos a domicilio o se informen online, llevándoles a la página web o a la descarga de la app del negocio. - ¿Cómo darse a conocer? Mejorando la presencia en las redes sociales y creando mayor afinidad con los clientes allí donde estén. Llevar a los clientes a tu Facebook fan page e invitarles a opinar sobre el negocio, participar en concursos, obtener promociones, etc. Gracias a sus amigos digitales se puede conseguir una viralización del conocimiento. - ¿Cómo saber más sobre los clientes y dirigirse mejor a ellos? Fidelizando con la ayuda de los datos y las estadísticas de las visitas, ofreciendo mecanismos sencillos como utilizar el usuario de Facebook o que sea el propio visitante el que se registre, y reconociéndole en sus próximas visitas para simplificar el proceso. Con la garantía de cumplir la LOPD y el consentimiento de tus clientes recogerás perfiles, hábitos y datos de contacto para realizar tus propias campañas. La sencillez es el elemento clave de spotwifi: Movistar junto con onthespot acercan la tecnología a las pequeñas y medianas empresas y pone a tu alcance una herramienta que se adapta a tus recursos y necesidades. ¿Por qué disponer en mi negocio del servicio spotwifi? Spotwifi permite impulsar el negocio desde la WiFi gratuita ofreciendo las mejores funcionalidades para las pymes, en una solución paquetizada y sencilla , autogestionable vía web, y autoinstalable, multidispositivo, con un panel de control visual e intuitivo y a un precio inigualable. Si necesitas más información pulsa en este enlace de aplicateca. También dejamos este vídeo informativo que puede ayudarte a entender mejor el servicio. . ¡A qué estás esperando!
Un dispositivo que ofrecerá WiFi gratuito a los clientes que visiten tu local
¡Adelántate al verano con spotwifi, la herramienta de social media marketing que te conecta con tus clientes! Seguro que en más de una ocasión te han pedido la clave de tu red wifi para acceder a internet. Se acerca el verano… ¡y todos los clientes que visiten tu local querrán wifi gratis para compartir su veranito! ¿no quieres anticiparte a tu competencia? ¡El 96% de los clientes prefieren establecimiento que ofrecen WiFi gratis y volvería por este motivo! Ofrece una red WiFi independiente y segura a tus clientes Adaptándote a sus nuevos hábitos de consumo. Consiguiendo más afluencia a tu establecimiento y mayor tiempo de visita. Controlando el uso que hacen tus clientes de la red WiFi. ¿Cómo funciona spotwifi? spotwifi es un producto autoinstalable, solo tendrás que: conectar tu antena. activar tu cuenta. personalizar tus campañas. ¡ofrecer wifi gratis!. ¿Tienes dudas? ¡es muy sencillo! Instalación de la antena: al contratar spotwifi con movistar, recibirás un dispositivo que tendrás que conectar en un puerto libre de tu router. Accede a aplicateca con tus datos de usuario y contraseña. Haz clic en “mis aplicaciones asignadas”. Configuración del dispositivo: Configura el nuevo dispositivo introduciendo los datos requeridos. Tras realizar esta configuración, crea tu primer portal personalizando horas, días, logotipo, promoción… ¡ofrece wifi gratis a tus clientes y visualiza las estadísticas!. ¡crea campañas focalizadas en tus clientes!. ¿Estás pensando en regalar WiFi a tus clientes de forma segura y adelantarte a la competencia? ¡ofrece wifi a tus clientes, conócelos mejor y muestra tus productos este verano! ¡Hasta pronto!
¡Ofrece a tus clientes WiFi gratis este verano!
Llega el verano y todos buscamos WiFi gratis en nuestras vacaciones ¡Haz que tus clientes se olviden de quedarse sin datos ofreciéndoles WiFi gratis en tu establecimiento! Estar conectados en vacaciones para los clientes es una necesidad y muchos son los que ya buscan en foros, Internet y diferentes Apps cómo y dónde encontrar WiFi gratuito cuando van de vacaciones. Con spotwifi de movistar, estás de enhorabuena; podrás ofrecer wifi gratuito de manera segura y profesional a los clientes pudiendo conocerlos mejor y sobre todo, incrementar el tiempo de estancia en el local de los clientes; aumentando así el ticket medio del cliente. ¿Por qué ofrecer WiFi con spotwifi si puedes ofrecer el WiFi gratuito dando la clave de internet? Porque… Podrás controlar el uso que hacen los clientes de la red WiFi. Podrás separar la red pública de la red privada. Obtendrás informes de uso de tu red. Podrás ofrecer una imagen profesional y homogénea gracias a la personalización de la red wifi con tus logos, imágenes, etc... Conseguirás más afluencia a tu establecimiento y mayor tiempo de visita. Te adaptarás a los hábitos de consumo de tus clientes. Realizarás campañas de marketing dirigidas. Potenciarás tus redes sociales redirigiendo a los clientes a ellas. Llevarás tráfico a tu página web. ¡es muy fácil de usar!. Si contratas spotwifi recibirás una antena que tan solo tendrás que conectar a la red de Internet, activar tu cuenta, crear tus campañas y… ¡listo! Contrata ahora spotwifi; no tendrás permanencia y ¡tendrás un descuento de 50€ exclusivo en la antena! ¡Además, dispondrás gratis de un experimentado equipo de soporte para acompañarte en el uso de este servicio! ¡Verano y WiFi para tus clientes!, ¿qué mejor combinación? ¡Hasta pronto!
Atrae clientes y vende más ofreciendo wifi gratis en tu local
Tener wifi gratis en tu local puede ser decisivo a la hora de conseguir más clientes. Es incuestionable que, cada vez más, el wifi es un motivo para seleccionar o descartar establecimientos, como hoteles, restaurantes, bares, etc. ¿Por qué no satisfacer esta demanda de los usuarios y ganar así más clientes? Lo tienes muy fácil con spotwifi, una herramienta de marketing que permite ofrecer wifi gratuito a tus clientes y además conocerlos mejor (cuánta gente accede a tu wifi, qué porcentaje es hombre o mujer, a qué horas se conectan…). Estas son sus principales ventajas: - Fácil de instalar - Servicio 100% web - Análisis de la tipología de clientes - Da visibilidad a tus ofertas y productos - Seguridad y control - Fidelización de usuarios Además, spotwifi te permite crear de forma sencilla promociones y ofertas a medida, que se pueden programar a cualquier hora del día, para comunicarlas a tus clientes.
