Recomendaciones de ciberseguridad para el año 2018
La seguridad sigue siendo la asignatura pendiente para muchos negocios. Con la llegada del nuevo año, la ciberseguridad debe ser un reto importante y recomendable para todas las empresas, ya que repercute directamente en el beneficio del negocio. En 2018, la tendencia a sufrir amenazas de seguridad va a ser más pronunciada y los ataques más potentes. En este post encontrarás una recopilación de los contenidos más interesantes sobre seguridad que hemos publicado durante el año 2017 y seguro que pueden ayudarte a prevenir incidentes en tu empresa. Protege tu empresa ¡Protege tus empleados! El correo electrónico es uno de los principales vectores de ataque, el 70% del malware actual es del tipo ransomware, por tanto, una medida razonable sería proteger todo lo que entra o sale de nuestro correo. La información es el activo más importante de las empresas, por lo que resulta imprescindible disponer de un buen sistema de copias de seguridad para recuperar la información si en algún momento se viese comprometida. Si estás interesado en leer la noticia completa, accede a este enlace. ¿Tienes protegida la navegación web de tu empresa? ¿Ya tienes web para tu empresa?, es una excelente noticia, pero ¿sabes que corres el riesgo de no tener protegida la navegación de tu web? Los atacantes pueden incluir software malicioso y hasta suplantar identidad, como ejemplo citaré el conocido como ‘maladvertising’ (es un malware disfrazado de publicidad). Estos ataques son una gravísima amenaza para tu empresa. Toda la información es este post. Recomendaciones para proteger de ciberataques a tu empresa Una de las principales intenciones de los atacantes es robar información privada de los usuarios, por este motivo es muy importante tener protegida la navegación web de tu empresa. Otro aspecto imprescindible para las empresas, es la implicación de los empleados, ya que son el eslabón más débil y por ello deben conocer las actuaciones básicas recomendadas y ponerlas en práctica. Accede a la información completa en este post. Si aún no dispones de página web con protocolo https, google puede penalizarte Google empezó a penalizar a las páginas que no utilizasen el protocolo https para la gestión de números de tarjetas de crédito y contraseñas, a fin de exigir una mayor seguridad en las páginas web. ¿Desde cuándo? Desde el pasado mes de Octubre de 2017 Google Chrome comenzó a marcar las páginas que recopilen información de sus usuarios (páginas con formularios, campos de login, etc...) como "No Seguras". Toda la información en este post. Guía completa de ransomware: Descubre cómo protegerte Cada vez hay más amenazas que evolucionan con mucha fuerza. El Ransomware ha tenido un crecimiento excesivo en los últimos tiempos, por ello, te recomendamos que leas detenidamente esta guía de Ransomware y sigas sus indicaciones. Si quieres leer más sobre esta noticia, pulsa en este enlace. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
Si aún no dispones de página web con protocolo https, google puede penalizarte
Desde el lanzamiento de Chrome 56 el pasado mes de abril, se empezó a penalizar a las páginas que no utilizasen el protocolo https para la gestión de números de tarjetas de crédito y contraseñas, según la política de Google en su empeño por exigir una mayor seguridad en las páginas web. La política de Google va un paso más allá, y a partir de Octubre de 2017, Google Chrome comenzará a marcar las páginas que recopilen información de sus usuarios (páginas con formularios, campos de login, etc...) como "No Seguras", si dichas páginas no emplean el protocolo de seguridad HTTPs. Este protocolo garantiza el cifrado de los datos personales en los servidores (certificación SSL) y un correcto mantenimiento. Si no dispones de las medidas de seguridad adecuadas para tener la dirección HTTPS, aunque la web sea de confianza Google la marcará como ‘no segura’, algo que podría reducir la atención de estas páginas en los clientes y consecuentemente podrá tener un gran impacto en el negocio de tu empresa. Aunque la mayoría de las tiendas online ya emplean el protocolo HTTPs en sus pasarelas de pago, ni mucho menos resulta tan habitual que estén empleando este protocolo en otras “áreas sensibles” de su página web, como puede ser el añadir productos al carrito, la gestión de usuarios o algo tan sencillo como animar al visitante a que deje su dirección de correo electrónico si quiere recibir la newsletter de la empresa. Se trata de una decisión muy importante si tenemos en cuenta que Chrome es el navegador de Internet más utilizado de España, superando con claridad a otros como Mozilla Firefox o Internet Explorer, tal y como se muestra en la imagen. A partir de octubre 2017, la nueva versión Chrome 62, mostrará la advertencia en función del tipo de navegador y página, como se ve en la imagen: La adopción de este protocolo seguro HTTPs supone en la práctica que las empresas online deberán ejecutar nuevas acciones para adaptar sus páginas webs al protocolo HTTPs que se ha convertido en un estándar en las actuales webs. Si necesitas adaptar correctamente tu web, no dudes en contactar con nosotros, disponemos de un amplio portfolio de soluciones para tu empresa, desde certificados SSL para tu página, hosting de la misma, hasta protección ante ataques de ciberseguridad.Boletín nº 66 Noticias Seguridad en Comunidad Movistar Empresas
El mayor ataque DDoS (1.35 Tbs) alcanza el sitio web de Github El miércoles 28 de febrero de 2018, el sitio web de hospedaje de código de GitHub tocó con el ataque de denegación de servicio (DDoS) más grande jamás distribuido que alcanzó un récord de 1.35 Tbps. Curiosamente, los atacantes no usaron ninguna red de bots, sino servidores Memcached mal configurados para amplificar el ataque DDoS. A principios de esta semana publicamos un informe que detalla cómo los atacantes podrían abusar de Memcached, el popular sistema de caché distribuido de código abierto y fácil de implementar, para lanzar un ataque DDoS de más de 51,000 veces más potente que su fortaleza original. Fuente: thehackernews.com Una vulnerabilidad crítica afecta a la mitad de los servidores de correos electrónicos Hoy en día prácticamente todos los usuarios de Internet cuentan con un email. Es por ello que cuando hablamos de un problema que afecta a este tipo de servicios, podemos decir que se considera grave. Más aún cuando se trata de una vulnerabilidad crítica que afecta a la mitad de todos los servidores de correos electrónicos. Concretamente, se trata de un fallo en Exim, un software de transferencia de correo que se ejecuta en estos servidores.Cientos de miles de servidores de correos electrónicos están afectados. Esto significa que resolver esta vulnerabilidad puede suponer varias semanas o incluso meses. Si tiramos de datos, se estima que el 56% de todos los servidores de correos electrónicos ejecutan Exim. De ahí que se pueda afirmar que la mitad de todos ellos sean vulnerables a este problema. En cifras concretas, hay más de 560.000 servidores disponibles en Internet ahora mismo ejecutando Exim, según datos que maneja Bleeping Computer. Fuente: redeszone.net. Nuevos ataques de red 4G LTE permiten a los piratas espiar, rastrear, falsificar y enviar spam Los investigadores de seguridad han descubierto un conjunto de vulnerabilidades graves en el protocolo 4G LTE que podrían explotarse para espiar las llamadas telefónicas de los usuarios y los mensajes de texto, enviar falsas alertas de emergencia, falsificar la ubicación del dispositivo e incluso bloquear completamente los dispositivos. Un nuevo documento de investigación recientemente publicado por investigadores de la Universidad de Purdue y la Universidad de Iowa detalla 10 nuevos ciberataques contra la tecnología de comunicaciones inalámbricas de datos 4G LTE para dispositivos móviles y terminales de datos. Los ataques explotan las debilidades de diseño en tres procedimientos de protocolo clave de la red 4G LTE conocidos como adjuntar, separar y paginar. Fuente: thehackernews.com La nueva variante de spectre roba datos protegidos por sgx de intel Los datos confidenciales protegidos por Intel SGX podrían estar abiertos a un nuevo ataque de side-channel. De acuerdo con los expertos en seguridad cibernética, una nueva variante del ataque de Spectre en los dispositivos que usan Intel puede usarse para abrir los enclaves seguros de Intel para ver su memoria. El ataque side-channel de SgxPectre afecta a los programas con componentes sensibles, protegidos por los enclaves SGX (Extensiones de Guardia de Software) de Intel. SGX está disponible en los nuevos chips Intel Core y permite a los desarrolladores aislar selectivamente códigos e información de aplicaciones para que se ejecuten en su propio entorno de ejecución. Este enclave es creado por la CPU y permite que partes sensibles de una aplicación se ejecuten en su propia región de memoria dentro del enclave donde está protegido del software del sistema, incluidos los hipervisores y el sistema operativo. Fuente: http://noticiasseguridad.com Comercio ilegal de pasaportes españoles a cambio de bitcoins Para conseguir ilícitamente un pasaporte español hace falta dinero, un acceso a Internet y cruzar los dedos para no ser estafado. En la web se anuncian decenas de vendedores de estos documentos de viaje, carnés de identidad y permisos de conducir. La mayoría de los precios oscila entre los 1.000 y los 3.000 euros, aunque pueden llegar a alcanzar los 12.500 euros. Un análisis de EL PAÍS recoge los precios concretos para documentos de varios países. “Pasaporte auténtico español, recién salido de inmigración”, anuncia en inglés un usuario. Ha subido su oferta a Dream Market, un popular supermercado de productos y servicios ilegales en la Internet oscura, la favorita de los traficantes. Otro anunciante ofrece un DNI válido hasta 2026, pero desaconseja su uso en España porque “carece de microchip (que solo puede ser leído en España)”. Sugiere usarlo para alquilar un coche o abrir una cuenta en el banco. Fuente: https://elpais.com 600 potentes computadoras de minería de Bitcoin con un valor de $ 2 millones robadas en Islandia Alrededor de 600 potentes dispositivos diseñados específicamente para extraer Bitcoin y otras criptomonedas han sido robados de los centros de datos de Islandia en lo que se ha denominado el "Big Bitcoin Heist". Para obtener ganancias, hasta ahora los delincuentes han pirateado intercambios de criptomonedas, propagado malware de minería y ransomware, e incluso han secuestrado inversores de criptomonedas para pedir rescate y han intentado robar un intercambio de bitcoins, pero ahora la avaricia ha alcanzado otro nivel. Se estima que las poderosas computadoras valen alrededor de $ 2 millones, informa Associated Press, y se utilizan para generar criptomonedas que, al momento de escribir estas líneas, valen $ 11,500 cada una. El robo, que tuvo lugar entre finales de diciembre y principios de enero, es una de las mayores series de robos que Islandia haya experimentado jamás, de acuerdo con las autoridades. Fuente: thehackernews.com Vulnerabilidad en pivotal spring data rest permite hackear cualquier máquina basada en sus componentes La vulnerabilidad en Spring Data REST de Pivotal permite a los hackers remotos ejecutar comandos arbitrarios en cualquier máquina que ejecute una aplicación creada con sus componentes. La vulnerabilidad fue rastreada como CVE-2017-8046, que fue descubierta por expertos en seguridad de la información de Semmie / lgtm. Pivotal’s Spring Framework es una plataforma ampliamente utilizada por los equipos de desarrollo para crear aplicaciones web. Fuente: http://noticiasseguridad.com 23,000 certificados HTTPS eliminados después de que el CEO envíe correos electrónicos a las claves privadas Un gran revuelo en un foro de discusión en Internet está despertando preguntas preocupantes sobre la seguridad de algunos certificados HTTPS confiables para el navegador cuando reveló que el CEO de un revendedor de certificados le envió por correo electrónico a un socio las claves privadas sensibles para 23,000 certificados TLS. Google lleva a Symantec a la leñera por emitir incorrectamente 30,000 certificaciones HTTPS . El correo electrónico fue enviado el martes por el CEO de Trustico, un revendedor de certificados TLS con sede en el Reino Unido emitido por las autoridades certificadoras confiables de navegadores Comodo y, hasta hace poco, Symantec. Fuente: arstechnica.com. Hackean la votación de los agentes por la equiparación salarial Sindicatos de Policía Nacional y Guardia Civil han denunciado "un ataque brutal" al sondeo telemático en el que participaban desde este lunes policías nacionales y guardias civiles, sobre si respaldan el preacuerdo alcanzado por sus representantes con Interior para igualar sus sueldos al de mossos; por lo que la consulta ha sido suspendida temporalmente. El 83,5% de los cerca de 65.000 policías nacionales y en torno al 60% de los casi 78.000 guardias civiles estaban llamados a votar a partir de las nueve de la mañana del lunes hasta las 15.00 horas del miércoles a través de una plataforma ajena a los sindicatos y asociaciones, de modo que una consultora especializa se encargaba del proceso. Fuente: http://www.cope.es. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana! Ángeles
