Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

AÑO 13 - Nº 10 - OCT 2017

Tips para un CISO

Lo que se viene en ciberataques, por Check Point

En 2017 los ciberdelincuentes son más activos que nunca, y lanzan ciberataques con una frecuencia superior a los años anteriores. Por esta razón, la compañía Check Point, el mayor proveedor mundial especializado en seguridad, ha elaborado una lista de los ciberataques más comunes a los que usuarios, empresas y administraciones públicas tendrán que enfrentarse en los próximos meses.


Phishing y smishing

Algunos ejemplos de ataques de phishing ocurridos este año serían OSX/Dok, que afecta a equipos Mac, o Netwire – que sirvió a un ciberdelincuente guineano para ganar miles de dólares a costa de empresas de petróleo, gas, minería, construcción y transporte.

También podemos esperar un aumento en el número de amenazas de smishing, o phishing a través de SMS, como Unraveling. Es un nuevo modo de ataque que consiste en el envío de SMS desde organizaciones supuestamente legítimas. Estos mensajes consiguen que los usuarios se descarguen una aplicación maliciosa, a través de la que los ciberdelincuentes acceden a información privada como la cuenta bancaria o la tarjeta de crédito.

Ransomware

Este tipo de malware encripta los datos de los equipos y servidores de las empresas, y pide rescates para poder recuperarlos por lo que son muy lucrativos para los cibercriminales, por lo que no parece que la tendencia vaya a desaparecer.

Ataques de ransomware que se han descubierto este año han sido Wannacry. Petya y JAFF. Solo es cuestión de tiempo que su sucesor intente afectar a miles de empresas y usuarios.

Troyanos bancarios

Después de infectar la PC o el navegador web de un usuario, permanece inactivo y espera a que visite la web de su entidad bancaria. Una vez dentro, el programa malicioso se activa para robar la contraseña de la cuenta a través de keylogging. A continuación, el ciberdelincuente utiliza sus credenciales y transferirse fondos, generalmente a través de una compleja red de transacciones que utilizan cuentas de "cibermulas" para borrar sus huellas. Algunos de los más comunes son Zeus, Tinba y Ramnit

Muchos troyanos pueden utilizar sofisticadas técnicas de Man-in-the-Browser (MiB), tales como web injections o mecanismos de redirección que ocultan sus operaciones. Otras tácticas incluyen mostrar falsas páginas de advertencia que le piden al usuario que vuelva a facilitar su información de inicio de sesión, o landing pages de cierre de sesión falsa mientras los mantiene identificados. Su objetivo es impedir que la víctima se percate de la actividad maliciosa durante el mayor tiempo posible, para permitir que los ciberdelincuentes puedan seguir robando dinero de sus víctimas.

Malware móvil

A través del malware móvil, un ciberdelincuente puede tomar el control de un smartphone, instalar aplicaciones fraudulentas, hacer compras, escuchar sus conversaciones y leer sus mensajes, conocer la ubicación exacta o activar el micrófono y la cámara, entre otras actividades ilegítimas. Además, los dispositivos móviles son una puerta de acceso fácil a las redes corporativas: si un teléfono infectado se conecta al mismo WiFi que otros dispositivos de la compañía, el malware puede entrar en los servidores e infectar a todos los equipos. Por esta razón, las compañías deben blindar a sus empleados con una solución de ciberseguridad móvil avanzada

Seguridad cloud y transformación digital

2017 ha sido el año de la consolidación de la nube como parte de la transformación digital de las empresas. Pero, al trasladar sus datos a un entorno cloud, la empresa debe protegerlos con el mismo nivel de seguridad que en los entornos físicos. Los controles tradicionales y estáticos no son eficaces cuando se aplican a entornos dinámicos y elásticos como es el caso del cloud, lo que pone a las corporaciones y a sus datos en peligro ante nuevas amenazas.

A pesar de que durante este año algunos ataques como Wannacry y Petya han ocupado las portadas de todos los medios, la mayoría de las organizaciones siguen sin estar lo suficientemente protegidas contra el malware. Las empresas deben aprender a adaptarse al siempre cambiante ecosistema de ciberamenazas.

Check Point recomienda que la estrategia de seguridad de las empresas deje de centrarse en la detección y prioricen la prevención de amenazas.

Una buena solución, como Check Point SandBlast Agent, debe ofrecer funciones avanzadas de protección de día cero. También es imprescindible que incorpore una cobertura completa y en tiempo real para todos los vectores de amenaza, permitiendo que los usuarios trabajen de forma segura con independencia de dónde se encuentren y sin comprometer su productividad.

Se destacan como especialmente "útiles" dos tecnologías:

Threat Emulation: Motor de sandbox utilizado para analizar una amplia gama de archivos y URL. Se encarga de evitar las infecciones por amenazas desconocidas y ataques dirigidos, bloqueándolos para que la infección no llegue a producirse. La emulación inspecciona rápidamente archivos descargados o adjuntos sospechosos, como PDF o archivos de Microsoft Office, y ejecuta su funcionamiento en un entorno virtual con el fin de descubrir comportamientos maliciosos.

Threat Extraction: Elimina de forma proactiva las partes potencialmente peligrosas de los documentos que llegan a través de descargas y correo electrónico, como macros u objetos embebidos. Además, envía al usuario una copia del documento completamente segura en cuestión de segundos.

Threat Emulation y Threat Extraction son, combinadas con el resto de funcionalidades de Check Point Sandblast Agent –como las tecnologías Anti-Ransomware, Anti-Bot y Zero Phishing y el análisis forense– la única solución posible para mantener a salvo los endpoints de las empresas.

 

Fuente: MuySeguridad.net

 

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2017 y anteriores

Últimas Conferencias:

 

 

 

 

 

 

 

Ediciones Anteriores:


CIBSI 2017, evento Internacional

Hugo Pagola
Maestría en Seguridad Informática UBA, FIUBA
Argentina


La sombra digital, actividades que dejan huella

Mucha gente se mueve a diario a través de Internet de manera totalmente natural y sin inhibiciones, haciendo un uso intensivo de las muchas oportunidades que la World Wide Web tiene para ofrecer. Hoy en día está casi siempre disponible gracias a las posibilidades técnicas que evolucionan cada vez más rápidamente, y el número de dispositivos que se comunican constantemente con Internet también es cada vez mayor.


Recomendaciones de protección para telefonía celular

Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad ICIC
Ministerio de Modernización, República Argentina


Midiendo Seguridad y desempeño wifi

Pepe Bonilla
Chanel Manager Latam
Netscout
Extracto de la conferencia dictada para Infosecurity Tour 2017


Instrumentos para navegación segura

Samuel Yecutieli
Segured Director
Caracas - Venezuela


La clave para detectar amenazas avanzadas

Ismael Toscano Sánchez
Barracuda Networks
CDMX - México


Diseñando una Estrategia de Protección de la Información

Ivan López
Ceo Redes IP
Santo Domingo


Tips anti RoT: Ransomware de las Cosas

Relojes, televisores, termostatos, vehículos, electrodomésticos… Cada vez hay más dispositivos cotidianos conectados a Internet, estos se han convertidos en el objetivo de los ciberdelincuentes. Ten en cuenta que un dispositivo aunque sea inteligente no implica que sea seguro.


CES: La seguridad de los dispositivos IoT empieza a cobrar importancia

Cameron Camp
Malware Researcher
Estados Unidos


7 consejos para que el Internet de las Cosas no se vuelva en tu contra

Se prevé que para 2020 haya más de 26.000 millones de objetos conectados a Internet. El 43% de las empresas utiliza o prevé adoptar el Internet de las Cosas durante 2016


5 claves para entender el ataque ciberterrorista del 21 de octubre

Pablo Mancini
Reportero de Tecnología
InfoBae - Argentina


¿Cómo encontrar atacantes y anomalías en un mar de eventos?

Sergio Hrabinski
Socio - Xelere / IBM
Buenos Aires


¿Pensando en cambiar las contraseñas por biometría? Buena suerte con tus empleados - Panda Security

Las hemos dado por muertas tantas veces, y tantas han sobrevivido o revivido, que las viejas contraseñas ya parecen inmortales. Son la medida más habitual, y una de las más controvertidas, para proteger páginas web, aplicaciones, dispositivos y servicios electrónicos de todo tipo.


Tips de protección para dispositivos móviles

Lee Neely
Cyber Security Professional
SANS Institute


RANSOMWARE: CÓMO EVITAR SER UN REHEN MÁS

Francisco Robayo
Security Engineering Manager
Check Point
Extracto de la conferencia dictada para InfosecurityVip 2016


¿Cuán seguro es seguro y cuáles herramientas necesitas para proteger tu organización?

Edwin Mejía, Director de Integratec
Alberto E. Aguilar, Director de Saint Corporation
Santo Domingo, República Dominicana.
Extracto de la conferencia dictada para InfosecurityVip 2016


Ahora vas a poder sacarte una selfie para confirmar compras online

En el marco del Congreso Mundial de Móviles que tiene lugar en Barcelona, la compañía Mastercard anunció el lanzamiento de tecnologías que buscan eliminar progresivamente a las contraseñas.


LAS PEORES CONTRASEÑAS DEL 2015

Internet continúa poblada de personas a las que nada les importa su seguridad online: 1234567890 es una de las tantas contraseñas nuevas que se suman a la vergonzosa lista.


Los atentados en París reavivan el debate sobre las comunicaciones encriptadas

WhastApp, Telegram y Signal son solo algunas de las herramientas que ponen una capa de seguridad a los mensajes, medida empleada por los yihadistas para mantener alejados a los servicios de inteligencia de sus comunicaciones


El proyecto "SOCIAL MEDIA DECEPTION"

Emily Williams y Robin Sage no existen en el mundo real. Son cuentas de redes sociales falsas diseñadas para obtener información sensible. Robin Sage fue creado a finales de 2009 para obtener información de inteligencia sobre el personal militar estadounidense. La historia fue presentada en "Black Hat conference" por Joey Muniz y Aamir Lakhan (Security Blogger) para demostrar que mucha gente desprevenida expone sus datos sensibles a través de redes sociales sin ningun tipo de sospecha.


10 POLÍTICAS DE SEGURIDAD PARA DISPOSITIVOS MOVILES

Ahora muchas empresas permiten a los usuarios acceder a los recursos corporativos a través de sus dispositivos móviles personales. Según una encuesta global de Gartner, realizada a los CIO, para 2016 casi el 40% de las compañías requerirá que los empleados aporten sus propios dispositivos móviles.


Intel Security: 5 tips para entender la perspectiva de los ciberladrones

Con el sugestivo título de “Análisis de los principales métodos de ataque contra la red: el punto de vista del ladrón“, Intel Security presentó un informe en donde advierte que la capacitación de seguridad de TI en el personal técnico no puede ser pasada por alto.


Incrementar la seguridad de las API es una necesidad

Los equipos de desarrollo están implementando ciertas API (servicios REST/JSON y SOAP/XML que proveen datos y realizan transacciones) como parte de toda aplicación moderna. Las antiguas API se conocen como servicios Web, mientras que las más nuevas se denominan interfaces REST, microservicios o simplemente API. Entre sus beneficios se cuentan un desarrollo rápido, calidad, facilidad de manejo, integración y más.


Armas del CISO Actual

Mateo Martínez
Owasp Uruguay
Extracto de la conferencia dictada para Infosecurity Tour


Amenazas internas

Cesar Mahecha
Regional Manager for Latin America
Varonis


7° Encuesta Latinoamericana de Seguridad Informática

Jeimy J. Cano
GECTI
Facultad de Derecho - Universidad de los Andes
Bogotá - COLOMBIA


Panorama de la Seguridad en TI

Arnulfo S. Franco
Consultor Senior
Manage Engine - ARG


La fortaleza de una cadena reside en el eslabón más débil

Nelo Belda
Security A(r)T Work
España

En Seguridad se utiliza habitualmente el símil de la cadena y el eslabón más débil; ese que dice que la fortaleza de una cadena reside en el eslabón más débil, de forma que por mucha seguridad que se implante en algunos de los sistemas de la infraestructura, todo se puede venir abajo si en algún sistema no se tiene la precaución de seguir las mínimas medidas de seguridad.


Tips para e-marketers sobre antispam y marco legal en Argentina

Automacity SRL - ARGENTINA
La Palabra SPAM es aplicada a correos electrónicos definidos como "Correos electrónicos no solicitados a granel". NO SOLICITADOS significa que el destinatario no ha concedido el permiso verificable para el mensaje que se enviará. Granel significa que el mensaje se envía como parte de una gran colección de mensajes, todos con contenido sustancialmente idénticos. (Traducción de la definición otorgada por SPAMHAUS, http://www.spamhaus.org/consumer/definition/ )


Reportar hacks debería ser como el control de enfermedades

Dan Geer, experto en seguridad informática, propone un mandato aplicable a todo el sector empresarial, según el cual las empresas estarían obligadas a revelar hacks y brechas de seguridad, al igual que ocurre con el control de enfermedades.


Proteger sin espiar

Meterse de más puede atentar contra la autoestima de los chicos y tener el efecto opuesto al que queremos lograr. Si no espiamos las conversaciones en el recreo, ¿debemos leer los chats con sus amigos?


Por el derecho a "desconectarse"
En Europa ya regulan el uso del celular y obligan a las empresas a proteger a sus empleados. En la región aún falta un debate sobre el problema.


Reflexiones al cierre, INFOSECURITY TOUR 2014
Álvaro G. Jaikel


Bridging the BYOD Trust Gap

Por Ricardo Prieto
Mobileiron - LATAM
Extracto de la conferencia dictada para Infosecurity Tour - Tour 2014


CNext Generation Security - how to protect your applications against the emerging trends

Por Elier Cruz

Security Architect

HP-Latam

Extracto de la conferencia dictada para Infosecurity Tour - Tour 2014


Configuración segura en redes sociales

Como parte de las tareas de preparación para responder a incidentes en redes sociales, podemos activar ciertas medidas de seguridad en nuestras redes sociales.


OASAM, Open Android Security Assessment Methodology

Open Android Security Assessment Methodology tiene por objetivo ser una metodología de análisis de seguridad de aplicaciones Android. El objetivo es ser un framework de referencia de análisis de vulnerabilidades en aplicaciones Android.

Copyright © 2017 ISEC Global Inc. Todos los derechos reservados - Política de privacidad