Conecta con nosotros

Ciencia y tecnologia

Falta de claridad este-oeste en centros de datos de las empresas, origina ataques ransomware

Publicado

el

Ciudad de México, 28 de junio, 2021.- En 2021 un ataque de ransomware ocurrirá cada once segundos, con consecuencias sumamente perjudiciales como la interrupción en la productividad, daños a la marca, pérdida de lealtad de los clientes, entre otros, lo cual se resume en pérdidas millonarias estimadas por 20 millones de dólares.

En tanto, el costo promedio de un pago de ransomware es de 84 mil dólares y el tiempo promedio por inactividad durante un incidente de ransomware es de 16.2 días, según el estudio “Resurgimiento del ransomware, cómo fortalecer sus defensas más allá del perímetro” de Guardicore.

Dado el gran crecimiento de ciberataques de ransomware en los últimos años, el Director de Ingeniería de ventas para México y LATAM de Guardicore, Oswaldo Palacios, opinó que una de las debilidades en las estrategias de ciberseguridad de las organizaciones que más aprovechan los atacantes es la falta de visibilidad este-oeste en los centros de datos.

Los movimientos laterales pocas veces son detectados oportunamente, lo cual es bien sabido por los desarrolladores de ransomware, quienes continuamente aprovechan las adolescencias de seguridad y obtienen acceso a activos críticos por la falta de visibilidad y segmentación.

El directivo explicó que un ejemplo sencillo de un ataque por ransomware inicia en el momento en que un usuario infecta su computadora haciendo clic en una pieza de malware. Este código malicioso le da al atacante un punto de partida para el movimiento lateral hacia sistemas más sensibles. Luego, sin nada que los detenga, pueden lanzar ransomware sin restricciones en todo el entorno. Los atacantes suelen tomar el controlador de dominio, comprometen las credenciales, luego encuentran y cifran la copia de seguridad para evitar que el operador restaure los servicios congelados.

A decir del experto de Guardicore, la forma más utilizada para la propagación del ransomware en una compañía sigue siendo el correo electrónico, al tener debilidades propias del protocolo, es relativamente sencillo confundir al usuario diciendo que tiene un paquete pendiente de entrega, una compra rechazada, incluso algunos emails vienen con mensajes tales como “tu pareja te engaña y aquí tengo las pruebas”. El usuario al dar clic en el enlace sin saber que está instalando un software de cifrado con lo cual su información será secuestrada. O en otros casos está abriendo la puerta para que el ataque llegue a activos críticos y el daño sea aún mayor.

A continuación, Oswaldo Palacios detalló algunas técnicas comunes para introducir y propagar malware:

  • Correos electrónicos. Estos correos electrónicos pueden ser generales o involucrar tácticas de spear phishing que adaptan el contenido a una organización o persona específica, con la esperanza de que provoque una interacción, como abrir un archivo adjunto o hacer clic en un enlace, y brindar a los malos actores un vehículo para entregar malware.
  • URL maliciosas. Las URL maliciosas aparecen comúnmente en campañas de phishing, pero también pueden estar incrustadas en un sitio web o en cualquier lugar en el que un usuario pueda hacer clic. En el caso del ransomware, después de que el objetivo interactúa con la URL, el malware a menudo intentará auto instalarse en la máquina de la víctima, donde puede comenzar a propagarse y extenderse a múltiples activos.
  • Protocolo de escritorio remoto. El uso de la infraestructura de escritorio virtual (VDI) se ha convertido en una superficie de ataque de rápido crecimiento. Un riesgo significativo de VDI incluye el hecho de que toda la infraestructura y las aplicaciones a menudo se encuentran en el mismo servidor. Si un atacante puede introducir software malicioso con éxito, puede resultar complicado detectarlo hasta que sea demasiado tarde.

De acuerdo con Oswaldo Palacios, los directorios activos y aplicaciones críticas son de los puntos más atacados ya que ahí reside la información de los usuarios y sus permisos, accesos y privilegios dentro de la compañía. Una vez que un atacante ha tomado posesión del directorio activo estarán comprometidos los accesos de los usuarios a las aplicaciones del negocio, causando una afectación total o parcial en la operación.

Las organizaciones de todos los tamaños e industrias corren el riesgo de sufrir un gran ataque de ransomware; las compañías más atacadas serán aquellas que tengan información valiosa susceptible de ser cifrada y por la que se pueda pedir un rescate en dinero o bitcoins.

Una de las mejores defensas contra el ransomware es evitar el movimiento lateral dentro de su perímetro, aseguró Oswaldo Palacios, quien agregó que esto puede ser difícil de realizar para el tráfico de este a oeste con firewalls tradicionales.

Además, si bien puede lograr cierta segmentación utilizando VLAN, a menudo es amplio y no es exactamente el enfoque más ágil cuando necesita aislar activos sobre la marcha, como en el caso de una infracción exitosa.

“No puedes proteger lo que no puedes ver; por lo tanto, las compañías necesitan una herramienta que les brinde una completa visibilidad de todas las comunicaciones del centro de datos, no solo entrantes o salientes del perímetro, sino las que existen dentro de las redes y que al no ser visibles por los firewalls pueden resultar en amenazas moviéndose lateralmente”, aseguró Oswaldo Palacios.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Alertan por el aumento de fraudes mediante los contracargos

Publicado

el

Ciudad de México, 02 de diciembre, 2021.- El comercio electrónico y los servicios financieros digitales han tenido un crecimiento acelerado durante la pandemia. De acuerdo con cifras de la Asociación Mexicana de Venta Online (AMVO), el ecommerce en México alcanzó la cifra de 316 mil millones de pesos en 2020, lo que significa un crecimiento de 81% con respecto a 2019.

En este contexto, las amenazas de fraude también han crecido en el ecosistema digital. Existen diversos tipos de fraudes electrónicos, entre los que se encuentran prácticas como el phishing, infección con Malware y Ransomware o filtración de datos de tarjetas de débito o crédito por parte de comercios y bancos con malas prácticas de protección. En este apartado también pueden entrar los contracargos.

Un contracargo consiste en la reclamación de un cliente a una entidad financiera para buscar el reembolso por una transacción que no reconoce o que no autorizó. El usuario también puede solicitar que le regresen su dinero cuando el artículo o servicio que recibió fue distinto al solicitado o no lo recibió en las condiciones deseadas, por ejemplo, cuando un artículo llega dañado.

Sin embargo, hay usuarios fraudulentos que aprovechan el contracargo para solicitar un reembolso a pesar de recibir el producto en buen estado.

“En un mundo ideal no existirían contracargos. Esta práctica puede tener un fuerte impacto en los ingresos de una empresa, pues aunque el contracargo se solicita a la institución financiera, es el comercio el que termina asumiendo el costo.

Por esta razón es importante que los comercios busquen herramientas que les permitan prever y detectar estas situaciones. La inversión en plataformas para hacerle frente a esta amenaza resulta menos costosa que los fraudes en sí mismos”, señala José Andrés Chávez, CEO y cofundador de Bayonet, plataforma de prevención de fraudes y optimización de pagos electrónicos.     

Contracargos, amenaza para el ecosistema digital

Los contracargos son la forma en que las entidades financieras protegen a sus usuarios cuando estos no reconocen una transacción. Los bancos apoyan a los clientes cuando reportan supuestos cargos realizados sin su consentimiento. No obstante, el crecimiento del ecosistema digital ha traído consigo un aumento de usuarios fraudulentos que utilizan este modelo para cometer fraudes.

Los contracargos representan una fuerte amenaza en términos monetarios para el comercio electrónico, ya que los negocios pierden mercancía y además tienen que devolver el dinero de la compra.

De acuerdo con cifras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), hasta el segundo trimestre de 2021, se registraron 2 millones 11 mil 728 contracargos en compras autorizadas, por un valor total de mil 549 millones de pesos.

Por ello, las empresas deben contar con modelos de detección de fraude que busquen coincidencias y anomalías de los usuarios. Para poder identificar usuarios sospechosos se consideran algunos elementos como las características como tipo de compra, forma de pago, dirección IP, mail, compras anteriores, dispositivo desde el que se realiza la compra, etcétera.

La necesidad de una red colectiva

El ecosistema digital comparte las mismas necesidades y los mismos desafíos. El fraude es un riesgo que tienen todos los comercios electrónicos. Por esta razón, es importante que las empresas se unan y generen una red colectiva para hacer análisis y protegerse de manera conjunta, en lugar de manera individual. De esta forma, la data obtenida permite desarrollar algoritmos más precisos y eficaces.

Una red colaborativa permite diferenciar a los usuarios fraudulentos, además de mejorar las tasas de aprobación de los comercios electrónicos.

Continuar leyendo

Ciencia y tecnologia

Amplia Beeok sus horizontes a Perú y Colombia

Publicado

el

Lima, Perú, 30 de noviembre, 2021.- Beeok, el software inteligente creado para acelerar la transición de las empresas y organizaciones hacia la sostenibilidad y el cumplimiento normativo (compliance), amplió sus horizontes hacia Perú y Colombia.

La plataforma permite que las empresas estén actualizadas en todas las normativas y requisitos legales ambientales, laborales, de salud y seguridad en el trabajo, utilizando algoritmos de computadora que identifican e incluyen las nuevas normativas en tiempo real. También permite a las empresas evaluar el cumplimiento de estas normas, ahorrando tiempo y promoviendo operaciones responsables.

En Chile son más de 80 empresas grandes y medianas que utilizan este software as a service, que han solicitado que el servicio también se implemente en sus filiales peruanas.

Cristián Bustos, CEO de Beeok, destaca que la plataforma ya se encuentra operando en el país. “Desde el primer semestre de 2021 habilitamos las plataformas y nuestros algoritmos para trabajar con los requisitos legales y necesidades del mercado peruano y colombiano. Hicimos las pruebas y ya estamos iniciando la comercialización”, lo que permitirá a la compañía ampliar aún más sus horizontes para ir asentando su plan de desarrollo en Latinoamérica.

En esa misma línea, enfatiza que la apuesta de Beeokincluye la búsqueda de distribuidores y partners peruanos, colombianos y chilenos, que colaboren con la expansión de esta herramienta tecnológica de máxima utilidad para las empresas, y con los cuales compartir sus beneficios.

“En Chile existen alrededor de 43 mil empresas que necesitan de Beeok, en Perú son 41 mil y en Colombia 48 mil, a las que buscamos ayudar a dar cumplimiento a sus requisitos legales en materia de medioambiente, salud y seguridad ocupacional con unos pocos clics, lo que puede impulsarlas más velozmente en el camino hacia la sostenibilidad”, concluye. La startup ingresa al mercado peruano gracias al respaldo de GoGlobal, un programa creado por ProChile para apoyar la internacionalización de los emprendimientos chilenos (soft landing). En el 2021, son 11 las empresas tecnológicas que vienen siendo empoderadas para su ingreso al mercado peruano, uno de los principales socios comerciales de la nación del sur.

Continuar leyendo

Ciencia y tecnologia

Aumentaron 208% ataques financieros de phishing en el mundo

Publicado

el

Ciudad de México, 25 de noviembre, 2021.- A escasos días del Black Friday, se registró un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial.

En el informe de Kaspersky “Black Friday 2021: Cómo comprar sin caer en estafas”, se comprobó que la temporada de rebajas atrae la atención de los compradores y de los comercios minoristas, pero también es una de las favoritas para los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.

Durante los primeros diez meses de 2021, las soluciones de Kaspersky bloquearon más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias.

Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.

Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia.

Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.

Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras “Black Friday”.

Los investigadores de Kaspersky también analizaron qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.

“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comentó Fabio Assolini, analista senior de investigación en Kaspersky.

“Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a víctimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña”, añade. 

Para aprovechar de las ofertas de Black Friday con seguridad, siga las siguientes recomendaciones:

Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing, tanto en su computadora como en su dispositivo móvil.

No abra archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos de bancos, aplicaciones de pago electrónico o portales de compras, especialmente si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial e iniciar sesión en su cuenta desde allí.

Verifique el formato de la URL o la ortografía del nombre de la empresa, lea las reseñas y verifique los datos de registro del dominio antes de dar cualquier información.

Tenga cuidado con las ofertas que parezcan demasiado buenas para ser verdad; por lo general, lo son.  Para obtener más información sobre las tácticas y estafas relacionadas al Black Friday, visite Securelist.com.

Continuar leyendo