Conecta con nosotros

Ciencia y tecnologia

Soluciones tradicionales de anti-malware no resuelven 74% de amenazas en la red

Publicado

el

Ciudad de México, 08 de julio, 2021.- Un 74% de amenazas detectadas en la red, en el último trimestre fueron malware de día cero – o aquellos que una solución de antivirus no detectó al momento de la liberación del malware – capaces de esquivar las soluciones de los antivirus convencionales.

Así lo especifica WatchGuard® Technologies, líder en seguridad de redes e inteligencia, autenticación multi-factor (MFA), protección avanzada de endpoint y seguridad WiFi, en el reporte Internet Security Report for Q1 2021.

El análisis también abarca nueva inteligencia de amenazas por aumento en la tasa de ataques a la red, la forma en la que dichos atacantes se disfrazan y reenfocan viejas vulnerabilidades, los principales ataques de malware del trimestre y más.

“El trimestre pasado se tuvo el nivel más alto de detección de malware de día cero que se ha registrado. Tasas de malware evasivo han opacado a las amenazas tradicionales, lo cual es otra señal más de que las organizaciones necesitan mejorar sus defensas para adelantarse a las crecientes y sofisticadas amenazas” dijo el jefe de seguridad de Watchguard, Corey Nachreiner.

 “Las soluciones de anti-malware tradicional como única medida de seguridad son insuficientes para el entorno de amenazas actual. Toda organización requiere de una estrategia de seguridad de varias capas y proactiva que involucre aprendizaje automático y análisis de comportamiento para detectar y bloquear amenazas nuevas y avanzadas”, agregó.

Otros resultados clave dentro del informe seguridad del Q1 de 2021 de Watchguard

incluyen:

· La variante de malware sin archivos aumenta de popularidad –XML.JSLoader es una carga maliciosa que apareció por primera vez tanto en listas de detección de malware más importantes de Watchguard por volumen como en las listas generales por mayor propagación. A su vez, fue la variante que Watchguard detectó con mayor frecuencia a través de inspección vía HTTPS en Q1.

– El cargador de ransomware Zmutzy resultó en segundo lugar como una variante de malware cifrado por volumen en el Q1. Asociado específicamente con el ransomware Nibiru, las víctimas se encuentran con esta amenaza como n archivo adjunto comprimido en zip en un email o como descarga desde un sitio malicioso.

· Factores de amenaza continúan atacando dispositivos IoT – Aunque no apareció en el top 10 de la lista de programas maliciosos en Watchguard durante el Q1, los agresores han utilizado la variante Linux. Ngioweb para atacar los dispositivos IoT. La primera versión de este ejemplo fue dirigida a servidores Linux que corren en WordPress, al llegar como un formato de lenguaje extendido (EFL) inicialmente. Otra versión de este malware convierte los dispositivos de IoT en un botnet con servidores de control rotativo y comandos.

· Los ataques a la red aumentan más de 20% – Los dispositivos Watchguard detectaron más de 4 millones de ataques a la red, un 21% de crecimiento en comparación al trimestre pasado y el mayor volumen desde inicios de 2018. Los servidores corporativos y los activos en el sitio siguen siendo objetivos de gran valor para los atacantes a pesar del cambio al trabajo remoto e híbrido, por lo que las organizaciones deben mantener seguridad perimetral junto con protecciones enfocadas al usuario.

· Regresa una vieja técnica de ataque transversal de directorio -Watchguard detectó una nueva firma de amenaza durante el Q1 que involucra un ataque transversal de directorio vía archivos de gabinete (CAB), un formato de archivo diseñado por Microsoft dedicado a la compresión de datos sin pérdidas y certificados digitales integrados. Agregada al top 10 de lista de ataques a la red de Watchguard, esta vulnerabilidad engaña a los usuarios para abrir un archivo CAB malicioso al utilizar métodos convencionales, o falsificando una impresora conectada a la red para que los usuarios instalen un controlador de impresora por medio de un archivo CAB comprimido.

· Los días cero de HAFNIUM dan lecciones sobre tácticas de amenaza y mejores prácticas de respuesta – El último trimestre Microsoft reportó que los atacantes usaron las cuatro vulnerabilidades de HAFNIUM en varios versiones de Exchange Server para obtener la ejecución del código remoto del sistema completo y no autenticado y el acceso arbitrario de escritura de archivos a cualquier servidor no reparado expuesto a Internet, como ocurre con la mayoría de los servidores de correo electrónico.

El análisis de incidentes de Watchguard se adentra en las vulnerabilidades y resalta la importancia de la inspección de los HTTPS, reparación oportuna y el reemplazo de sistemas de legado.

· Los atacantes cooptan dominios legítimos en campañas de minería de criptomonedas – En el Q1, el servicio de DNSWatch de Watchguard bloqueó varios dominios comprometidos y asociados con amenazas de minería de criptomonedas. El malware Cryptominer se ha vuelto altamente popular debido a los recientes picos de precios en el mercado de las criptomonedas y la facilidad con que cada factor de amenaza puede desviar recursos de víctimas desprevenidas.

Los informes de investigación trimestrales de Watchguard están basados en datos anónimos de Firefox Feed de Watchguard Fireboxes activos cuyos propietarios han aceptado compartir información para apoyar la investigación del Threat Lab. En el Q1, Watchguard bloqueo más de 17.2 millones de variantes de malware (461 por dispositivo) y cerca de 4.2 millones de amenazas a la red (113 por dispositivo).

El informe completo incluye detalles respecto a malware adicional y tendencias de red del Q1 de 2021, un análisis detallado de la vulnerabilidad del HAFNIUM Microsoft Exchange Server, consejos de defensa críticos para los lectores y más.

Lee completo el Informe de Seguridad de Internet del Q1 2021 de Watchguard aquí:

https://www.watchguard.com/wgrd-resource-center/security-report-q1-202

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Surge nuevo espacio para probar las tecnologías para Industria 4.0

Publicado

el

Ciudad de México, 09 de mayo, 2022.- Con el objetivo de ofrecer a los usuarios un espacio seguro en el cual visualizar y experimentar las soluciones tecnológicas de Cisco de manera virtual y en tiempo real, el Cisco Advanced Technology Center (ATC) de Oil & Gas -que inició operaciones en 2018-, con el apoyo de nuestro partner Roue, y del programa Cisco Country Digital Acceleratión, se transformó en el IoT Hub by Cisco & Roue.

Se trata de un centro virtual de innovación para las industrias de petróleo y gas, energía, manufactura y minería, enfocado en lograr eficiencia operativa y reducción de costos, en un ambiente controlado, con base en cuatro pilares tecnológicos:

  • Redes industriales
  • Centros de datos
  • Colaboración
  • Ciberseguridad

El IoT Hub by Cisco & Roue cuenta con las herramientas para integrar las soluciones de IT (Information Technologies) con las soluciones de OT (Operation Technologies), resolviendo problemáticas habituales en las industrias antes mencionadas.

Esto permite al IoT Hub by Cisco & Roue, convertirse en una plataforma de habilitación para la innovación en la industria, en donde los clientes puedan evaluar y entrenarse en las tecnologías que cubran las necesidades de la convergencia digital.

Entre las diferentes aplicaciones que ofrece el sistema del IoT Hub by Cisco & Roue a las industrias destacan:

  • Manufactura: Analítica de datos de operación, colaboración para operadores de planta, mantenimiento predictivo.
  • Gas y Petróleo: Ciberseguridad para activos industriales, monitoreo de activos remotos o móviles.
  • Minería: Operadores móviles, redes inalámbricas resilientes, localización de activos.
  • Energía: Monitoreo de subestaciones, ciberseguridad para sistemas de protección, control y medición.

El IoT Hub by Cisco & Roue permite apreciar las capacidades y tecnologías de Roue -el primer partner en Latinoamérica en obtener la certificación de Cisco IoT Advantage Specialization–  y Cisco integradas y aplicadas en los proyectos de operación de petróleo y gas, energía, manufactura y minería, con tecnologías como son:

  • Experto remoto para activos industriales
  • Ciberseguridad para sistemas de control industrial
  • Cisco Edge Intelligence
  • Cisco Industrial Asset Vision
  • Cisco Ultra-Reliable Wireless Backhaul para minería

Continuar leyendo

Ciencia y tecnologia

Renuncia 36% de profesionales de TI a su trabajo por falta de compensaciones

Publicado

el

Ciudad de México, 06 de mayo, 2022. El mercado laboral ha mutado en los últimos años, las profesiones más demandadas, las mejor pagadas, las motivaciones del talento, todo se ha transformado a través del tiempo.

En los últimos años los empleos en tecnología han acaparado los reflectores y se han convertido en la élite de la fuerza laboral, talento que percibe remuneraciones más altas, mejores prestaciones y destacadas oportunidades profesionales. Atraer y retener el talento de tecnología se ha vuelto un gran reto cuando la demanda de profesionales viene de todas partes del mundo y sigue creciendo localmente.

La demanda de los profesionales en tecnología es visible en el aumento de vacantes y en la rotación de estos profesionales, en el último Reporte de Mercado Laboral TI de Hireline se informó que el 41.52% cambiaron de trabajo hace menos de un año, a diferencia de 2020 donde el porcentaje fue de 38.55%. El documento señala que el 36% de los profesionales de tecnología renunciaron a su empleo anterior por no tener una compensación adecuada.

Sobre el incremento de vacantes y la movilidad de los profesionales TI, Emmanuel Olvera, CEO y cofundador de Hireline expresó: “en la actualidad no solo son las grandes empresas desarrolladoras de software y otro tipo de soluciones tecnológicas requieren del talento tech, la aceleración de la digitalización tras la pandemia y la rápida adopción del comercio electrónico han hecho que la mayor demanda provenga de empresas de todos los tamaños y  de casi todas las industrias las cuales buscan impulsar sus negocios a través de la incorporación de ese talento especializado. En otras palabras, las oportunidades laborales para estos profesionistas en TI se duplicaron tan solo el año pasado”.

Los profesionistas TI consideran un cambio de empresa cuando se presentan incrementos salariales del 21 al 30%, de acuerdo al estudio de Hireline; sin embargo, no es lo único que valoran; el talento tech aprecia las capacitaciones y certificaciones ofrecidas por sus empresas, el seguro de gastos médicos mayores, y la posibilidad de hacer home office.

Hoy día el teletrabajo, así como contar con un horario flexible y tener días de vacaciones superiores a la ley son prestaciones valoradas para tomar decisiones de permanencia en un empleo.

La importancia de tener un plan de carrera

Construir una estrategia de desarrollo para los colaboradores es esencial y conveniente para el crecimiento de la compañía y para evitar la rotación del personal. Poner en marcha un plan de desarrollo, armoniza las estrategias de la empresa con los objetivos del personal, aumenta la motivación y el nivel de compromiso, eleva la productividad y mejora a la marca empleadora.

El 77% de los profesionales TI consideran muy importante la oportunidad de desarrollo profesional para aceptar un nuevo empleo, por ello el contar con un plan de carrera en la empresa es un punto a considerar para evitar la rotación de personal. La falta de desarrollo es una de las principales causas de movimiento para estos especialistas tecnológicos, así como la falta de desafíos o la falta de soporte desde niveles gerenciales. “El desarrollo profesional y personal son parte de la motivación para la mayoría de los profesionales en tecnología, el entorno digital avanza continua y aceleradamente, ellos buscan crecer y estar actualizados a esa misma velocidad. Las estadísticas de nuestro Reporte de Mercado Laboral sostienen el plan de carrera como uno de los principales motivos de rotación y los desafíos profesionales como estímulo para considerar ofertas laborales”, concluyó Emmanuel Olvera.

Continuar leyendo

Ciencia y tecnologia

Contra ciber-ataques, VU lanza Authentication Management SaaS

Publicado

el

Ciudad de México, 06 de mayo, 2022.- La transformación digital se aceleró de manera vertiginosa en los últimos años y trajo consigo grandes beneficios para la vida cotidiana de las personas. Sin embargo, también produjo un incremento considerable de los ciberataques.

Es por eso que VU, compañía de ciberseguridad especializada en la protección de la identidad y la prevención del fraude, anuncia el lanzamiento de su producto Authentication Management SaaS. Una nueva solución para resguardar a las empresas del robo o mal uso de los accesos y credenciales corporativas mediante mecanismos Zero Trust, un modelo de seguridad basado en MFA(múltiple factor de autenticación).

Con el objetivo de garantizar que solo el usuario autorizado se conecte a aplicaciones o infraestructura crítica de la empresa, este servicio en la nube ofrece una capa extra de seguridad en los procesos de autenticación, a la vez que los simplifica a través de sus capacidades de inicio de sesión unificado(single sign-on) y federación de identidades: en un solo paso autentica a los usuarios en diversas aplicaciones y sistemas corporativos, mejora la experiencia de uso y aumenta la productividad de los colaboradores.

“Estamos muy felices con el lanzamiento de Authentication Management SaaS, una solución que reduce la carga operativa de los equipos de TIde las empresas, ya que la arquitectura, la operación, la actualización y la administración de la plataforma están en manos de los expertos de VU”, señaló Sebastián Stranieria, fundador y CEO de VU.

Tanto empresas nacionales como regionales se muestran vulnerables ante la ciberdelincuencia. Un estudio conducido por KPMG revela que 83% de las empresas afirma que ha sufrido al menos un ciberataque en los últimos 12 meses. Asimismo, las empresas latinoamericanas presentan una mayor vulnerabilidad a los fraudes y robos a causa del mal uso de accesos de forma interna, pues 49% ha presentado esta problemática, según indica el mismo informe.

Authentication Management SaaS se caracteriza por:

  • Permitir un despliegue e integración ágil y sencillo, con un mínimo impacto en la operación diaria de la organización.
  • Escalar la estrategia de gestión de la identidad y los accesos de la empresa se puede construir a partir de esta solución.

Esta tecnología cuenta además con la capacidad de integrar la herramienta Active Directory, tanto para la gestión de usuarios como para el control de acceso al BackOffice de administración propio de la solución. También se puede incorporar a cualquier recurso corporativo, incluidos VPNs, Intranets, aplicaciones y Office 365, utilizando las integraciones y protocolos más reconocidos en el mercado, como SAML2, OIDC, Radius, API y App. “Con Authentication Management SaaS ofrecemos una verificación de la identidad blindada y damos una respuesta vanguardista a la situación de desprotección de las organizaciones. Sin duda, este es un gran paso hacia el siguiente nivel de la ciberseguridad”, concluyó Stranieri.

Continuar leyendo