Novedades de Interés

24/07/2020 - Estamos atravesando un tiempo difícil, inesperado para muchos y alertado por pocos, donde nuestro primer foco es proteger la salud personal y social, quedándonos en casa.

22/07/2020 - Actualmente, el nuevo modelo de trabajo remoto ha sido un gran desafío para las compañías, y ha incrementado significativamente los riesgos, entre ellos la vulnerabilidad de ser víctimas de ataques y fraudes cibernéticos.

Sin embargo, no es suficiente contar con las herramientas tecnológicas sino se capacita al talento para responder al nuevo entorno.

15/07/2020 - Recursos afectados: 

Cualquier autónomo o empresa que reciba un correo electrónico indicando que debe realizar un pago para recibir un paquete de Correos.

Descripción: 

Se ha detectado una campaña maliciosa de correos electrónicos con varios remitentes y bajo el asunto: “RE: nuevo paquete! “, que intenta suplantar la identidad del servicio de Correos. En los mismos se redirige al usuario a una página web falsa en un intento de phishing que nada tiene que ver con el servicio legítimo de Correos.

Solución: 

07/07/2020 - Los argentinos que usan computadoras -escritorio o notebook- a nivel doméstico tienen un 27,5% de posibilidades de encontrarse con cualquier tipo de amenaza cibernética, una probabilidad que en el país aumentó un 55.3% en el último año, según un informe privado.

Además, enfrentan un 5,22% de probabilidades de toparse con una “amenaza avanzada”, un término que refiere a peligros nuevos, aún no vistos, diseñados para eludir las tecnologías de protección comunes incluidas en el software de seguridad, detalla el Informe de Riesgo 2020 de la firma checa Avast.

13/4/2020 - La transformación de raíz hacia el gobierno electrónico y digital en la Argentina trae consigo nuevas realidades y aspectos a tener en cuenta. En la actualidad, los dispositivos electrónicos –celulares, tablets y computadoras– son un componente indispensable para la vida cotidiana, no solo para las personas, sino también para la gestión de las organizaciones del sector público. El acceso a internet y a la banda ancha ha traído consigo un aumento de la productividad, del empleo, y un mayor acceso de los ciudadanos a los servicios esenciales.

11/04/2020 - Computadoras, tablets y celulares trabajan a destajo por estos días. Casi sin respiro, cumplen con el home office , son el vehículo para pagar cuentas y hacer transferencias, al rato tienen a un niño sentado frente a su clase de matemáticas y antes de terminar el día se convierten en pantalla de cine. Son una puerta abierta al exterior. Y también una puerta abierta a ciberataques.

14/04/2020 - Google y Unicef presentaron los resultados de dos relevamientos sobre el uso de la tecnología y la seguridad en línea. Uno realizado por Google entre madres, padres y docentes; y otro por Unicef, sobre la percepción de los adolescentes. Los datos muestran que 9 de cada 10 jóvenes y adultos consideran que la seguridad en Internet y la ciudadanía digital deben enseñarse a todos los chicos y chicas en Argentina.

27/05/2019 - Por lo menos la mitad de las empresas en la región ha sido objeto de malware en el último año, lo que ubica a los códigos maliciosos como la principal causa de incidentes en Latinoamérica. Mientras que un 60% de empresas en Argentina sufrieron algún tipo de incidente relacionado con seguridad informática y de manera específica, el 32% padeció algún caso de malware, reveló el ESET Security Report 2017.

27/05/2019 - Según un nuevo informe de Kaspersky Lab, con base en la encuesta Corporate IT Security Risks de 2016, hoy en día un solo incidente de ciberseguridad le cuesta a las empresas grandes un promedio de US$861.000. Por su parte, las empresas pequeñas y medianas (PyMES) terminan pagando US$86.500.

27/05/2019 - Según el nuevo informe realizado por Kaspersky Lab y B2B International, “Factor humano en la seguridad de TI: cómo los empleados hacen que las empresas sean vulnerables desde adentro”, los empleados de 40% de las empresas en todo el mundo ocultan los incidentes de seguridad de TI ya sea por vergüenza o por temor a ser disciplinados. Cada año, 46% de estos incidentes son ocasionados por los propios empleados, motivo por el cual esta vulnerabilidad en las empresas debe ser atendida en muchos niveles, no solo por el departamento de seguridad de TI.

14/08/2018 - En los últimos días volvió a popularizarse una vieja forma de engaño que consiste en enviar un correo a un usuario, decirle que su dispositivo fue hackeado y que el atacante tiene un video de él o ella mirando porno.

Se parece mucho a "Cállate y baila",  un episodio de la tercera temporada de Black Mirror donde el protagonista es amenazado por un hacker que dice que tiene un clip suyo masturbándose mientras ve porno. Claro que en ese caso el video en cuestión era real, sin embargo en este caso, todo indica que se trataría de un engaño.

08/05/2018 - Los empleados continúan siendo la principal fuente de incidentes de Seguridad de la Información 

Los incidentes atribuidos a piratas informáticos, competidores y otras personas ajenas a la empresa han declinado. Sin embargo, aquellos atribuidos a personas internas, como terceros (incluidos proveedores, consultores y contratistas) y empleados, se han mantenido más o menos iguales o incrementado.

• Los empleados suelen ocultar los incidentes de seguridad en el 40% de las empresas españolas

• En 1/3 de los ciberataques contra empresas en nuestro país en 2016 la responsable fue la ingeniería social

• El 22% confía en que la formación en ciberseguridad ayudará a protegerse mejor

El alza y la diversificación en malware móvil, ataques de multiactor a la banca, criptomonedas  y brechas de privacidad por medio de la Internet de las cosas, son algunas de las amenazas anticipadas por diferentes empresas de seguridad

Durante 2016 ESET ha participa­do en diversos eventos relacionados a la Seguridad de la información en todo Latinoa­mérica. En dichas jornadas, llevamos adelante encuestas a los asistentes (ejecutivos, gerentes y administradores de IT de empresas) para que puedan compartir con noso­tros sus experiencias y opiniones en torno su trabajo diario.

Deloitte, una de las "cuatro grandes" empresas de asesoría sobre finanzas del mundo, fue víctima de un ciberataque que reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una "revisión exhaustiva" del incidente, informó hoy la prensa inglesa.

En la actualidad, el correo electrónico es una de las principales formas de comunicación. Se ha transformado en una herramienta imprescindible para las empresas e  instituciones, como así  también para los individuos.

Frente a la actual situación, donde se suceden cotidianamente incidentes sobre la información que paralizan la operación de empresas por días , donde  se llegan a comparar los daños económicos con los del Huracan Katrina, es necesario ACTUAR.

introducción

Es el objetivo de nuestros boletines compartir la actual situación de la seguridad de la información, acompañada por recomendaciones para prevenir y remediar los incidentes que hoy nos impactan.

Un nuevo ciberataque con ransomware -como se conoce al malware que "secuestra" datos o archivos de un equipo a cambio de un rescate monetario- afecta desde esta mañana a grandes empresas europeas, desde bancos a petroleras, aeropuertos y compañías alimenticias, y se expandió hasta llegar a la Argentina, confirmó un especialista en seguridad informática.

MADRID.- El mundo se asomó ayer al apocalipsis cibernético. Un ataque masivo e indiscriminado con un virus informático afectó a empresas de servicios, bancos e instituciones públicas en por lo menos 74 países y desató una alerta de seguridad de una dimensión pocas veces vista.

Qué ransomware ha afectado a Telefónica

Telefónica ha sido infectada por un ransomware, un programa que cifra los archivos del disco duro y pide un rescate (normalmente en Bitcoin).

En concreto, se trata de una nueva versión del ransomware WannaCry, llamada WanaCrypt0r 2.0. La infección es el fruto de un ataque masivo que ha afectado a varias compañías y organizaciones alrededor de todo el mundo.

"Ooops, tus archivos acaban de ser cifrados. Si quieres recuperarlos tendrás que pagar". Con esta amenaza se desató este viernes el caos absoluto en varias empresas españolas, especialmente en Telefónica. Cientos de empleados de la operadora recibieron este mensaje en sus ordenadores, que quedaron bloqueados. Se trataba de un ataque de 'ransomware', un virus que secuestra los equipos y pide dinero a cambio de liberarlos. Al menos diez grandes compañías españolas se han visto afectadas, según el Ministerio de Interior.

Un ataque masivo tipo "phishing" -básicamente el intento de adquirir información confidencial de manera fraudulenta- ha afectado a millones de usuarios de Gmail, según reporta NBC News.

El gusano informático, que llega a los buzones de los usuarios a través de algún contacto de confianza, pide que se le eche un vistazo a un documento adjunto.

La aplicación dejó de funcionar a nivel mundial. Expertos señalan que no es la primera vez que el sistema sufre el mismo problema y recomiendan utilizar aplicaciones alternativas.

El apagón se produjo justo cuando directivos de Facebook estaban en una teleconferencia trimestral de ganancias con analistas e inversores de Wall Street, pero el incidente no fue mencionado en esta reunión

Para enfrentar la situación de un crecimiento sostenido de incidentes sobre la seguridad informática tenemos en primera instancia, que tener una visión clara de las causas y orígenes de los mismos.

"El delito informático está avanzando mucho en América Latina. Esto tiene que ver con el desarrollo de la economía. Mientras más avance el país en ese sentido, más avanzan también la cantidad de delitos informáticos cometidos porque hay más volumen de donde robar. Por eso es importante trabajar en la prevención y evitar daños mayores", dijo a Sputnik Martín Elizalde, abogado de Foresenics, una firma argentina dedicada a identificar pruebas digitales.

La firma de seguridad informática Hold Security afirmó en agosto de 2014 que piratas informáticos rusos se apoderaron de 1.200 millones de claves de seguridad de 420.000 páginas internet en el mundo, desde importantes comercios hasta pequeñas páginas individuales.

Hold Security bautizó al grupo de hackers "CyberVor". El grupo habría tenido acceso con esta operación a 500 millones de cuentas de correo electrónico.

Pánico en Corea del Sur

Hoy en día, los datos son unos de los activos más importantes con los que cuentan las empresas. Y esto no es ajeno para aquellos que buscan hacerse de esta información con fines delictivos.

Hace apenas dos semanas, la UADE acusó ante la Justicia a un hacker que modificaba calificaciones infiltrándose en los servidores de la universidad. La repercusión del caso es toda una rareza, no por su complejidad ni por la magnitud del daño ocasionado. Si bien los sabotajes, el robo de información, las estafas y los ataques extorsivos por vías tecnológicas están en auge y causan pérdidas millonarias, la mayoría de las empresas prefieren no denunciarlo y hacen lo imposible por ocultarlo.

Para el Círculo Europeo de Seguridad de Sistemas de Información, que agrupa a las organizaciones del sector, las mayores amenazas son el cibersabotaje y el ciberterrorismo.

"El ataque informático es un sistema amplio, que va a tener efectos medioambientales y humanos, por ejemplo contaminar el agua, hacer explotar una fábrica, descarrilar un tren",explica la asociación.

Autos, datos personales, métodos de pago electrónico, servicios en la nube y dispositivos personales de empleados serán algunos de los blancos de los ciberdelincuentes

Las previsiones para 2020 indican que habrá al menos 200.000 millones de dispositivos conectados a la red. Y no serán solo computadoras o teléfonos, sino que habrá electrodomésticos, autos, relojes, ropa... los blancos para los piratas informáticos serán innumerables.

En la actualidad podemos vislumbrar un paralelismo entre el mito de Aquiles – a quien su madre Tetis sumergió en las aguas de la laguna Estigia para hacerlo inmortal, dejando fuera el talón que se mantuvo vulnerable -, con la vulnerabilidad que genera el ser humano en el manejo de la información que gestiona. Reflexionaremos en este artículo acerca del papel de las personas en la seguridad de la información y sobre la causa por la que se han transformado en el talón de Aquiles de la seguridad.