Novedades de Interés

Por lo menos la mitad de las empresas en la región ha sido objeto de malware en el último año, lo que ubica a los códigos maliciosos como la principal causa de incidentes en Latinoamérica. Mientras que un 60% de empresas en Argentina sufrieron algún tipo de incidente relacionado con seguridad informática y de manera específica, el 32% padeció algún caso de malware, reveló el ESET Security Report 2017.

Según un nuevo informe de Kaspersky Lab, con base en la encuesta Corporate IT Security Risks de 2016, hoy en día un solo incidente de ciberseguridad le cuesta a las empresas grandes un promedio de US$861.000. Por su parte, las empresas pequeñas y medianas (PyMES) terminan pagando US$86.500.

Según el nuevo informe realizado por Kaspersky Lab y B2B International, “Factor humano en la seguridad de TI: cómo los empleados hacen que las empresas sean vulnerables desde adentro”, los empleados de 40% de las empresas en todo el mundo ocultan los incidentes de seguridad de TI ya sea por vergüenza o por temor a ser disciplinados. Cada año, 46% de estos incidentes son ocasionados por los propios empleados, motivo por el cual esta vulnerabilidad en las empresas debe ser atendida en muchos niveles, no solo por el departamento de seguridad de TI.

En los últimos días volvió a popularizarse una vieja forma de engaño que consiste en enviar un correo a un usuario, decirle que su dispositivo fue hackeado y que el atacante tiene un video de él o ella mirando porno.

Se parece mucho a "Cállate y baila",  un episodio de la tercera temporada de Black Mirror donde el protagonista es amenazado por un hacker que dice que tiene un clip suyo masturbándose mientras ve porno. Claro que en ese caso el video en cuestión era real, sin embargo en este caso, todo indica que se trataría de un engaño.

Los empleados continúan siendo la principal fuente de incidentes de Seguridad de la Información 

Los incidentes atribuidos a piratas informáticos, competidores y otras personas ajenas a la empresa han declinado. Sin embargo, aquellos atribuidos a personas internas, como terceros (incluidos proveedores, consultores y contratistas) y empleados, se han mantenido más o menos iguales o incrementado.

• Los empleados suelen ocultar los incidentes de seguridad en el 40% de las empresas españolas

• En 1/3 de los ciberataques contra empresas en nuestro país en 2016 la responsable fue la ingeniería social

• El 22% confía en que la formación en ciberseguridad ayudará a protegerse mejor

El alza y la diversificación en malware móvil, ataques de multiactor a la banca, criptomonedas  y brechas de privacidad por medio de la Internet de las cosas, son algunas de las amenazas anticipadas por diferentes empresas de seguridad

Durante 2016 ESET ha participa­do en diversos eventos relacionados a la Seguridad de la información en todo Latinoa­mérica. En dichas jornadas, llevamos adelante encuestas a los asistentes (ejecutivos, gerentes y administradores de IT de empresas) para que puedan compartir con noso­tros sus experiencias y opiniones en torno su trabajo diario.

Deloitte, una de las "cuatro grandes" empresas de asesoría sobre finanzas del mundo, fue víctima de un ciberataque que reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una "revisión exhaustiva" del incidente, informó hoy la prensa inglesa.

En la actualidad, el correo electrónico es una de las principales formas de comunicación. Se ha transformado en una herramienta imprescindible para las empresas e  instituciones, como así  también para los individuos.

Frente a la actual situación, donde se suceden cotidianamente incidentes sobre la información que paralizan la operación de empresas por días , donde  se llegan a comparar los daños económicos con los del Huracan Katrina, es necesario ACTUAR.

introducción

Es el objetivo de nuestros boletines compartir la actual situación de la seguridad de la información, acompañada por recomendaciones para prevenir y remediar los incidentes que hoy nos impactan.

Un nuevo ciberataque con ransomware -como se conoce al malware que "secuestra" datos o archivos de un equipo a cambio de un rescate monetario- afecta desde esta mañana a grandes empresas europeas, desde bancos a petroleras, aeropuertos y compañías alimenticias, y se expandió hasta llegar a la Argentina, confirmó un especialista en seguridad informática.

"Ooops, tus archivos acaban de ser cifrados. Si quieres recuperarlos tendrás que pagar". Con esta amenaza se desató este viernes el caos absoluto en varias empresas españolas, especialmente en Telefónica. Cientos de empleados de la operadora recibieron este mensaje en sus ordenadores, que quedaron bloqueados. Se trataba de un ataque de 'ransomware', un virus que secuestra los equipos y pide dinero a cambio de liberarlos. Al menos diez grandes compañías españolas se han visto afectadas, según el Ministerio de Interior.

MADRID.- El mundo se asomó ayer al apocalipsis cibernético. Un ataque masivo e indiscriminado con un virus informático afectó a empresas de servicios, bancos e instituciones públicas en por lo menos 74 países y desató una alerta de seguridad de una dimensión pocas veces vista.

Qué ransomware ha afectado a Telefónica

Telefónica ha sido infectada por un ransomware, un programa que cifra los archivos del disco duro y pide un rescate (normalmente en Bitcoin).

En concreto, se trata de una nueva versión del ransomware WannaCry, llamada WanaCrypt0r 2.0. La infección es el fruto de un ataque masivo que ha afectado a varias compañías y organizaciones alrededor de todo el mundo.

La aplicación dejó de funcionar a nivel mundial. Expertos señalan que no es la primera vez que el sistema sufre el mismo problema y recomiendan utilizar aplicaciones alternativas.

El apagón se produjo justo cuando directivos de Facebook estaban en una teleconferencia trimestral de ganancias con analistas e inversores de Wall Street, pero el incidente no fue mencionado en esta reunión

Un ataque masivo tipo "phishing" -básicamente el intento de adquirir información confidencial de manera fraudulenta- ha afectado a millones de usuarios de Gmail, según reporta NBC News.

El gusano informático, que llega a los buzones de los usuarios a través de algún contacto de confianza, pide que se le eche un vistazo a un documento adjunto.

Para enfrentar la situación de un crecimiento sostenido de incidentes sobre la seguridad informática tenemos en primera instancia, que tener una visión clara de las causas y orígenes de los mismos.

"El delito informático está avanzando mucho en América Latina. Esto tiene que ver con el desarrollo de la economía. Mientras más avance el país en ese sentido, más avanzan también la cantidad de delitos informáticos cometidos porque hay más volumen de donde robar. Por eso es importante trabajar en la prevención y evitar daños mayores", dijo a Sputnik Martín Elizalde, abogado de Foresenics, una firma argentina dedicada a identificar pruebas digitales.

La firma de seguridad informática Hold Security afirmó en agosto de 2014 que piratas informáticos rusos se apoderaron de 1.200 millones de claves de seguridad de 420.000 páginas internet en el mundo, desde importantes comercios hasta pequeñas páginas individuales.

Hold Security bautizó al grupo de hackers "CyberVor". El grupo habría tenido acceso con esta operación a 500 millones de cuentas de correo electrónico.

Pánico en Corea del Sur

Hoy en día, los datos son unos de los activos más importantes con los que cuentan las empresas. Y esto no es ajeno para aquellos que buscan hacerse de esta información con fines delictivos.

Hace apenas dos semanas, la UADE acusó ante la Justicia a un hacker que modificaba calificaciones infiltrándose en los servidores de la universidad. La repercusión del caso es toda una rareza, no por su complejidad ni por la magnitud del daño ocasionado. Si bien los sabotajes, el robo de información, las estafas y los ataques extorsivos por vías tecnológicas están en auge y causan pérdidas millonarias, la mayoría de las empresas prefieren no denunciarlo y hacen lo imposible por ocultarlo.

Para el Círculo Europeo de Seguridad de Sistemas de Información, que agrupa a las organizaciones del sector, las mayores amenazas son el cibersabotaje y el ciberterrorismo.

"El ataque informático es un sistema amplio, que va a tener efectos medioambientales y humanos, por ejemplo contaminar el agua, hacer explotar una fábrica, descarrilar un tren",explica la asociación.

Autos, datos personales, métodos de pago electrónico, servicios en la nube y dispositivos personales de empleados serán algunos de los blancos de los ciberdelincuentes

Las previsiones para 2020 indican que habrá al menos 200.000 millones de dispositivos conectados a la red. Y no serán solo computadoras o teléfonos, sino que habrá electrodomésticos, autos, relojes, ropa... los blancos para los piratas informáticos serán innumerables.

En la actualidad podemos vislumbrar un paralelismo entre el mito de Aquiles – a quien su madre Tetis sumergió en las aguas de la laguna Estigia para hacerlo inmortal, dejando fuera el talón que se mantuvo vulnerable -, con la vulnerabilidad que genera el ser humano en el manejo de la información que gestiona. Reflexionaremos en este artículo acerca del papel de las personas en la seguridad de la información y sobre la causa por la que se han transformado en el talón de Aquiles de la seguridad.