ciberseguridad Tag

by Carolina Ulloaenero 4, 2024 Blog, Ciberseguridad, Experiencia UTH Florida0 comments

¿Cuáles fueron los 10 ciberataques más relevantes del 2023?

El 2023 fue un año récord en ciberataques, en el que las ciberamenazas crecieron exponencialmente suponiendo un importante riesgo para empresas, instituciones y personas.

Para ESET, consultora en soluciones de ciberseguridad, de todos los ataques que se dieron el año pasado este fue el top 10.

1. MOVEit: Este ataque emplea una vulnerabilidad de día cero en un producto de software popular para tener acceso a los entornos de empresas y usuarios y filtrar tantos datos como sea posible para pedir un rescate. ESET detalla que no está claro cuántos datos y víctimas ha tenido, pero asegura que algunas estimaciones apuntan a 2.600 organizaciones y 83 millones de personas atacadas.

2. La Comisión Electoral del Reino Unido: En agosto, este regulador dio a conocer que los ciberdelincuentes habían robado información personal de unos 40 millones de votantes del censo electoral en un ataque que consideró “complejo”. Según ESET, no obstante, existen informes que sugieren que la postura de seguridad de esta comisión era deficiente y que esta no había pasado una auditoría de seguridad básica de Cyber Essentials.

“La culpa podría haber sido de un servidor Microsoft Exchange sin parches, aunque no está claro por qué la comisión tardó 10 meses en notificarlo al público. También afirmó que agentes de amenazas podrían haber estado sondeando su red desde agosto de 2021”, explica la firma especialista en ciberseguridad para la revista Forbes.

3. El Servicio de Policía de Irlanda del Norte (PSNI): También en agosto, este servicio detalló que uno de sus empleados había publicado accidentalmente datos internos sensibles en el sitio web WhatDoTheyKnow en respuesta a una solicitud de libertad de información (FOI). Se trata concretamente de nombres, rango y departamento de unos 10.000 oficiales y personal civil, incluidos quienes trabajan en vigilancia e inteligencia y que fueron difundidos después por disidentes republicanos irlandeses. Dos hombres quedaron en libertad bajo fianza tras ser detenidos por delitos de terrorismo.

4. DarkBeam: 3.800 millones de registros fueron expuestos por la plataforma de riesgo digital DarkBeam después de desconfigurar una interfaz de visualización de datos Elasticsearch y Kibana, según se pudo conocer después de que un investigador de seguridad se percatase del error y lo notificara a la empresa. Según ESET se trata de la mayor filtración de datos del año y se desconoce cuánto tiempo estuvieron expuestos estos datos. “El botín de datos contenía correos electrónicos y contraseñas procedentes tanto de filtraciones de datos notificadas anteriormente como de otras no notificadas.

5. Consejo Indio de Investigación Médica (ICMR): Un ciberatacante puso a la venta información personal de 815 millones de indios, obtenida de la base de datos de pruebas COVID de este consejo, que incluía nombre, edad, sexo, dirección, número de pasaporte y Aadhaar (número de identificación del gobierno. El caso se conoció en octubre. Es otra de las megabrechas del año y abrió la puerta a los ciberatacantes para llevar a cabo ataques de fraude de identidad.

6. 23andMe: En este caso un ciberatacante aseguró haber robado 20 millones de datos de la compañía de genética e investigación de Estados Unidos a través de técnicas de relleno de credenciales para acceder a las cuentas de los usuarios. Entre la información que aparecía en el volcado de datos figuraron la foto de perfil, el sexo, el año de nacimiento, la ubicación y los resultados de ascendencia genética.

7. Ataques DDoS de restablecimiento rápido: En 2023, según ESET, se llevaron a cabo algunos de los ataques de denegación de servicio (DDoS) jamás vistos. Según Google, estos alcanzaron un pico de 398 millones de peticiones por segundo (rps), frente a la mayor tasa anterior de 46 millones de rps. “La buena noticia es que gigantes de Internet como Google y Cloudflare han parcheado el fallo, pero se ha instado a las empresas que gestionan su propia presencia en Internet a que sigan el ejemplo inmediatamente”, dice la compañía de seguridad.

8. T-Mobile: En enero del año pasado la empresa de telecomunicaciones estadounidense sufrió una brecha de seguridad que afectó a 37 millones de clientes, que implicó el robo de direcciones, números de teléfono y fechas de nacimiento. En abril, otro ciberataque impactó en 800 clientes y supuso la sustracción de otros datos, como el PIN de las cuentas, los números de seguridad social y datos de identificación del gobierno.

9. MGM International/Cesars: Estos dos hoteles icónicos de Las Vegas fueron atacados por un ransomware afiliado a ALPHV/BlackCat conocido como Scattered Spider con unos días de diferencia. En el MGM el ataque fue no menor y estuvo estimado en 100 millones de dólares. Y es que a través de una investigación en LinkedIn los ciberatacantes accedieron a su red y mediante un ataque de vishing se hicieron pasar por el departamento de TI y le pidieron sus credenciales. El hotel tuvo que cerrar importantes sistemas informáticos, lo que interrumpió el funcionamiento de sus máquinas tragamonedas, sus sistemas de gestión de restaurantes e incluso las tarjetas de acceso a las habitaciones durante días.

En el caso del Cesars, la empresa aseguró haber pagado a sus extorsionadores 15 millones de dólares.

10. Las filtraciones del Pentágono: Jack Teixeira, de 21 años, miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts, filtró documentos militares muy delicados para presumir ante su comunidad de Discord y estos fueron compartidos en otras plataformas y fueron reenviados por los rusos que seguían la guerra en Ucrania. “Estos documentos proporcionaron a Rusia un tesoro de inteligencia militar para su guerra en Ucrania y socavaron la relación de Estados Unidos con sus aliados. Teixeira pudo imprimir y llevarse a casa documentos de alto secreto para fotografiarlos y subirlos posteriormente a Internet”, explica ESET.

Y a ti ¿cuál de estos 10 te pareció más relevante?

by Carolina Ulloanoviembre 20, 2023 Administración, Blog, Ciberseguridad0 comments

¿Qué amenazas podría presentar la ciberseguridad este próximo 2024?

Según los expertos del equipo de análisis e investigación global de Kaspersky (GReAT) se prevee que los agentes de APTs introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables, e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro.

También usarán la Inteligencia Artificial (IA) para que el spear phishing (ataques de phishing personalizados y dirigidos) sea más efectivo. Los investigadores de la compañía anticipan que estos avances intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos, indicó la compañía.

INTELIGENCIA ARTIFICIAL Y LA CIBERSEGURIDAD

Las herramientas de Inteligencia Artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas. Los atacantes pueden idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLMs (Por sus siglas en inglés: Large Language Models o Modelos de Lenguaje Grandes especializados para la IA), con el fin de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima.

Este año, Operation Triangulation marcó un importante descubrimiento para las amenazas móviles, como el uso de exploits, lo que podría inspirar más investigaciones sobre las APTs, cuyos objetivos son los dispositivos móviles, wearables, e inteligentes. Los expertos de Kaspersky anticipan que seremos testigos de cómo los agentes de amenazas amplían sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo a través de vulnerabilidades y métodos “silenciosos” de entrega de exploits, incluso con ataques de clic cero a través de mensajería o bien, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red. Es por ello por lo que, la protección de dispositivos personales y corporativos se vuelve cada vez más crucial.

Otras predicciones de amenazas avanzadas para 2024 son:

Ataques a la cadena de suministro como servicio: operadores que compran acceso al por mayor

La cadena de suministro puede ser vulnerada a través de ataques dirigidos a empresas pequeñas para afectar a las grandes: las violaciones de Okta en 2022- 2023 resaltan la magnitud de esta amenaza. Los motivos de tales ataques pueden variar desde el beneficio económico hasta el espionaje. Para 2024, se esperan nuevos acontecimientos en las actividades del mercado de acceso a la Darkweb relacionadas con las cadenas de suministro, lo que permitiría ataques más eficientes y a gran escala.

Aparición de más grupos que ofrecen servicios de hackeo por encargo

Los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca durante el próximo año.

Los rootkits de kernel están de moda otra vez

A pesar de las medidas de seguridad modernas como la Firma de Código en Modo de Kernel (KMCS), PatchGuard y la Integridad de Código Protegido por Hipervisor (HVCI), las barreras de ejecución de código a nivel de kernel están siendo eludidas por grupos de APT y cibercriminales. Los ataques en el modo kernel de Windows están en aumento, facilitados por los abusos del Programa de compatibilidad de hardware de Windows (WHCP), así como del crecimiento del mercado clandestino de certificados EV y certificados de firma de código robados. Los actores de amenazas están aprovechando cada vez más el concepto de ‘Trae Tu Controlador Vulnerable’ (BYOVD) en sus tácticas.

Los MFTs: blanco de ataques avanzados

Los sistemas de transferencia administrada de archivos (MFT, por sus siglas en inglés), diseñados para transportar de manera segura datos confidenciales entre organizaciones, se enfrentan a amenazas cibernéticas cada vez mayores, ejemplificadas por las infracciones de MOVEit y GoAnywhere en 2023. Esta tendencia está a punto de intensificarse en lo que los ciberdelincuentes buscan ganancias financieras e interrupciones operativas.

Aumento de ataques patrocinados por naciones-estados y el hacktivismo como nueva normalidad

En medio de las crecientes tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían incrementarse en el próximo año y existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético.

Otra tendencia notable es el hacktivismo, que se ha vuelto más común como parte de conflictos geopolíticos. Estas tensiones indican un probable aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que provocará investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.

by Carolina Ulloaseptiembre 1, 2023 Blog, Ciberseguridad0 comments

¿Cuáles son los 3 países más afectados por phishing en Latinoamérica?

ESET Security mencionó que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año.

En este contexto, el 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente.

Los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%, reveló un estudio ESET Security Report 2023.

La adopción de soluciones de seguridad para dispositivos móviles aumentó, pasando de 10% en 2021 a 21% en 2022. Sin embargo, considerando el crecimiento que han tenido las vulnerabilidades en Android y el rol que tienen los dispositivos móviles en los negocios, el porcentaje de adopción sigue siendo bajo.

A lo largo de 2022 desde la empresa ESET observaron cómo los cibercriminales siguen logrando distribuir malware a través de aplicaciones disponibles en Google Play y también campañas más sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas o realizar espionaje.

Este informe aborda las principales preocupaciones de las empresas de América Latina en lo que refiere a la seguridad de la información, así como la cantidad de incidentes de seguridad reportados durante el último año, el impacto de amenazas específicas como el ransomware, el spyware y los troyanos.

La ciberseguridad en las empresas es una inversión en la protección de activos críticos y la reputación de la organización. Ignorar la seguridad cibernética puede tener graves consecuencias en términos de pérdida de datos, interrupciones en la operación y daño a la marca. Por lo tanto, es esencial que las empresas dediquen tiempo y recursos adecuados a este aspecto de su operación.

Te damos algunos aspectos claves para que tomes en cuenta en tu empresa:

Concientización y entrenamiento: La educación y concienciación de los empleados son cruciales. Las empresas deben ofrecer programas de formación para que los empleados comprendan los riesgos cibernéticos y sepan cómo reconocer y responder a amenazas como el phishing y el malware.
Políticas y procedimientos: Es importante establecer políticas de seguridad cibernética claras y procedimientos de respuesta a incidentes. Todos los empleados deben conocer y seguir estas políticas, que pueden incluir contraseñas seguras, políticas de acceso, copias de seguridad regulares y procedimientos de notificación de incidentes.
Protección de datos: Las empresas deben asegurarse de que los datos confidenciales estén protegidos adecuadamente. Esto incluye el cifrado de datos sensibles, la gestión adecuada de las contraseñas y la implementación de medidas de control de acceso.
Actualización de software y parches: Mantener todos los sistemas y software actualizados con los últimos parches de seguridad es fundamental para protegerse contra vulnerabilidades conocidas que los ciberdelincuentes podrían explotar.
Seguridad en la nube: Si una empresa utiliza servicios en la nube, debe asegurarse de que el proveedor de servicios cumpla con las normativas de seguridad y adoptar medidas adicionales de seguridad según sea necesario.
Firewall y antivirus: Implementar firewalls y software antivirus es esencial para detectar y bloquear amenazas cibernéticas antes de que lleguen a la red de la empresa.
Autenticación multifactor: Utilizar la autenticación multifactor (AMF) añade una capa adicional de seguridad, ya que requiere que los usuarios proporcionen múltiples formas de verificación antes de acceder a sistemas o datos críticos.
Monitoreo y detección: Las empresas deben implementar sistemas de monitoreo continuo para identificar posibles amenazas y actividades sospechosas en su red. La detección temprana puede ayudar a mitigar daños.
Plan de respuesta a incidentes: Tener un plan de respuesta a incidentes establecido es esencial para minimizar el tiempo de inactividad y los daños en caso de una brecha de seguridad. Este plan debe detallar cómo la empresa responderá, comunicará y recuperará la operación normal después de un incidente cibernético.
Evaluación y mejora continua: La ciberseguridad debe verse como un proceso continuo. Las empresas deben evaluar y mejorar constantemente sus prácticas de seguridad para adaptarse a las amenazas cambiantes.

by Carolina Ulloaagosto 16, 2023 Administración, Blog, Ciberseguridad, Mercadeo, Recursos Humanos0 comments

5 tendencias tecnológicas importantes de este 2023

La revolución tecnológica es una fuerza impulsora en el mundo empresarial, y esta tendencia solo se intensificará en los próximos años. A medida que nos adentramos en una era cada vez más digital, se hace necesario que las empresas adopten un enfoque proactivo hacia la innovación tecnológica para garantizar su competitividad y sostenibilidad.

Es por esto que te comentamos acerca de 5 avances tecnológicos que están captando la atención en diversos sectores empresariales, ofreciendo oportunidades emocionantes y soluciones práctica

Inteligencia Artificial Adaptativa: rompiendo barreras

La inteligencia artificial (IA) ha tenido un impacto significativo en el mundo empresarial en los últimos años y continúa siendo una tendencia importante en la transformación digital. A través de la IA adaptativa, las organizaciones pueden crear sistemas que no solo operan en entornos cambiantes, sino que también aprenden y se ajustan por sí mismos. Esta capacidad de autoadaptación permite a las empresas optimizar su rendimiento de manera continua y enfrentar desafíos de manera más ágil.

Microservicios Cloud: descomponiendo para el éxito

Los microservicios en la nube ofrecen una forma moderna y efectiva de diseñar y entregar aplicaciones empresariales, brindando agilidad, escalabilidad y eficiencia a las empresas que buscan mantenerse competitivas en un entorno tecnológico en constante cambio. Al dividir las aplicaciones en componentes independientes, las empresas pueden escalar, actualizar y mantener sus sistemas de manera más eficiente. Esta metodología permite una mayor flexibilidad y agilidad en el desarrollo, lo que es crucial en un entorno empresarial en constante cambio.

Ciberseguridad: más que una prioridad, una responsabilidad

La ciberseguridad en las empresas es esencial para proteger la integridad, la confidencialidad y la disponibilidad de los datos y sistemas. Adoptar un enfoque proactivo, invertir en tecnologías de seguridad adecuadas y promover una cultura de seguridad entre los empleados son pasos cruciales para mantener la seguridad en un entorno empresarial cada vez más digitalizado.

Con la creciente adopción de soluciones tecnológicas, las amenazas cibernéticas también han aumentado en magnitud y complejidad. Combatir el cibercrimen requiere un enfoque conjunto, desde los usuarios hasta las empresas y las instituciones educativas. La inversión en ciberseguridad no es solo una medida protectora, sino también un diferenciador competitivo en un mundo digital interconectado.

Metaverso corporativo: donde lo virtual se convierte en realidad empresarial

El uso de metaversos corporativos implica la creación de entornos virtuales para que las empresas y sus empleados interactúen, colaboren y realicen actividades comerciales.

Al brindar plataformas virtuales para la colaboración, la formación y la creación de prototipos, el metaverso permite a las empresas operar de manera más eficiente y remota. Esta innovación no solo optimiza la toma de decisiones, sino que también reduce costos en áreas como el transporte y el mantenimiento de infraestructuras físicas.

Tecnología sostenible: un compromiso global

En un mundo donde la preocupación por el cambio climático, la escasez de recursos naturales y la degradación del medio ambiente es cada vez más urgente, la tecnología sostenible se ha convertido en una prioridad para muchas empresas y organizaciones. Las soluciones tecnológicas como la inteligencia artificial, la analítica y el cloud computing no solo optimizan los procesos empresariales, sino que también reducen el impacto ambiental. Estamos viendo cómo la tecnología y la sostenibilidad convergen para acelerar los Objetivos de Desarrollo Sostenible de las Naciones Unidas, llevando a las empresas hacia un camino más responsable y consciente.