Sep 15

Artículo: Las Amenazas Cibernéticas Emergentes en 2024 y Cómo Defenderse.

La ciberseguridad es un campo en constante evolución, y los ataques cibernéticos son cada vez más sofisticados. Las empresas enfrentan amenazas no solo de malware y phishing tradicionales, sino también de actores maliciosos que aprovechan tecnologías emergentes y nuevas vulnerabilidades. Este artículo explorará las amenazas más recientes que han surgido en 2024 y ofrecerá estrategias para defenderse de ellas.

1. Ataques de Inteligencia Artificial (IA)

Con el auge de la inteligencia artificial, los ciberdelincuentes están utilizando IA y aprendizaje automático para lanzar ataques más precisos y devastadores. Por ejemplo, las IA pueden analizar grandes volúmenes de datos para identificar patrones y vulnerabilidades en los sistemas empresariales.

  • Defensa: Implementa soluciones de ciberseguridad impulsadas por IA que pueden detectar y mitigar ataques en tiempo real. Estas herramientas de seguridad también pueden aprender del comportamiento pasado para identificar anomalías que podrían ser indicativas de un ataque.

2. Ataques a la Cadena de Suministro Digital

Los ataques a la cadena de suministro han aumentado en complejidad y frecuencia. Estos ataques implican comprometer proveedores de servicios o software utilizados por una empresa para acceder a su red. Uno de los incidentes más notables fue el ataque de SolarWinds, pero en 2024, hemos visto ejemplos aún más sofisticados.

  • Defensa: Realiza auditorías de seguridad regulares a tus proveedores y socios externos. Además, implementa la segmentación de red para evitar que una vulnerabilidad en un proveedor se propague por toda tu organización.

3. Ransomware como Servicio (RaaS)

El ransomware sigue siendo una de las mayores amenazas para las empresas, pero ha evolucionado en 2024 con el modelo de Ransomware como Servicio (RaaS). Los ciberdelincuentes ahora alquilan kits de ransomware a otros actores maliciosos, lo que facilita que incluso personas sin conocimientos técnicos puedan lanzar ataques devastadores.

  • Defensa: Además de realizar copias de seguridad regulares, implementa una solución de detección de comportamiento que pueda identificar actividades inusuales asociadas con el ransomware. También es crucial formar a los empleados para que reconozcan posibles vectores de infección, como correos electrónicos maliciosos.

4. Ataques de Ingeniería Social de Alta Complejidad

La ingeniería social siempre ha sido un arma poderosa en el arsenal de los atacantes, pero en 2024, estos ataques han alcanzado nuevos niveles de sofisticación. Los actores maliciosos están usando técnicas de deepfake para hacerse pasar por ejecutivos de alto nivel o figuras de confianza dentro de una empresa.

  • Defensa: Fomenta una política de verificación múltiple para transacciones y solicitudes importantes. Usa sistemas de autenticación de voz y verifica las solicitudes inusuales mediante una segunda vía de comunicación, como una llamada telefónica.

5. Exploits de Hardware y Firmwares

Los ataques basados en vulnerabilidades de hardware han cobrado relevancia. Estos exploits, que afectan el firmware de dispositivos como routers, impresoras y dispositivos IoT, son más difíciles de detectar y corregir que las vulnerabilidades de software.

  • Defensa: Mantén siempre actualizado el firmware de todos los dispositivos conectados a la red empresarial. Implementa la segmentación de red para reducir el impacto en caso de que un dispositivo sea comprometido.

6. Criptojacking

El criptojacking, el uso no autorizado de los recursos de cómputo de una empresa para minar criptomonedas, ha seguido siendo una amenaza creciente. Los atacantes comprometen dispositivos y servidores para ejecutar software de minería sin ser detectados.

  • Defensa: Usa herramientas de monitoreo del rendimiento que puedan detectar picos inusuales en el uso de la CPU o GPU. Además, mantén actualizados los sistemas de detección de malware que puedan identificar software de minería.

7. Ataques de Día Cero (Zero-Day)

En 2024, los ataques de día cero han ganado popularidad entre los cibercriminales, quienes explotan vulnerabilidades desconocidas en el software antes de que se publiquen parches de seguridad. Estos ataques son especialmente peligrosos porque las empresas no tienen forma de protegerse contra ellos hasta que se identifica la vulnerabilidad.

  • Defensa: Usa sistemas de detección y respuesta avanzados (EDR) que puedan identificar comportamientos anómalos, incluso si una vulnerabilidad no ha sido oficialmente descubierta. Además, realiza auditorías de seguridad internas para identificar puntos débiles antes que los atacantes.

8. Ataques de IoT (Internet de las Cosas)

A medida que más dispositivos IoT se integran en el entorno empresarial, también aumenta la superficie de ataque. En 2024, los ataques que aprovechan dispositivos IoT comprometidos han crecido, especialmente en sectores como la manufactura y la salud.

  • Defensa: Segmenta los dispositivos IoT en su propia red aislada para limitar el acceso en caso de una brecha. Además, asegúrate de cambiar las contraseñas predeterminadas de todos los dispositivos IoT y aplica políticas de actualización de firmware estrictas.

9. Amenazas Internas

Las amenazas internas, ya sea por empleados descontentos o errores humanos, siguen siendo uno de los principales riesgos de seguridad para las empresas. En 2024, estas amenazas se han vuelto más difíciles de detectar debido a la creciente sofisticación de los ataques internos que a menudo se disfrazan de actividades legítimas.

  • Defensa: Implementa un sistema de monitoreo de actividad interna que identifique comportamientos anómalos, como el acceso a datos sensibles fuera del horario laboral o la copia masiva de archivos. Además, fomenta una cultura de ciberseguridad donde los empleados se sientan responsables de proteger la información de la empresa.

10. Ataques a la Nube

Con más empresas migrando a la nube, los ataques que buscan comprometer entornos de almacenamiento en la nube han aumentado. Las configuraciones incorrectas y los accesos no seguros son los principales vectores de estos ataques.

  • Defensa: Implementa políticas de acceso granular (Zero Trust) para limitar quién puede acceder a qué recursos en la nube. Usa autenticación multifactor (MFA) para todas las cuentas y monitorea continuamente la configuración de seguridad de tu infraestructura en la nube.

Conclusión:
Las amenazas cibernéticas emergentes en 2024 son cada vez más complejas y requieren de un enfoque multifacético para defenderse. Las empresas deben estar preparadas no solo para protegerse de ataques conocidos, sino también para responder a amenazas nuevas y evolucionadas. Implementar soluciones avanzadas de ciberseguridad, como herramientas impulsadas por IA, controles estrictos en la nube y una segmentación de red robusta, puede marcar la diferencia entre ser víctima de un ataque o detenerlo a tiempo.

Nov 02

Artículo: Innovación y protección: claves de la Jornada de Ciberseguridad de ASECOPS en Zaragoza.

Enlace a la noticia: https://cuadernosdeseguridad.com/2023/11/jornada-ciberseguridad-asecops/

ARTICULO:

En el marco del mes europeo de la Ciberseguridad, el pasado 25 de octubre, Zaragoza se convirtió en el epicentro de la discusión sobre ciberseguridad gracias a la jornada organizada por ASECOPS, la Asociación Española de Compañías Privadas de Seguridad.

El evento, celebrado en el Salón de Actos del Grupo San Valero del Club Cámara y patrocinado por la Compañía de Vigilancia Aragonesa (COVIAR) y la Correduría de Seguros KALIBO, contó con la participación de expertos en el campo, ofreciendo una visión integral sobre los desafíos y soluciones en esta área tan crucial.

Análisis de la situación actual

La jornada fue inaugurada por Javier Modubar, CEO de INGECOM, quien presentó una exhaustiva visión sobre la evolución de la ciberseguridad. Su ponencia, titulada «Análisis de la situación actual de la ciberseguridad. Tendencias», puso énfasis en el notable aumento de ciberataques, tanto a empresas como a particulares, resaltando la urgencia de anticiparse a estos mediante la ciberinteligencia. Modubar también advirtió sobre el incremento de ataques geopolíticos a infraestructuras XIoT y el uso más sofisticado de la IA en ciberataques.

El rol de los ciberseguros

Óscar-Rubén Sanz Martínez, Director Técnico de Kalibo, se centró en «Aseguramiento del riesgo cibernético. Ciberseguros». Explicó cómo los riesgos tecnológicos emergentes pueden comprometer la continuidad operativa de las empresas y destacó la importancia de los seguros de ciberriesgos, adaptados a cada actividad empresarial, como un medio efectivo para mitigar las consecuencias de un ciberataque.

Privacidad y seguridad de datos

Andrés Calvo Medina, inspector de la División Tecnológica de la Agencia Española de Protección de Datos (AEPD), abordó la delicada relación entre privacidad y seguridad en su intervención «Privacidad y Seguridad». Aseguró que, si bien la tecnología tiende a ser insegura, el eslabón más débil suele ser el factor humano. Calvo Medina enfatizó la importancia del Delegado de Protección de Datos en las organizaciones y recordó la obligación de reportar a la AEPD cualquier incidencia que comprometa la seguridad de los datos.

Riesgos en protección física y redes OT

La jornada continuó con Pedro Benito Durán, responsable de Auditoría y Pen Testing de Global Technology, quien en su ponencia «Ataques a elementos de Protección Física y Redes OT», expuso los riesgos que suponen los ciberataques a estos elementos, especialmente en industrias e infraestructuras críticas. A través de una demostración práctica, mostró cómo prevenir dichos ataques.

Lucha contra la ciberdelincuencia

José Luis Temprano Flórez, de Brigada Central de Seguridad Informática de la Policía Nacional, se enfocó en «La lucha contra la Ciberdelincuencia». Destacó el atractivo económico de estas actividades delictivas y proporcionó consejos para identificar intentos de phishing, además de advertir sobre herramientas engañosas como Fake Calls y Fake Apps.

Clausura y agradecimientos

El Comisario Principal Provincial de Zaragoza, Francisco Javier Abadía Tirado, cerró la jornada con una intervención que resumió y conectó todos los temas tratados. ASECOPS también extendió su agradecimiento a Manuel Giménez Cuevas, destacado portavoz de la Policía Nacional y moderador del evento.

Este encuentro en Zaragoza demostró ser un espacio crucial para entender y enfrentar los retos que la ciberseguridad presenta en la actualidad, marcando un hito en el compromiso colectivo para proteger nuestra sociedad digital.

Abr 03

Opinión: Una reflexión en un mundo hiperconectado.

Podcast del contenido creado por IA:

“El gran avance en la inteligencia artificial traerá nuevos retos en protección y resiliencia. Conocer cómo se produce un ataque informático es esencial para comprender el propósito y el objetivo de los ciberdelincuentes.”

Nos encontramos ante una sociedad en el que el aumento de ataques dirigidos hacia instituciones y empresas están a la orden del día. Vectores de ataques cada vez más frecuentes hacia cualquier segmento de la población, ya no son tan quirúrgicos como hace algunos años. El phishing, el smishing y el ransomware, palabras que hace unos años oíamos y que nos afectaban prácticamente en nada, hoy, junto con la suplantación de identidad, están a la orden del día. Ataques crecientes y continuos. En la vida empresarial y en la vida cotidiana de la población, debemos ser conscientes y ser capaces de resolver soluciones eficaces que reduzcan al mínimo el impacto que puedan tener.

Por su parte, el ransomware es, por ende, el vector de ataque que más está amenazando a los sistemas informáticos en este momento. Conocer las habilidades y capacidades de los ciberdelincuentes nos ayudará a establecer la resiliencia que es tan necesaria en la vida cotidiana. Nuevas herramientas son creadas cada día, aprovechando nuevas vulnerabilidades en los sistemas, por lo que debemos de estar preparados para solventar los nuevos retos a los que nos vamos a enfrentar.

 La incorporación de resiliencia en materia de Ciberseguridad nos mantendrá activos y podremos establecer esas medidas de seguridad necesarias para la protección de los datos en caso de un intento de ataque a nuestros sistemas. Estas medidas de seguridad tienen que ser directamente proporcionales al tratamiento que queremos establecer en los datos a proteger. Necesitamos establecer protocolos, directrices y evaluar qué datos son esenciales o más importantes y establecer medidas de seguridad equitativas en este sentido. El tratamiento que llevemos a cabo en los datos evaluados integrará el nivel de protección elegido y, por tanto, el nivel de resiliencia que hemos establecido o que queremos establecer.

Los avances tecnológicos ocurren a velocidades increíbles, el problema es que los ciberdelincuentes progresan en la misma proporción. El gran avance en la inteligencia artificial traerá nuevos retos en protección y resiliencia. Conocer cómo se produce un ataque informático es esencial para comprender el propósito y el objetivo de los ciberdelincuentes. Un ciberdelincuente es constante. Si falla al principio, lo intentará de nuevo. Si eso falla, se le ocurrirá una nueva estrategia y lo intentará nuevamente. Por ello debemos de ser igualmente persistentes para establecer las contramedidas necesarias para contrarrestar los ataques. Disponemos de herramientas y protocolos de actuación, pero a su vez debemos de definir esa misma persistencia que tienen los ciberdelincuentes: debemos de ser constantes y establecer los controles necesarios para, en caso de recibir un ataque, seamos capaces de restablecer los sistemas informáticos en el menor tiempo y con el menor impacto posible.

El inicio del conflicto entre Rusia y Ucrania ha marcado un nuevo hito en el uso de las herramientas utilizadas para atacar infraestructuras y administraciones. Si hasta ahora esas herramientas estaban a disposición de un selecto círculo de hackers y comunidades, el llamamiento a la comunidad internacional por parte de la llamada «IT Army of Ukraine», el ejército de TI de Ucrania, – organización voluntaria de guerra cibernética creada a fines de febrero de 2022 para luchar contra la intrusión digital de la información y el ciberespacio ucranianos después del comienzo de la invasión rusa de Ucrania el 24 de febrero de 2022 (Wikipedia.org)-  para la creación de una brigada internacional de ciberatacantes – o cibercooperantes- que ayudasen en la tarea de atacar el ciberespacio de los invasores,  ha supuesto la exposición de las herramientas utilizadas por los hackers así como la creación de nuevas herramientas específicas para atacar los puntos más estratégicos, incluyendo infraestructuras críticas, administraciones, servicios de telefonía y proveedores de comunicaciones, sanidad…

 La alta disponibilidad de estas herramientas, así como la documentación detallada de su uso, e incluso la automatización de los objetivos a las que van dirigidos los ataques cibernéticos, ha abierto la veda para que sean usadas incluso por aquellos usuarios más inexpertos, multiplicando de manera exponencial los ataques, ya sean autodirigidos contra estamentos de los países en conflicto como incluso utilizados para atacar otros estamentos y países. Aquí podemos incluir cualquier tipo de objetivo válido para los cibercriminales.

El avance tecnológico de la inteligencia artificial en el campo de la Ciberseguridad se puede ver de dos formas diferentes: aquellos supuestos en el que la inteligencia artificial pueda reconocer en tiempo real cualquier tipo de ataque con la mínima intervención humana y, por otro lado, el supuesto en el que la inteligencia artificial podría obtener nuevos mecanismos y vectores de ataque más sofisticados y dirigidos. El problema se presenta cuando esta inteligencia artificial está comandada por personas sin experiencia y libre de cualquier moralidad o lo que es peor, utilizada por personas con mucha experiencia que aprovechan el potencial de la IA para crear nuevas herramientas y vectores de ataque más personalizados y complejos. Debemos prepararnos para contrarrestar este tipo de acciones que podamos recibir en corto y medio plazo.

El uso de la tecnología de deepfake – manipulación de las imágenes – que en estos últimos años se ha desarrollado a una escala no imaginable hace una década, y gracias, en gran medida, a la evolución de la inteligencia artificial, así como el desarrollo tecnológico cada vez más avanzado, ha permitido que estemos cada vez más expuestos a la desinformación masiva y por consiguiente a tener que analizar y evaluar los procedimientos que antaño nos servían como referente. La sociedad, cada vez más conectada e influida por agentes externos, es la que sufre esa desinformación y alteración.  Información cada vez más manipulable y dirigida hacia vectores de la población más propensos a la manipulación, aunque, si bien es cierto, más difícil de discernir entre información veraz o manipulada. Los cibercriminales encuentran en esta desinformación un caldo de cultivo para desplegar sus armas y crear incertidumbre entre la población, lo que provoca que, debido al exceso de información imposible de ser procesada, sean vectores directos de ataques cibernéticos.

Redes sociales, ¿a quién no le preocupa los riesgos a los que están expuestos nuestros hijos? Ciberacoso: palabra que surge del auge de internet y de las redes sociales; suplantación de identidad, ciberbulling, sextorsión, grooming, robo de información, cibersexting, fraping, cibermobbing, ciberviolencia de género, ciberstalking, son los principales delitos de ciberacoso que hoy en día han surgido. Es por ello, que hay que educarles desde la más temprana edad, en materia de privacidad, ciberseguridad y el uso responsable de internet y de las nuevas tecnologías. Muchos de los problemas que hay hoy en día con la privacidad de los datos es fruto de la mala gestión, que, desde todos los estamentos, se ha hecho en relación con el valor de la intimidad y el derecho a tenerla.

Tampoco podemos olvidarnos de un sector de la población que está sufriendo más a causa de las nuevas tecnologías – nuestros mayores. El uso de las nuevas tecnologías por parte de este sector de población y la escasísima formación en las nuevas tecnologías, los hacen ser el punto de mira de los ciberdelincuentes, phising, smising, son los vectores más habituales con los que se pueden encontrar. El correo electrónico cada vez más utilizado para comunicarse, así como las redes sociales, muy vulnerables para los atacantes cibernéticos. Debemos ser conscientes y tenemos el deber moral de hacer la tarea lo más fácil posible para ellos sin imponer limitaciones u obligaciones impuestas por determinados sectores.

En definitiva, nos tenemos que preguntar hasta qué punto nos vamos a implicar:

Como empresa, tenemos que evaluar en qué medida nuestros activos están en peligro y cómo vamos a protegerlos. Tenemos que contar con directrices claras y establecer protocolos y directrices para la acción en caso de que tengamos que recuperarlas. Hay herramientas, protocolos y directrices, ahora somos nosotros quienes debemos ponerlas en práctica.

Como ciudadanos tenemos que ser conscientes de la alta información a la que estamos sujetos, pero tenemos que evaluar y discernir qué tipo de información queremos recibir. Recopilar la misma información de varias fuentes nos permitirá evaluar el grado de imparcialidad y veracidad. Un posible desafío -pero casi imposible- debido a la gran cantidad de información subyacente que bombardea nuestras vidas diariamente.

José Miguel Molina.

Mar 06

Artículo: Qué es y cómo protegerse de un ataque de sniffing

El sniffing se puede llevar a cabo en redes cableadas e inalámbricas y puede ser difícil de detectar.

Un ataque de sniffing, también conocido como «intercepción de paquetes», es una técnica de ciberataque que consiste en interceptar y recopilar información que se transmite a través de una red, como contraseñas, números de tarjeta de crédito y otra información confidencial.

Los atacantes utilizan herramientas de sniffing para monitorear el tráfico de la red y capturar los paquetes de datos que se transmiten entre dispositivos en la red. Estos paquetes pueden contener información sensible que el atacante puede utilizar para acceder a sistemas o robar información.

El sniffing se puede llevar a cabo en redes cableadas e inalámbricas, y puede ser difícil de detectar porque no siempre deja rastros obvios en los sistemas afectados.

Existen varios ataques de sniffing famosos que han ocurrido en la historia de la ciberseguridad. Aquí hay algunos ejemplos:

    Ataque a la red de TJX Companies: En 2007, los hackers lograron acceder a los sistemas de la cadena minorista TJX Companies y robaron información de más de 90 millones de tarjetas de crédito. Los atacantes utilizaron una técnica de sniffing para interceptar el tráfico de red y capturar los datos de las tarjetas de crédito.

    Ataque al proveedor de servicios de correo electrónico de Yahoo: En 2014, los hackers utilizaron una técnica de sniffing para interceptar el tráfico de red en los centros de datos de Yahoo y robar información de más de 500 millones de cuentas de correo electrónico.

    Ataque a la red de Target: En 2013, los hackers utilizaron una técnica de sniffing para interceptar el tráfico de red de Target y robar información de más de 40 millones de tarjetas de crédito y débito.

    Ataque a la red de Sony Pictures: En 2014, los hackers utilizaron una técnica de sniffing para interceptar el tráfico de red de Sony Pictures y robar información confidencial, incluyendo correos electrónicos, guiones de películas y datos financieros.

    Ataque al sitio web de Ashley Madison: En 2015, los hackers utilizaron una técnica de sniffing para interceptar el tráfico de red del sitio web de citas Ashley Madison y robar información de más de 30 millones de usuarios.

Diez medidas para protegerse de un ataque de sniffing

  1. Usa una conexión segura: Siempre que sea posible, usa una conexión segura como una red privada virtual (VPN) o una red cifrada.
  2. Actualiza tu software: Mantén actualizado el software de tu sistema operativo y de seguridad para protegerte de vulnerabilidades conocidas.
  3. Evita las redes WiFi públicas: Evita conectarte a redes WiFi públicas no seguras. Si debes usar una red WiFi pública, utiliza una VPN.
  4. Usa el cifrado: Usa el cifrado siempre que sea posible, por ejemplo, para enviar correos electrónicos o mensajes de texto.
  5. Usa contraseñas seguras: Utiliza contraseñas seguras y cámbialas con frecuencia.
  6. Usa la autenticación de dos factores: Usa la autenticación de dos factores siempre que sea posible para agregar una capa adicional de seguridad.
  7. Usa software de seguridad: Usa software de seguridad confiable, como un antivirus o un cortafuegos, para proteger tu dispositivo de posibles amenazas.
  8. Desactiva el WiFi y Bluetooth cuando no los estés usando: Desactiva el WiFi y Bluetooth en tu dispositivo cuando no los estés usando para evitar que alguien acceda a ellos.
  9. No reveles información confidencial: No reveles información confidencial en línea, como tu número de tarjeta de crédito o tu número de seguridad social.
  10. Usa una tarjeta de crédito virtual: Usa una tarjeta de crédito virtual en lugar de tu tarjeta de crédito real al hacer compras en línea para reducir el riesgo de fraude.

La entrada Qué es y cómo protegerse de un ataque de sniffing se publicó primero en CyberSecurity News.

Feb 23

Artículo: Crear hábitos cibersaludables en las empresas es clave para reducir la brecha de seguridad.

Si bien el conjunto de soluciones de protección que tanto usuarios particulares como las empresas vienen utilizando desde hace años para estar protegidos frente a posibles ciberamenazas, esto ya no es suficiente para dejar de convertirse en un blanco perfecto para los atacantes. Y es que, como este tipo de soluciones demandan de interacción humana en algún momento del proceso de protección, el factor humano tiene influencia directa en el conjunto de la ciberseguridad de una empresa.

Inversión en la concienciación y la capacitación del factor humano

De hecho, una de las mayores brechas de la seguridad informática también en las empresas es la acción humana. Por todo ello, los expertos de la tecnológica española NUUBB, especializada en servicios cloud y ciberseguridad para empresas, insisten en que los empleados no solo han de contar con herramientas y una formación ante ciberataques o puramente defensiva frente a las amenazas digitales. Se les ha de facilitar hábitos ‘cibersaludables’ que les ayuden a actuar en un entorno de riesgo cibernético constante, evitando así caer en engaños que puedan comprometer a la organización entera.

Por todo ello, para que una estrategia de ciberseguridad sea fuerte y resulte eficaz, se debe implicar a todos los departamentos de la organización. Cada miembro o empleado del equipo representa una brecha de seguridad si no posee los conocimientos de actuación necesarios. “Una plantilla sin formación en ciberseguridad y que no esté concienciada acerca de los peligros que puede acarrear su actuación hace que todas las soluciones de protección pierdan su efectividad. Esto repercute en un elevado coste puesto que se está pagando un precio por unos productos de protección que, debido a que otros aspectos de la estrategia no cumplen con los requisitos, no tienen la efectividad esperada. Añadido a esto, se corre el riesgo de sufrir incluso más pérdidas causadas directamente por los ciberataques. Por eso es necesario formar y sobre todo concienciar a los empleados para que formen parte activa en la estrategia de protección”, añade Marc Palfrey, Marketing & Comercial B2B de NUUBB.

De hecho, según datos recientes de Verizon, el 85% de las infracciones de ciberseguridad es provocado por errores humanos, pudiendo llegar a provocar pérdidas millonarias ante la vulnerabilidad de los datos críticos de la empresa. Para el año 2025 se estima que a nivel mundial estas pérdidas pueden alcanzar los 10 billones de dólares.

Asimismo, el 98% de los ciberataques a los que hacen frente las empresas vienen dados por técnicas de ingeniería social. Se establece que 1 de cada 5 brechas de seguridad son originadas por un error, directo o indirecto, de un empleado, siendo en la mayoría de los casos de manera inconsciente. Por lo que, la mejor defensa contra los ciberdelincuentes es la inversión en el factor humano de la ciberseguridad, potenciar su concienciación y capacitación es un elemento clave de las empresas.

Métodos de evaluación y nivel de ciberseguridad en las empresas

Existen métodos de evaluación para comprobar en qué nivel de ciberseguridad se encuentra la empresa a nivel humano, como el Sophos Phish Threat, según explican desde NuuBB.  Este tipo de medidas de evaluación ponen a prueba a los empleados de la empresa emitiendo mensajes con suplantación de identidad, u ofertas engañosas atractivas, entre otras.Son simulaciones de ataques phishing que se hacen a los empleados de la empresa sin previo aviso para hacerlo efectivo, y que como resultado ofrece un informe completo con los datos obtenidos de concienciación y actuación de las personas de la organización.

Artículo publicado en: https://cybersecuritynews.es/crear-habitos-cibersaludables-en-las-empresas-es-clave-para-reducir-la-brecha-de-seguridad/

Feb 11

Artículo: CISA releases recovery script for ESXiArgs ransomware victims.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released a script to recover VMware ESXi servers encrypted by the recent widespread ESXiArgs ransomware attacks.

Starting last Friday, exposed VMware ESXi servers were targeted in a widespread ESXiArgs ransomware attack.

Since then, the attacks encrypted 2,800 servers according to a list of bitcoin addresses collected by CISA technical advisor Jack Cable.

While many devices were encrypted, the campaign was largely unsuccessful as the threat actors failed to encrypt flat files, where the data for virtual disks are stored.

This mistake allowed Enes Sonmez & Ahmet Aykac of the YoreGroup Tech Team to devise a method to rebuild virtual machines from unencrypted flat files.

This method has helped numerous people recover their servers, but the process has been complicated for some, with many people asking for help in our ESXiArgs support topic.

Script released to automate recovery

To assist users in recovering their servers, CISA released an ESXiArgs-Recover script on GitHub to automate the recovery process.

«CISA is aware that some organizations have reported success in recovering files without paying ransoms. CISA compiled this tool based on publicly available resources, including a tutorial by Enes Sonmez and Ahmet Aykac,» explains CISA.

«This tool works by reconstructing virtual machine metadata from virtual disks that were not encrypted by the malware.»

While the GitHub project page has the steps you need to recover VMs, in summary, the script will clean up a virtual machine’s encrypted files and then attempt to rebuild the virtual machine’s .vmdk file using the unencrypted flat file.

When finished, if successful, you can then register the virtual machine again in VMware ESXi to gain access to the VM again.

CISA urges admins to review the script before using it to understand how it works and avoid possible complications. While the script should not cause any issues, BleepingComputer strongly advises that backups are created before attempting recovery.

«While CISA works to ensure that scripts like this one are safe and effective, this script is delivered without warranty, either implicit or explicit.» warns CISA.

«Do not use this script without understanding how it may affect your system. CISA does not assume liability for damage caused by this script.»

The Week in Ransomware – February 3rd 2023 – Ending with a mess

Feb 07

Artículo: Campañas de PHISING que intentan obtener las credenciales. Recomendaciones

Debido al  aumento de este tipo de ataques, os queremos realizar las siguientes recomendaciones:

En caso de recibir un mensaje de este tipo hay que eliminarlo directamente y comunicarlos a los demás empleados del intento de fraude y que, en caso de recibirlo, procedan a eliminarlo inmediatamente.

En el supuesto de haber facilitado las credenciales de acceso, es recomendable modificarlas lo antes posible, y siempre que se pueda habilitar un doble factor de autenticación. También se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda: (Fuente: INCIBE)

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

NUESTRAS RECOMENDACIONES ADICIONALES PARA EVITAR FUTUROS ATAQUES CIBERNÉTICOS O MINIMIZARLOS:

  1. Educación y concientización del personal: Asegurar que todos los empleados comprendan los riesgos y conozcan las mejores prácticas de ciberseguridad. Sería recomendable realizar auditorias internas para comprobar la concienciación de los empleados y la capacidad de respuesta.
  2. Actualización de software y hardware: Mantener todo el software y hardware actualizado con los últimos parches y actualizaciones de seguridad. Evitar SIEMPRE software no legítimo.
  3. Implementación de contraseñas fuertes y autenticación de dos factores: Implementando políticas de contraseñas fuertes y usando autenticación de dos factores para todas las cuentas.
  4. Copias de seguridad regulares: copia de seguridad periódica de los datos importantes en una ubicación segura en LOCAL y otra en la NUBE en caso de un ataque de Ransomware. En caso de tener aplicaciones que se ejecutan en local pero los datos se guardan en la NUBE del proveedor del aplicativo, asegurarse que se puede realizar con asiduidad, COPIAS EN LOCAL para posteriormente trasladarlas a equipos de almacenamiento externos independientes, evitando, que en caso de que se produzca un ataque al sistema de almacenamiento del proveedor, nosotros tengamos una copia de seguridad de los datos lo más reciente posible.
  5. Uso de software antivirus y firewall: Instalación y mantenimiento de software antivirus y un firewall para proteger contra software malicioso e intentos de piratería.
  6. Limitación del acceso a los sistemas y datos sensibles: Limitación del acceso a sistemas y datos sensibles solo a aquellos que lo necesitan.
  7. No hacer clics en enlaces o descargarse programas de páginas no confiables.

Como prevención adicional:

Contratar un equipo de Ciberseguridad o un servicio de consultoría: Contratar un equipo de expertos en ciberseguridad o un servicio de consultoría para ayudarlo a comprender los riesgos y desarrollar un plan integral de seguridad.

Contratar un seguro para Riesgos Cibernéticos. Podéis ver en este artículo qué amenazas cubre y qué tipo de riesgos debes analizar antes de contratar uno.

Jun 23

Artículo: ¡Contraseñas seguras¡

Artículo publicado en https://www.osi.es/es/campanas/contrasenas-seguras

Interesantes artículos con recomendaciones sobre el uso y generación de contraseñas seguras.

Imagen banner
Imagen articulo del blog

Artículo del blog

¿Sabías que el 90% de las contraseñas son vulnerables?

Imagen Video Cuánto tardarían

Vídeo

¿Cuánto tardarían en averiguar mis contraseñas?

Imagen articulo de la historia real

Historia real

Una contraseña fácil, ¿pero cuántas cuentas comprometidas?

Imagen infografía Ataques a las contraseñas

Infografía

Ataques a las contraseñas

Imagen articulo del blog

Artículo del blog

Típicos errores que cometemos al usar nuestras contraseñas, y cómo corregirlos

Imagen recurso pedagógico

Recurso pedagógico

Mejora tus contraseñas

Imagen artículo blog

Artículo del blog

El factor de autenticación doble y múltiple

Imagen recurso pedagógico

Recurso Pedagógico

El camino seguro

Imagen recurso pedagógico Crea tu contraseña segura

Infografía

Crea tu contraseña segura paso a paso

Imagen Gestores de contraseñas: ¿cómo funcionan?

Artículo de blog

Gestores de contraseñas: ¿cómo funcionan?

Feb 11

Artículo: Un informe de Microsoft revela que los ciberataques más exitosos se aprovechan de vulnerabilidades «básicas» que pueden salvarse con factores de doble autenticación

Artículo publicado en: https://www.businessinsider.es

Las tácticas de la mayoría de los ciberataques no son tan sofisticadas como se puede pensar, defiende Microsoft en un un nuevo informe.

De hecho, la mayoría de esos ataques podrían ser bloqueados con el factor de doble autenticación activado, que solo el 22% de los usuarios de Azure tienen.

Con unas defensas tan exiguas, los negocios siguen enfrentándose a amenazas continuadas, explica un alto cargo de la multinacional a Business Insider.

El daño provocado por los ataques de ransomware sigue creciendo, pero eso no quiere decir que sus técnicas sean necesariamente más sofisticadas. Así lo explica un nuevo informe estadístico de Microsoft.

En el primer informe de Cyber Signals que Microsoft publica, se desgranan ciertas tendencias a partir de los datos de 1.200 millones de usuarios que forman parte del directorio activo de Azure. La tecnológica ha descubierto que robar o adivinar contraseñas sigue siendo una de las técnicas más comunes con las que los ciberdelincuentes logran hackear a los usuarios.

Eso quiere decir que la mayoría de los ciberataques podrían evitarse activando el factor de doble autenticación a la hora de iniciar sesión: este sistema exige a los usuarios verificar su identidad cuando acceden al servicio con un dispositivo distinto al que están usando para entrar en su cuenta. Solo el 22% de los usuarios de Azure tienen activado este mecanismo, lamenta la compañía.

Es la primera vez que Microsoft publica estadísticas sobre cuántos de sus usuarios confían en el factor de múltiple autenticación en sus servicios.

Los ciberdelincuentes especializados en ransomware se limitan a aprovechar «una oportunidad» y después «correr», explica a Business Insider el responsable de Inteligencia de Amenazas por Ransomware de Microsoft, Cristopher Glyer. Es raro que un ciberatacante haga todo lo que esté en su mano para romper la seguridad de las cuentas.

Por eso solo las cuentas con las configuraciones de seguridad más débiles son las que a la postre se convierten en los objetivos preferidos de estos criminales.

Incluso colectivos de criminales informáticos patrocinados por países extranjeros se aprovechan de estas prácticas de hacking tan rudimentarias para comprometer la seguridad de sus objetivos, asegura el vicepresidente de Microsoft Security, Vasu Jakkal, a este medio.

La unidad de Inteligencia de Amenazas de Microsoft documenta en su informe que incluso grupos ligados a Rusia e Irán están usando técnicas como el password sprays (probar una misma contraseña de uso común en varias cuentas de usuario) para tratar de acceder a las mismas. 

El año pasado, el gran ataque que sufrió SolarWind, y por el que se llegó a acusar al Gobierno ruso, en realidad había comenzado porque se comprometió una contraseña que no era segura.

«Cuando piensas en ciberatacantes de estados extranjeros piensas que usarán técnicas muy sofisticadas», dice Jakkal. «Y en realidad no lo necesitan porque les basta con robar contraseñas para contar con un acceso inicial a los sistemas de sus víctimas».

Esto quiere decir que los ciberdelincuentes no siempre tienen que invertir mucho dinero y tiempo para asaltar a la mayoría de sus víctimas. Los agentes maliciosos pueden comprar contraseñas robadas que se han filtrado en brechas de seguridad. 150 dólares puede suponer un paquete de 400 millones de contraseñas, según Microsoft. Así, hackear a alguien puede ser tan sencillo como iniciar sesión.

«Las barreras de entradas han descendido, lo que implica que a medida que nos adentramos en la siguiente ola de digitalización y en el mundo de los metaversos y todo eso (elige la palabra que prefieras), veremos las mismas amenazas de siempre», resume Jakkal.

Ene 03

Utilidad: Reparar tarjeta memoria SD dañada o estropeada.

Publicada en: https://blog.elhacker.net/2021/12/reparar-datos-fotos-tarjeta-memoria-sd-danada-o-estropeada-formateada.html

Las memorias o tarjetas micro SD se han vuelo tremendamente populares en los últimos tiempos, y como herramienta de uso diario que son, no son pocas las que se averían, se corrompen o simplemente fallan y dejan de funcionar.

Los errores más habituales que podemos ver en sistemas como Android o Windows suelen tener este aspecto:

  • “Error en la tarjeta SD”
  • “Tarjeta SD dañada” o “La tarjeta SD está dañada”
  • “La unidad (E:) no está accesible”
  • “El archivo o carpeta está dañado y no se puede leer”

Puedes usar un adaptador para la micro SD. Si nuestro equipo tiene ranura para micro SD, perfecto. Si no necesitaremos un adaptador SD/Micro SD USB/Micro SD para insertar la tarjeta. Suelen ser bastante baratos.
También podemos utilizar otro método para reparar la tarjeta, el cual consiste en ir a la unidad de la SD dentro de “Equipo” y mediante clic derecho en “Propiedades” seleccionar “Herramientas -> Comprobar (Comprobación de errores)”.

Con el comando chkdsk /x /f el sistema buscará errores en la tarjeta micro SD y si encuentra alguno intentará repararlo. Es una utilidad que funciona bastante bien, y normalmente suele solucionar la mayoría de problemas de este tipo. Si tienes problemas para ejecutar el comando te recomiendo que utilices un programa llamado CheckDiskGUI. Se trata de una herramienta gratuita que permite hacer más o menos lo mismo que el comando chkdsk pero con una interfaz gráfica, lo cual hace que sea muchísimo más fácil de manejar.

Recupera archivos borrados con Recuva o similares

Una vez Windows es capaz de leer la SD tenemos que intentar salvar el mayor número de datos posibles. Una buena opción es pasar todos los datos al disco duro del ordenador, pero si faltan archivos (fotos, videos, documentos etc.) necesitaremos un programa de recuperación de datos para extraer el mayor número de información.

Hay un millar de aplicaciones para recuperar datos. A mí la que mejor me ha funcionado hasta ahora ha sido “Recuva” (gratuita), pero la verdad es que a la larga las que mejor rendimiento suelen ofrecer son aplicaciones que requieren licencia, tales como DiskDigger o Get Data Back

La aplicación DiskDigger también cuenta con una versión app para Android que podemos utilizar para recuperar nuestras fotos y archivos, pero vamos a necesitar permisos root para que despliegue todo su potencial (eso sí, teniendo en cuenta siempre que la versión de escritorio es mucho más efectiva).

Programas gratuitos para reparar errores en una tarjeta micro SD dañada

En este tutorial hemos hablado del comando chkdsk de Windows y el programa Partition Master, pero existen muchas otras herramientas con las que podemos intentar reparar una tarjeta de memoria dañada.

Reparación de unidades dañadas

  • TestDisk y PhotoRec: Programa gratuito y open source para reparar tablas de partición, recuperar particiones borradas y el sector de arranque FAT32 desde el backup. También puede recuperar sectores de arranque NTFS, FAT y más. | Descargar desde su web oficial
  • HDDScan: Estupenda herramienta para diagnosticar errores en discos duros, unidades flash USB y hasta servidores RAID. Busca daños en la unidad de almacenamiento en busca de sectores dañados y permite realizar algunos tests y correcciones. | Descargar desde su web oficial
  • Disk Check (Puran Software): Este programa gratuito es muy similar a CheckDiskGUI. Básicamente se trata de una interfaz gráfica con la que podemos usar todas las herramientas de corrección de errores del comando chkdsk. Sencillo pero efectivo. | Descargar desde cnet.com
  • AOMEI Partition Assistant: Utilidad muy similar al Partition Master que permite formatear una unidad, así como buscar errores e intentar repararlos de forma automática con la herramienta chkdsk. El programa está disponible en dos sabores: una versión estándar gratuita pero limitada (aunque suficiente en la mayoría de casos) y una versión de pago más completa. | Descargar desde su web oficial

Errores comunes al reparar / formatear una tarjeta con los comandos CHKDSK y DISKPART

Al intentar reparar la tarjeta SD desde MS-DOS con el comando DISKPART es posible que el sistema nos devuelva algún mensaje de error. A continuación desgranamos algunos de los fallos más habituales.

«chkdsk no está disponible para archivos RAW»

Cuando una tarjeta de memoria está en formato RAW significa que ha perdido su formato de archivos. En este caso, lo podemos solucionar fácilmente formateando el disco. Eso sí, perderemos cualquier información almacenada en la memoria (lo cual nos obligará a pasar algún programa si queremos recuperar los datos).

«Acceso denegado porque no tiene privilegios suficientes»

Este es un fallo bastante habitual al utilizar PowerShell o la ventana de terminal de Windows sin permisos de administrador. Para corregir este error:

  •  En Windows 10: Desde el buscador de Cortana escribe “cmd” y selecciona “Ejecutar como administrador” para abrir una ventana de MS-DOS con privilegios de superusuario. Nota: si no tienes acceso a Cortana también puedes dirigirte hasta C:\WINDOWS\system32 y ejecutar el archivo cmd.exe con permisos de administrador haciendo clic derecho sobre el fichero.
  • En versiones anteriores de Windows: Desplázate hasta la carpeta C:\Windows\System32 y localiza el archivo «cmd.exe». Haz clic derecho sobre el archivo mientras presionas la tecla «shift» y seleccionamos «Ejecutar como administrador«.

«El volumen es demasiado grande»

Otro fallo clásico. Este nos suele saltar cuando ejecutamos el comando «format» y el motivo es que Windows no es capaz de formatear ninguna unidad a FAT32 con un tamaño mayor a 32GB.

Para conseguir que Windows nos permita formatear tarjetas de memoria de 64GB, 128GB o superiores debemos instalar una aplicación de terceros como por ejemplo FAT32 Format.

Error del servicio de disco virtual: el volumen es demasiado pequeño»

En este caso nos ocurre al contrario: la unidad es demasiado pequeña. Para poder seguir adelante tendremos que formatear la microSD a formato NTFS.

De esta forma, cuando estemos realizando los comandos en DISKPART, en lugar de ejecutar «format fs=FAT32″ utilizaremos «format fs=NTFS».

Si no obtenemos resultados, lanzaremos esta otra serie de comandos:

  • diskpart
  • clean
  • convert gpt
  • format fs=NTFS

«Error de servicio de disco virtual: El medio está protegido contra escritura»

Este es un fallo que devuelve Windows cuando detecta que la tarjeta SD solo tiene permisos de lectura. Revisa por si la tarjeta tiene alguna pestaña de bloqueo y cámbiala de posición.

Si tienes una microSD no verás ninguna pestaña. En este caso lo recomendable es proceder con el siguiente comando de MS-DOS:

attributes disk clear readonly

«Error del servicio de disco virtual»

Existen varios fallos relacionados con el servicio de disco virtual.

  • «Error del Servicio de disco virtual: No hay medios en el dispositivo«. Indica que el sistema no es capaz de comunicarse con la tarjeta de memoria. Para el PC es como si fuera una unidad vacía.
  • «Error del Servicio de disco virtual: Se agotó el tiempo de espera para la operación«. Lo que nos indica este error es que el sistema ha intentado establecer contacto pero la tarjeta SD no responde.
  • «Error diskpart ha encontrado un error: no se puede realizar la solicitud por un error del dispositivo de E/S«. Al igual que en los casos anteriores, estamos ante un error de comunicación entre la microSD y el PC.
  • «DiskPart ha encontrado un error: El dispositivo no está listo«. Con este error el sistema nos dice que no puede establecer contacto con la tarjeta de memoria.

En resumidas cuentas, estos 4 errores vienen a indicar un posible fallo de hardware en la memoria SD. Si estás utilizando algún tipo de adaptador USB para conectar la tarjeta al PC prueba a utilizar otro adaptador para descartar que el fallo esté en el adaptador.

Si no es un fallo del adaptador lo más probable es que la memoria se haya deteriorado o esté rota. Si se ha caído al agua o está mojada puedes intentar secarla introduciendo la tarjeta en una bolsa de arroz durante un par de días, aunque las posibilidades de recuperación son bastante bajas.

Fuentes:
https://elandroidefeliz.com/reparar-tarjeta-micro-sd-sin-perder-datos/