La entrada Vulnerabilidad 0day en protocolo HTTP/2 «Rapid Reset» se publicó primero en LISOT.

El error tiene el código CVE-2023-4863, y se trata de una vulnerabilidad zero-day. Es decir, que ya se están realizando ataques con este fallo de seguridad, que era conocido antes por algunos hackers que por la propia Google. Hemos visto que el salario de un ciberdelincuente puede ser muy alto, y eso ha generado toda una industria del crimen online.

En concreto, el problema afecta a las imágenes WebP, un formato más eficiente que la Google intenta imponer, y que cada vez más páginas web emplean. Técnicamente, es un desbordamiento de buffer, que provoca que se invadan zonas de la memoria a las que no debería tenerse acceso, pues alojan datos de otras apps.

Hasta que la mayoría de los usuarios instalen la actualización no se darán detalles del error, pero los desbordamientos de buffer pueden permitir que se tome el control del equipo afectado. Si esto fuera posible solo con visitar una página web que utilice una imagen WebP maliciosa, estaríamos ante un potencial desastre.

De hecho, el equipo de Chrome solo ha tardado 6 días en actualizar el navegador con la corrección. Fue informado el 6 de septiembre por especialistas de Apple y de la Universidad de Toronto, y ya ha lanzado el parche en Chrome para Windows, Mac y Linux.

Sería de esperar que pronto llegue la actualización para Android, y no sería raro que navegadores rivales como Microsoft Edge y Opera deban hacer lo mismo, pues se basan en al mismo motor.

Hemos explicado cómo actualizar Chrome en detalle, algo que en ordenadores haremos desde la siguiente ruta:

Menú lateral -> Ayuda -> Información de Google Chrome

Respecto al peligro para el usuario medio, no sabemos cómo de alto es ahora mismo. A veces las vulnerabilidades no conocidas se reservan para ataques contra objetivos de alto nivel, en vez de los ataques a gran escala.

Lo que es seguro es que, una vez CVE-2023-4863 se ha hecho pública, estamos en riesgo, pues algunos ciberdelincuentes la aprovecharían para introducirse en equipos cuyo navegador no esté al día.

Desde luego, recomendamos actualizar Google Chrome lo antes posible, una de las claves para navegar de manera segura por Internet, pues los navegadores web y los sistemas operativos son los elementos más críticos.

La entrada Actualiza Google Chrome ahora mismo para solucionar este fallo de seguridad crítico se publicó primero en LISOT.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Actualiza a la última versión de Firefox y Thunderbird se publicó primero en LISOT.

Existe una creencia de que una mayor ciberseguridad dificulta incluso el acceso de los empleados a lo que necesitan. En ese aspecto, se cree que las políticas de seguridad estrictas dificultan la productividad en el trabajo. Sin embargo, eliminar la seguridad puede tener consecuencias nefastas. Un ataque exitoso, como un ataque de ransomware o de DDoS puede paralizar su negocio días e incluso a veces semanas.

2.- Los ataques son causados ​​por amenazas externas

Las amenazas internas van en aumento y pueden incluir empleados, proveedores, contratistas, socios comerciales.

Un ciberataque puede empezar de forma involuntaria por alguien conocido.

3.- Los ciberdelincuentes solo atacan a grandes empresas

En un informe reciente se desveló que los piratas informáticos atacan a las pequeñas empresas casi la mitad del tiempo. Un dato importante es que únicamente el 14% de estas empresas estaban preparadas para defenderse.

Generalmente a los ciberdelincuentes les merece más la pena atacar a pequeñas y medianas empresas porque tienen menos seguridad, por lo que podrían colarles un ransomware de manera más fácil y luego pedir el rescate de los archivos.

4.- Con un antivirus y antimalware es suficiente

El software antivirus y antimalware es un buen punto de partida de cara a los equipos finales. No obstante, sólo protege un punto de entrada.

Por lo tanto, se necesita una solución de seguridad integral, como un firewall de aplicaciones web, un sistema de detección y prevención de intrusiones entrenado para detectar cualquier posible ataque. Gracias a éste se pueden monitorizar las amenazas de manera continua y brindar una protección de extremo a extremo en todo momento.

5.- La ciberseguridad es demasiado cara

Los ciberataques cuestan millones a las empresas y a pesar de eso las empresas se preguntan todavía si las inversiones en ciberseguridad merecen la pena. La seguridad de los datos a menudo se pasa por alto el coste de una violación de datos, que generalmente ronda los millones de euros. A esto hay que añadirle el daño de las pérdidas de reputación y de las pérdidas de clientes,

Qué hacer para minimizar el riesgo y las consecuencias de un ataque informático:

• Revisar las políticas de seguridad periódicamente.
• Realizar auditorías de seguridad.
• Monitorizar sus activos críticos continuamente.
• Invertir en las nuevas medidas en materia de seguridad.
• Mantenerse informado sobre las mejores prácticas de seguridad.

Desde LISOT os ayudamos a establecer estas buenas prácticas de seguridad informática para su empresa.

La entrada Los mitos sobre ciberseguridad más comunes que son mentira se publicó primero en LISOT.

La mejor defensa ante la ciberdelincuencia es la PREVENCIÓN. Esa prevención empieza conociendo nuestros sistemas realizando un test de intrusión o Pentesting.

¿Qué es un test de intrusión?

El servicio de Basic Penetration Testing (BPT) es el proceso de evaluar el estado de seguridad actual de un sistema o red de una organización para encontrar vulnerabilidades que un atacante podría explotar para obtener acceso no autorizado a los sistemas y la información. En definitiva, detectamos, categorizamos y proponemos pautas de corrección de vulnerabilidades conocidas o desconocidas en los sistemas de hardware o software.

Objetivos del Pentesting

• Recopilar información pública de la organización relacionada con TI e identificar los activos de tecnología de la información (TI) para producir una lista de vulnerabilidades conocidas presentes en los sistemas y aplicaciones ayudando a mitigarlas antes de que puedan ser explotadas.
• Simular un evento de hacking real para probar la solidez de sus sistemas, sus defensas y las medidas de seguridad existentes.
• Evaluar el estado del sistema de TI frente a ataques.

Alcance de un test de intrusión

Realizamos nuestros Ensayos de Penetración en dos formatos:

• Pruebas de penetración básica externas: Realizadas de forma remota sin acceso interno por nuestros expertos en seguridad. El objetivo es identificar y, clasificar las debilidades de los activos del cliente públicos en internet (los activos de TI de una organización) como servidores web, puertas de enlace de red, VPN, servidores de correo electrónico y firewalls.
• Pruebas internas de penetración básica: Realizadas desde las instalaciones de la organización, identificamos y clasificamos amenazas y vulnerabilidades en la red interna desde el punto de vista de alguien que ya tiene acceso a la red de la organización, como un empleado, colaborador o invitado. También ayuda a una  organización  a  determinar  su  cumplimiento de las políticas, estándares y procedimientos globales o locales en términos de seguridad de la información, protección de datos y segmentación de la red.

Procedimiento del test de intrusión:

Utilizaremos una combinación de métodos de escaneo automatizados y manuales y empleando herramientas comerciales  y  disponibles  públicamente,  así como scripts personalizados  y aplicaciones desarrolladas por LISOT.

El proceso de prueba de penetración consta de los siguientes pasos:

• Reconocimiento: recopilación de datos preliminares sobre la organización objetivo. Los datos se recopilan con el fin de planificar mejor el ataque. La información recopilada en este paso incluye intervalos de direcciones IP, direcciones de correo electrónico públicas, sitios web, etc.
• Análisis y enumeración: recopila más información sobre los sistemas conectados, así como la ejecución de aplicaciones y servicios en la red de la organización. También se recopila información como el tipo y la versión de sistemas operativos, cuentas de usuario, direcciones de correo electrónico, la versión del servicio y, números de versiones entre otros.
• Identificar vulnerabilidades: en función de la información recopilada en las dos fases anteriores, identificaremos los servicios vulnerables que se ejecutan en su red o las aplicaciones que tienen vulnerabilidades conocidas.
• Explotación: Usamos código fácilmente disponible o creamos uno personalizado para aprovechar las vulnerabilidades identificadas para obtener acceso al sistema objetivo.
• Escalada de privilegios: en algunos casos, la vulnerabilidad existente proporciona acceso de bajo nivel, como el acceso normal de los usuarios con privilegios limitados. En este paso, intentaremos obtener acceso administrativo completo en la máquina.

¿Por qué realizar un Pentesting?

La mejor forma de conocer cuán segura es una web, red o sistema informático de una compañía es poniéndolo a prueba. Por eso, cuando se contrata un servicio de test de intrusión, el auditor actúa con técnicas similares a las de un ciberdelincuente que realiza un ataque con malas intenciones. Es decir, actúa como si quisiera robar información o actuar de forma ilegítima. De esta manera, pone a prueba los sistemas y descubre hasta qué punto están preparados para afrontar un ataque real de tipo intrusivo.

¿Te interesa poner a prueba tus sistemas? Contáctanos para realizar un test de intrusión.

La entrada El test de intrusión: la mejor defensa ante un ciberataque se publicó primero en LISOT.

SPAM

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

Se calcula que más del 80 % de correos electrónicos enviados en todo el mundo actualmente son SPAM (correo basura), y este porcentaje sigue creciendo.

Phishing

Consiste en un método fraudulento de capturar información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se nos intenta engañar con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza. Aquí explicamos las claves para reconocer el correo fraudulento o plishing.

Estafas en general

Donde se nos intenta vender productos falsos o inexistentes. Se nos solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y un largo etcétera.

Correos con ficheros adjuntos maliciosos

Esos ficheros adjuntos contienen virus, gusanos, troyanos, etc. Actualmente es uno de los peligros más extendidos. Recibimos un mensaje (de un remitente no necesariamente desconocido ya que puede estar falsificado) con un fichero adjunto que nos invita a abrirlo. Dicho fichero contiene código malicioso que, si no disponemos de software antivirus o antimalware adecuado, infecta nuestro equipo, con consecuencias diversas. Muchos de estos ficheros infectados a menudo utilizan la libreta de direcciones de nuestro cliente de correo para reenviarse a su vez a todos nuestros contactos.

Cadenas de mensajes falsos

Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo. En los que se nos pide que reenviemos y difundamos el mensaje entre nuestros conocidos. El problema de las cadenas de mensajes falsos es el volumen de correos electrónicos que crea. Si una persona envía un mensaje a 10 personas y cada persona que le recibe envía el mensaje a otras 10, en poco tiempo se habrán enviado millones de mensajes de correo. Con el coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar estos millones mensajes (y su posible caída de rendimiento y lentitud por la sobrecarga)

Cuidado con las contraseñas

Nunca proporciones tus contraseñas a nadie. ¡Son totalmente personales!

Si se las proporcionas a terceros, las acciones que realicen las harán en tu propio nombre.

Desde LISOT informática empresarial en Barcelona os ofrecemos apoyo para gestionar las contraseñas y para configurar sistemas de autenticación de doble factor, para así mejorar la seguridad de los sistemas informáticos de nuestros clientes.

La entrada Principales amenazas del correo electrónico se publicó primero en LISOT.

Ten especial cuidado en no abrir los correos sospechosos y elimina directamente aquellos correos en los que:

• nos informen de que hemos ganado en cualquier tipo de lotería o sorteo o que vamos a recibir cualquier tipo de premio.
• correos en los que nos informan de reyes o príncipes de Nigeria tratando de enviarnos una enorme cantidad de dinero
• los detalles de ninguna cuenta bancaria en ningún caso necesitan ser reconfirmados inmediatamente
• si nos informan de algún tipo de herencia sin reclamar
• si nos indican que hemos ganado cualquier tipo de dispositivo electrónico o nos informan de alguna oferta sospechosa
• cualquier otro tipo de correo que nos resulte altamente sospechoso y que provenga de remitentes que no conocemos

Aprende a reconocer los ataques de phishing

Aunque seamos el usuario de correo electrónico más experimentado del mundo, antes o después acabaremos abriendo algún correo electrónico de phishing. En este punto, la clave para limitar el daño está en reconocer este tipo de mensajes.

¿Qué es el phishing?

El phishing es un tipo de fraude en línea donde el remitente del correo electrónico intenta engañarnos y nos solicita contraseñas personales o información relacionada con cuentas bancarias, por poner algunos ejemplos.

El remitente generalmente roba el logo de un banco o empresa muy conocida. Y trata de diseñar un mensaje de correo electrónico para parecerse al que vendría del banco. Normalmente el correo electrónico de phishing nos invita a hacer clic en un enlace a fin de confirmar nuestra información o contraseña. Pero también puede invitarnos a contestar al correo electrónico con nuestra información personal. Si proporcionamos información personal, el estafador usará la información para tratar de robar nuestra identidad y nuestro dinero.

Pistas que nos pueden hacer sospechar de un phishing incluyen:

• un logotipo que parece distorsionado o estirado
• textos que se refieran a nosotros como “estimado cliente” o “estimado usuario” en lugar de incluir nuestro nombre real
• comentarios que nos adviertan que una cuenta nuestra se cerrará a menos que confirmemos nuestra información inmediatamente
• frases que vengan de una cuenta de correo similar, pero diferente a una que la compañía real que nos envía el correo usa normalmente
• mensajes que informan de “amenazas a la seguridad” y requieren que actuemos inmediatamente

Si sospechamos que un correo electrónico es un intento de phishing, la mejor prevención es no abrir nunca dicho mensaje. Y en caso de abrirlo, nunca debemos contestar ni hacer clic en ningún enlace incluido en el mensaje.

Atento a los boletines a los que te hayas suscrito

Como norma general, no anules la suscripción a boletines de noticias a los que nunca te hayas suscrito.

Una técnica común usada por correos electrónicos no deseados es enviar miles de boletines de noticias falsos de organizaciones con un enlace de tipo “Darse de baja” o “Unsubscribe” en la parte inferior del boletín de noticias. Los usuarios de correo que introducen su dirección de correo electrónico en ese link de la supuesta lista en muchos casos serán víctimas de SPAM o phishing.

Si no recordamos habernos subscrito a un boletín de noticias, es mejor poner en lista negra la dirección de correo electrónico. O configurar un filtro para que todos los mensajes de esa dirección se envíen directamente a la papelera.

Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas y filtros anti-SPAM que eliminará una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada ya no tendréis la amenaza.

La entrada Consejos para reconocer un correo fraudulento se publicó primero en LISOT.

Existe el mismo riesgo de pérdida de datos, extravío, robo, etc. para un libro «clásico» en papel que no custodiamos debidamente, como el que se encuentra en un fichero de datos dentro de nuestro ordenador portátil.

Ante esta situación, podemos distinguir entre amenazas de ciberseguridad externas e internas, y en ambos casos, pueden ser intencionadas o accidentales.

• Amenazas de ciberseguridad externas intencionadas. Espionaje, sabotaje, vandalismo, robo de información confidencial son algunas de las amenazas externas a las que nos enfrentamos. En algunas ocasiones los ataques serán mediante técnicas de ingeniería social o ataques de denegación de servicio.
• Amenazas de ciberseguridad externas accidentales. En muchas ocasiones las amenazas son involuntarias o resultantes de desastres naturales, que pueden derivar en muchos casos en inundaciones o incendios.
• Amenazas de ciberseguridad internas intencionadas. Una de las amenazas que deben resolver nuestros departamentos de informática es el propio personal de la organización, como podría ser un empleado con acceso a los recursos de la organización que sabe que va a ser despedido.
• Amenazas de ciberseguridad internas accidentales. Comprenden las malas prácticas por parte de un empleado, sin tener una mala intención, por ejemplo insertar un USB infectado en un ordenador corporativo

Debemos tener presente las amenazas de ciberseguridad a las que está expuesta la organización y la forma en la que podemos hacerles frente.

La entrada Clasificación de las amenazas de ciberseguridad de nuestro sistema de información se publicó primero en LISOT.

La información es un activo importante para las empresas, es fundamental para el negocio: facturas, informes, bases de datos de clientes, pedidos, etc. Podemos decir que las empresas basan su actividad en sus sistemas de información.

Por eso proteger los sistemas de información es proteger el negocio. Para garantizar la seguridad de la información del negocio se necesita llevar a cabo una gestión planificada de actuaciones en materia de Ciberseguridad, tal y como se realiza en cualquier otro proceso productivo de la organización.

Frente a esta realidad, ¿qué ocurriría en nuestras empresas si ocurre alguna de estos escenarios?:

1. Sufrimos los efectos de un virus informático y no sabemos cómo reaccionar.
2. Se produce una pérdida de datos y no tenemos copias de seguridad o no podemos recuperar la información.
3. Perdemos o extraviamos un disco duro portátil con información sensible.
4. Nuestra página de comercio electrónico es el objetivo de un ataque de denegación de servicio, dejándola inoperativa.
5. Se nos estropea algún servidor o elemento de red, que nos impide el uso del correo electrónico, la conexión a Internet o el uso de una aplicación crítica.

Cada empresa en función de su tamaño y su utilización de la tecnología responderá a estas 5 preguntas de una manera u otra y sus implicaciones serán diferentes.

El análisis de la seguridad en nuestra empresa es un proceso constante, ya que tanto nuestra empresa, la tecnología y la ciberdelincuencia están en constante evolución.

Para proteger nuestros activos tecnológicos y sistemas de información debemos disponer de un PLAN DIRECTOR DE SEGURIDAD:

Desde LISOT os ofrecemos realizar un análisis de la seguridad de sus servicios de información y comunicación para valorar el riesgo que tienen sus datos y poder realizar un plan director de seguridad.

La entrada La ciberseguridad, clave para tu negocio se publicó primero en LISOT.

Tal como indicamos en el artículo anterior sobre seguridad informática, vamos a explicar los principales tipos de ataques informáticos que podemos recibir:

• Advanced Persistent Threats – Amenazas persistentes avanzadas
• Botnets o redes zombies
• DoS – Distributed Denial of Service – Denegación de servicio distribuído
• Malware o software malicioso
• Ataques WEB
• Session Hijacking o Robos de sesión
• Poisoning o Envenenamiento DNS

Advanced Persistent Threats – APT – Amenazas persistentes avanzadas:

Los ataques avanzados persistentes se dirigen a un gobierno u organización concreta, con el ánimo de extraer cierta información (espionaje industrial o desestabilizar un país)

Están realizados por ciberdelincuentes organizados en mafias que actúan sobre objetivos muy concretos.

Estudian el objetivo de manera intensa, localizan un vector de ataque y después diseñan un malware específico para esa acción.

Botnets o redes zombies:

Un bot es un software malicioso que infecta una máquina y permite controlarla de manera remota.

Si conseguimos infectar muchas máquinas a la vez y las controlamos todas de forma simultánea, disponemos de una red de ataque de una fuerza enorme.

A través de esta red de zombies (botnet) podemos lanzar diferentes tipos de ataques masivos, como envíos de correos (spam), denegaciones de servicio o robo de datos.

DoS – Distributed Denial of Service –  Denegación de servicio distribuído:

A través de una botnet podemos crear una ataque tan simple como lanzar el comando “ping” a una página web desde todas las máquinas infectadas de forma simultánea para dejar sin servicio a esa página web.

Normalmente estas infecciones se realizan sin conocimiento del usuario, pero hoy en día organizaciones como Anonymous han creado programas que sus simpatizantes tienen instalados en sus equipos para que sean utilizados por éstos para realizar los ataques que consideren oportunos.

Malware:

Para introducir, decir que, como su nombre indica, es un software con un propósito malicioso. Existen multitud de tipos y variantes: virus, gusanos, troyanos, rootkits, spyware, keyloggers, …

Hablaremos de forma específica en el siguiente artículo.

Ataques WEB:

Ataques dirigidos a una página web en concreto, con objeto de tomar su control.

Hablaremos de forma específica en siguientes artículos.

Session Hijacking o Robos de sesión:

Trata de robar la sesión de un usuario a través de la red.

El método más habitual es falsear la dirección IP de origen por la IP del atacante, de manera que todos los mensajes que reciba el destinatario no serán del origen correcto sino del suplantador.

DNS Poisoning o Envenenamiento DNS:

El DNS (Domain Namne Server – Sistema de Nombres de Dominio) permite traducir los nombres en direcciones IP. Las caché de DNS nos permiten guardar en memoria las resoluciones de nombre, de forma que naveguemos de forma más rápida por Internet.

Si conseguimos infectar un caché de DNS y modificar la resolución de nombres de páginas web hacia IPs maliciosas, desde éstas podremos robar la información que deseemos.

La entrada Amenazas de seguridad en la red Informática (II) se publicó primero en LISOT.