Recursos Afectados

La entrada Campaña de phishing que trata de infectar con malware a través de supuestas facturas se publicó primero en LISOT.

Los delincuentes se habrían adentrado en su servidor ClassPad, orientado al segmento educativo de la compañía. Desde Casio afirman en comunicado oficial que los atacantes se han hecho con el control de cientos de miles de “ítems” pertenecientes a usuarios y organizaciones de todo el mundo.

Irrumpen en los servidores de Casio

Según la información, los atacantes accedieron a unos 91.921 ítems pertenecientes a los usuarios de la compañía japonesa y a otros 1.108 clientes de instituciones educativas. Además, también se habrían hecho con el control de unos 35.049 ítems de usuarios de otros 148 países.

Entre la información obtenida por los delincuentes se encuentran nombres, correos electrónicos, datos sobre el país de residencia, información de transacciones, datos sobre métodos de pago, códigos de licencia, e información de uso del servicio como datos de inicio de sesión e identificadores.

Según la compañía, no hay indicios de que los atacantes se hayan hecho con el control de la información bancaria de sus usuarios. Al parecer, un empleado descubrió que alguien había accedido a los sistemas el pasado 11 de octubre, ya que detectó un error en la base de datos de la compañía.

«En este momento, se ha confirmado que algunos de los ajustes de seguridad de la red en el entorno de desarrollo se desactivaron debido a un error operativo del sistema por parte del departamento encargado y a una gestión operativa insuficiente,» según se puede leer en el comunicado oficial.

Según apunta la compañía, estos fueron los motivos por los que los intrusos pudieron acceder a la base de datos sin autorización previa.

En respuesta al problema, Casio ha bloqueado el acceso externo de todas las bases de datos del entorno de desarrollo. Además, la compañía ha afirmado estar trabajando con una firma de seguridad externa para investigar la brecha de seguridad y responder de forma eficaz al ataque.

Casio también ha reportado el problema a las autoridades pertinentes, aunque por el momento se desconoce quiénes han sido los autores de esta brecha de seguridad. Según la compañía, todos los usuarios que han sido afectados serán contactados por Casio.

La entrada Casio sufre una brecha de seguridad y se filtran datos personales de miles de usuarios de todo el mundo se publicó primero en LISOT.

La entrada Desbordamiento de búfer en librería glibc de distribuciones Linux se publicó primero en LISOT.

1. Verifica tu conexión: Verifica que estás conectado a la red correcta y asegúrate de que sea una red de confianza. Evita conectarte a redes públicas no seguras.

2. Usa una conexión segura: Usa una conexión segura siempre que sea posible, como una conexión encriptada a través de HTTPS o una red privada virtual (VPN).

3. Comprueba la configuración de seguridad de tu router: Comprueba que tu router esté configurado con una contraseña segura y que esté usando un protocolo de seguridad fuerte, como WPA2.

4. Desactiva la difusión de la red: Desactiva la difusión de la red (SSID) en tu router para que la red no sea visible para dispositivos no autorizados.

5. Usa un firewall: Usa un firewall para proteger tu red contra ataques entrantes y salientes.

6. Actualiza tu software: Mantén actualizado el software de tu router y otros dispositivos conectados a la red, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

7. Usa contraseñas seguras: Usa contraseñas seguras para acceder a la configuración de tu router y otros dispositivos conectados a la red.

8. Monitoriza el tráfico de la red: Monitoriza el tráfico de la red para detectar actividades sospechosas, como accesos no autorizados a dispositivos conectados a la red.

9. Usa una solución de seguridad: Usa una solución de seguridad, como un antivirus o un EDR, para proteger tus dispositivos contra amenazas conocidas y desconocidas.

Si quieres que te ayudemos a configurar una red segura para tu empresa, desde Lisot, como expertos en ciberseguridad e informática empresarial podemos ayudarte.

La entrada 9 claves para saber si tu red de datos es segura se publicó primero en LISOT.

El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de 4,4 millones de dólares por parte de Colonial Pipeline, el pago de 40 millones de dólares por parte de CNA Financial y la demanda de 70 millones de dólares por parte de los ciberatacantes a Kaseya y de 240 millones de dólares a MediaMarkt.

¿Qué se debe incluir en la lista de verificación de ciberresiliencia de una empresa?

1. Actualizar el plan de continuidad. Comprender cómo puede funcionar la empresa mientras sufre un ciberataque y el acceso a los sistemas puede estar limitado.
2. Trabajar en un caso práctico de un escenario de crisis para asegurar de que todo el personal conoce sus funciones y lo que se espera de ellos.
3. Actualizar la lista de contactos de emergencia en caso de crisis: “¿A quién vas a llamar?”
4. Considerar la cadena de suministro de terceros y el papel que desempeña en las cadenas de suministro de otros. Las empresas anteriores y posteriores deben tener políticas de ciberseguridad que reflejen las suyas. Compruebe que siguen cumpliendo las normas, y que tu empresa también lo hace.
5. Dar poder a su equipo de ciberseguridad y a los que ocupan puestos clave. Es posible que tengan que hacer cambios y reaccionar rápidamente ante un incidente a medida que se desarrolla.
6. Supervisar los comportamientos sospechosos y desconocidos de la red. Se recomienda la implementación de una solución EDR (Endpoint Detection Response) que ayudará a mantener a los equipos centrados en los incidentes críticos.
7. Si tu empresa carece de recursos para hacer frente a un incidente importante, externaliza esta responsabilidad crítica. Considera la posibilidad de contratar a un proveedor de servicios gestionados.
8. Llevar a cabo una formación improvisada de concienciación sobre ciberseguridad para todos los empleados que les recuerde que no deben abrir archivos adjuntos ni hacer clic en enlaces desconocidos o no fiables.

Recordar los deberes básicos de ciberseguridad:

1. Imponer una política de contraseñas fuertes y seguras – o, mejor aún, frases de contraseña fuertes.
2. Implantar la autenticación de dos factores en todos los accesos externos y en todas las cuentas con privilegios de administrador. Esto también debería considerarse para los usuarios avanzados que tienen un amplio acceso a los datos de la empresa.
3. Actualizar y parchear rápidamente el software para eliminar el riesgo de convertirse en víctima debido a una vulnerabilidad previamente conocida.
4. Probar las copias de seguridad y los sistemas de recuperación de desastres. Asegúrate de mantener copias de seguridad offline y en la nube.
5. Auditoría del acceso de los usuarios: reduce el riesgo limitando el acceso a los servicios, al software y a los datos para que sólo tengan acceso aquellos que lo necesiten.
6. Cierra los puertos y detén los servicios que no se utilizan y que proporcionan una puerta abierta que puede cerrarse fácilmente.
7. Los sistemas heredados que dependen de una tecnología obsoleta deben ser segmentados y mantenidos a distancia.
8. Asegurarse de que todos los endpoints, servidores, móviles y demás estén protegidos con un producto antimalware actualizado y plenamente operativo.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Ahora es el momento de comprobar los sistemas de ciberseguridad se publicó primero en LISOT.

Preparándonos para cazar ofertas

Antes de que lleguen las fechas con los mayores descuentos es importante estar preparado para no perder tiempo mientras buscamos ese artículo deseado y evitar que los ciberdelincuentes se aprovechen de nuestra impaciencia.

No debemos olvidar realizar nuestras compras desde una conexión segura, y aunque este punto haya perdido relevancia en los últimos años debido al uso de conexiones móviles y la implementación de protocolos de comunicación seguros en la mayoría de webs, nunca está de más recordar que no es buena idea realizar pagos desde una red WiFi pública.

Buscando las gangas

Una vez tenemos claro todo lo mencionado en el punto anterior, es cuando debemos proceder a buscar aquellas ofertas más interesantes. Sin embargo, no nos vale cualquier oferta, ya que los ciberdelincuentes saben que habrá muchos usuarios que estarán buscándolas y preparan todo tipo de cebos y trampas para conseguir nuevas víctimas.

Por ese motivo, es importante acudir solamente a tiendas online de confianza, teniendo en cuenta que, además de los gigantes del comercio electrónico presentes en nuestro país, también existen tiendas y asociaciones de comerciantes locales que disponen de webs y que también realizan ofertas durante estas fechas.

Es posible que durante esta búsqueda de ofertas nos encontremos con alguna sospechosamente buena. Precisamente de estas ofertas demasiado buenas es de las que más debemos desconfiar, puesto que en la mayoría de las ocasiones se tratará de trampas preparadas por los ciberdelincuentes para robarnos los datos de nuestra tarjeta de crédito.

Tampoco debemos olvidar que el conocido como “candado de seguridad” no sirve para comprobar si una web es legítima, ya que lo único que certifica es que la comunicación con esa web desde nuestro dispositivo se realizará mediante un canal cifrado.

Revisando los pagos

Una vez hemos hecho las compras pertinentes aprovechando los descuentos de estas fechas, es importante que dediquemos tiempo a comprobar que se nos han cobrado las cantidades correctas.

En caso de encontrarnos con algún cargo no autorizado, es importante que nos comuniquemos cuanto antes con la empresa o entidad bancaria que nos proporciona el método de pago para alertar de esta incidencia. Es posible que nos recomienden la realización de una denuncia ante la Policía para empezar una posible investigación.

Tampoco debemos olvidar cambiar las contraseñas y añadir capas adicionales de seguridad como el doble factor de autenticación en el caso de haber sido víctima (o sospecharlo) de un robo de dinero desde nuestra cuenta bancaria o desde una tarjeta de crédito. Así limitaremos las posibilidades de que volvamos a ser víctimas y tendremos el acceso a nuestras cuentas bancarias y tarjetas de crédito más protegido.

Conclusión

A pesar de que todos los años se recuerdan este tipo de consejos y de que las amenazas dirigidas a los consumidores (aun habiendo evolucionado) siguen basándose en técnicas sobradamente conocidas, son muchos los usuarios que siguen cayendo en las trampas preparadas por los ciberdelincuentes. Por ese motivo es importante recordar estos consejos y contar con una solución de seguridad que sea capaz de detectar webs fraudulentas y amenazas de seguridad dirigidas a robarnos los datos de nuestra tarjeta de crédito o el acceso a nuestra cuenta bancaria mediante phishing.

La entrada Consejos para hacer tus compras de forma segura se publicó primero en LISOT.

SPAM

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

Se calcula que más del 80 % de correos electrónicos enviados en todo el mundo actualmente son SPAM (correo basura), y este porcentaje sigue creciendo.

Phishing

Consiste en un método fraudulento de capturar información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se nos intenta engañar con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza. Aquí explicamos las claves para reconocer el correo fraudulento o plishing.

Estafas en general

Donde se nos intenta vender productos falsos o inexistentes. Se nos solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y un largo etcétera.

Correos con ficheros adjuntos maliciosos

Esos ficheros adjuntos contienen virus, gusanos, troyanos, etc. Actualmente es uno de los peligros más extendidos. Recibimos un mensaje (de un remitente no necesariamente desconocido ya que puede estar falsificado) con un fichero adjunto que nos invita a abrirlo. Dicho fichero contiene código malicioso que, si no disponemos de software antivirus o antimalware adecuado, infecta nuestro equipo, con consecuencias diversas. Muchos de estos ficheros infectados a menudo utilizan la libreta de direcciones de nuestro cliente de correo para reenviarse a su vez a todos nuestros contactos.

Cadenas de mensajes falsos

Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo. En los que se nos pide que reenviemos y difundamos el mensaje entre nuestros conocidos. El problema de las cadenas de mensajes falsos es el volumen de correos electrónicos que crea. Si una persona envía un mensaje a 10 personas y cada persona que le recibe envía el mensaje a otras 10, en poco tiempo se habrán enviado millones de mensajes de correo. Con el coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar estos millones mensajes (y su posible caída de rendimiento y lentitud por la sobrecarga)

Cuidado con las contraseñas

Nunca proporciones tus contraseñas a nadie. ¡Son totalmente personales!

Si se las proporcionas a terceros, las acciones que realicen las harán en tu propio nombre.

Desde LISOT informática empresarial en Barcelona os ofrecemos apoyo para gestionar las contraseñas y para configurar sistemas de autenticación de doble factor, para así mejorar la seguridad de los sistemas informáticos de nuestros clientes.

La entrada Principales amenazas del correo electrónico se publicó primero en LISOT.

Ten especial cuidado en no abrir los correos sospechosos y elimina directamente aquellos correos en los que:

• nos informen de que hemos ganado en cualquier tipo de lotería o sorteo o que vamos a recibir cualquier tipo de premio.
• correos en los que nos informan de reyes o príncipes de Nigeria tratando de enviarnos una enorme cantidad de dinero
• los detalles de ninguna cuenta bancaria en ningún caso necesitan ser reconfirmados inmediatamente
• si nos informan de algún tipo de herencia sin reclamar
• si nos indican que hemos ganado cualquier tipo de dispositivo electrónico o nos informan de alguna oferta sospechosa
• cualquier otro tipo de correo que nos resulte altamente sospechoso y que provenga de remitentes que no conocemos

Aprende a reconocer los ataques de phishing

Aunque seamos el usuario de correo electrónico más experimentado del mundo, antes o después acabaremos abriendo algún correo electrónico de phishing. En este punto, la clave para limitar el daño está en reconocer este tipo de mensajes.

¿Qué es el phishing?

El phishing es un tipo de fraude en línea donde el remitente del correo electrónico intenta engañarnos y nos solicita contraseñas personales o información relacionada con cuentas bancarias, por poner algunos ejemplos.

El remitente generalmente roba el logo de un banco o empresa muy conocida. Y trata de diseñar un mensaje de correo electrónico para parecerse al que vendría del banco. Normalmente el correo electrónico de phishing nos invita a hacer clic en un enlace a fin de confirmar nuestra información o contraseña. Pero también puede invitarnos a contestar al correo electrónico con nuestra información personal. Si proporcionamos información personal, el estafador usará la información para tratar de robar nuestra identidad y nuestro dinero.

Pistas que nos pueden hacer sospechar de un phishing incluyen:

• un logotipo que parece distorsionado o estirado
• textos que se refieran a nosotros como “estimado cliente” o “estimado usuario” en lugar de incluir nuestro nombre real
• comentarios que nos adviertan que una cuenta nuestra se cerrará a menos que confirmemos nuestra información inmediatamente
• frases que vengan de una cuenta de correo similar, pero diferente a una que la compañía real que nos envía el correo usa normalmente
• mensajes que informan de “amenazas a la seguridad” y requieren que actuemos inmediatamente

Si sospechamos que un correo electrónico es un intento de phishing, la mejor prevención es no abrir nunca dicho mensaje. Y en caso de abrirlo, nunca debemos contestar ni hacer clic en ningún enlace incluido en el mensaje.

Atento a los boletines a los que te hayas suscrito

Como norma general, no anules la suscripción a boletines de noticias a los que nunca te hayas suscrito.

Una técnica común usada por correos electrónicos no deseados es enviar miles de boletines de noticias falsos de organizaciones con un enlace de tipo “Darse de baja” o “Unsubscribe” en la parte inferior del boletín de noticias. Los usuarios de correo que introducen su dirección de correo electrónico en ese link de la supuesta lista en muchos casos serán víctimas de SPAM o phishing.

Si no recordamos habernos subscrito a un boletín de noticias, es mejor poner en lista negra la dirección de correo electrónico. O configurar un filtro para que todos los mensajes de esa dirección se envíen directamente a la papelera.

Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas y filtros anti-SPAM que eliminará una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada ya no tendréis la amenaza.

La entrada Consejos para reconocer un correo fraudulento se publicó primero en LISOT.

El problema es que, con la elevada cantidad de servicios a los que nos conectamos actualmente, el número de contraseñas se multiplica. Es por eso que muchos usuarios optan por crear contraseñas débiles y además las repiten en múltiples servicios. Esto ayuda a que los usuarios no las olviden, pero también facilita mucho el trabajo a los atacantes. La alternativa es crear unas contraseñas (passwords) únicas para cada uno de estos servicios que sean difíciles de adivinar.  Pero eso es algo que pocas veces se cumple.

Muchos usuarios optan por crear contraseñas débiles y además las repiten en múltiples servicios.

A las contraseñas se pueden añadir capas adicionales de seguridad para así evitar el acceso no autorizado a nuestros datos privados. Uno de los complementos más populares es el doble factor de autenticación ya que añade una capa adicional de seguridad a algo que conocemos (las contraseñas) uniéndolas a algo que poseemos (nuestro móvil o cualquier otro dispositivo donde podamos recibir un código de un solo uso).

Una alternativa a las contraseñas que ese está popularizando, especialmente en dispositivos móviles como los smartphones, es la autenticación biométrica. El uso de lectores de huellas dactilares, sensores de reconocimiento facial e incluso pulseras capaces de reconocer los latidos del corazón del usuario legítimo son alternativas que ya se están utilizando y que plantean sus propias ventajas e inconvenientes.

TRUCOS PARA CREAR CONTRASEÑAS SEGURAS:

1. CREA CONTRASEÑAS A PARTIR DE UNA FRASE

Piensa en una frase que tenga algún significado para ti y, a ser posible, para nadie más. Que no sea ni muy corta, para que sea difícil de adivinar, ni muy larga, para que la puedas recordar fácilmente. Si tienen mayúsculas y números, mejor. Si hay algún símbolo, magnífico. “En el bar de Juan ponen tapas grandes a 3 euros”, por ejemplo. Ahora coge las primera letra de cada palabra y te sale “ElbdJptga3€”, que es una buena contraseña. ¿A ti no se te ocurre nada? Tranquilo, el título de tu canción favorita puede ser un punto de partida.

2. COMBINA DOS PALABRAS PARA CREAR TU CONTRASEÑA

Elige dos palabras (de nuevo, mejor si significan algo solo para ti) y construye otra alternando sus letras. Si has seleccionado “Bigotes” y “Mechero”, la base de tu nueva contraseña será “BMiegcohteerso”. No tiene números ni símbolos, así que tendrás que utilizarla como punto de partida para reforzarla con alguno de los otros métodos que vamos a explicarte.

3. CONVIERTE LAS VOCALES EN NÚMEROS

Es un truco bastante popular que los ciberdelincuentes ya conocen y sortean, pero que puede funcionar muy bien para complementar alguno de los otros sistemas. Retomando el ejemplo del punto anterior, nuestra clave provisional “BMiegcohteerso” se convierte en otra un poco más segura: “BM13gc0ht33rs0”. Añadiendo uno o varios símbolos podría utilizarse.

4. UNA PALABRA Y UN NÚMERO MEZCLADOS (PERO NO AGITADOS)

Es fácil, pero elige palabras y números que tengan los mismos caracteres para hacerlo todavía más sencillo. Nosotros vamos a usar “Bigote” y 28921 (el código postal). El truco está en ir colocando las letras una a una, intercalando las cifras del número pero a la inversa. Así: “B1i2g9o8t2e”. Ya sabes lo que falta, ¿no? Un símbolo y asunto zanjado.

5. CAMÚFLATE CON EL ENTORNO

Usar la misma contraseña en varios servicios o herramientas es una terrible idea, pero un sencillo truco puede hacer que tu clave se vuelva todoterreno sin tener que recordar varios términos. Por ejemplo, si quieres registrarte en Facebook, ¿qué puedes hacer? Incluye las siglas “FB” al principio o al final de la clave (regular); añade una variación del nombre de la web con mayúsculas, símbolos y números (bastante mejor) o tira de imaginación y mete alguna referencia más sutil (perfecto).

La entrada Contraseñas (passwords), como proteger nuestra información de forma efectiva se publicó primero en LISOT.

La entrada Ciberseguridad: Más de 560 millones de mails y contraseñas al descubierto se publicó primero en LISOT.