1. Sofisticación de las Amenazas: La creciente complejidad y sofisticación de los ciberataques, como el ransomware. Los atacantes están utilizando técnicas más avanzadas y recursos significativos, lo que dificulta la defensa efectiva.
2. Seguridad en la Cadena de Suministro: La ciberseguridad de terceros y proveedores es un área crítica. Las empresas deben garantizar que sus socios comerciales también mantengan altos estándares de seguridad para evitar brechas que puedan afectar a toda la cadena de suministro.
3. Integración de la IA en la Ciberseguridad: Aunque la inteligencia artificial ofrece herramientas poderosas para la defensa cibernética, también presenta nuevos riesgos. Muchas empresas aún no tienen estrategias claras para proteger sus sistemas de IA.
4. Seguridad en la Nube: Con la adopción masiva de soluciones en la nube, asegurar estos entornos se ha vuelto esencial. Las empresas están enfocándose en implementar estrategias de seguridad específicas para la nube, como el modelo Zero Trust.
5. Falta de Talento en Ciberseguridad: La escasez de profesionales cualificados en ciberseguridad es un desafío continuo. Las empresas están luchando por atraer y retener talento especializado para gestionar y mitigar riesgos de manera efectiva.
6. Cumplimiento Normativo: Las regulaciones emergentes, como la Directiva NIS2 y el Reglamento DORA, están imponiendo nuevas obligaciones a las empresas. Adaptarse a estos cambios normativos es crucial para evitar sanciones y mejorar la postura de seguridad.

Estos aspectos no solo representan desafíos técnicos, sino también estratégicos, ya que requieren una alineación estrecha entre la ciberseguridad y los objetivos de negocio.

Desde LISOT, como empresa especializada en ciberseguridad, podemos ayudarles a afrontar estos nuevos retos.

La entrada Principales desafíos en el ámbito de la ciberseguridad se publicó primero en LISOT.

El proveedor de soluciones de seguridad basadas en la nube Barracuda Networks acaba de publicar su quinto informe anual sobre amenazas de ransomware, con algunos resultados interesantes. Este trabajo analiza los patrones de este tipo de ciberataques entre agosto del año pasado y julio de este año.

Los investigadores encontraron 175 ataques de ransomware exitosos reportados públicamente en todo el mundo en esos 12 meses.

Además, Barracuda subraya que la mayoría de incidentes han apuntado contra los organismos locales, la atención médica y la educación.

La cantidad de ataques reportados se ha duplicado desde 2022 y se ha más que cuadruplicado desde 2021.

Los investigadores también han descubierto que se ha dado un aumento significativo en la cantidad de incidentes dirigidos a industrias relacionadas con la infraestructura. Aunque los ataques exitosos en este caso tienen un volumen menor en comparación con los tres sectores principales también experimentaron más del doble de ataques en comparación con el año pasado.

Los autores del estudio han observado que durante el intervalo analizado se han dado incidentes como compromiso del correo electrónico empresarial (BEC), infección de malware, amenazas internas, robo de identidad y fuga de datos. El ransomware representó el 27,3% de los incidentes, sólo superado por BEC, con el 36,4%.

Generando el mal

En esta edición del estudio los investigadores de Barracuda han decidido analizar más de cerca el impacto de las tácticas de IA generativa en los ataques de ransomware, evaluando formas en las que los ciberdelincuentes pueden usar estas capacidades para atacar más rápido y con mayor precisión.

La firma es consciente de que la proliferación de estos potentes chatbots puede ayudar a las pandillas de ransomware a aumentar la tasa de ataque con armas cibernéticas más efectivas.

El uso de estas herramientas también puede ayudar a los ciberdelincuentes a redactar textos para correos electrónicos de phishing muy convincentes y elaborados. Antes, los errores gramaticales y las faltas de ortografía podían dar pistas de que se trataba de un correo malicioso, pero ahora todos estos errores pueden ser eliminados fácilmente.

Igualmente, los investigadores de seguridad muestran cómo los atacantes pueden utilizar las capacidades de generación de código de la IA generativa para escribir código malicioso y explotar las vulnerabilidades del software.

Con estos cambios, la habilidad necesaria para iniciar un ataque de ransomware podría reducirse a construir un indicador de IA malicioso y tener acceso a herramientas de ransomware como servicio, lo que daría lugar a una ola completamente nueva de ataques, según se hace eco Intelligent CIO.

Por otro lado, los investigadores también están topándose con muchos incidentes en los que las organizaciones con pocos recursos parecen ser víctimas del ransomware varias veces, debido a que sus planes de continuidad del negocio y recuperación ante desastres están muy atrasados. En este sentido, los actores de amenazas van tras los backups, especialmente si se almacenan en el mismo dominio.

La entrada Se duplican los ataques de ransomware contra entidades locales, la atención médica y la educación se publicó primero en LISOT.

Estadísticas y tendencias más recientes de España relacionados con el cibercrimen y la ciberseguridad:

El año pasado, el 91,8 % de las organizaciones españolas se vieron comprometidas por uno o más ataques

El informe de defensa contra ciberamenazas del CyberEdge Group de 2022 (CDR) descubrió que, en un periodo de 12 meses, nueve de cada diez empresas españolas sufrieron algún tipo de ciberataque. De todas las organizaciones analizadas mundialmente, un 40,7 % declaró ser «víctimas frecuentes» al tener que lidiar con seis o más ataques en un año.

España es uno de los tres países más atacados por malware orientado a la banca móvil

El informe sobre malware móvil de Kaspersky revela los países más afectados en aplicaciones de banco para móviles en 2021. El estudio descubrió que el 1,55 % de los usuarios españoles fue atacado por troyanos orientados a aplicaciones móviles de bancos. Es significativamente menos que el porcentaje de Japón, país que ocupa la primera posición con un 2,18 %, pero más del doble que el de Turquía, con un 0,71 %.

Más de un 40 % de las organizaciones españolas se vieron afectadas por el ransomware en 2021

El informe de Sophos de 2021 sobre el estado del ransomware revela que hubo muchas organizaciones afectadas en los distintos países. Con un 44 %, España se situó por encima de la media global del 37 %. Según el informe, estuvo muy por encima de países como Polonia (solo un 13 %) o Japón (15 %). Pero aun así se situó muy por debajo de los porcentajes de la India (68 %) o Austria (57 %).

El cifrado de los datos se evitó en aproximadamente un cuarto de los ataques

El informe de Sophos de 2022 sobre el estado del ransomware indica con qué frecuencia las organizaciones lograron detener los ataques antes de que consiguieran cifrar los datos. Las empresas españolas se comportaron bastante bien, al lograr detener un 26 % de los ataques antes de que se consumaran del todo. Pero hubo países que lo hicieron mucho mejor. Como Arabia Saudí, que detuvo un 62 % de todos los intentos de cifrado.

Solo el 16 % de las víctimas pagó el rescate

Aunque en el 84 % de los ataques restantes sí se consumó con el cifrado de datos, solo un 16 % de sus víctimas accedió a pagar el rescate exigido. Es un porcentaje menor que el de muchos otros países analizados. Probablemente, la preparación de las organizaciones fue un factor determinante. Sophos descubrió que el 73 % de las empresas consiguieron recuperar los datos mediante copias de seguridad.

Los ataques de ransomware costaron a las empresas españolas 750 000 $ de media

Sophos revela que el coste derivado del ransomware se incrementó un 25 % entre 2020 y 2021. En 2020, las compañías españolas gastaron una media de 600 000 $ como resultado de ataques de ransomware. Ese valor ascendió a 750 000 $ en 2021. Aunque parezca un valor muy alto, es sustancialmente menos que la media global, que asciende a 1,85 millones de dólares. Las empresas austríacas pagaron la mayor cuenta, con una media de más de 7,75 millones de dólares; seguidas de las belgas, con 4,75 millones; y de las empresas de Singapur, con 3,46 millones.

El 83 % de las empresas españolas tienen un seguro de ciberseguridad

Uno de los aspectos de mayor interés tratados por Sophos es la popularidad de los seguros relacionados con la ciberseguridad en España. Más de ocho de cada diez empresas españolas tienen una política de seguros relacionados con la ciberseguridad, y el 70 % de las organizaciones incluyen el ransomware en el seguro.

Desde LISOT, como empresa de ciberseguridad y mantenimiento informático os ofrecemos sistemas, aplicaciones y formación a usuario para incrementar la seguridad de vuestros equipos.

La entrada Radiografía de la ciberseguridad en España: estadísticas 2020 -2022 (parte I) se publicó primero en LISOT.

Crítica

Recursos afectados por estas vulnerabilidades:

QNAP ha informado de vulnerabilidades que afectan a varios de sus dispositivos.

Solución a las vulnerabilidades:

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Detectadas múltiples vulnerabilidades en dispositivos de QNAP se publicó primero en LISOT.

El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de 4,4 millones de dólares por parte de Colonial Pipeline, el pago de 40 millones de dólares por parte de CNA Financial y la demanda de 70 millones de dólares por parte de los ciberatacantes a Kaseya y de 240 millones de dólares a MediaMarkt.

¿Qué se debe incluir en la lista de verificación de ciberresiliencia de una empresa?

1. Actualizar el plan de continuidad. Comprender cómo puede funcionar la empresa mientras sufre un ciberataque y el acceso a los sistemas puede estar limitado.
2. Trabajar en un caso práctico de un escenario de crisis para asegurar de que todo el personal conoce sus funciones y lo que se espera de ellos.
3. Actualizar la lista de contactos de emergencia en caso de crisis: “¿A quién vas a llamar?”
4. Considerar la cadena de suministro de terceros y el papel que desempeña en las cadenas de suministro de otros. Las empresas anteriores y posteriores deben tener políticas de ciberseguridad que reflejen las suyas. Compruebe que siguen cumpliendo las normas, y que tu empresa también lo hace.
5. Dar poder a su equipo de ciberseguridad y a los que ocupan puestos clave. Es posible que tengan que hacer cambios y reaccionar rápidamente ante un incidente a medida que se desarrolla.
6. Supervisar los comportamientos sospechosos y desconocidos de la red. Se recomienda la implementación de una solución EDR (Endpoint Detection Response) que ayudará a mantener a los equipos centrados en los incidentes críticos.
7. Si tu empresa carece de recursos para hacer frente a un incidente importante, externaliza esta responsabilidad crítica. Considera la posibilidad de contratar a un proveedor de servicios gestionados.
8. Llevar a cabo una formación improvisada de concienciación sobre ciberseguridad para todos los empleados que les recuerde que no deben abrir archivos adjuntos ni hacer clic en enlaces desconocidos o no fiables.

Recordar los deberes básicos de ciberseguridad:

1. Imponer una política de contraseñas fuertes y seguras – o, mejor aún, frases de contraseña fuertes.
2. Implantar la autenticación de dos factores en todos los accesos externos y en todas las cuentas con privilegios de administrador. Esto también debería considerarse para los usuarios avanzados que tienen un amplio acceso a los datos de la empresa.
3. Actualizar y parchear rápidamente el software para eliminar el riesgo de convertirse en víctima debido a una vulnerabilidad previamente conocida.
4. Probar las copias de seguridad y los sistemas de recuperación de desastres. Asegúrate de mantener copias de seguridad offline y en la nube.
5. Auditoría del acceso de los usuarios: reduce el riesgo limitando el acceso a los servicios, al software y a los datos para que sólo tengan acceso aquellos que lo necesiten.
6. Cierra los puertos y detén los servicios que no se utilizan y que proporcionan una puerta abierta que puede cerrarse fácilmente.
7. Los sistemas heredados que dependen de una tecnología obsoleta deben ser segmentados y mantenidos a distancia.
8. Asegurarse de que todos los endpoints, servidores, móviles y demás estén protegidos con un producto antimalware actualizado y plenamente operativo.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Ahora es el momento de comprobar los sistemas de ciberseguridad se publicó primero en LISOT.

Existe una creencia de que una mayor ciberseguridad dificulta incluso el acceso de los empleados a lo que necesitan. En ese aspecto, se cree que las políticas de seguridad estrictas dificultan la productividad en el trabajo. Sin embargo, eliminar la seguridad puede tener consecuencias nefastas. Un ataque exitoso, como un ataque de ransomware o de DDoS puede paralizar su negocio días e incluso a veces semanas.

2.- Los ataques son causados ​​por amenazas externas

Las amenazas internas van en aumento y pueden incluir empleados, proveedores, contratistas, socios comerciales.

Un ciberataque puede empezar de forma involuntaria por alguien conocido.

3.- Los ciberdelincuentes solo atacan a grandes empresas

En un informe reciente se desveló que los piratas informáticos atacan a las pequeñas empresas casi la mitad del tiempo. Un dato importante es que únicamente el 14% de estas empresas estaban preparadas para defenderse.

Generalmente a los ciberdelincuentes les merece más la pena atacar a pequeñas y medianas empresas porque tienen menos seguridad, por lo que podrían colarles un ransomware de manera más fácil y luego pedir el rescate de los archivos.

4.- Con un antivirus y antimalware es suficiente

El software antivirus y antimalware es un buen punto de partida de cara a los equipos finales. No obstante, sólo protege un punto de entrada.

Por lo tanto, se necesita una solución de seguridad integral, como un firewall de aplicaciones web, un sistema de detección y prevención de intrusiones entrenado para detectar cualquier posible ataque. Gracias a éste se pueden monitorizar las amenazas de manera continua y brindar una protección de extremo a extremo en todo momento.

5.- La ciberseguridad es demasiado cara

Los ciberataques cuestan millones a las empresas y a pesar de eso las empresas se preguntan todavía si las inversiones en ciberseguridad merecen la pena. La seguridad de los datos a menudo se pasa por alto el coste de una violación de datos, que generalmente ronda los millones de euros. A esto hay que añadirle el daño de las pérdidas de reputación y de las pérdidas de clientes,

Qué hacer para minimizar el riesgo y las consecuencias de un ataque informático:

• Revisar las políticas de seguridad periódicamente.
• Realizar auditorías de seguridad.
• Monitorizar sus activos críticos continuamente.
• Invertir en las nuevas medidas en materia de seguridad.
• Mantenerse informado sobre las mejores prácticas de seguridad.

Desde LISOT os ayudamos a establecer estas buenas prácticas de seguridad informática para su empresa.

La entrada Los mitos sobre ciberseguridad más comunes que son mentira se publicó primero en LISOT.

La mejor defensa ante la ciberdelincuencia es la PREVENCIÓN. Esa prevención empieza conociendo nuestros sistemas realizando un test de intrusión o Pentesting.

¿Qué es un test de intrusión?

El servicio de Basic Penetration Testing (BPT) es el proceso de evaluar el estado de seguridad actual de un sistema o red de una organización para encontrar vulnerabilidades que un atacante podría explotar para obtener acceso no autorizado a los sistemas y la información. En definitiva, detectamos, categorizamos y proponemos pautas de corrección de vulnerabilidades conocidas o desconocidas en los sistemas de hardware o software.

Objetivos del Pentesting

• Recopilar información pública de la organización relacionada con TI e identificar los activos de tecnología de la información (TI) para producir una lista de vulnerabilidades conocidas presentes en los sistemas y aplicaciones ayudando a mitigarlas antes de que puedan ser explotadas.
• Simular un evento de hacking real para probar la solidez de sus sistemas, sus defensas y las medidas de seguridad existentes.
• Evaluar el estado del sistema de TI frente a ataques.

Alcance de un test de intrusión

Realizamos nuestros Ensayos de Penetración en dos formatos:

• Pruebas de penetración básica externas: Realizadas de forma remota sin acceso interno por nuestros expertos en seguridad. El objetivo es identificar y, clasificar las debilidades de los activos del cliente públicos en internet (los activos de TI de una organización) como servidores web, puertas de enlace de red, VPN, servidores de correo electrónico y firewalls.
• Pruebas internas de penetración básica: Realizadas desde las instalaciones de la organización, identificamos y clasificamos amenazas y vulnerabilidades en la red interna desde el punto de vista de alguien que ya tiene acceso a la red de la organización, como un empleado, colaborador o invitado. También ayuda a una  organización  a  determinar  su  cumplimiento de las políticas, estándares y procedimientos globales o locales en términos de seguridad de la información, protección de datos y segmentación de la red.

Procedimiento del test de intrusión:

Utilizaremos una combinación de métodos de escaneo automatizados y manuales y empleando herramientas comerciales  y  disponibles  públicamente,  así como scripts personalizados  y aplicaciones desarrolladas por LISOT.

El proceso de prueba de penetración consta de los siguientes pasos:

• Reconocimiento: recopilación de datos preliminares sobre la organización objetivo. Los datos se recopilan con el fin de planificar mejor el ataque. La información recopilada en este paso incluye intervalos de direcciones IP, direcciones de correo electrónico públicas, sitios web, etc.
• Análisis y enumeración: recopila más información sobre los sistemas conectados, así como la ejecución de aplicaciones y servicios en la red de la organización. También se recopila información como el tipo y la versión de sistemas operativos, cuentas de usuario, direcciones de correo electrónico, la versión del servicio y, números de versiones entre otros.
• Identificar vulnerabilidades: en función de la información recopilada en las dos fases anteriores, identificaremos los servicios vulnerables que se ejecutan en su red o las aplicaciones que tienen vulnerabilidades conocidas.
• Explotación: Usamos código fácilmente disponible o creamos uno personalizado para aprovechar las vulnerabilidades identificadas para obtener acceso al sistema objetivo.
• Escalada de privilegios: en algunos casos, la vulnerabilidad existente proporciona acceso de bajo nivel, como el acceso normal de los usuarios con privilegios limitados. En este paso, intentaremos obtener acceso administrativo completo en la máquina.

¿Por qué realizar un Pentesting?

La mejor forma de conocer cuán segura es una web, red o sistema informático de una compañía es poniéndolo a prueba. Por eso, cuando se contrata un servicio de test de intrusión, el auditor actúa con técnicas similares a las de un ciberdelincuente que realiza un ataque con malas intenciones. Es decir, actúa como si quisiera robar información o actuar de forma ilegítima. De esta manera, pone a prueba los sistemas y descubre hasta qué punto están preparados para afrontar un ataque real de tipo intrusivo.

¿Te interesa poner a prueba tus sistemas? Contáctanos para realizar un test de intrusión.

La entrada El test de intrusión: la mejor defensa ante un ciberataque se publicó primero en LISOT.

SPAM

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

Se calcula que más del 80 % de correos electrónicos enviados en todo el mundo actualmente son SPAM (correo basura), y este porcentaje sigue creciendo.

Phishing

Consiste en un método fraudulento de capturar información sensible, como nuestros números y claves de cuentas bancarias o de tarjetas de crédito. Se nos intenta engañar con mensajes que aparentan ser mensajes oficiales de entidades financieras o empresas de nuestra confianza. Aquí explicamos las claves para reconocer el correo fraudulento o plishing.

Estafas en general

Donde se nos intenta vender productos falsos o inexistentes. Se nos solicita dinero aludiendo a buenas causas, ofertas de trabajo inexistentes, y un largo etcétera.

Correos con ficheros adjuntos maliciosos

Esos ficheros adjuntos contienen virus, gusanos, troyanos, etc. Actualmente es uno de los peligros más extendidos. Recibimos un mensaje (de un remitente no necesariamente desconocido ya que puede estar falsificado) con un fichero adjunto que nos invita a abrirlo. Dicho fichero contiene código malicioso que, si no disponemos de software antivirus o antimalware adecuado, infecta nuestro equipo, con consecuencias diversas. Muchos de estos ficheros infectados a menudo utilizan la libreta de direcciones de nuestro cliente de correo para reenviarse a su vez a todos nuestros contactos.

Cadenas de mensajes falsos

Generalmente se trata de mensajes variados acerca de hechos o falsas alarmas de cualquier tipo. En los que se nos pide que reenviemos y difundamos el mensaje entre nuestros conocidos. El problema de las cadenas de mensajes falsos es el volumen de correos electrónicos que crea. Si una persona envía un mensaje a 10 personas y cada persona que le recibe envía el mensaje a otras 10, en poco tiempo se habrán enviado millones de mensajes de correo. Con el coste asociado que esto tiene en cuando al tiempo de millones de personas leyendo el mensaje y el coste de los servidores de correo que tienen que recibir, guardar y enviar estos millones mensajes (y su posible caída de rendimiento y lentitud por la sobrecarga)

Cuidado con las contraseñas

Nunca proporciones tus contraseñas a nadie. ¡Son totalmente personales!

Si se las proporcionas a terceros, las acciones que realicen las harán en tu propio nombre.

Desde LISOT informática empresarial en Barcelona os ofrecemos apoyo para gestionar las contraseñas y para configurar sistemas de autenticación de doble factor, para así mejorar la seguridad de los sistemas informáticos de nuestros clientes.

La entrada Principales amenazas del correo electrónico se publicó primero en LISOT.

La entrada Ciberseguridad: Más de 560 millones de mails y contraseñas al descubierto se publicó primero en LISOT.