Publicado enPatrocinado, Seguridad

Consejos ante las amenazas en torno a la ciberseguridad online

por Francisco Martín García

La lucha contra los ciberataques ha dado grandes pasos, con una colaboración más amplia entre el sector público y privado, y el incremento de los recursos que las empresas han destinado a la ciberseguridad se está intentando paliar de la forma más rápida posible los grandes ciberataques que han ocurrido recientemente. De hecho, se espera que el mercado global de la ciberseguridad llegue en 2020 a los 170.000 millones de dólares.

Según los expertos en ciberseguridad de CaixaBank, adoptar una actitud previsora y el sentido común es fundamental a la hora de enfrentarnos a las ciberamenazas. Acciones que parecen sencillas, como no clicar en enlaces si no estamos seguros de dónde llevan realmente, desconfiar de correos que parezcan traducidos automáticamente o no conectar dispositivos como USB de origen desconocido, son realmente importantes para poder defendernos ante un ciberataque. Buenos usos como la utilización del modo incógnito del navegador, evitando así el rastreo mediante cookies en muchos sitios web, mantener el sistema operativo actualizado, utilizar la verificación en dos pasos o cambiar de forma trimestral las contraseñas, nos ayudarán a estar más protegidos.

Los españoles pagan cada día más con sus tarjetas. El aumento en un 49%, según el Banco Central Europeo, del uso de estas herramientas está estrechamente vinculado al crecimiento del comercio online. Añadiendo, además, la limitación de los importes pagados en efectivo que ayudan a una mejor gestión de los servicios. La seguridad, la sencillez y las herramientas nativas para las compras online son las mayores preocupaciones de los consumidores. Por este motivo CaixaBank ha implementado un ecosistema de ciberseguridad que cuenta con equipos especializados y la infraestructura adecuada para proteger las transacciones digitales de las incidencias de seguridad.

Análisis de datos. Ciberseguridad.

A nivel corporativo, debido al alto contenido de información privada sobre la empresas, las redes corporativas se están convirtiendo en uno de los principales objetivos de los ciberdelincuentes a través de ataques de maladvertising -malware disfrazado de publicidad- o tráfico HTTPs malicioso con protocolos cifrados como señuelo. Pero sin duda alguna es el ransomware, el tipo de malware que en el 2016 ha batido todos los récords, convirtiéndose en uno de los ataques que más beneficios genera, y todo está apuntando que continuará su progresión en 2017, como estamos viendo en las últimas semanas con los ya conocidos ataques Wannacry y NoPetya. Este software malicioso se utiliza para bloquear el acceso a archivos o determinadas partes del dispositivo, con el objetivo de pedir un rescate a cambio de eliminar estas restricciones. Los ataques con ransomware siguen evolucionando y cada vez más se dirigirán hacia las grandes organizaciones, que tienen la capacidad de pagar rescates más altos para recuperar el acceso a sus datos.

Publicado enSeguridad

Nuevo ataque de ransomware paraliza a grandes empresas en todo el mundo

Un nuevo ataque similar al WannaCry está infectando los equipos de grandes compañías cifrando los archivos y exigiendo un rescate en bitcoin.
por Alberto Martín Última actualización

Ransomware en uno de los equipos de Maersk Line, imagen de @mundoestiba en Twitter.

Pensábamos que con el WannaCry se había aprendido la lección, pero lo cierto es que en seguridad nunca se está al 100% seguro. Y es que un nuevo ransomware llamado simplemente NotPetya está afectando los equipos informáticos de un buen número de multinacionales, entre las que destacan la firma de abogados DLA Piper, la compañía de alimentación Mondelez, Maersk, o los la compañía farmacéutica Merck; y como en el caso del ataque de WannaCry, todavía se desconoce tanto el alcance como la autoría detrás detrás de esta infección.

https://hipertextual.com/2017/05/el-ataque-de-ransomware-wannacry-ya-es-un-problema-global

Como en el ataque anterior, los equipos infectados con NotPetya Ransomware han sufrido un cifrado de sus archivos y resulta imposible acceder al sistema operativo, puesto que lo único que se muestra es un mensaje que reza, tal como adelantan en Teknautas: Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación".

Los atacantes obligan al pago de 300 dólares en bitcoin y enviar un justificante de transferencia a un dirección específica de correo, por lo que de momento, y a la espera de una solución, aceptar el chantaje parece, hasta ahora, la única forma de acceder a los archivos cifrados. Como en el caso del WannaCry, parece que el ransomware se está expandiendo por el interior de las redes corporativas de estas grandes empresas, por lo que la mayoría de ellas están comunicando a sus empleados que desconecten sus equipos:

De momento, como decimos se desconoce el alcance, pero seguiremos actualizando este artículo según se vaya recabando más información al respecto, pero además de las grandes compañías, este ransomware también ha afectado a varias entidades bancarias y empresas nacionales, según el Banco Central de Ucrania y tal como recoge Expansión, y a otras multinacionales como Nivea, GroupM o WPP.

El Centro Criptológico Nacional ha confirmado la existencia de NotPetya y cómo ha afectado a algunas compañías en España:

El Equipo del CCN-CERT alerta ante la detección de una campaña de ransomware que afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red. El malware utilizado en la campaña, una variante de la familia NotPetya, se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España.

Según diversos reportes, ya son más de 80 empresas las afectadas por el NotPetya ransomware y repartidas por todo el globo: Reino Unido, Estados Unidos, Francia, Rusia, España, India y Ucrania, afectando además a diferentes sectores, desde el Banco Nacional de Ucrania hasta la la petrolera rusa Rosneft, pasando por las ya mencionadas WPP, Nivea, Auchan, DLA Piper, Mondelez... El modus operandi de NotPetya es diferente al WannaCry, puesto que no va cifrando los archivos individuales, lo que hace es reiniciar el sistema y cifrar toda la tabla maestra de arranque, por lo que es imposible acceder al sistema de Windows si no se paga el rescate. Además el propio ransomware es el que hace que se propague por la red local y afecte al resto de equipos.

De momento lo único que se conoce es que, según AFP, el origen del ataque parece estar en Rusia y Ucrania, aunque no hay evidencias físicas que apunten a una autoría real dentro de sus fronteras. Se espera que en la próximas horas el ataque de la vuelta al mundo y afecte a más países y empresas, tal como sucedió con el WannaCry.

En estos instantes, INCIBE apunta un nivel de alerta en España sobre el 49%, un indice que se establece sobre los eventos registrados en el Modelo de Inteligencia en Ciberseguridad de INCIBE atendiendo al número y tipo de activos o recursos comprometidos y a la tipología de los ataques para las últimas 24 horas: