After Office junto a Sophos

Estuvimos la semana pasada en un after office junto al equipo Sophos, presentando el nuevo servicio NV Ciberdefensa, el cual protege toda la superficie de ataque a través de servicios administrados de seguridad.

Esta charla estuvo a cargo de Matías Espíndola, consultor Preventa de NextVision. Por su parte, Carlos Agrelo, Sales Engineer de Sophos, habló sobre EDR y la solución Intercept X.

Más de 40 personas disfrutaron el after en Palermo, donde además hicimos un sorteo por dos giftcards de compras.

¡Agradecemos a nuestros clientes, Sophos y Dacas por acompañarnos! Fue una gran convocatoria.

A la vanguardia en tendencias de ciberseguridad: Estuvimos en el evento Gartner Security & Risk Management, en Londres

La creciente necesidad de contar con capacidad de respuesta oportuna ante los crecientes desafíos que traen las nuevas tecnologías y dispositivos, nos obliga a pensar de manera diferente las estrategias de ciberseguridad y risk management, teniendo en cuenta no solo los riesgos propios sino también de los proveedores y stakeholders.

En este contexto, sobran las motivaciones para asistir a la Conferencia Gartner Security & Risk Management, que se realizó en Londres entre el 9 y el 11 de septiembre. Allí nuestro director, Roberto Heker, conoció de primera mano las nuevas tendencias en ciberseguridad, privacidad de datos y resiliencia empresarial, para compartir con nuestros clientes y partners.

Más de mil personas de todo el mundo se dieron cita, entre ellos directores de seguridad informática, profesionales de TI y líderes en gestión de riesgos y seguridad de TI, para conocer las últimas tendencias. Allí se discutieron y revisaron estrategias integrales, cómo lograr planes de acción sólidos y se exploraron las tecnologías que están cambiando el panorama global del manejo de la seguridad y de los riesgos informáticos.

A continuación, compartimos las principales ideas abordadas en el evento:

·   Es indispensable lograr que la ciberseguridad y la gestión de riesgos sean importantes para todos los stakholders de nuestra organización. Por ello, cada vez se hace más necesario evaluar a nuestros proveedores y terceras partes, para conocer en profundidad cuál es su postura de ciberseguridad y cómo ésta afecta nuestro nivel de ciberriesgo.  

·        Es importante entender y establecer políticas corporativas de privacidad y tratamiento de datos que cumplan con las regulaciones nacionales e internacionales, para así evitar posibles inconvenientes a futuro a nivel legal e incluso impactos en índices de satisfacción de clientes.

·       Se debe mejorar la comunicación directa con los altos ejecutivos y el nivel directivo, ya que  se han convertido en blancos estratégicos para los ciberdelincuentes. Debido a sus múltiples ocupaciones diarias pueden descuidar en algún momento los lineamientos de seguridad. Además, crece la necesidad de encontrar soluciones que permitan hacer frente a la continua escasez de talento altamente calificado en gestión de riesgos y seguridad de TI, pues cada vez hay más demanda de perfiles especializados en ciberseguridad. 

Otros desafíos a considerar tienen que ver con:

·        La seguridad en la nube.

·        Las plataformas de protección end-point.

·        Comprender el panorama actual de amenazas y prevenir aquellas altamente evasivas.

·        Evaluar la adopción de tecnologías emergentes como IA, machine learning, blockchain o computación cuántica en la ciberseguridad y gestión de riesgos.

·        El intercambio permanente de ideas, buenas prácticas y experiencias.

Haciendo frente a estos retos -que impactan a organizaciones de todas las industrias y tamaños comerciales- se podrá liderar pensando en el futuro, construyendo una organización más ciberresiliente que aborde de manera adecuada los riesgos tanto de la ejecución propia como de los proveedores y públicos de relación, haciendo consciente a cada persona y a cada aliado estratégico sobre el papel que desempeñan en la seguridad de toda la empresa.

Para acompañar a nuestros clientes en este camino, en NextVision estamos a la vanguardia de los nuevos retos que van surgiendo, ofreciendo productos y servicios a la medida de las necesidades de cada empresa de la mano del talento altamente calificado y con amplia experiencia en el mercado. ¡Contactanos!

Tal vez te interese:

  • NV Vendor Risk Management: Un servicio que mide el ciberriesgo que pueden agregar al negocio tanto proveedores como socios estratégicos.
  • NV Awareness: Un programa enfocado en promover una cultura cibersegura desde la concientización y capacitación. 
  • NV Ciberdefensa: Una propuesta de seguridad que ayuda a las empresas a mejorar la gestión eficaz y eficiente de los riesgos.

De VIP a Very Attacked Persons: alta dirección en la mira de los ciberdelincuentes

Los ciberdelincuentes han encontrado que las personas que ocupan cargos de la alta dirección en las compañías son igual o incluso más vulnerables que el resto de los empleados. El ritmo de trabajo, la presión por tomar buenas decisiones en tiempo real y la necesidad de mantener un buen relacionamiento tanto presencial como on-line, los ha convertido en blanco de los criminales. 

Los ataques cibernéticos son hoy uno de los principales riesgos que deben afrontar las compañías, pues día a día aumentan las amenazas y los delincuentes van encontrando nuevas formas de vulnerar la seguridad de la información, más con la aparición de diversas tecnologías que no siempre son consideradas, como los IoT o los mismos dispositivos móviles de los colaboradores. 

Adicional a esto, los cibercriminales han detectado que las personas suelen ser más vulnerables  y fáciles de engañar que los sistemas, por lo que los empleados pueden ser la mejor puerta de entrada a una organización. Más aún aquellos que ocupan cargos de la alta dirección, que se han convertido en uno de los blancos preferidos porque la intensidad del trabajo que llevan adelante, la obligación  de tomar decisiones en forma inmediata y la necesidad de relacionamiento con personas por fuera de su círculo cercano, pueden cometer imprudencias en el manejo de la información. 

Si a esto sumamos su posible falta de información sobre las nuevas amenazas cibernéticas, el acceso de sus dispositivos personales a las redes corporativas y los datos sensibles sobre el core del negocio que manejan en sus comunicaciones, hacen que de ser vulnerados, se pueda ver comprometida la continuidad del negocio -no solo sus datos personales o financieros, que también suelen ser atractivos-.

Por esto, cada vez son más frecuentes los ciberataques dirigidos a personas que, usando diferentes métodos de ingeniería social, logran ganarse la confianza y engañar a los empleados para que entreguen la información que los criminales requieren. Entre los más usados para embaucar a los directivos, tenemos: 

  • Phishing. Es una de las más tradicionales y sorprende que muchos todavía sigan cayendo en la trampa. El atacante envía mails con enlaces que llevan a sitios web comprometidos que descargan malware, o a uno falso -idéntico al real- que solicita las credenciales para acceder a información privilegiada. 
  • Pretexting. Muy usado en redes como LinkedIn. El ciberdelincuente investiga profundamente al directivo para luego presentarse como alguien relevante para sus intereses. Crea una identidad falsa y mantiene una relación cordial hasta ganarse su confianza y así obtener información privilegiada. El éxito de esta técnica reside en gran medida en la habilidad del atacante para construir confianza, pero también puede aprovecharse de la falta de información y el sentido de urgencia: ¿Qué tal si se hace pasar por el operador de servicios de TI que requiere ingresar a los dispositivos para realizar una actualización urgente ante una inminente amenaza, y para ello necesita las credenciales de acceso? ¿Están preparados los directivos de tu organización para saber cómo responder ante esto?
  • Usar un cebo. Su característica primordial es la promesa de un beneficio: Descarga de software, acceso a una serie o documento, promesa de actualización, etc. Allí los ciberdelincuentes engañan a las víctimas y lo que realmente terminan descargando es un archivo malicioso que les otorga accesos. Otro clásico es el de dejar pen drives infectadas en estacionamientos o sectores de oficinas en donde se encuentren los altos mandos, tal vez alguno decida utilizarla en medio de una urgencia y con esto infecta su computadora, dejando abierta la puerta de la organización para que los delincuentes encuentren la información que requerían. 

Esto por mencionar solo algunos métodos. Como vemos, si bien los ataques van dirigidos a las personas, el fin de los cibercriminales no son ellos, son las empresas para las cuales trabajan, los colaboradores son el medio más vulnerable con el que pueden llegar a su objetivo principal. Y no es solo el CEO o el directorio el que está en la mira, los gerentes y jefes de otros departamentos y áreas también están siendo considerados como objetivos valiosos por sus funciones y el acceso que tienen al dinero o la información, por ejemplo:

  • Recursos Humanos. Pueden recibir CVs infectadas o caer en un engaño y terminar enviando información sensible de los empleados, como números de DNI, cuentas bancarias o direcciones de correo electrónico.
  • Contabilidad, Tesorería o Finanzas. Es común que en algunas empresas solo se solicite un mail de aprobación de algún jefe o el CEO para realizar transferencias bancarias u operaciones financieras. Si no existe algún mecanismo de control o verificación, puede resultar muy fácil engañarlos. 
  • Aunque pueda parecer paradójico, los gerentes y personal de TI son objetivos de alto valor para los delincuentes: si logran su cometido, podrían tomar el control sobre las credenciales de acceso, la administración de contraseñas y las cuentas de correo electrónico, entre muchos otros datos.

¿Y cómo prevenir estos ciberataques dirigidos a los directivos?

Tanto los directivos como demás colaboradores de la organización deben estar sensibilizados, informados y capacitados sobre las nuevas amenazas y técnicas que van surgiendo con el paso del tiempo. Es necesario que conozcan el modo de operación de los delincuentes y sepan cómo actuar, qué responder y ante quién denunciar en caso de recibir algún ataque. 

Es importante que interioricen que es básico tener cuidado con emails o llamadas telefónicas de personas de las que no se solicitó nada, se debe verificar la fuente del mensaje antes de entregar cualquier información, además de tomarse el tiempo necesario y prestar especial atención a los detalles en emails, inmails o mensajes. Tampoco deben descargarse archivos adjuntos de correos que provengan de remitentes desconocidos, ni hacer clic en los enlaces. 

Los programas de concientización y capacitación en seguridad de la información (awareness) deben enfocarse en lograr que los colaboradores de todos los niveles jerárquicos desarrollen habilidades para identificar e informar cualquier intento malicioso de ingeniería social, más aún aquellos que desempeñan cargos de mandos medios y directivos. Y aunque a veces pueda ser difícil obtener su atención para que atiendan este tipo de capacitaciones, podríamos comenzar por ejecutar un simulacro de ciberataque que luego nos permita mostrar los posibles riesgos que pudieron materializarse como consecuencia de las decisiones que tomaron. 

Esto también permitirá evaluar el impacto de las capacitaciones en temas de seguridad y se podrán identificar potenciales falencias que marquen el camino de los próximos programas para que respondan a estas necesidades.

Debido a que la ingeniería social está vinculada con las capacidades humanas, se requiere una estrategia de seguridad enfocada en las personas, que busque modificar comportamientos y aumentar el nivel de compromiso de los empleados. Este es uno de los mayores retos que enfrentan hoy en día las áreas de seguridad, por eso en NextVision hemos desarrollado NV Awareness, para acompañar a tu empresa con estrategias integrales que incluyan además la educación y transformación de los hábitos de los colaboradores, programa en el cual también incluimos charlas específicas para directivos y mandos medios. ¡Contactanos!

¿Qué diferencia a los troyanos bancarios de Latinoamérica?

Cuando hablamos de troyanos bancarios solemos referirnos al tipo de amenazas que llegan al usuario en forma de archivo adjunto en un correo electrónico (Phishing – Spear Phishing). Pero en realidad, depende de la familia a la que pertenezcan, tienen diferentes formas de actuar. En este artículo intentaremos desglosar esa forma de actuar centrándonos en las amenazas que han sido vistas en América Latina, como por ejemplo Amavaldo.

Algunas de las características son:

  • Están escritos en Delphi
  • Contienen la funcionalidad backdoor
  • Usan largas cadenas de distribución
  • Divide su funcionalidad en múltiples componentes
  • Usualmente abusan de herramientas y software legítimos
  • Buscan países de habla hispana o portuguesa

Otra característica de los troyanos que actúan en América Latina es que una vez que se conectan al servidor de C&C mantienen la conexión esperando comandos para ejecutar. Es por eso que las direcciones de estos servidores son lo que los atacantes más protegen, utilizando una única dirección para todo y así poder hacer un seguimiento de la víctima.

Estrategia de robo de dinero

A diferencia de la mayoría de los troyanos bancarios, estos de Latinoamérica, no utilizan inyección web, en lugar de eso utilizan una forma de ingeniería social que detecta continuamente qué ventanas están activas en la computadora del usuario y, si encuentran alguna relacionada con un banco, lanzan el ataque.

El propósito del ataque casi siempre es persuadir al usuario para que realice una acción especifica y de manera urgente (actualización de la aplicación del banco, o la verificación de la información de la tarjeta de crédito, etc.). Esta información es recolectada por alguna ventana en forma de pop-up o un teclado en pantalla.

Amavaldo

Esta familia de malware todavía esta en desarrollo activo, la última versión observada (10.7) tiene fecha de compilación 10/06/2019.

Aquí vemos un claro ejemplo de malware modular, donde el payload final es un archivo .zip que contiene tres componentes:

  • Una copia de una aplicacion legitima (EXE)
  • Un inyector (DLL)
  • Un troyano bancario encriptado (desencripta a DLL)

Antes de que el downloader ejecute su rutina de salida, ejecuta la aplicación legítima, luego:

  • El inyector es ejecutado via DLL
  • Se inyecta asi mismo dentro del proceso wmplayer.exe o iexplore.exe
  • Busca el troyano bancario encriptado (un archivo sin extension cuyo nombre coincide con la DLL del inyector)
  • Si encuentra dicho archivo, lo des encripta y ejecuta.

Características

Amavaldo primero recolecta información acerca de la víctima, la cual consiste en:

  • identificación de la computadora y el sistema operativo
  • Que tipo de protección bancaria tiene instalada la victima. La información es recogida de las siguientes rutas:
    • %ProgramFiles%\Diebold\Warsaw
    • %ProgramFiles%\GbPlugin\
    • %ProgramFiles%\scpbrad\
    • %ProgramFiles%\Trusteer
    • %ProgramFiles%\AppBrad\
    • %LocalAppData%\Aplicativo Itau
  • Soporta varios comandos de backdoor como muchos troyanos bancarios. Las capacidades de estos comandos incluyen:
    • Obtener capturas de pantalla
    • Capturar fotos de la victima vía webcam
    • Loguear la presión de teclas
    • Descargar y ejecutar otros programas
    • Restringir el acceso a varios sitios bancarios
    • Simulación de teclado y mouse
    • Auto actualización

Luego de detectar una ventana relacionada con un sitio bancario, toma una captura de pantalla del escritorio y lo hace parecer como el nuevo wallpaper. Luego despliega una falsa ventana elegida en base al texto de la ventana activa mientras deshabilita múltiples hotkeys y evita que el usuario interactúe con algo más que la falsa ventana.

Distribución

Hay dos cadenas de distribucion una a principios de 2019 y otra desde Abril del mismo año.

Cadena 1: Brazil

Los autores, en este caso, decidieron utilizar un instalador MSI, VBS, XSL y PowerShell para la distribución del malware.

Comienza con un instalador de Adobe Crobat Reader DC. Este instalador utiliza archivos legítimos.

Una vez que el falso instalador es ejecutado, hace uso de un archivo embebido que contiene un downloader VBS empaquetado. Luego de des empaquetarlo, este VBS descarga otro downloader VBS tambien. Este segundo downloader utiliza WMIC.exe para descargar el siguiente nivel, un script XSL con un PowerShell embebido. Finalmente, el script PowerShell es el responsable de descargar la amenaza que es un archivo comprimido el cual contiene múltiples archivos. También se asegura la persistencia creando una tarea programada llamada GoogleBol.

Cadena 2: Mejico

La cadena de distribucion mas reciente comienza con un instalador MSI muy parecido. La diferencia es que contiene un ejecutable de Windows embebido que sirve como downloader. El instalador termina con un falso mensaje de error. Inmediatamente despues de esto, el downloader es ejecutado. La persistencia es asegurada con una tarea programada que esta vez es llamada Adobe Acrobat TaskB.

Los archivos que llegan por mail, simulan ser un CV en formato PDF y para descargarlo hay que hacer clic en un link dentro del mismo email por lo que no es raro ver la ejecucion de un instalador de Adobe Acrobat.

Recomendaciones

  • No abrir archivos adjuntos de correos que provengan de un remitente desconocido.
  • En caso de tener que hacerlo, analizarlos para verificar que no contengan algún componente malicioso o hablar con el sector de seguridad para tener un sitio seguro donde ejecutarlos.
  • En cuanto al entorno corporativo, siempre en conveniente contar con:
    • Herramienta AntiSpam para el correo.
    • Antivirus, Antispam, Firewall, IPS y control de aplicaciones y dispositivos (cuantas mas capas de protección mejor).
    • Poseer Sandbox o alguna herramienta de análisis de amenazas avanzado.
    • En el caso de poseer algún producto de correo en la nube, es recomendable tener un producto de seguridad adicional para este tipo de cuentas.

También es necesario contar con una cultura cibersegura entre los empleados de la organización, a través de programas de concientización en ciberseguridad.

Si necesitás más información o recomendaciones para protegerte de las amenazas, contactanos.

Presentación de Secure Access Cloud |NV+Symantec

El jueves pasado organizamos un evento exclusivo para clientes para presentar la nueva solución de nuestro partner Symantec.

Secure Access Cloud aplica el acceso de zero trust a las aplicaciones implantadas en entornos locales o en la nube.

La presentación fue realizada por Claudio Pasik, director de NV e Ignacio Conti, Channel Sales Manager de Symantec.

Además, los asistentes participaron de una cata exclusiva de Whisky, donde degustaron diferentes variedades importadas de los principales países productores de esta bebida. Agradecemos a nuestros clientes, Symantec y Westcon por acompañarnos!

Para saber más sobre esta solución no dudes en contactarnos.

Ejecutivo/a Comercial

En NV somos una empresa de ciberseguridad con más de 28 años en el mercado tecnológico. Ayudamos a nuestros clientes a gestionar los riesgos de ciberataques de manera inteligente.

Descripción del puesto:

La búsqueda está dirigida a un/a Ejecutivo/a Comercial de soluciones y servicios de Ciberseguridad, con experiencia en atención de cuentas y orientado/a a la creación de nuevas oportunidades y fidelización de clientes en un mercado creciente y demandante.

Tareas Principales:

  • Planeamiento de ventas de cuentas (desarrollo e identificación de oportunidades).
  • Cumplimiento de objetivos comerciales.
  • Gestión comercial con “vendors”.
  • Generación y cierre de negocios en proyectos asignados.
  • Gestión de la renovación de contratos.
  • Atención y contención comercial a los clientes/proyecto asignados.
  • Seguimiento y resolución de casos críticos, ya sean administrativos o comerciales, y facilitador para los casos técnicos.
  • Informes de actividades, pronósticos y resultados semanales, mensuales y trimestrales.
  • Informes al Gerente del Área sobre novedades de mercado, competencia, necesidades, etc.
  • Generación y confección de propuestas comerciales.
  • Conocimiento de productos propios y de la competencia.
  • Relevamiento de información de mercado y clientes.

Se ofrecen muy buenas condiciones de contratación y muy buen clima laboral.

Lugar de trabajo: Distrito Tecnológico, de lunes a viernes de 9 a 18hs.

Envianos tu CV y remuneración pretendida cv@nextvision.com 

Asunto del mail: Búsqueda Ejecutivo/a Comercial

Analista de Marketing

En NV somos una empresa de ciberseguridad con más de 28 años en el mercado tecnológico. Ayudamos a nuestros clientes a gestionar los riesgos de manera inteligente.

Buscamos un/a graduado/a de Lic. de Marketing/Administración de Empresas/ RRPP/ Comunicación y carreras afines para trabajar en el departamento de Marketing y Comunicación.

Sus responsabilidades serán:

  • Trabajar junto a la gerencia en planes estratégicos de generación de demanda.
  • Organización de eventos y actividades relacionadas a la fidelización de clientes
  • Brindar soporte estratégico comercial
  • Selección de proveedores, evaluación de presupuestos y negociación.
  • Marketing digital
  • Actualización de base de datos
  • Comunicación Interna
  • Generación de reportes mensuales.

Habilidades requeridas:

  • Comunicación efectiva
  • Iniciativa 
  • Perfil analítico
  • Autonomía
  • Innovación y creatividad
  • Dinamismo
  • Análisis estratégico
  • Orientación a resultados
  • Orientación a la excelencia y mejora continua

Excluyente:

  • Haber trabajado anteriormente en empresas de servicios con enfoque B2B.
  • Dominio Inglés

Preferentemente:

Haber trabajado en empresas de tecnología 

Ofrecemos posibilidades de desarrollo profesional y muy buen clima laboral.

Zona de trabajo: Distrito Tecnológico, Parque Patricios (CABA)

Envianos tu cv y remuneración pretendida a cv@nextvision.com

¿Por qué no deberías saber cómo te verás al envejecer? ¡Ojo con la privacidad de tu información!

Como ha pasado anteriormente, en redes sociales se vuelve tendencia el uso de una aplicación (ya sea algún filtro o interacción en Facebook, o una app en el celular) y todos nos volcamos a ella, sin pensar (¡ni leer!) cuáles son las condiciones de privacidad, qué datos o qué accesos les estamos entregando. 

Es el caso de FaceApp, que lleva días siendo tópico mundial y que recién se está advirtiendo en los medios de comunicación sobre los riesgos de usar esta aplicación -de origen y servidores rusos-, que permite la edición de fotografías a partir del uso de Inteligencia Artificial: tienen nuestros datos, asociados a nuestro rostro. 

  • ¿Qué tan recomendable es ceder a la aplicación información personal, como la que se incluye en fotos del rostro, a cambio de un rato de diversión? Es el enfoque de esta nota de BBC Mundo >> 
  • Los expertos en ciberseguridad han alertado que la política de privacidad de la app le deja a la empresa un amplio margen de maniobra, asegura esta publicación de Rumbos >>
  • Más allá de FaceApp: cómo tu rostro entrena a herramientas de reconocimiento facial sin consentimiento, publicó el diario La Nación >>

¿Qué tan precavidos son los colaboradores de tu empresa ante estas modas pasajeras que ponen en riesgo los datos?, ¿cuentan con sensibilización y educación para pensar dos veces antes de dejar en cualquier lugar su información? 

Estas son las 6 tendencias en ciberseguridad para la segunda mitad del año

¿Han cambiado los desafíos y enfoques en ciberseguridad para las empresas en esta segunda mitad del año? Para responder a esta inquietud, Cyber Security Hub realizó nuevamente su encuesta a ejecutivos y directivos de seguridad. 

Comparando estos resultados versus los encontrados a finales del año pasado -cuando se identificaron las principales prioridades para 2019-, vemos que algunos retos como el awareness o concientización siguen siendo prioritarios, mientras otros, como los dispositivos IoT, tienden a preocupar menos. 

Veamos entonces cuáles son las 6 tendencias en ciberseguridad para la segunda mitad del año:

  • La sofisticación de los cibercriminales seguirá en crecimiento, sin embargo, las tipologías de amenazas consideradas más peligrosas cambiaron. Comenzando el año, lo que más preocupaba eran las estafas por phishing, el acceso a cuentas privilegiadas y los dispositivos IoT. Ahora, los posibles ataques a infraestructuras críticas sube a la primera posición, seguida de las estafas por phishing y, en menor medida, la toma de correos electrónicos.
  • El presupuesto destinado a ciberseguridad continuará aumentando. ¿La prioridad? Concientización (awareness) en seguridad y capacitación a usuarios, así como la adquisición de nuevas soluciones de tecnología. Si bien se estimaba que el presupuesto en ciberseguridad aumentaría un 59% para 2019, los encuestados aseguraron que este seguiría incrementando en los próximos seis meses. 
  • La legislación sobre privacidad de datos y su cumplimiento se han convertido en parte del día a día en las empresas. Casi el 29% de los encuestados dijo que el GDPR (Reglamento General de Protección de Datos) no era un desafío tan grande como pensaban que sería en la primera mitad de 2019.
  • La nube (cloud) sigue siendo una amenaza mayor para el 85.51% de los encuestados.
  • La crisis del talento crece y preocupa. Para casi el 70% de los encuestados en 2018, este era considerado un punto de dolor. El número ha subido a 91.3% seis meses después.
  • El awareness se mantiene como una prioridad para los próximos seis meses. El 59.79% de los encuestados aseguró que la información y educación en seguridad para los usuarios y colaboradores representaría la principal inversión en seguridad en los primeros seis meses del año, mientras que el 49.28% indicó que seguirá siendo prioridad en la segunda mitad de 2019.

Vemos entonces que para estos últimos meses de 2019 -y con proyección a 2020-, la adquisición de nuevas soluciones sube al primer lugar en importancia para las próximas inversiones en ciberseguridad, seguida por awareness con casi el mismo porcentaje. Esto muestra el interés de las compañías por fortalecer tanto a las personas como a la tecnología para lograr una gestión exitosa.

Y sin duda, estos tópicos deben ser considerados no solo para lo que resta de 2019 sino también en la planeación estratégica para 2020.

Coherentes con estas tendencias y para acompañar a tu empresa con estrategias integrales que incluyan educación y transformación de los hábitos de los colaboradores y usuarios, en NextVision hemos desarrollado:

  • NV Awareness, un programa que busca promover una cultura cibersegura a partir de la concientización y capacitación. 
  • NV Ciberdefensa, una propuesta de seguridad administrada que busca dar solución a la creciente crisis por falta de talento cualificado y que ayuda a mejorar la gestión eficaz y eficiente de los riesgos.

¡Queremos asesorarte! Contactanos

Phishing y Ransomware: Técnicas de ingeniería social que ponen en riesgo la información de las empresas

Los ciberdelincuentes están evolucionando permanentemente y han adaptado diferentes técnicas de ingeniería social al ámbito digital, centrando ahora su atención en vulnerar más a las personas que a las tecnologías. El phishing y el ransomware parten de esta premisa y vienen en aumento, pues los criminales saben cómo engañar o cómo ganarse la confianza de sus víctimas para obtener su cometido. Veamos de qué se trata y cómo prevenir estos métodos de ciberfraude.

Ingeniería Social

La ingeniería social no es un concepto nuevo, sin embargo, no deja de ser vigente. Como humanos, tenemos una tendencia natural a confiar y los cibercriminales están aprovechando que es más fácil vulnerar a las personas -ya sea ganándose su confianza o engañándolas- para obtener información valiosa de las empresas, que intentando vulnerar los sistemas o tecnologías.

Entre los métodos de ingeniería social más usados por los cibercriminales están el phishing y el ransomware, en las que el usuario es engañado y termina siendo víctima de fraude, a veces sin siquiera enterarse.

El phishing puede hacerse a través de múltiples medios y dispositivos, como correos electrónicos, mensajes de texto, llamadas telefónicas, etc. El objetivo del delincuente es convencer a sus víctimas para que expongan información confidencial, y si bien uno de los más conocidos es el ya tradicional mail del banco informando un bloqueo en la cuenta, hay diferentes modalidades con las que los cibercriminales buscan capturar datos importantes que permitan vulnerar no solo a la persona sino también a la empresa para la cual trabaja.

Algunas de estas modalidades son:

  • Phising de clonado: Es el tipo más común y se refiere a cualquier ataque a través del cual los estafadores se hacen pasar por una empresa legítima e intentan robar credenciales de inicio de sesión. Utilizan con frecuencia amenazas y un sentido de urgencia para asustar a los usuarios, por ejemplo, mediante un mail al Área de Tesorería solicitando que hagan clic en un enlace para corregir un error en la cuenta bancaria de la empresa. En realidad, el enlace conduce a una página falsa y por desconocimiento o el afán del día a día, los colaboradores no todos los colaboradores tienden a verificar la URL o a identificar estas amenazas, y terminan entregando información de la empresa a manos criminales.
  • Spear phishing: En esta modalidad, los ataques están específicamente dirigidos. Los estafadores personalizan sus mails de ataque con el nombre, la posición, la empresa, el número de teléfono y otra información con la que intentan engañar al destinatario y hacerle creer que tiene una conexión con el remitente. Es especialmente frecuente en sitios de redes sociales como LinkedIn.
  • Suplantación del CEO: Sucede cuando los delincuentes atacan al CEO o algún alto directivo y roban sus credenciales de inicio de sesión o mail. De tener éxito, en la segunda etapa se pueden hacer pasar por el ejecutivo para autorizar transferencias bancarias fraudulentas o acceder a información vital de la empresa.
  • Pharming: Los cibercriminales adulteran los archivos host de una organización o el sistema de nombres de dominio de esta. Como resultado, las solicitudes de URL arrojan una dirección falsa y las comunicaciones se canalizan a un sitio web ilegítimo. Los usuarios introducen sus credenciales o información confidencial en el mismo, sin saber que ahora está siendo controlado por delincuentes.

Ransomware

De otro lado, el ransomware es un código malicioso que bloquea el dispositivo o encripta sus archivos para secuestrar la información. De esta forma, los ciberdelincuentes le exigen a las víctimas un monto, método y fecha límite de pago, por el rescate de los datos.

Se puede sufrir un ataque de estos al descargar actualizaciones de aplicaciones falsas, visitando sitios web comprometidos, descargando software pirata o abriendo archivos adjuntos y enlaces de correos electrónicos.

Con el paulatino paso de la computadora personal a los dispositivos móviles, estos malware también migraron hacia celulares y tablets, creando versiones que pueden infectar sistemas como iOs o Android. Para que el ransomware llegue a una máquina, un usuario debe descargar o ejecutar algún tipo de archivo, estos generalmente están ocultos de diferentes formas, algunas de estas son:

  • Correos electrónicos: Generalmente el malware se disfraza como un archivo adjunto. Si el usuario lo abre o lo instala, puede provocar una infección directamente. También puede que esté oculto en un botón o un enlace en el cuerpo del mail que lleve a un sitio web peligroso que provoque la infección.
  • Software libre: Es muy popular para los piratas informáticos ocultar el ransomware en versiones «crackeadas» de distintos programas, como juegos, contenido para adultos, protectores de pantalla y muchos más. Cuando se usa de esta manera, el ransomware puede pasar a través del firewall y programas antivirus, pues el usuario lo está descargando de manera directa.
  • Sitios web: En los que pueden ocurrir descargas involuntarias cuando un usuario visita un sitio con un navegador comprometido, por ejemplo, para ver alguna serie o película.
  • Aplicaciones externas: Al descargar apps de sitios que no son seguros, es decir fuera de la tienda de aplicaciones (Google Play o App Store por ejemplo).

Así vemos cómo los cibercriminales usan la ingeniería social para propagar el ransomware. ¿Cuánto podría costarle a la empresa el tener que pagar una extorsión a cibercriminales que logren secuestrar la información del negocio, a partir de una infección con ransomware en alguna máquina de la red?  

Protección ante estas amenazas

Es indispensable que todos los colaboradores conozcan y apliquen las diferentes recomendaciones básicas de seguridad, como:

  • Inspeccionar cuidadosamente todas las URL y evitar clickear en adjuntos, banners o links sin conocer su verdadero origen y destino.
  • En los mails, sospechar de aquellos con saludos genéricos, errores gramaticales u ortográficos.
  • Evitar descargar archivos si no se conoce plenamente al remitente y no hacer clic en los vínculos.
  • Realizar backups regularmente.
  • Solo iniciar sesión en sitios protegidos por HTTPS.

Y para las empresas, además de activar soluciones que puedan analizar y defender a los usuarios ante mails maliciosos entrantes y/o archivos adjuntos infectados, se deben implementar programas antivirus en todos los dispositivos corporativos y obtener las actualizaciones de bases de datos de amenazas, así como actualizaciones de seguridad emitidas por un proveedor de servicios de Internet confiable.

Por último, es indispensable contar con programas de awareness que brinden sensibilización y capacitación a todas las áreas de la organización, pues si bien estas amenazas son ampliamente conocidas por el personal de TI, no todas las personas están necesariamente familiarizadas o actualizadas en los nuevos riesgos que van surgiendo, y combatir los ataques de ingeniería social requiere promover cambios de comportamiento en entornos digitales por parte de los empleados.

En NextVision hemos desarrollado NV Awareness, un programa único, integral y continuo centrado en las personas, para acompañar a tu empresa con estrategias integrales que incluyan la educación y transformación de los hábitos de los empleados y así promover una cultura de seguridad basada en las personas. ¡Contactanos!