Phishing y Ransomware: Técnicas de ingeniería social que ponen en riesgo la información de las empresas

Los ciberdelincuentes están evolucionando permanentemente y han adaptado diferentes técnicas de ingeniería social al ámbito digital, centrando ahora su atención en vulnerar más a las personas que a las tecnologías. El phishing y el ransomware parten de esta premisa y vienen en aumento, pues los criminales saben cómo engañar o cómo ganarse la confianza de sus víctimas para obtener su cometido. Veamos de qué se trata y cómo prevenir estos métodos de ciberfraude.

Ingeniería Social

La ingeniería social no es un concepto nuevo, sin embargo, no deja de ser vigente. Como humanos, tenemos una tendencia natural a confiar y los cibercriminales están aprovechando que es más fácil vulnerar a las personas -ya sea ganándose su confianza o engañándolas- para obtener información valiosa de las empresas, que intentando vulnerar los sistemas o tecnologías.

Entre los métodos de ingeniería social más usados por los cibercriminales están el phishing y el ransomware, en las que el usuario es engañado y termina siendo víctima de fraude, a veces sin siquiera enterarse.

El phishing puede hacerse a través de múltiples medios y dispositivos, como correos electrónicos, mensajes de texto, llamadas telefónicas, etc. El objetivo del delincuente es convencer a sus víctimas para que expongan información confidencial, y si bien uno de los más conocidos es el ya tradicional mail del banco informando un bloqueo en la cuenta, hay diferentes modalidades con las que los cibercriminales buscan capturar datos importantes que permitan vulnerar no solo a la persona sino también a la empresa para la cual trabaja.

Algunas de estas modalidades son:

  • Phising de clonado: Es el tipo más común y se refiere a cualquier ataque a través del cual los estafadores se hacen pasar por una empresa legítima e intentan robar credenciales de inicio de sesión. Utilizan con frecuencia amenazas y un sentido de urgencia para asustar a los usuarios, por ejemplo, mediante un mail al Área de Tesorería solicitando que hagan clic en un enlace para corregir un error en la cuenta bancaria de la empresa. En realidad, el enlace conduce a una página falsa y por desconocimiento o el afán del día a día, los colaboradores no todos los colaboradores tienden a verificar la URL o a identificar estas amenazas, y terminan entregando información de la empresa a manos criminales.
  • Spear phishing: En esta modalidad, los ataques están específicamente dirigidos. Los estafadores personalizan sus mails de ataque con el nombre, la posición, la empresa, el número de teléfono y otra información con la que intentan engañar al destinatario y hacerle creer que tiene una conexión con el remitente. Es especialmente frecuente en sitios de redes sociales como LinkedIn.
  • Suplantación del CEO: Sucede cuando los delincuentes atacan al CEO o algún alto directivo y roban sus credenciales de inicio de sesión o mail. De tener éxito, en la segunda etapa se pueden hacer pasar por el ejecutivo para autorizar transferencias bancarias fraudulentas o acceder a información vital de la empresa.
  • Pharming: Los cibercriminales adulteran los archivos host de una organización o el sistema de nombres de dominio de esta. Como resultado, las solicitudes de URL arrojan una dirección falsa y las comunicaciones se canalizan a un sitio web ilegítimo. Los usuarios introducen sus credenciales o información confidencial en el mismo, sin saber que ahora está siendo controlado por delincuentes.

Ransomware

De otro lado, el ransomware es un código malicioso que bloquea el dispositivo o encripta sus archivos para secuestrar la información. De esta forma, los ciberdelincuentes le exigen a las víctimas un monto, método y fecha límite de pago, por el rescate de los datos.

Se puede sufrir un ataque de estos al descargar actualizaciones de aplicaciones falsas, visitando sitios web comprometidos, descargando software pirata o abriendo archivos adjuntos y enlaces de correos electrónicos.

Con el paulatino paso de la computadora personal a los dispositivos móviles, estos malware también migraron hacia celulares y tablets, creando versiones que pueden infectar sistemas como iOs o Android. Para que el ransomware llegue a una máquina, un usuario debe descargar o ejecutar algún tipo de archivo, estos generalmente están ocultos de diferentes formas, algunas de estas son:

  • Correos electrónicos: Generalmente el malware se disfraza como un archivo adjunto. Si el usuario lo abre o lo instala, puede provocar una infección directamente. También puede que esté oculto en un botón o un enlace en el cuerpo del mail que lleve a un sitio web peligroso que provoque la infección.
  • Software libre: Es muy popular para los piratas informáticos ocultar el ransomware en versiones «crackeadas» de distintos programas, como juegos, contenido para adultos, protectores de pantalla y muchos más. Cuando se usa de esta manera, el ransomware puede pasar a través del firewall y programas antivirus, pues el usuario lo está descargando de manera directa.
  • Sitios web: En los que pueden ocurrir descargas involuntarias cuando un usuario visita un sitio con un navegador comprometido, por ejemplo, para ver alguna serie o película.
  • Aplicaciones externas: Al descargar apps de sitios que no son seguros, es decir fuera de la tienda de aplicaciones (Google Play o App Store por ejemplo).

Así vemos cómo los cibercriminales usan la ingeniería social para propagar el ransomware. ¿Cuánto podría costarle a la empresa el tener que pagar una extorsión a cibercriminales que logren secuestrar la información del negocio, a partir de una infección con ransomware en alguna máquina de la red?  

Protección ante estas amenazas

Es indispensable que todos los colaboradores conozcan y apliquen las diferentes recomendaciones básicas de seguridad, como:

  • Inspeccionar cuidadosamente todas las URL y evitar clickear en adjuntos, banners o links sin conocer su verdadero origen y destino.
  • En los mails, sospechar de aquellos con saludos genéricos, errores gramaticales u ortográficos.
  • Evitar descargar archivos si no se conoce plenamente al remitente y no hacer clic en los vínculos.
  • Realizar backups regularmente.
  • Solo iniciar sesión en sitios protegidos por HTTPS.

Y para las empresas, además de activar soluciones que puedan analizar y defender a los usuarios ante mails maliciosos entrantes y/o archivos adjuntos infectados, se deben implementar programas antivirus en todos los dispositivos corporativos y obtener las actualizaciones de bases de datos de amenazas, así como actualizaciones de seguridad emitidas por un proveedor de servicios de Internet confiable.

Por último, es indispensable contar con programas de awareness que brinden sensibilización y capacitación a todas las áreas de la organización, pues si bien estas amenazas son ampliamente conocidas por el personal de TI, no todas las personas están necesariamente familiarizadas o actualizadas en los nuevos riesgos que van surgiendo, y combatir los ataques de ingeniería social requiere promover cambios de comportamiento en entornos digitales por parte de los empleados.

En NextVision hemos desarrollado NV Awareness, un programa único, integral y continuo centrado en las personas, para acompañar a tu empresa con estrategias integrales que incluyan la educación y transformación de los hábitos de los empleados y así promover una cultura de seguridad basada en las personas. ¡Contactanos!

Ingeniería Social: la estrategia detrás de muchos ciberataques a personas ¡y a empresas!

Ingeniería Social es un término que se refiere a la manipulación psicológica con la que una persona intenta lograr que otras hagan lo que ésta les pida, generalmente para obtener información que les permita llegar a un fraude, robo o extorsión. Es una técnica que comenzó en el plano físico, pero se trasladó al ámbito cibernético, convirtiéndose en pieza fundamental de los ciberataques. ¿Los empleados de tu empresa están capacitados para identificar y reaccionar ante estas amenazas?

La ingeniería social, conocida también como el arte de hackear humanos, se basa en la interacción de personas en donde la víctima es engañada para que viole todos los procedimientos de seguridad que debería haber seguido.

¿Acaso no has recibido el mail de un banco que te alerta porque la cuenta fue cancelada y tenés que hacer clic para diligenciar tus datos y de esta forma reactivarla? Así como este, hay cientos de ejemplos y formas en que los criminales pueden obtener información que les ayude a robar credenciales privilegiadas para acceder a entornos más protegidos -como los corporativos-, infectar con malware, cometer fraudes, extorsionar o robar la identidad digital de la víctima.

Correos electrónicos de phishing, vishing (llamadas telefónicas) o baiting (USB con malware que se deja en algún lugar público para alguien la encuentre y la conecte a su computadora), son algunas de las técnicas usadas por los cibercriminales. También usan las redes sociales para entablar relaciones cercanas con sus víctimas, generar confianza y obtener así los datos con los que finalmente pueda concretar su objetivo, ya sea en contra de la persona o de la empresa para la cual trabaja. Aquí vale la pena preguntarse ¿Qué tan informados están tus empleados sobre este tipo de tácticas?, ¿Saben cómo reaccionar ante ellas?

Ingeniería Social en el ámbito corporativo

Dicen que es más fácil engañar a alguien para que entregue su contraseña de ingreso que hacer el esfuerzo de hackear el sistema, el cual seguramente contará con monitoreos y alertas de seguridad que impedirán el ataque. Cuando vamos al ámbito corporativo, encontramos que los cibercriminales buscan atacar a personas con cargos directivos o estratégicos, pues así podrán acceder a datos confidenciales de mayor relevancia y será más útil el espionaje para lograr su cometido.

Lo más grave es que puede que el equipo de seguridad nunca se entere del robo de datos que se consumó a través de ingeniería social. ¿Cómo controlar que el director de Recursos Humanos no le comparta a su “colega” algunos datos relacionados con la estrategia del negocio a través de mensajes privados en LinkedIn?

Recordemos que la ingeniería social es equivalente al hacking personal, y de no contar con empleados informados y capacitados, esta podría ser la mayor amenaza de seguridad para la organización, por más actualizados que tengamos los sistemas operativos y por muy buenos software de seguridad que usemos.

Existen diferentes técnicas de ingeniería social, como:

  • Ofrecer recompensas o premios a cambio de descargar archivos maliciosos o entregar gran cantidad de datos que permitan robarle su identidad (Quid Pro Quo).
  • Phishing. Correo fraudulento que engaña para que la víctima comparta información sensible.
  • Robo de Identidad. Hacerse pasar por otra persona para obtener datos privilegiados.  
  • Scareware. Alertar sobre una infección de malware inexistente en el equipo y ofrecer una “solución” que termina por afectar el dispositivo.
  • Baiting. O carnada, como el caso mencionado del USB.
  • Hacking de email, envío de spam a contactos, etc.
  • Vishing. El criminal llama al empleado de una empresa para hacerse pasar por un colega que necesita cierta información para solucionar una urgencia.

El Spear Phishing puede ser uno de los más difíciles de identificar, pues el ciberdelincuente elige un objetivo dentro de la organización para realizar investigación sobre los temas, personajes, eventos de interés e información relacionada con el área, así puede enviarle mails segmentados y relevantes para que al final alguno de los empleados haga clic en un vínculo malicioso. De esta forma infecta una de las computadoras y puede ingresar a toda la red de la empresa.

Por todo lo anterior, las compañías deberían adoptar una cultura de seguridad basada en las personas, que brinde capacitación continua y mantenga informados a los empleados sobre las amenazas vigentes, tanto digitales como físicas. Además de la protección que puedan ofrecer los diferentes software de seguridad, combatir los ataques de ingeniería social requiere cambios de comportamiento, conocimiento y compromiso por parte de los empleados. Es recomendable que dentro de la estrategia de seguridad se considere:

  • Ayudar a los colaboradores a entender por qué es tan importante para la compañía que sigan las recomendaciones de seguridad y sean precavidos ante posibles ciberataques.
  • Realizar una evaluación que permita medir el nivel de entendimiento de los empleados sobre temas de seguridad. Así se podrán identificar potenciales riesgos y crear programas de capacitación a medida de estas necesidades.
  • Empoderarlos para que sepan reconocer las principales amenazas y puedan reaccionar correctamente ante ellas, tanto en el ámbito personal como en el corporativo.
  • Hacer seguimiento de cómo evoluciona el conocimiento de ciberseguridad con el transcurso de las capacitaciones.
  • Promover el uso del doble factor de autenticación y contraseñas seguras, para evitar el robo de identidad.

Además es fundamental contar con programas que eliminen las infecciones y puedan rastrear su origen, que eviten descargas no deseadas en los equipos de la oficina, que detecten y eliminen virus, malware y también filtren el spam, para proteger a los más incautos.

Porque como hemos visto, la ingeniería social representa un riesgo más alto que el malware y es más difícil protegerse frente a sus diversas tácticas, ya que el objetivo es llegar al sistema engañando a las personas. Por esto la seguridad de la información va más allá de lo técnico: debe considerarse también como un proceso cultural en la empresa, más si tenemos en cuenta que el 80% de los ciberataques se originan por errores humanos.

En NextVision hemos desarrollado NV Awareness, un programa único, integral y continuo centrado en las personas, para acompañar a tu empresa con estrategias integrales que incluyan la educación y transformación de los hábitos de los empleados. ¡Contactanos!

Alerta de Seguridad: Nueva amenaza CVE-2019-0708

Última actualización: Jueves 16 de mayo | 14.30hs

Microsoft anunció el descubrimiento de un error “gusano” que pone en riesgo los antiguos, pero aún utilizados, sistemas operativos Windows 7, Windows Server 2008 R2, Windows Server 2008,  Windows XP y Windows 2003. Ante esto, la empresa aseguró que lanzará actualizaciones de seguridad para estas versiones, a pesar de que las mismas ya no cuentan con soporte técnico.

Es necesario que los sistemas expuestos sean parcheados lo antes posible, pues la vulnerabilidad descubierta reside en los “servicios de escritorio remoto” integrados en estas versiones, se caracteriza por ser pre-autenticación y no requiere la interacción de usuarios. Esta falla genera las condiciones para alimentar un malware de rápido movimiento que puede propagarse de una computadora vulnerable a otra vulnerable, de manera semejante a los ataques del ransomware WannaCry de 2017.

En total, Microsoft lanzó hoy 16 actualizaciones dirigidas a por lo menos 79 agujeros de seguridad en Windows y software relacionado. Casi una cuarta parte de ellos obtuvieron la calificación “crítica” más grave de Microsoft. Los errores críticos son aquellos que pueden ser explotados por programas maliciosos para penetrar en sistemas vulnerables de forma remota, sin la ayuda de los usuarios.

Otros productos de Microsoft que reciben parches hoy en día incluyen Office y Office365, Sharepoint, .NET Framework y el servidor SQL. Una vez más -la cuarta en este año-, Microsoft está parchando otra falla crítica en el componente de Windows responsable de asignar las direcciones de Internet a las computadoras host (también conocido como “cliente DHCP de Windows”).

¿Cuáles son las recomendaciones a seguir?

  • Parchear lo antes posible los sistemas. Para acceder a estas actualizaciones de seguridad se debe ingresar al sitio web de soporte técnico de Microsoft y realizar una búsqueda de la Guía de Orientación para el Cliente para la Vulnerabilidad CVE-2019-0708.
  • Realizar la actualización luego de haber hecho una buena copia de seguridad (backup).
  • Si bien cerrar el puerto 3389 a nivel de firewall puede parecer una solución, esta medida no es del todo confiable. Por esto insistimos en recurrir al parcheo y recomendamos soluciones de Vulnerability & Patch Management, las cuales ofrecerán información completa sobre los dispositivos y las aplicaciones presentes en la red, recopilarán datos sobre las versiones de software y comprobarán si se requieren actualizaciones o si se deben parchar vulnerabilidades.

Las vulnerabilidades detectadas se podrán priorizar automáticamente para que se apliquen los parches más urgentes y se implementen en forma prioritaria las actualizaciones más importantes

  • Implementar sistemas operativos actuales que reciban actualizaciones de seguridad y cuenten con soporte técnico vigente.
  • Implementar soluciones de seguridad que cuenten con anti Ransomware.

Fuentes consultadas:


TA505: Nueva Amenaza

Última actualización: 30 de abril 17hs

Detalles

En los últimos días se ha identificado una amenaza dirigida a países de la región, empleando técnicas y procedimientos avanzados para evitar la detección y se confirma su relación con el actor APT TA505.

Se han detectado más de 100 muestras relacionadas y distribuidas, detectadas como Trojan.MSOffice.Alien.*:

El análisis de las muestras confirma un despliegue dirigido a América Latina y países de habla Hispana, enfocado en los últimos días a Chile, Argentina, México  y España, además se han detectado muestras en menor cuantía en Panamá, Colombia, Costa Rica, Cuba, Brasil y Perú.


¿Qué es TA505?:

Este actor es conocido por controlar troyanos bancarios y botnets como Dridex, Gozi y Locky ransomware. Actualmente ha sido relacionado con la creación de malware como GlobeImposter,  FlawedGrace, FlawedAmmy y ServHelper.

Aspectos clave de la Amenaza:

De acuerdo a la publicación en el portal de Cybereason (https://www.cybereason.com/blog/threat-actor-ta505-targets-financial-enterprises-using-lolbins-and-a-new-backdoor-malware) se trata de un archivo XLS/XLSX que hace uso de macros para ejecutar, mediante archivos legítimos del sistema operativo, (lolbins: https://lolbas-project.github.io/) la descarga e instalación de diferentes variantes de malware firmados digitalmente para evadir los mecanismos de protección. Este malware instalado permita a los atacantes robar información confidencial o tomar control remoto de las estaciones infectadas.

Esta amenaza presenta los siguientes elementos clave que dan cuenta de que se trata de un actor muy preparado:

  • Campaña de phishing altamente dirigida a un pequeño número de cuentas específicas dentro de la empresa.
  • Código malicioso firmado y verificado. Esta es una precaución adicional tomada para evitar la detección.
  • Una línea de tiempo deliberada, indicada por el momento del ataque de phishing y la firma del código malicioso.
  • Un mecanismo de persistencia selectiva y autodestrucción de comandos basados en el reconocimiento autónomo.
  • Gran énfasis en la eliminación de pruebas mediante comandos de autodestrucción y eliminación de scripts.
  • Múltiples dominios C2, en el caso de una lista negra o incapacidad para conectarse por otra razón.
  • La operación integra cuatro LOLBins diferentes, lo que indica que los atacantes desplegaron intentos avanzados para evitar la detección.

Recomendaciones:

  • Seguir las recomendaciones de seguridad sobre correos electrónicos frente a mensajes no deseados o no esperados, evitando acceder a contenido potencialmente peligroso.
  • Evitar la ejecución de Macros en archivos office, y preparar a los empleados para que identifiquen elementos maliciosos en archivos diferentes a ejecutables.
  • Concientizar a los usuarios en aspectos de Ciberseguridad de forma recurrente e iterativa pudiendo contrastar la puesta en práctica de los conocimiento a través de pruebas de hackeo ético.

Fuentes: Kaspersky LAB

Recomendaciones para cuidarse de Emotet

Conclusión y Recomendaciones:

El troyano Emotet es una amenaza altamente automatizada, que está en pleno desarrollo y tiene blancos en determinados territorios. Su pequeño tamaño, los mecanismos de autopropagación usados y su arquitectura modular hacen que Emotet sea un arma muy efectiva en manos de los ciberdelincuentes.

Sin embargo, este troyano originariamente bancario no usa tecnologías que sean fundamentalmente nuevas y por lo tanto, siguiendo adecuadas recomendaciones, podemos proteger nuestra empresa. Qué te sugerimos:

  • Bloquear macros en documentos de Office.
  • Considerar bloquear el intercambio de archivos a través de la red.
  • Mantener la suite de MS Office al día con los parches de seguridad.
  • Si aún no fue realizada, crear una política para los correos sospechosos y notificarlos al depto de ciberseguridad/TI.
  • Mantener al día la actualización de los sistemas operativosantimalware y aplicaciones.
  • Actualizar contraseñas: Nadie de tu red LAN debería tener como password algunas de las siguientes passwords utilizados por la botnet de #Emotet para desplegarse en otros equipos a través de SMB.
  • Restringir permisos de los usuarios para instalar y ejecutar aplicaciones de malware. No agregar usuarios al grupo de administradores locales a menos que sea necesario.
  • Contar con un software que nos permita realizar un análisis de comportamiento y configurar políticas de restricciones sobre carpetas, archivos y procesos.
  • Contar con un sandbox en la nubeinteligencia artificial avanzada y listas negras, todo esto administrado desde un mismo entorno para poder contener, investigar y remediar todas las amenazas en los diferentes dispositivos con la mayor rapidez posible.
  • Concientizar y capacitar de manera continua a los colaboradores de la empresa para crear una cultura cibersegura.

Si en tu empresa necesitás asesoramiento o consultoría para prevenir y detectar este tipo de ataques, no dudes en contactarte con nuestro equipo de expertos. Contamos con soluciones tecnológicas para prevenir, actuar y remediar amenazas. Además, disponemos de servicios de awareness para concientizar a los usuarios de tu organización. Escribinos a info@nextvision.com para más información.

De Ursnift a Emotet: colaboraciones peligrosas que crean malware más potente

En estos últimos meses hablar de troyano bancario es hablar de Emotet. No es sorpresa que esto sea así, ya que la campaña utilizada por este malware es muy agresiva y la mayoría de los bancos, por no decir todos, han recibido un correo malicioso con un documento Office adjunto.

Pero hay otro troyano bancario que inició sus actividades en el año 2009 llamado Ursnif, también conocido como Gozi, que comparte el método de propagación con Emotet, es decir, ambos utilizan documentos de Office o el correo electrónico, y ejecutan un payload que descarga otras amenazas (Emotet: Dridex – GootKit – ZeuzPanda – IceID – TrickBot – BitPaymer y Ursnif-Gozi: GandCrab – Dridex).


Las técnicas de propagación e infección utilizadas por Ursnif han evolucionado hasta llegar a las utilizadas hoy en día por Emotet; hablamos de técnicas Fileless, conocidas como LoL (Living of the Land), en las que el atacante se mueve de manera sigilosa utilizando herramientas que ya tenemos en el equipo y por lo tanto no levantan sospechas, como documentos de Word, Excel, cmd, powershell y msiexec, con los que intentan infectar nuestros equipos.

Similitudes y Diferencias

Un análisis más profundo de ambas amenazas nos muestra que las dos comparten el mismo payload, llevándonos a la conclusión de que quizás hay un grupo común detrás de estas amenazas. Esta teoría toma más fuerza debido a que los responsables de Ursnif fueron apresados en el año 2015, y la primera muestra de Emotet ha sido vista en el año 2014, ya utilizando las llamadas técnicas fileless y mostrando una evolución del malware.

Estas colaboraciones son peligrosas porque se crea malware más potente, persistente, y nos demuestra que los grupos criminales trabajan activamente, ya sea colaborando o distribuyendo las mismas herramientas propicias para el desarrollo de amenazas a diferentes actores.

Hay pequeñas diferencias. Por ejemplo, Ursnif no deja rastros en el sistema, sin embargo, Emotet  deja un archivo .lnk en el equipo para ejecutarse cada vez que inicia Windows, además de algún rastro de información en el registro, lugar que no es revisado habitualmente por ningún usuario.

Otra diferencia es que el método de ofuscación no es igual, señal de que el grupo desarrollador no es el mismo en sí.

Cómo protegerse. 

Vemos entonces cómo ambas amenazas comparten un mismo vector de infección: el correo electrónico. Una protección para el mail trabajando en conjunto con un sandbox, nos ayudaría en principio a mitigar estas amenazas, ya que tendríamos un lugar en dónde explotar los adjuntos maliciosos para que muestren su carga y así poder extraerlos de los correos electrónicos. Esta solución también requiere trabajar sobre los links embebidos en el cuerpo del mensaje, abriendo sitios en modo seguro.

Recordemos que además la protección de los equipos es muy importante. Por ello debemos contar con un software que nos permita realizar un análisis de comportamiento y configurar políticas de restricciones sobre carpetas, archivos y procesos.

También a nivel corporativo hay que revisar la posibilidad de contar con un sandbox en la nube, inteligencia artificial avanzada y listas negras, todo esto administrado desde un mismo entorno para poder contener, investigar y remediar todas las amenazas en los diferentes dispositivos con la mayor rapidez posible.

Conocé todas las recomendaciones haciendo clic acá.

Porque ante la mutación, colaboración e incremento de las ciberamenazas, debemos estar preparados para prevenir, actuar y remediar. En NextVision contamos con soluciones para proteger y acompañar a tu empresa en estas fases. Contactanos!

Nuevo Informe de Amenazas de Symantec 2019

El Informe de amenazas a la seguridad de Internet 2019 de nuestro partner Symantec profundiza en las perspectivas de la red de inteligencia mundial civil más grande del mundo, revelando:

  • Los ataques de Formjacking se dispararon, con un promedio de 4,800 sitios web comprometidos cada mes.
  • El ransomware cambió los objetivos de los consumidores a las empresas, donde las infecciones aumentaron un 12 por ciento.
  • Como una consecuencia de la rápida adopción de infraestructuras cloud, más de 70 millones de registros fueron ilegalmente sustraídos de buckets S3 (containers de almacenamiento para objetos, alojados por AWS) , cuyos parámetros de seguridad estaban mal configurados
  • Las cadenas de suministro siguieron siendo un blanco suave con ataques que se dispararon en un 78 por ciento.
  • IoT fue un punto de entrada clave para ataques dirigidos; la mayoría de los dispositivos IoT son vulnerables

Este reporte está basada en 123 millones de sensores que registran miles de eventos de amenazas cada segundo desde 157 países y territorios.

Descargá el Informe de amenazas de seguridad de Internet 2019.

Desde NextVision, trabajamos sobre estas amenazas junto a Symantec, manteniendo una alianza de más de 20 años.

Podemos ayudarte a elegir tus riesgos de manera inteligente. No dudes en contactarte con nuestro equipo de expertos.

Consultor/a de Preventa

Nos encontramos en búsqueda de un/a Consultor/a de Preventa para nuestras oficinas en Buenos Aires.

Responsabilidades:

Estará a cargo de todo el proceso de preventa para proyectos de integración de tecnología, incluyendo el relevamiento de requerimientos de negocios, la definición de las soluciones a implementar, la estimación de esfuerzos y costos de las mismas, la generación y presentación del material y el análisis de pliegos.

Trabajará junto con el área comercial dentro del proceso de ventas y colaborará con el área de marketing en elaboración de reportes de investigación y conducción de webinars.

Sus principales tareas serán:

  • Investigación de nuevos productos y tecnologías
  • Diseño de soluciones técnicas adecuadas a la necesidad del cliente.
  • Análisis técnico/económico de las soluciones.
  • Soporte al desarrollo de propuestas, negociaciones y cierre de negocios.
  • Generación de demos y presentaciones
  • Análisis de pliegos y licitaciones

Perfil:

Buscamos profesionales con habilidades en ventas consultivas, capacidad de análisis y construcción de soluciones con marcada orientación al cliente.

Preferentemente, con conocimientos en seguridad, redes, comunicaciones, marcos normativos y mejores prácticas de los fabricantes líderes del mercado.

La posición está orientada a profesionales graduados en carreras de Sistemas, Ingeniería o afines que cuenten con experiencia no menor a 3 años en áreas de Venta de Servicios y Diseño de Soluciones en la industria TI.

Conocimientos generales en: (no excluyente)

  • Seguridad perimetral, servidores y puestos de trabajo
  • Ambientes virtuales y nube
  • Redes y comunicaciones
  • Plataformas operativas
  • Almacenamiento y redes SAN

Se valorarán conocimientos en las siguientes tecnologías: DLP, SIEM, AV, Firewalls, WAF, Storage, SAN, Switches, Router, VoIP,  Encripción,

Se valorarán certificaciones en ciberseguridad y/o comunicaciones.

Se ofrecen muy buenas condiciones de contratación, capacitación permanente y gran clima laboral en una empresa referente de ciberseguridad.

Zona de Trabajo: Distrito Tecnológico-Parque Patricios

Modalidad: full time

Enviar cv y remuneración pretendida a cv@nextvision.com

Consultor/a en Ciberseguridad

Tareas:

  • Definición de la solución apropiada a cada necesidad
  • Implementación de Tecnologías
  • Servicio post venta
  • Investigación de nuevas versiones
  • Atención de incidentes y visitas inhouse en clientes vip de la empresa.
  • Diseño de soluciones técnicas adecuadas a la necesidad del cliente
  • Generación de demos y presentaciones

Requisitos:

  • Conocimientos en seguridad, marcos normativos y mejores prácticas de los fabricantes líderes del mercado.
  • Experiencia en diseño de soluciones IT
  • 2 o 3 años de experiencia
  • Experiencia en Soporte Técnico
  • Orientación al cliente interno y externo
  • Graduados o estudiante de carrera de sistemas o afines.

Se valorará certificaciones y/o conocimientos en:
Prevención de fuga de Datos (DLP), SIEM, AV, Firewalls, WAF, Storage, SAN, Switches, Router, VoIP,  Encripción, antimalware, antispam, backup.A

Se valorarán certificaciones en seguridad y/o comunicaciones.

Beneficios:

  • Prepaga médica
  • Reconocimientos por desempeño
  • Capacitación permanente
  • Snacks, frutas, festejo de cumpleaños

Zona de Trabajo: Distrito Tecnológico-Parque Patricios

Modalidad: full time

Enviar CV y remuneración pretendida a cv@nextvision.com

Pasante de Marketing

En NV somos una empresa de ciberseguridad con más de 28 años en el mercado tecnológico. Ayudamos a nuestros clientes a gestionar los riesgos de manera inteligente.

Buscamos un/a pasante para el área de Marketing y Comunicación.

Las principales responsabilidades del puesto son:

–       Seguimiento de campañas de leads.

–       Actualización de Base de Datos y carga de información del área al CRM

–   Armado de reportes

–  Monitoreo de campañas de marketing digital (Redes Sociales, Google Adwords, Email Marketing)

–       Interacción con agencias y partners de la empresa.

–       Armado de notas para blog y mailing.

–       Creación de presentaciones en PPT.

–       Apoyo a actividades internas y eventos con clientes.

Buscamos a un/a estudiante avanzado/a de la carrera de Marketing, Comercialización, Comunicación o afines con las siguientes características:

  • Manejo de Paquete office (PPT, Excel)
  • Excelente redacción y habilidades de comunicación
  • Ingles intermedio/avanzado
  • Disponibilidad de trabajo part time.
  • Ganas de aprender

Ofrecemos posibilidades de desarrollo profesional y muy buen clima laboral.

Zona de trabajo: Distrito Tecnológico, Parque Patricios (CABA)

Enviá tu cv y remuneración pretendida a cv@nextvision.com