Anticipan que ataques de ransomware se multiplicarán

Anticipan que ataques de ransomware se multiplicarán

El ataque del tipo ransomware, que consiste en el secuestro y cifrado de toda la información de un dispositivo o de una empresa para extorsionar y amenazar a cambio de recuperar su material, se multiplicará próximamente, según expertos en la materia.

‘Recientemente, una compañía de mediano tamaño del sector de la alimentación sufrió en España uno de estos ataques y le exigieron un rescate inicial de 1 millón de euros, que finalmente, tras  negociar, se quedó en 40,000 euros’, comenta Alberto Ruiz Rodas, Sales Engenier de Sophos Iberia.

El secuestro y cifrado puede llegar por ejemplo al director financiero o al contador, quien recibe un e-mail con un archivo de una supuesta factura. Tan pronto se abre para ver de qué se trata, el pirata le envía el acceso al sistema, se apropia de todos los datos y bloquea cualquier acceso a esa información.

A partir de este momento los extorsionadores amenazan a la empresa a cambio de recuperar su material.

Estas bandas aprovechan la moneda virtual bitcoin que permite realizar operaciones sin dejar rastro en el sistema financiero tradicional. Este procedimiento es cada vez más utilizado y las firmas de seguridad coinciden en que los próximos meses los ataques van a ser continuos.

‘Son tan baratos y sencillos de ejecutar que se están extendiendo vertiginosamente, se lanzan en plan masivo y siempre hay quien cae. Las pymes van a ser una gran víctima y va a llegar el momento en que tengan que contar con un presupuesto para hacer frente a estos abusos’, señala Antonio Ramos, profesor universitario de Hacking.

Eusebio Nieva, director técnico de Checkpoint Iberia, comenta que el proveedor de ransomware lo vende como un servicio e incluso deja claro los términos de negocio: ‘tú te quedas con el 60% de todo lo que infectes y consigas mediante la extensión, y el otro 40% es para mí’.

El cifrado del información es algo legal y valioso, el problema es el uso indebido de esta aplicación.

‘Esta es una de las tendencias en seguridad que más veremos en los próximos meses. Asistiremos a una evolución de las amenazas que hemos tenido hasta ahora y los casos van a seguir multiplicándose. Curiosamente en los últimos dos años los ataques más vistos han sido con virus que tenían años, incluso había uno con más de una década de vida. Esto significa que hay que estar preparados para lo que había y también para todo lo que va a venir’, explica Eusebio Nieva.

Estos comentarios se virtieron en ocasión de la celebración de Mundo Hacker Day, que en su cuarta edición en Madrid reunió a más de 2,500 profesionales de la seguridad informática. El Economista organizó un debate en torno a este tema que es de gran interés y preocupación.

Con información de El Economista.es

Leer más

Fortinet promueve la educación en ciberseguridad

Fortinet promueve la educación en ciberseguridad

Fortinet, anunció que está proporcionando acceso universal a su programa de capacitación y certificación de Experto en Seguridad de Redes (NSE, por sus siglas en ingles), lo que lo hace ampliamente disponible y gratuito.

Con la disponibilidad pública del programa NSE, Fortinet está dando un gran paso para involucrar a una nueva generación de aspirantes a profesionales de la ciberseguridad, proporcionando una puerta de entrada para alcanzar habilidades altamente deseables y lucrativas en el creciento campo de la seguridad de TI. A partir de hoy, Fortinet ofrecerá cursos nivel 1 del programa NSE al público y seguirá con los niveles 2 y 3 del programa NSE en el segundo trimestre del año 2017.

En ese sentido, Ken Xie, fundador, director y CEO de Fortinet, señaló: “Frente a un panorama de amenazas cada vez más hostil, las empresas están ampliandosus inversiones en seguridad de infraestructura, mientras que luchan para obtener un talento cada vez menos común, necesario para implementar y operar sus soluciones. Como líder de la industria, Fortinet cree que es nuestra responsabilidad fomentar el desarrollo y la educación continua del talento de la ciberseguridad y cerrar la brecha de habilidades. La apertura del programa de Experto en Seguridad de Red de Fortinet al público aumenta el acceso a los recursos educativos y crea nuevas oportunidades para los actuales y futuros profesionales de seguridad de TI, cuyas habilidades serán fundamentales para asegurar el crecimiento continuo de la economía digital”.

Fortinet ha apoyado durante mucho tiempo la causa para aumentar la conciencia, la comprensión y el conocimiento dentro del panorama global de la ciberseguridad. El programa NSE de Fortinet, lanzado en 2015, se ha convertido rápidamente en un estándar de la industria en capacitación y certificación en ciberseguridad que promueve la educación continua de profesionales de seguridad de TI en todo el mundo y ayuda a cerrar la brecha de habilidades de ciberseguridad.

Informes recientes destacan una escasez masiva de profesionales con las habilidades necesarias de ciberseguridad para combatir el creciente volumen y la complejidad del panorama actual de las amenazas. Esta brecha de habilidades de ciberseguridad plantea desafíos para las empresas que no pueden cubrir los roles necesarios para defender a sus empleados, datos, inversiones y resultados en contra de los crecientes riesgos de los ciberataques. 

Como programa principial utilizado para desarrollar y mantener las habilidades de los empleados, socios y usuarios finales de Fortinet, el programa NSE de Fortinet utiliza un plan de estudios multinivel que avanza desde los fundamentos de ciberseguridad y el contexto general hasta las estrategias avanzadas de implementación de seguridad y conceptos técnicos. Con este diseño del programa, Fortinet ha emitido más de 50,000 certificaciones NSE a nivel mundial.

“Los programas de licenciatura en tecnología informática y ciberseguridad de Oregon Tech se enorgullecen de asociarse con Fortinet como miembros de la Academia de seguridad de red de Fortinet. Trabajando juntos podemos ofrecer a nuestros estudiantes cursos que combinan teoría y conceptos de ciberseguridad con experiencia práctica en el laboratorio y soluciones avanzadas de seguridad que los preparan para ingresar a la fuerza de trabajo como profesionales capacitados de TI y ciberseguridad”, indicó el profesor Kris Rosenberg, director de programa, tecnología informática y ciberseguridad en Oregon Institute of Technology.

La demanda pública por el programa NSE de Fortinet también impulsó la creación de la Academia de Seguridad de Red de Fortinet para instituciones de educación pública, primaria y secundaria. Estas instituciones se asocian con Fortinet y aprovechan el currículo de NSE para desarrollar cursos de ciberseguridad actualmente ofrecidos en escuelas de 46 países.

NSE 1 cubre los fundamentos de seguridad de la red y proporciona un contexto histórico del mercado de ciberseguridad. NSE 2 detalla las principales soluciones de seguridad utilizadas para abordar los desafíos descritos en NSE 1. NSE 2 proporciona una inmersión más profunda en productos de seguridad avanzados y capacidades utilizadas para la defensa contra amenazas específicas y vectores de ataque.

Leer más

Telefónica y Symantec lanzan certificados de seguridad para IoT

Telefónica y Symantec lanzan certificados de seguridad para IoT

Con el fin de proteger los entornos Internet de las Cosas frente a ciberataques y crear un servicio de certificados de seguridad, se lanzó un acuerdo de colaboración entre Telefónica y Symantec.

El entorno del Internet de las Cosas implica un sistema digital abierto y comunicaciones de forma segura en todo momento, ya que se interconectan diferentes dispositivos que interactúan permanentemente.

“La identidad y la autenticación son los pilares en los que se apoya esta confianza, por tanto Telefónica está desarrollando formas de garantizar la seguridad, identificar inequívocamente dispositivos y salvaguardar toda la información trasmitida”, comentan.

En opinión de Telefónica, por ejemplo, el documento de identidad, identifica a las personas en el contexto de IoT y por lo tanto el objetivo debe ser asegurar que los dispositivos conectados ejecuten el código correspondiente.

“La plataforma de gestión de servicios digitales de Symantec permitirá a Telefónica incluir certificados en la fase de fabricación del harware o generarlos en tiempo real cuando sea necesario. Los certificados para la firma de código y el servicio de firma en la nube serán parte de la amplia oferta de Telefónica para entornos IoT”, según explican.

Con esta nueva tecnología, las empresas que requieren implantar el IoT a gran escala podrán gestionar el ciclo de vida de sus dispositivos: Inscripción automática, renovación y/o revocación para asegurar las comunicaciones de extremo a extremo con el certificado de las comunicaciones y garantizar así la integridad y funcionalidad de las transacciones.

Con información de El Economista.es

Leer más

La UE y las empresas combatirán los ciberataques en conjunto

La UE y las empresas combatirán los ciberataques en conjunto

La Comisión Europea (CE) firmó hoy un acuerdo de asociación público-privada con los actores e industrias del ámbito de la ciberseguridad para mejorar la capacidad de la Unión Europea (UE) de enfrentarse a los ciberataques.

Se trata de la primera alianza europea de este tipo, que también tiene como objetivo reforzar la competitividad del sector en el mercado y que espera disponer de 1,800 millones de euros para investigación e innovación hasta 2020.

En ese sentido, el acuerdo aspira a promover la cooperación entre los diferentes agentes del sector desde las primeras fases del proceso de investigación para construir soluciones de ciberseguridad destinados a sectores como la energía, salud, transporte y finanzas.

En el texto, la industria de la ciberseguridad está representada por la Organización Europea de Ciberseguridad (ECSO), creada expresamente para esta alianza y que ya cuenta con cien miembros, entre empresas, asociaciones u organizaciones del sector.

Según informaron fuentes comunitarias, más compañías se podrán sumar a la iniciativa en el futuro.

Esta asociación público-privada también incluirá entre sus miembros a administraciones públicas locales, regionales y nacionales, así como a centros universitarios y de investigación.

En el acuerdo, la Unión Europea (UE) se compromete a invertir 450 millones de euros bajo el programa de investigación e innovación Horizonte 2020 para contribuir al desarrollo del sector.

Por su parte, la Organización Europea de Ciberseguridad aportará tres veces la cifra del club comunitario, de modo que se alcanzarán los 1,800 millones de euros en 2020.

Entre los objetivos del acuerdo también figura la adopción de medidas para reducir la fragmentación del mercado comunitario de ciberseguridad, incluida la adopción de un certificado europeo común para productos relacionados con la ciberseguridad.

En la actualidad, una empresa del sector está obligada a someterse a varios procesos de certificación para comercializar sus productos y servicios en varios Estados miembros.

Por otro lado, el Ejecutivo comunitario pretende facilitar el acceso a la inversión de pymes que trabajan en nichos de mercado como la criptografía o los antivirus.

En la firma del acuerdo, que tuvo lugar hoy en Estrasburgo, participaron el vicepresidente de la Comisión para el Mercado Digital Único, Andrus Ansip, y el comisario de Economía y Sociedad Digitales, Günther Oettinger.

“Europa debe estar preparada para hacer frente a las ciberamenazas, que son cada vez más sofisticadas y no reconocen fronteras”, aseguró Ansip.

En cuanto a Oettinger, éste subrayó las oportunidades para las empresas europeas si trabajan de forma conjunta “en un mercado global de rápido crecimiento”.

“Hacemos un llamamiento a los estados miembros y las organizaciones dedicadas a la ciberseguridad para fortalecer la cooperación y compartir sus conocimientos, información y experiencia para incrementar la resistencia de Europa ante los ciberataques”, explicó el titular comunitario de Economía y Sociedad Digital.

De acuerdo con una reciente encuesta citada por la Comisión Europea, al menos el 80% de las empresas europeas ha sufrido al menos un incidente de ciberseguridad el último año y a escala global, estos ataques crecieron un 38% en 2015.

EFE

Leer más

Obama alerta de que ciberataques contra EEUU van a aumentar

Obama alerta de que ciberataques contra EEUU van a aumentar

En una conferencia de prensa al término de la cumbre del G7 en Elmau (Alemania), Obama eludió confirmar si China estuvo detrás del ciberataque conocido la semana pasada y que comprometió la información de hasta cuatro millones de empleados federales de Estados Unidos, algo que la Casa Blanca tampoco ha hecho.

El presidente habló en general del problema y comentó que hay “vulnerabilidades significativas”, tanto en los sistemas informáticos del Gobierno de EEUU como en el sector privado.

“Parte del problema es que tenemos sistemas muy antiguos”, afirmó Obama al anotar que por eso es “tan importante” que el Congreso estadounidense apruebe una ley de seguridad cibernética como la que su Gobierno lleva tiempo impulsando.

“En cualquier caso, vamos a tener que ser mucho más agresivos y estar mucho más atentos. Y este problema no va a desaparecer, sino que se va a acelerar”, advirtió sobre el riesgo de que EEUU sufra cada vez más ciberataques.

El ataque contra el sistema informático de la Oficina de Gestión de Personal del Gobierno de EEUU, ocurrido en diciembre pasado y detectado en mayo, podría ser el mayor robo de información estatal jamás intentado contra el país.

Funcionarios estadounidenses explicaron al diario “The Washington Post” que sospechan que los ataques fueron realizados por piratas informáticos chinos.

Según ese diario, China está construyendo “bases de datos masivas con la información personal de estadounidenses”, con el fin de “reclutar espías o lograr más información sobre un adversario”.

El Gobierno chino, por su parte, ha asegurado que no hay “pruebas científicas” que lo relacionen con ese ciberataque.

EFE

Leer más

Se disparan ataques informáticos en el Reino Unido

Se disparan ataques informáticos en el Reino Unido

El llamado “Estudio sobre brechas de seguridad en la información”, encargado por el ministerio de Negocios e Innovación británico, reveló que han aumentado hasta en un 10% los ataques a pequeñas y medianas empresas en los últimos doce meses.

Las pérdidas que estas acciones provocan ascienden a un millón de libras (1.76 millones de dólares), según el documento, que indica que las compañías afectadas recibieron el doble de ataques que durante el mismo periodo del año anterior.

Ante la magnitud de la amenaza, el Gobierno británico aumentó su apoyo logístico especialmente a las pequeñas sociedades, a las que ayudará a protegerse de las intrusiones externas en su sistema informático.

Para ello, el consejo de Seguridad Tecnológica, organismo independiente que acoge el ministerio de Negocios e Innovación, ha elaborado un plan que permite a estas pequeñas empresas solicitar hasta 5,000 libras (7,620 dólares) para mejorar su seguridad cibernética con la ayuda de un experto externo.

Esta cantidad partirá de un fondo especial destinado a este fin que ascenderá a medio millón de libras (7.6 millones de dólares).

Además, estará acompañada de una serie de medidas destinadas a proteger aspectos como la “información financiera, páginas webs, equipos y propiedad intelectual y software”, aseguró en el Parlamento el responsable de Universidad y Ciencia del ministerio, David Willetts.

Una de estas iniciativas será una guía elaborada por el Gobierno británico para ayudar a estas organizaciones a integrar la seguridad de sus sistemas en su plan general de gestión empresarial, algo que ya realizan las grandes sociedades de forma habitual.

EFE

Leer más

Avanza polémica ley sobre ciberseguridad en Estados Unidos

Avanza polémica ley sobre ciberseguridad en Estados Unidos

La Cámara de Representantes de EE.UU. votó hoy a favor de una propuesta de ley destinada a luchar contra ataques en el ciberespacio mediante la compartición de datos entre empresas privadas y el Gobierno Federal, lo que muchos consideran que podría suponer una amenaza a la privacidad de los internautas.

La llamada Ley de Protección y Compartición en Ciberinteligencia (CISPA, por su sigla en inglés) permitiría, de ser promulgada, que empresas privadas -lo que incluye a gigantescos depositarios de datos como Facebook, Google o Twitter- compartiesen de forma voluntaria información con el Gobierno sobre lo que considerasen “ciberamenazas”.

El propio ejecutivo de Barack Obama expresó sus reparos al respecto, e incluso llegó a amenazar -antes de que tuviese lugar la votación en la Cámara- con vetar la ley si esta no es enmendada para proteger “la privacidad y los derechos civiles”.

Pese a la advertencia del presidente, la propuesta salió adelante hoy en la Cámara, con el apoyo de 288 congresistas (92 de ellos demócratas) frente a 168 votos en contra, por lo que ahora será trasladada al Senado.

“Esta propuesta de ley socava la privacidad de millones de usuarios de internet”, lamentó Rainey Reitman, portavoz de Electronic Frontier Foundation, una organización sin ánimo de lucro dedicada a la defensa de los derechos digitales.

“Centenares de miles de usuarios de internet nos oponemos a esta ley, alineándonos con la Casa Blanca y los expertos de seguridad en internet en sus alertas sobre las implicaciones sobre las libertades civiles de la CISPA”, añadió Reitman, según recoge la cadena CBS.

De salir adelante, la CISPA anularía “cualquier otra disposición legal”, lo que incluiría la invalidación de contratos de privacidad firmados entre las empresas y sus clientes.

“Esta no es una ley de vigilancia”, se defendió hoy el representante republicano por Michigan Mike Rogers, uno de sus promotores: “no permite a las agencias de seguridad nacional, al departamento de Defensa o a las organizaciones militares monitorizar nuestras redes domésticas”, matizó.

EFE

Leer más

Las empresas gastan 114 mil mdd en enfrentar ciberataques

Las empresas gastan 114 mil mdd en enfrentar ciberataques

Las empresas internacionales invirtieron alrededor de 114,000 millones de dólares en enfrentarse a los efectos de los ataques cibernéticos, según el estudio de la consultora IDC a encargo de Microsoft sobre ‘El peligroso mundo del software falsificado y pirateado’.

El informe denuncia que el software destinado a uso personal en computadoras corporativas se ha convertido en el método para introducir programas informáticos inseguros en el entorno laboral y que el 38% de los responsables de tecnología de las empresas desconocen que esto ocurre.

El 57% de los trabajadores admite que instalan software personal en computadoras del centro de trabajo y sólo el 30% de los participantes en el estudio señala que ese software personal no les dio problemas.

El estudio afirma que los usuarios gastan al año 1,500 millones de horas y 22,000 millones de dólares identificando, reparando y recuperándose de los efectos del software malicioso.

El estudio forma parte de la campaña habitual de Microsoft contra la piratería y en esta ocasión se analizaron 270 sitios web y redes P2P, además de 108 descargas de software y 144 CD o DVD y se entrevistó a 2,077 consumidores y 258 gerentes de tecnologías de las distintas zonas del mundo.

El informe revela que el 78% del software que se descargó de sitios web o redes P2P incluía algún tipo de software espía y el 36% tenía troyanos -software malicioso- y adware -pequeños programas que se ejecutan automáticamente.

EFE

Leer más