Después de tener formulado el Plan de Continuidad del Negocio para saber cómo responder ante una contingencia es necesario tener en cuenta algunas actividades periódicas que van a ayudar a que la empresa esté preparada para enfrentar algún incidente.

Por el tipo de servicios que las empresas ofrecen hoy en día a través de Internet, para un atacante son varias las posibilidades que se le presentan para llevar a cabo sus ataques. Por lo tanto, es necesario que las empresas tengan un Plan de Respuesta Incidentes para enfrentar ataques que atenten contra sus sistemas, ya sean para sacar algún tipo de ventaja comercial o incluso por activismo político e ideológico.

Las empresas no deben olvidar que hoy en día para sus clientes el sitio web o los servicios que ofrecen en Internet son una carta de presentación y en la medida que estos sean dados de baja o tengan problemas por períodos largos de tiempo pueden afectar sensiblemente la confianza de los clientes.

Ante una eventualidad que afecte el normal funcionamiento de las operaciones de una empresa cabe preguntarse si protege adecuadamente su negocio. Los objetivos muchas veces se encaminan en como contener la amenaza y restablecer todos los servicios para minimizar el impacto al cliente. Sin embargo, hay una serie de actividades que se deben realizar periódicamente para garantizar que todo va a funcionar de acuerdo a lo esperado. Ya alguna vez escribimos algunos  consejos para evitar un ataque de denegación de servicio a continuación presentamos algunas sugerencias que deberían tenerse en cuenta para mejorar el Plan de Respuesta a Incidentes:

Ver m�s… »

Categories: Corporativo
No Comments »

Se ha elegido al nuevo representante máximo de la iglesia católica, el arzobispo Jorge Mario Bergoglio, de nacionalidad argentina. Debido a eso, es importante estar preparados para enfrentar las posibles amenazas que utilicen este hecho de gran repercusión como campaña de propagación de códigos maliciosos.

Hace algunas horas, el mundo se ha conmocionado por la elección del Papa Francisco, el arzobispo Jorge Mario Bergoglio, como se puede observar en la fotografía (Fuente: wikipedia.org). Sin embargo, existe una gran posibilidad de que los atacantes comiencen a propagar códigos maliciosos utilizando campañas referidas a este suceso. Por lo tanto, es importante conocer algunos consejos:

• Correos sospechosos: En caso de recibir algún correo electrónico de un remitente conocido o desconocido que propone imágenes del nuevo Papa nunca antes vistas, es recomendable no hacer clic en el enlace. Asimismo, la forma más segura es ingresar directamente a portal de noticias de confianza y buscar la noticia en el sitio web.
• Videos prometedores: en caso de recibir enlaces a través de redes sociales, correos, o cualquier otro medio que invitan a ver un video sospechoso o revelador sobre el Papa, es recomendable no descargarlo. Esto es una práctica muy común en donde los videos rara vez son reales y la víctima infecta su sistema con algún tipo de código malicioso.
• Información confidencial sobre el Papa: este es otro punto de desconfianza. Los estafadores suelen prometer información sobre el pasado de una personalidad para despertar la curiosidad de la víctima. Luego, a través de diferentes formas, exploits, drive-by-download o cualquier otra técnica, la víctima puede comprometer su sistema.
• Archivos adjuntos: Es recomendable analizar los archivos recibidos referentes a esta temática para descartar de que se trate de un código malicioso.

La ocurrencia de sucesos de tal magnitud como el de hoy son de gran utilidad para ciberdelincuentes que desean obtener beneficios de las potenciales víctimas. La curiosidad y ansiedad por estar informados son las principales armas utilizadas por los ciberdelincuentes.

Finalmente, recomendamos la utilización de un software antivirus con capacidad de detección proactiva para estar protegidos contra este tipo de amenazas.

Fernando Catoira
Analista de Seguridad

Categories: Educación
2 Comments »

Twitter ha sido la red social con mayor ritmo de crecimiento en el último año y de la mano de esto también ha visto como aumentan las amenazas. Recapitulemos un poco sobre su crecimiento y algunos de los incidentes más relevantes de los cuales ha sido víctima en el último año.

La red social de los 140 caracteres junto a Facebook se ha posicionado como una de las redes sociales con mayor cantidad de usuarios en el mundo, y este gran crecimiento lo ha logrado en poco más de seis años desde su lanzamiento en 2006. Si se comparan los usuarios de Twitter con la población de los países en el mundo ocuparía la posición número doce en cantidad de habitantes.

De acuerdo a un estudio presentado por la consultora inglesa Global Web Index, Twitter cuenta con alrededor de 500 millones de usuarios inscritos lo cual representa un crecimiento de casi el 20% en el último semestre del 2012. Aunque en comparación con los más de 1.000 millones de usuarios de Facebook puede parecer poco resulta que el promedio de crecimiento de usuarios activos, es decir aquellos que participan por lo menos una vez en el mes es mayor para la red de microblogging. De acuerdo a las cifras presentadas por la consultora el número de usuarios activos de Twitter creció un 40% en el segundo semestre del año pasado, mientras Facebook lo hizo un 33%

Ahora si se analizan los incidentes en los cuáles se ha visto involucrado Twitter destacan dentro de los más relevantes en el último año los más de 31.000 usuarios afectados  por phishing durante abril del año pasado donde quedó en manos de los ciberdelicuentes información como nombres de usuarios, correos electrónicos y contraseñas. Finalizando el 2012 se presentó un accidental restablecimiento masivo de contraseñas de Twitter debido a una brecha de seguridad que fue detectada en solamente una porción de las cuentas reiniciadas.

Ya durante  2013 han sido varios los incidentes relacionados con la red social, como el caso de Burger King a la cual le hicieron un cambio en su cuenta con la imagen de McDonalds o el ataque en el cual se vieron comprometidos 250.000 usuarios, que fue detectado por el grupo de seguridad de Twitter al analizar patrones poco usuales de acceso a las cuentas.

Por eso dado el gran crecimiento en cantidad de usuarios durante el último año y ya que ha sido evidente que los ataques que pueden afectar a los usuarios de Twitter han sido bastante masivos, es necesario para los usuarios seguir al menos 5 consejos para mantener la seguridad de sus cuentas y evitar dolores de cabeza:

• No compartir las contraseñas de accesos a las cuentas personales. Además evitar tener la misma contraseña para todos los servicios que se tienen en Internet.
• Utilizar contraseñas fuertes para evitar que alguien pudiera adivinarlas, se recomienda utilizar al menos 10 caracteres incluyendo letras, números y símbolos. Esto incluye además tener respuestas únicas en las preguntas secretas.
• Evitar acceder a redes sociales y otros servicios donde se maneje información privada desde equipos desconocidos que no sean propios, ya que podrían tener alguna aplicación para capturar las contraseñas.
• No compartir información confidencial en Internet que pueda ser utilizada por cibercriminales para conocer datos personales y tener acceso a nuestros sistemas.
• Contar con soluciones de seguridad en el equipo, como un antivirus y un firewall, que protejan ante virus, gusanos y troyanos que pudieran robar archivos del sistema.

Hoy en el día internacional de los tuiteros, por eso es necesario ser conscientes de la dimensión que ha adquirido la red social para tener un panorama de lo que puede estar en juego para sus usuarios. Además, recordamos que siguiendo estos sencillos consejos se puede aumentar considerablemente los niveles de seguridad y hacer un mejor uso de lo que la red social ofrece a sus usuarios.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Redes Sociales
1 Comment »

Recientemente, se encontró una vulnerabilidad que afecta a la Samsung Galaxy Note 2. Este fallo permite saltear el proceso de bloqueo y acceder a ciertas funcionalidades del dispositivo.

El fallo de seguridad fue descubierto por el desarrollador Terence Eden y afecta a la Galaxy Note 2 con Android 4.1.2. No se sabe si la vulnerabilidad reside en algún otro dispositivo, ya que solo fue probado sobre el mencionado anteriormente. Sin embargo, cabe aclarar que utilizó dos dispositivos similares, uno con configuración de fábrica y otro que había sido sometido al proceso de “rooteo”.

Es conocido que este tipo de dispositivos permiten ser bloqueados por diversos mecanismos, por ejemplo, a través de protección por patrón, contraseña, reconocimiento facial o PIN. Sin embargo, esta vulnerabilidad permite acceder a algunas funcionalidades del teléfono sin necesidad de conocer las credenciales.

La vulnerabilidad se puede explotar a través del botón para “llamada de emergencia (emergency call)”. Una vez que se ingresa en esta sección, se debe presionar  botón  ICE ubicado abajo a la izquierda y mantener presionado por un instante el botón “home”. En este caso, la pantalla principal aparece por un instante y daría tiempo para hacer clic en cualquiera de las aplicaciones que figuran. En el caso de ciertas aplicaciones, estas no se ven porque apenas se inician quedan ocultas detrás de la pantalla de validación. Sin embargo, en algunos casos es posible realizar una llamada directa o incluso podría utilizarse alguna aplicación que hiciera uso de este servicio.

Ver m�s… »

Categories: Vulnerabilidades
1 Comment »