Seis consejos para que las Pymes puedan proteger sus datos
Las soluciones de ciberseguridad se han convertido también en algo vital para las PYMES, ya que un simple ataque puede poner en peligro su negocio, con consecuencias financieras irrecuperables
(más…)El coronavirus informático: los hackers aprovechan la epidemia para infectar tus dispositivos
(más…)La última jugada de la industria del cibercrimen ha sido valerse del miedo y la alarma social que está generando el coronavirus, la enfermedad que ya ha provocado que la Organización Mundial de la Salud (OMS) haya decretado la alerta internacional tras reportarse más de 68.000 afectados y 1.600 muertes, para cometer delitos informáticos. Lo ha hecho mediante el envío masivo de malware en correos electrónicos camuflados de advertencias y precauciones gubernamentales sobre la infección. A falta de concretar el número de víctimas de esta nueva estafa, lo cierto es que todo aquel que haya ‘picado’ en este intento de phishing ha podido ser objeto de pérdida de información personal y financiera.
(más…)Un certificado SSL es una firma digital que permite cifrar la información que se envía entre el servidor y la persona que está navegando por nuestra web, gracias al sistema de cifrado basado en protocolos SSL/TLS, consigue protegernos de robos de datos que sean enviados durante el proceso de navegación por nuestra Web.
Recursos afectados:
Cualquier empleado que reciba un correo electrónico con las características descritas en la sección «Detalle».
Descripción:
Se ha detectado una campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente indica que enviará el video a los contactos de la víctima en 48 horas, a no ser que se haga el pago de una determinada cantidad de bitcoins.
- Un robo de información, un error informático o un “pirateo” pueden tener consecuencias negativas para tu empresa como la paralización de la actividad.
- Aprende a proteger la información de tu empresa y a tomar todas las medidas necesarias para generar confianza en tus clientes.
Recursos afectados:
Cualquier empresa que sea cliente del Banco Santander y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier empleado que reciba este correo electrónico y que gestione operaciones bancarias online.
Descripción:
Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad Banco Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.
Solución:
Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.
El sistema puede dejar obsoletos a los routers dada su incapacidad de actualizarse, pero garantizará la protección incluso bajo contraseñas débiles y promete blindarse ante los ataques a dispositivos de «Internet de las Cosas»
Durante quince largos años, que se dice pronto, el protocolo WPA2 ha sido la base para dotarle de protección a las redes inalámbricas. El router WiFi de toda la vida, vaya. Un estándar que se ha mantenido casi intacto desde su aprobación, pero pese a ser el más extendido, se ha revelado como inseguro. Sin ir más lejos, hace unos meses un grupo de expertos logró romperlo, poniendo en entredicho sus capacidades, después de localizar un agujero que se había mantenido sin corregir durante una década. Lo bautizaron como Krack.
Su sucesor, WPA3 -Wi-Fi Protected Access, por sus siglas en inglés-, viene a plantar la semilla de la seguridad en un entorno de hiperconectividad casi absoluta y con la irrupción de los dispositivos conectados que se enmarcan dentro de esta era llamada «Internet de las Cosas». En el 2020 habrá más de 50.000 millones de aparatos conectados a internet. La antesala de mayores temores y riesgos en seguridad informática.
WiFi Alliance, organización sin ánimo de lucro que se encarga de desarrollar el estándar de esta tecnología inalámbrica, ha aprobado la versión definitiva y la certificación técnica del protocolo WPA3, la próxima generación de seguridad de redes WiFi. A diferencia de la versión anterior, se han añadido nuevas funciones y características de cara a simplificar la seguridad de la WiFi, permitiendo un sistema de autorización más solvente y con un sistema de cifrado de datos inviolable a día de hoy. El nuevo sistema ha puesto el foco en la protección pese a introducir contraseñas débiles y redes públicas inseguras.
La organización ha confirmado que dada su certificación los futuros routers domésticos deberán incorporar este protocolo de seguridad, aunque se producirá una transición. Los dispositivos que soportan WPA2 continuarán operando mientras se van actualizando al nuevo sistema, aunque muchos dispositivos, sin embargo, quedarán obsoletos por culpa de su incapacidad de ser actualizados. Un escenario que puede dejar al descubierto a los equipos en un ataque de fuerza bruta, el método para averiguar una contraseña probando todas las combinaciones posibles hasta dar con la correcta. A partir de ahora,esto se le complica a los ciberatacantes.
Precisamente, el nuevo protocolo de seguridad ha puesto el foco en esta técnica propia de grupos de ciberdelincuentes. A priori, según explican desde la organización, los routers bajo este sistema WPA3 estarán blindados a un ciberataque de estas dimensiones. Entre otras de las capacidades del nuevo sistema se encuentra una mayor fortaleza de la seguridad, de 192 bits en lugar de 128 bits de la clave de cifrado actuales.
Las redes WPA3 no permitirán, explican desde la organización, explotar otros protocolos heredados y ya obsoletos, y reforzará su seguridad incluso en los escenarios en los que los usuarios no han introducido contraseñas recomendadas (combinar mayúsculas con minúsculas, diferentes caracteres, ocho caracteres mínimo…). Otra de las novedades hará que no se almacenen las contraseñas y no se pueda tener acceso al router en caso de haber descubierto la clave y haberla cambiado posteriormente. Algo que suele ocurrir con frecuencia.
También contará con otra característica llamada «Easy Connect», por la cual los desarrolladores creen que se simplificará el proceso de conexión de dispositivos inalámbricos sin pantalla, es decir, aparatos conectados que se enmarcan dentro de la gama «Internet de las Cosas». Lo hará -explican- de manera segura a través de un simple gesto: escanear el código de respuesta rápida (código QR) del producto para tener acceso.
Se espera, sin embargo, que el despliegue de WPA3 en los nuevos dispositivos no llegue hasta 2019, coincidiendo además con la llegada de la nueva generación de WiFi 802.11ax, el próximo estándar de comunicación inalámbrica que será más rápido y estable. De ahí a que los fabricantes de componentes y de telefonía móvil comiencen a trabajar lo antes posible en incorporar estas ventajas para los consumidores.
«Este sistema toma la delantera al proporcionar las protecciones más sólidas de la industria en un entorno de seguridad en constante cambio», explica en un comunicado Edgar Figueroa, presidente y director general de Wi-Fi Alliance, quien matiza que la nueva tecnología supone «la evolución de la seguridad de Wi-Fi pero manteniendo la promesa de tener acceso protegido».