Lurbe Seguros Ciberprotección

Lurbe Seguros Ciberprotección SEGUROS GENERALES

¿Teletrabajo seguro?Os dejamos un post que nos ha parecido muy interesante.Seguros de Ciberprotección - E. Lurbe Corredu...
15/10/2020

¿Teletrabajo seguro?
Os dejamos un post que nos ha parecido muy interesante.
Seguros de Ciberprotección - E. Lurbe Correduría de Seguros.
Tel: 629287901
¡Ponte el cinturón de seguridad del teletrabajo, despegamos!
Publicado el 13/10/2020, por INCIBE
Teletrabajo seguro
El teletrabajo es sin duda uno de los retos actuales que más preocupan a las empresas y no es para menos, si pensamos que cada vez hay mayor incidencia de ciberataques sofisticados y por tanto sus tasas de éxito son mayores.

La mayor incidencia de riesgos se da en pequeñas y medianas empresas, que por lo general no cuentan con personal especializado en ciberseguridad, llegando a representar casi el 43% de los ciberataques.

El impacto en la empresa puede ser de tal magnitud que algunas pueden llegar a desaparecer como consecuencia del daño causado y los costes que supone restablecer sus servicios. Trabajar fuera de la empresa y acceder a la información sensible supone una serie de riesgos que deben ser conocidos y mitigados.

¿Qué encontrarás en la política de teletrabajo?
Desde INCIBE hemos desarrollado una política de seguridad que nos permita realizar conexiones seguras, mantener los dispositivos a salvo y concienciar en el uso del teletrabajo mediante la implantación de buenas prácticas.

Política de teletrabajo

En esta política se establecen directrices básicas y avanzadas para hacer un uso correcto de los dispositivos y métodos de acceso a la información ante diferentes escenarios. El objetivo es garantizar el uso seguro de dispositivos, conexiones y herramientas colaborativas, teniendo en cuenta las necesidades específicas de cada empresa.
Riesgos asociados al teletrabajo
El trabajo remoto implica hacer uso de un dispositivo y una red para poder comunicarse. En ocasiones, dado el coste que supondría para una empresa dar un equipo a cada uno de sus empleados para poder teletrabajar, se opta por que cada trabajador utilice sus propios equipos personales, móviles, tabletas, portátiles, etc. Esto realmente es lo habitual en pymes donde se maximizan los recursos disponibles.

Partir del uso de equipos propios de empleados supone un riesgo elevado, ya que por lo general los usuarios no disponen de las mismas medidas de seguridad ni de la misma concienciación que las empresas.

Riesgos asociados a dispositivos personales (BYOD):

Infecciones previas en equipos personales que podrían pasar a la red corporativa.
No disponer de software de protección contra virus o malware, incrementado el riesgo de pérdida de información.
Dispositivos sin actualizaciones o no activadas. Es importante mantener una política de actualizaciones en los dispositivos empresariales con el fin de que no se conviertan en equipos vulnerables y por tanto susceptibles de ser atacados.
Conexión a través de redes wifi inseguras, lo cual supone un aumento de la superficie de exposición a ciberataques.
Ausencia de contraseñas de acceso al equipo o contraseñas poco robustas, lo que compromete la seguridad de la información y por tanto la corporativa.
Problemas con el software, ya sea por la falta del necesario para desempeñar el trabajo, o software no autorizado o sin licencia instalado en el equipo.
Ausencia de restricciones en los privilegios de los usuarios. Esto podría provocar que por accidente o infección de malware, se realizasen acciones perjudiciales que afectasen a la empresa.
En este punto, conocer las amenazas y los riesgos a los que se enfrenta la empresa es fundamental para establecer un esfuerzo que debe ser conjunto, empresa-empleado.

La utilización de equipos propios requiere de una serie de condiciones mínimas que deben darse para poder realizar un acceso a la información seguro y reducir así la superficie de exposición a ataques.

En definitiva, disponer de una política de recomendable aplicación y apta para todo tipo de empresas para alejarse de posibles incidentes de seguridad y, por tanto, de serias pérdidas económicas.

Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Historias reales: un descuido teletrabajando puso en peligro la seguridad de mi empresaPublicado el 23/06/2020, por INCI...
29/06/2020

Historias reales: un descuido teletrabajando puso en peligro la seguridad de mi empresa
Publicado el 23/06/2020, por INCIBE

En la historia real de hoy, veremos la experiencia de Alfredo, administrativo de un bufete de abogados y que debido a la situación provocada por el COVID-19, se vio obligado a teletrabajar desde su domicilio.

Durante los primeros días y con la imposibilidad de contar con un equipo corporativo, Alfredo tuvo que configurar su equipo personal de sobremesa, siguiendo las instrucciones proporcionadas por los miembros del Departamento de Informática. Superados los obstáculos iniciales que planteaba esta situación, como problemas de conexión, comprensión de los conceptos técnicos, configuración de los equipos, etc., comenzó a recuperar el ritmo de trabajo que tenía antes del estado de alarma.

Al cabo de unos días, mientras navegaba por Internet, nuestro protagonista vio un mensaje en su navegador en nombre de su empresa de telecomunicaciones, advirtiéndole de un problema con su conexión y en el que se le pedía que realizará un chequeo de su red, para lo que era necesario que se descargara un plugin y lo instalara.

Pensó que esta situación había sido provocada por unos vecinos que se habían conectado a su red a través del wifi, por lo que decidió seguir el enlace. Este le redirigió a una página que le indicaba que se descargara el plugin que comprobaría el estado de la conexión. Tras unos minutos de espera, mientras se realizaba el escaneo, el resultado fue negativo. Después de realizar el análisis, dejó de visualizar los mensajes de advertencia en su navegador.

Al día siguiente, el responsable informático de la empresa se puso en contacto con nuestro protagonista, tras detectar un tráfico elevado de datos a altas horas de la madrugada, desde un equipo ajeno a los registrados y que se había conectado usando las credenciales de nuestro protagonista. Los ciberdelincuentes habían conseguido robar información de los servidores de la empresa, además de sus datos personales.

Pero, ¿qué había ocurrido exactamente?
Alfredo no recordaba la web de su compañía de telecomunicaciones, realizó una búsqueda en el buscador e hizo clic en un enlace que parecía el correcto, pero que resultó ser el de una página web que suplantaba a su compañía. En dicha web se mostraba el mensaje de alerta en el que se le indicaba que se había detectado una amenaza en su red.

Tras clicar en el enlace, no comprobó la dirección del sitio al que había sido redirigido y pensando que se encontraba en el mercado oficial de aplicaciones de su navegador, siguió con la descarga e instalación de un plugin malicioso. El plugin en realidad era un troyano, software malicioso con apariencia de un plugin legítimo, pero que contiene también malware que realiza actividades dañinas para el usuario, como el caballo de troya de la Odisea. El malware se instaló junto con el plugin y le robó las credenciales de los servicios corporativos a los que se conectaba y que tenía guardados en el navegador, entre los que se encontraban, el usuario y contraseña de acceso a los servidores de la empresa.

Además, los miembros del Departamento de Informática no habían incorporado aún la funcionalidad del doble factor de autenticación a las credenciales de los empleados, es decir, entraban solo con la contraseña, por lo que los ciberdelincuentes pudieron acceder fácilmente a los servidores.

¿Cómo se podría haber evitado esta situación?
Entre las acciones que debería haber realizado, tanto Alfredo, como su empresa destacan:

Dedicar en exclusiva un equipo para teletrabajar. En caso de que no fuera posible, no realizar acciones que puedan comprometer la seguridad del equipo, como navegar por páginas web de dudosa legitimidad.
Mantener el software actualizado a la última versión. Además de contar con la protección de un antivirus actualizado.
No almacenar las contraseñas en el navegador, en su lugar usar un gestor de contraseñas para proteger tus credenciales. Además es conveniente, hacer uso del doble factor de autenticación en aquellos servicios que dispongan de esta opción.
Conectarse a los servidores de la empresa a través de una red privada virtual o VPN.
Comprobar la configuración del router para evitar accesos no deseados a la red. Además, es conveniente modificar las credenciales del panel de administración que vienen por defecto por otras más seguras y monitorizar los accesos para identificar comportamientos extraños.
Contar con un plan director de seguridad en el que se recojan de forma concreta los requisitos mínimos, tanto de hardware, como de software con las que debe contar un empleado en su domicilio.
Concienciar y formar a los empleados para que hagan un uso seguro de la tecnología.

Así puedes identificar los cuatro ciberataques más comunes en España para que no te robenSólo en 2018, se registraron en...
25/02/2020

Así puedes identificar los cuatro ciberataques más comunes en España para que no te roben
Sólo en 2018, se registraron en España más de 110.600 ataques a través de Internet. En el mundo, esta cifra asciende a 4.100 millones en el primer semestre del pasado año.
Publi. by, Pedro del Corral, La Razón.
Los ciberataques aumentan su frecuencia notablemente en España y el resto del mundo y afectan a particulares, empresas, organizaciones e instituciones públicas y privadas. Nadie queda libre de estos ataques a través de Internet, con una estrategia cada vez más coordinada, que va mucho más allá de los ataques aleatorios.
Los ciberataques constituyen uno de los principales enemigos de las empresas españolas, e incluso afectan a hospitales, medios de comunicación y al sector bancario
MÁS NOTICIAS

Una nueva estafa está corriendo como la pólvora en internet: así pueden vaciarte la cuenta sin que te des cuenta
Seis cosas que deberías borrar inmediatamente de tus redes sociales
El curioso significado del emoji de la mano italiana que llegará a WhatsApp
De hecho, los ciberataques constituyen uno de los principales enemigos de las empresas españolas, desde pymes, a grandes corporaciones, como los recientes ataques a Telefónica, Everis o Prosegur, e incluso afectan a hospitales, medios de comunicación y al sector bancario. Así, garantizar la plena seguridad de los sistemas informáticos se ha convertido en el gran reto de cualquier empresa y, en paralelo, conseguir datos sin importar el precio, en el ansiado tesoro para los ciberdelincuentes.

Y la tendencia es al alza: en 2018, los ciberataques en España se incrementaron en más de un 40% respecto a 2017, según el Centro Criptológico Nacional (CCN). Concretamente en 2018, los ciberdelitos ascendieron a más de 110.600 casos en España, de acuerdo a los últimos datos publicados por Incibe -Instituto Nacional de Ciberseguridad-. A nivel mundial, 2019 fue también el periodo con más ciberataques registrados hasta el momento; con 4.100 millones solo en el primer semestre, según la firma Risk Based Securityl. Una cifra que todos los expertos prevén que aumentará con la reciente llegada de la tecnología 5G a nuestro país.

Cómo en cualquier enfermedad, ¿existen síntomas para poder detectar estos ciberataques? ¿Cuáles son los más comunes en España? ¿Qué instrumentos hay para combatirlos? Los expertos de KeepCoding -el centro de formación de alto rendimiento en programación y tecnología- ha detectado, a través de su expertise, los cuatro ataques cibernéticos más comunes en nuestro país y los trucos que podrían ayudar a detectarlos:

Ransomware: consiste en un malware que entra a un ordenador o a un sistema para cifrar los datos que contiene y pedir un importe económico a cambio de liberar el bloqueo y poder acceder de nuevo a los archivos. Se trata de una de las prácticas de ciberataques más antiguas, que ha ido evolucionando con la llegada de nuevas tecnologías, desde el ‘rescate monetario’, pagado a través de correo postal, a los pagos mediante tarjeta de crédito o criptomonedas. Una práctica de delincuencia cada vez más extendida en España y en el mundo, donde se pueden dar hasta 4.000 de estos ataques en un solo día. El coste para las empresas es también muy elevado y puede oscilar entre los 12.000 y 80.000 euros para pymes y superar los 100.00 euros en grandes corporaciones. ¿Cómo impedir ser objeto de este tipo de ciberataque? Aunque hay muchas formas de introducir un ransomware, la más frecuente se produce a través de email, mediante archivos adjuntos o enlaces trampa de supuestas instituciones de confianza. Como precaución, la clave está en no hacer clic o abrir estos documentos para evitar ser víctimas del ataque. Sin embargo, son delitos difíciles de detectar y dependiendo de la gravedad del ransomware puede haber o no forma de eliminar el bloqueo y recuperar los archivos.
Adware: es uno de los ataques cibernéticos más comunes, que afecta sobre todo a personas individuales. Es también un malware, que introduce en cualquier dispositivo electrónico publicidad en lugares donde no debería haberla, como en ventanas emergentes o programas de Office. Aunque no entraña un gran peligro para la seguridad informática, sí analiza los hábitos de navegación y provoca el abuso de inserción publicitaria personalizada en los dispositivos afectados. A pesar de ser un ataque muy habitual, es fácil de detectar y se puede eliminar con un antivirus. Como precaución, es recomendable tener cuidado con las descargas, especialmente las ilegales, contar con un buen antivirus y realizar con frecuencia actualizaciones.
Phishing: esta fórmula de ataque a través de la Red está basada en la suplantación de identidad para adueñarse de datos personales como números de tarjetas de crédito, cuentas bancarias o contraseñas. Se trata de un ataque cibernético cada vez más extendido en España, que pasó en 2019 de ocupar la posición 16ª a nivel mundial a la novena, según datos de Kaspersky Lab. El modus operandi siempre suele repetirse: el usuario recibe una comunicación de un banco o una tienda en la que se le pide incluir algunos datos personales. La página a la que deriva suele ser una copia exacta de la de la empresa original. ¿Se puede evitar ser víctima de phishing? El truco es revisar la dirección URL, que debe ser siempre “https”. Si es “http” será un intento de fraude. También, como medida de precaución, se aconseja no responder a los emails o SMS que puedan ser sospechosos.
Wifi Hacking: una menor velocidad de la Red no es siempre sinónimo de un problema en la fibra o ADSL contratados. Si el número de dispositivos conectados son los habituales y la velocidad se reduce, puede estar relacionado con una vulnerabilidad en la seguridad de la red wifi, sobre todo las de tipo WPS. Estas brechas de seguridad facilitan a los hackers el acceso a documentos personales. Para evitar este tipo de ataques, es recomendable cambiar la contraseña que trae por defecto la red wifi y crear una propia.
¿Estamos preparados?
Ante esta amplia tipología de ciberdelincuencia, ¿están las empresas preparadas para no sufrir ataques informáticos? ¿Existen protecciones y sistemas de prevención contra los hackers? ¿Cómo minimizar los posibles riesgos y garantizar la seguridad informática? ¿Cómo intercambiar datos con plena seguridad? Dependiendo de la tipología, el coste medio de un ciberataque se sitúa en los 35.000 euros. Asimismo, el gasto en seguridad empresarial asciende ya a casi 115.000 millones de euros, según la consultora Garther, 1.000 millones de dólares en el sector bancario, según un informe de McKinsey.

Si estás interesado en proteger los datos de tu empresa o comercio, llámanos.
Sr. José Angel.
Tel. 629287901 - 963304260

Ante esta situación, la prevención es clave para evitar ser objeto de ataques cibernéticos y reducir la vulnerabilidad mediante la introducción de protocolos, herramientas y estándares de la mano de profesionales expertos en ciberseguridad. La demanda de estos profesionales en el mercado laboral aumenta notablemente. Según el informe Los más buscados, de la consultora Spring Professional, uno de los perfiles más cotizados es Cyber Security Presales; es decir, asesores en desarrollo e implementación de estrategias de seguridad cibernética. Además, se prevé que hasta 2022 las ofertas laborales en el ámbito de la ciberseguridad se triplicarán, según sostiene Cybersecurity Ventures. Solo en Europa habrá 350.000 de estos puestos sin cubrir.

Todas las empresas necesitan tener un experto en ciberseguridad para testear y poner las medidas de defensa pertinentes en la empresa
Carlos Cilleruelo, director de este bootcamp de Ciberseguridad de Keep Coding
Una demanda en constante crecimiento que exige profesionales con habilidades en este campo, donde las tendencias tecnológicas y la introducción de nuevas fórmulas de ataques exigen la actualización constante de los conocimientos,, a través de formación como la que ofrece el bootcamp de Ciberseguridad de Keep Coding. Para Carlos Cilleruelo, director de este bootcamp de Ciberseguridad que arranca el próximo junio, “todas las empresas necesitan tener un experto o departamento centrado en ciberseguridad para testear y poner las medidas de defensa pertinentes en la empresa. Y no solo para prevenir estos ataques, también para cuando ocurran afrontar el problema lo más rápido y ágil posible para minimizar el impacto negativo”.

Crecen las estafas por teléfono: pueden vaciar tu cuenta bancaria con una llamadaDebido al creciente uso de la tecnologí...
11/02/2020

Crecen las estafas por teléfono: pueden vaciar tu cuenta bancaria con una llamada

Debido al creciente uso de la tecnología en nuestras vidas, muchos estafadores tratan de acceder a nuestros datos personales con métodos más avanzados

L. Bustamante

Última actualización:10-02-2020 | 17:43 H/

Creada:09-02-2020

Vivimos pegados a un teléfono móvil. Esto es así desde hace más de una década, cuando los “smartphones” comenzaron a ser un miembro más de nuestras vidas. Está claro que la aparición de estos aparatos ha supuesto una revolución en nuestro día a día. Son innumerables las ventajas que ofrecen, pero no todo lo que les rodea es bueno. De hecho, el continuo avance tecnológico en la telefonía móvil ha propiciado la aparición de nuevos métodos de estafa y engaño, que pueden saquear tu cuenta de ahorros o acceder a todos tus datos personales con solo una llamada.

Publicidad

Tanto es así, que el año pasado casi la mitad de las llamadas realizadas fueron hechas por estafadores, y se prevé que para el 2020 este porcentaje aumente. Por ello es importante saber cuáles son los principales modos en el que podemos ser engañados por teléfono y como evitarlo.

1- La más común: llamadas del banco

Uno de los engaños más comunes se producen cuando recibimos la llamada de una persona que se hace pasar por personal de nuestro banco. Realmente, son estafadores preparados, ya que en muchas ocasiones son capaces de decirte el número de tarjeta y la fecha de vencimiento, para hacerte creer que realmente son personal bancario. En la llamada, suelen alegar que hay problemas con tu tarjeta y que para arreglarlos es necesario que les proporciones tus datos, incluido el código PIN. Si obtienen ese número, los estafadores podrán acceder a tu cuenta bancaria.

Para evitarlo, las autoridades, al igual que las entidades bancarias, ya han informado en varias ocasiones que nunca se debe compartir dicha información con nadie. Los bancos nunca solicitarán el código PIN y, mucho menos, por teléfono.

2- Ojo con cargar el móvil en un sitio público

Al igual que no usarías un cepillo de dientes de otra persona, tampoco es recomendable cargar el teléfono en un sitio público, tal como una cafetería, un centro comercial o, incluso, el autobús. El motivo es que los estafadores a menudo modifican los puertos USB de carga y los usan para introducir virus o malware en nuestro dispositivo que puede darles información confidencial guardado en el teléfono.

Publicidad

La solución es evidente: tratar de evitar a toda costa utilizar estos puestos de recargas. Hay opciones alternativas para cargar el smartphone como usar baterías externas o llevar tu propio cable USB que se pueda enchufar a una toma de corriente estándar.

3- Atentos a los robos de número de teléfono

Los que lo hacen llaman a nuestro proveedor de telefonía móvil y se hacen pasar por nosotros aportando información clave. Luego transfieren el número de teléfono de la víctima al estafador. De esta forma, cuando decidas hacer una llamada te saltará una advertencia de que tu SIM se ha desactivado. El problema reside, no solo en que tu número de teléfono ha sido eliminado, más bien transferido, sino que normalmente los números de teléfono suelen ser empleados como clave de seguridad en el acceso a diversas aplicaciones.

Publicidad

De nuevo, la solución es emplear tiempo en responder a las preguntas y respuestas de seguridad. Información a la que sea difícil que acceda el estafador.

4- Mensajes de amigos o familiares, que no lo son

Se trata de una forma sencilla de engaño y cada vez más común. Nos envían un mensaje de texto y forzándonos a responder con otro mensaje u otra llamada, nos cobran una tarifa bastante elevada y que aumenta por cada segundo de conversación. Otra forma es que traten de engañarnos enviándonos un mensaje de texto, supuestamente enviado por nuestro banco. En el mensaje, nos indicaran que accedamos a una web o llamemos a un número. Una vez accedamos se harán con nuestra información personal y de nuestra cuenta.

Para evitar esto, hay que tener cuidado con los mensajes a los que respondemos y asegurarnos de quien nos envía.

5- La llamada de soporte al cliente

De forma parecida al caso anterior, recibiremos una llamada de un soporte de ayuda al usuario de compañías tecnológicas, que nos informaran sobre el estado de nuestros aparatos informáticos. Obviamente, según ellos tenemos un virus que hay que solucionar de inmediato. Para ello, nos pedirán que descarguemos un software para compartir nuestro ordenador con ellos, todo planeado, claro. Mientras nosotros creemos ver todo en directo desde la pantalla de nuestro dispositivo, los estafadores descargan “a escondidas” información personal en segundo plano.

Las 7 fases de un ciberataque. ¿Las conoces?BY INCIBECada vez son más las empresas que apuestan por la prevención, prote...
30/01/2020

Las 7 fases de un ciberataque. ¿Las conoces?
BY INCIBE
Cada vez son más las empresas que apuestan por la prevención, protección y reacción ante incidentes relacionados con la ciberseguridad. Como la ciberdelincuencia actúa en beneficio propio los métodos y técnicas utilizadas van mutando y evolucionando, dando lugar a nuevas formas de ciberdelincuencia.

A pesar de que el número de organizaciones que han implementado medidas de protección ha aumentado, en ocasiones estas medidas no son capaces de detener ciberataques desconocidos, específicamente diseñados para superar las barreras preventivas conocidas. Solo las empresas que cuentan con equipos propios de respuesta a incidentes pueden permitirse aplicar los medios necesarios.

La clave para detectar, detener, interrumpir y recuperarse ante un ciberataque radica en comprender cuál es su ciclo de vida y así desarrollar e implementar todas las operaciones necesarias que garanticen el mayor grado de seguridad y protección. A este ciclo de vida se le conoce como Cyber Kill Chain.

Este concepto, utilizado en un principio por los militares para definir los pasos que usaba el enemigo a la hora de atacar un objetivo, fue empleado por analistas de Lockheed Martin Corporation como parte de un modelo para ayudar en la toma de decisiones a la hora de responder ante ciberataques e intrusiones. En esta publicación se han identificado cuáles son los pasos que un ciberdelincuente da para alcanzar su objetivo. Conociéndolos, si se detiene el ataque en cualquiera de sus fases se rompería la secuencia del mismo y este quedaría bloqueado. A esta cadena se la conoce en el mundo de la ciberseguridad como Cyber Kill Chain.

¿Qué es y cómo utilizarla para evitar ataques?
Un ataque es un proceso dirigido con una intención bien definida: conseguir unos efectos sobre un objetivo; por ejemplo, robar datos que están en un servidor web o cifrar los contenidos de una máquina para hacer que el usuario pague un rescate. Pero al tratarse de una secuencia de fases (cadena), una mitigación en cualquiera de ellas romperá la cadena, y por lo tanto, frustrará el ataque.

Además, cada ataque deja una serie de huellas de las que se puede aprender y utilizar para comprender a los adversarios y estudiar cómo realizan sus acciones. Esto permitirá diseñar defensas cada vez más efectivas y comprobar si las que tenemos son las más adecuadas.

La Cyber Kill Chain está formada por una secuencia de siete pasos, cada uno de los cuales supone una etapa del ataque:

Imagen que muestra las fases que forman la conocida como cyber kill chain

Reconocimiento
Se trata de la fase en la que el ciberdelincuente recopila información sobre su objetivo. Para ello, observa los detalles que la organización publica en abierto y busca información sobre la tecnología que utiliza, así como datos en redes sociales e incluso realiza interacciones por correo electrónico.

Con esta información, el atacante valora qué métodos de ataque podrían funcionar y con qué probabilidad de éxito. Por este motivo, para evitar que el ciberatacante disponga de estos datos, resulta fundamental que los empleados estén concienciados y desarrollar una verdadera cultura en seguridad, revisando y limitando la información que se comparte en la web y en las redes sociales o imponiendo medidas que la conviertan en inaccesible (utilizando técnicas de cifrado, desechando soportes de forma segura, poniendo límites al compartir información confidencial, etc.).

Preparación
En esta fase se prepara el ataque de forma específica sobre un objetivo. Por ejemplo, un atacante podría crear un documento PDF o de Microsoft Office e incluirlo en un correo electrónico que suplante la identidad de una persona legítima con la que la empresa interactúe normalmente. Una vez más, estar concienciados con la ciberseguridad será el mejor mecanismo para frenar el ataque en esta fase.

Distribución
En esta etapa se produce la transmisión del ataque, por ejemplo, mediante la apertura del documento infectado que había sido enviado por correo electrónico, accediendo a un phishing, etc. Ser conscientes de la existencia de este tipo de ataques y aprender a identificarlos será nuestra primera línea de defensa.

Explotación
Esta fase implica la «detonación» del ataque, comprometiendo al equipo infectado y a la red que pertenezca. Esto se suele producir explotando una vulnerabilidad conocida para la cual ya existe parche de seguridad, como en el caso de una vulnerabilidad del escritorio remoto, que de no estar parcheada permitiría entrar en los equipos desde el exterior. Por este motivo, es muy importante disponer de soluciones de seguridad y mantener todos los sistemas, incluido el antivirus, actualizados a su última versión.

Instalación
Fase en la que el atacante instala el malware en la víctima. También puede darse la circunstancia de que no se requiera instalación, como en el robo de credenciales o en el fraude del CEO. En cualquier caso, la formación y concienciación en ciberseguridad será nuestra principal arma para frenar cualquier tipo de ataque en esta fase, junto con medidas técnicas como la monitorización del estado de los sistemas, ya sea mediante infraestructura propia o a través de seguridad gestionada o subcontratando personal o servicios.

Comando y control
Llegados a este punto el atacante cuenta con el control del sistema de la víctima, en el que podrá realizar o desde el que lanzar sus acciones maliciosas dirigidas desde un servidor central conocido como C&C (Command and Control), pudiendo sustraer credenciales, tomar capturas de pantalla, llevarse documentación confidencial, instalar otros programas, conocer cómo es la red del usuario, etc.

Acciones sobre los objetivos
Esta es la fase final en la que el atacante se hace con los datos e intenta expandir su acción maliciosa hacia más objetivos. Esto explica por qué la kill chain no es lineal sino cíclica, ya que se volverían a ejecutar todas y cada una de sus fases de cara a infectar a más víctimas.

Por lo tanto, para poder romper la cadena y evitar que un ataque consiga sus objetivos será necesario estar verdaderamente comprometido con la ciberseguridad. Una organización que mantenga todos sus sistemas y equipos actualizados, utilice las soluciones de seguridad adecuadas, monitorice la actividad de sus comunicaciones y sus empleados cuenten con los conocimientos necesarios en ciberseguridad, aumentará considerablemente su capacidad para detectar y responder ante este tipo de incidentes de seguridad, poniéndolo mucho más difícil a los adversarios y evitando que los sistemas y la información que en ellos se almacena se vean comprometidos.

Mantenerse al día y formar y concienciar a tus empleados será la principal barrera frente a cualquier tipo de amenaza o ataque dirigido. ¡Protege tu empresa!

SEGUROS DE CIBERPROTECCION LURBE

Suplantan la identidad de Correos mediante mensajes SMSFecha de publicación: 18/10/2019Importancia: 4 - AltaRecursos afe...
05/11/2019

Suplantan la identidad de Correos mediante mensajes SMS
Fecha de publicación:
18/10/2019
Importancia:
4 - Alta
Recursos afectados:
Cualquier empleado, autónomo o empresa que utilice smartphones en su actividad diaria.

Descripción:
Se ha detectado una campaña de SMS que suplanta a la empresa pública de paquetería Correos, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing), para poder robar, tanto datos personales, como información bancaria.

Solución:
Como en cualquier caso de phishing, se recomienda extremar las precauciones y avisar a tus empleados para que estén alerta de los posibles SMS que pudieran recibir y que fueran de origen sospechoso. Especialmente, si contienen enlaces externos a páginas que soliciten credenciales o datos personales y bancarios, como es este caso.

Ten siempre presente que existen elementos que pueden identificar la falsedad de la web que suplanta a la legítima, como por ejemplo, que el enlace esté cortado, y que al pulsar en el mismo, este no apunte a la web legítima (www.correos.es).

Si algún empleado ha sido receptor de algún SMS de estas características, ha accedido a dicho enlace e introducido sus datos personales y tarjeta de crédito, deberá contactar inmediatamente con la entidad bancaria asociada a dicha tarjeta.

MUY IMPORTANTE: si recibes un SMS con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues ningún archivo adjunto. Simplemente ignóralo y elimínalo, y si tienes alguna duda, ponte en contacto con el servicio de atención al cliente de Correos.
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

No abrir SMS, ni correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
En caso de que procediesen de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión, ni documentos adjuntos.
No contestar en ningún caso a estos SMS, ni correos.
Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Dirección

El Grao De Valencia
46024

Página web

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando Lurbe Seguros Ciberprotección publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Contacto La Empresa

Enviar un mensaje a Lurbe Seguros Ciberprotección:

Atajos

Compartir