Los ciberdelincuentes aprovechan el interés del público por instalar
Windows 10, induciendo a usuarios descuidados a descargar una variante
especialmente peligrosa de ransomware.
En la medida que avanza el día 3 de agosto, la información está
siendo referida por varias empresas de seguridad informática. Cisco
Systems fue la primera empresa en referir un gran número de intentos por
propagar el ransomware CTB-Locker utilizando correos electrónicos
falsos, supuestamente enviados por Microsoft. En las falsas
notificaciones se indica que Windows 10 está listo para ser instalado,
siendo solo necesario hacer clic en un enlace.
Cisco informa que los mensajes son bastante realistas, ya que imitan
el tipo de comunicaciones que Microsoft ha estado enviando últimamente.
La dirección suplantada es “update@microsoft.com”, lo que hace más
convincente el mensaje.
Cabe señalar que Microsoft no comunica a los usuarios sobre la
actualización... Continuar leyendo
Victor Deutsh, Alicia Fortes, Raquel Pérez y Eduardo Parra,
expertos en seguridad digital en Telefónica – Movistar, exponen sus
puntos de vista sobre las principales tendencias mundiales a las que se
deben enfrentar las empresas a la hora de proteger los datos.
Muchas de las grandes organizaciones y su directivos no conocen la información que muchas veces intercambian ciberdelincuentes en foros en Internet. La protección de los datos en las organizaciones ya salió de las paredes de las compañías y se encuentra en la nube.
Para conocer las implicaciones en la organización, hablamos con Alicia Fortes, product marketing de servicios de la seguridad de la información de Movistar – Telefónica, explica los principales tipos de amenazas a los que están expuestas las empresas de acuerdo al sector al que pertenecen y cómo pueden contrarrestarlas.
La protección de la información en las grandes empresas es uno de los principales desafíos en las organizaciones. Día a día los equipos TI se enfrentan a vulnerabilidades de ciberdelincuentes, es por eso que las grandes empresas deben tener en cuenta algunas recomendaciones para evitar la pérdida de información en la compañía.
Eduardo Parra, jefe de desarrollo de negocios de seguridad B2B de Telefónica – Movistar Colombia, explica algunas recomendaciones importantes que deben tener las empresas a la hora de proteger la información de posible ciberataques.
Victor Eduardo Deutsch, gerente de la unidad global de servicios de seguridad en Telefónica – Movistar, explica el papel que juegan los empleados dentro de la organización a la hora de proteger la información en las grandes empresas.
Para Deutsch, el mayor número de vulnerabilidades o de ataques de ciberdelincuentes en las organizaciones se deben a errores humanos, específicamente por falta de conocimiento. Es por eso que este experto considera vital en las compañías los procesos de educación interna.
Unos de los principales desafíos de las grandes organizaciones es proteger la información que día a día maneja, en la actualidad existen muchas amenazas a las que están expuestas las grandes empresas y muchas veces son generadas por los mismos empleados.
Las compañías se ven afectadas principalmente por ataques externos, por intentos de robo de información que se generan por personas expertas
en encontrar brechas de seguridad desde fuera de las organizaciones.
Por tal razón hablamos con Diego Samuel Espítia, especialista en
seguridad y en desarrollo de negocios de Telefónica Colombia, quien nos
habló del pentesting como una forma de combatir las brechas de seguridad que muchas veces olvidan las empresas
¿Cómo las empresas pueden contrarrestar ataques o tomar medidas preventivas para evitar posibles ciberataques?
Existen muchas formas de hacerlo, algunas son de carácter preventivo otras de carácter activo,
es decir,... Continuar leyendo
Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo fallo de seguridad en Internet denominado Poodle, por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)
Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.
Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.
Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor,
lo cual impide que... Continuar leyendo
Este jueves 16 de octubre se realizó en Madrid, España, una nueva versión del Security Innovation Day 2014, un evento organizado por la compañía Eleven Paths para mostrar lo último en tendencias para combatir ataques de ciberdelincuentes. No cabe duda que muchas de las empresas y grandes organizaciones deben tener en cuenta los fallos en seguridad más comunes y aprender a enfrentarlos.
Muchos de los expertos en ciberseguridad concuerdan en que la mayoría de las organizaciones no implementan protocolos seguros
para la protección de la información y que en muchas ocasiones, los
mismos miembros de las empresas son los que “abren la puerta” para que
ciberdelincuentes puedan acceder a los datos de la compañía.
Los dispositivos móviles hacen parte fundamental de
los empleados de las empresas hoy en día y es allí donde los
ciberdelincuentes centran su foco de atención para conseguir vulnerar
los sistemas de las... Continuar leyendo