En los \u00faltimos a\u00f1os, hemos sido testigos de numerosos ciberataques que han afectado a empresas en todo el mundo. La concienciaci\u00f3n del personal es fundamental para prevenir estos incidentes. Capacitar a tus empleados sobre los riesgos cibern\u00e9ticos y las pr\u00e1cticas seguras en l\u00ednea puede marcar la diferencia entre ser una v\u00edctima y mantener tu negocio a salvo.<\/p>\n\n\n\n
M\u00e9todos de Protecci\u00f3n<\/strong><\/h3>\n\n\n\nExisten diversos m\u00e9todos para proteger tu empresa del cibercrimen. Desde la segmentaci\u00f3n de la red hasta la implementaci\u00f3n de herramientas avanzadas de ciberseguridad, como firewalls y sistemas de detecci\u00f3n de intrusos, cada medida contribuye a fortalecer tus defensas contra posibles ataques.<\/p>\n\n\n\n
<\/div>\n\n\n\nCasos de Ciberataques inform\u00e1ticos en la historia de la inform\u00e1tica:<\/strong><\/h2>\n\n\n\n<\/div>\n\n\n\n1.- Wannacry: Un ataque a escala mundial<\/strong><\/h2>\n\n\n\nEn 2017 Wannacry infect\u00f3 a m\u00e1s de 230.000 equipos Windows<\/strong> de todo el mundo; afect\u00f3 a grandes empresas como Gas Natural, Iberdrola o Telef\u00f3nica. Este ransomware <\/em>se introduc\u00eda en los equipos que utilizaban el sistema operativo de Microsoft, cifraba los archivos e imped\u00eda que los usuarios pudiesen acceder a ellos hasta que no pagaran 300 d\u00f3lares en bitc\u00f3ines en un plazo de tres d\u00edas.<\/p>\n\n\n\n2.- Stuxnet: El virus que afectaba a plantas nucleares iran\u00edes<\/strong><\/h2>\n\n\n\nStuxnet fue descubierto en junio de 2010 y es considerado el primer malware <\/em>que fue localizado cuando apuntaba a sistemas industriales. \u00c9ste lleg\u00f3 al programa nuclear de Natanz (Ir\u00e1n), a trav\u00e9s de una memoria USB infectada. Alg\u00fan empleado, no se sabe si accidentalmente o no, insert\u00f3 f\u00edsicamente el USB infectado a una computadora conectada a la red. El gusano fue programado espec\u00edficamente para cambiar el programa de los aut\u00f3matas y destruir las centrifugadoras<\/strong> que controlaban. Cuando los operarios se percataron la situaci\u00f3n ya estaba fuera de control: el virus conten\u00eda un c\u00f3digo que impidi\u00f3 el apagado de las m\u00e1quinas.<\/p>\n\n\n\nPara minimizar los da\u00f1os en tu planta de producci\u00f3n industrial, o incluso evitarlos, una soluci\u00f3n es segmentar la red de planta por zonas<\/strong>. Las plantas industriales, cada vez m\u00e1s conectadas a Internet, necesitan segmentar sus redes IT y OT. Asimismo, es clave contar con vigilancia gestionada mediante cortafuegos, que pueden acompa\u00f1arse con un control de accesos con enlaces a un entorno Cloud industrial privado.<\/p>\n\n\n\n3.- DarkHotel: Espionaje a ejecutivos en hoteles de lujo<\/strong><\/h2>\n\n\n\nDarkHotel comenz\u00f3 su expansi\u00f3n en enero de 2009 y ataca sobre todo a personas que dirigen empresas, mediante las redes Wi-Fi de los hoteles. Este <\/strong>malware <\/strong><\/em>enga\u00f1a a sus v\u00edctimas para que instalen un <\/strong>backdoor<\/strong><\/em>, que se hace pasar por una actualizaci\u00f3n de software <\/em>leg\u00edtimo como, por ejemplo, Adobe Flash. De este modo, el virus accede a toda la informaci\u00f3n que atesoran los directivos, lo que incluye a sus empresa y el dinero que manejan.<\/p>\n\n\n\nMuchos ciberdelincuentes se aprovechan de Wi-Fis p\u00fablicas y lugares donde saben que el perfil del usuario de Internet es alto, como por ejemplo hoteles de lujo o aeropuertos. Una soluci\u00f3n para evitar este tipo de ataques inform\u00e1ticos puede ser el uso de una Red Privada Virtual (VPN)<\/strong>.<\/p>\n\n\n\nMediante la activaci\u00f3n de una VPN en el dispositivo, se construye una especie de t\u00fanel entre el usuario y el destino. Esta red cifra la informaci\u00f3n que se env\u00eda y recibe<\/strong> a trav\u00e9s de una red WI-FI p\u00fablica, lo que impide que alguien pueda hacerse con ella.<\/p>\n\n\n\nOtra soluci\u00f3n ser\u00eda no utilizar un antivirus b\u00e1sico en tu dispositivo, sino una soluci\u00f3n de seguridad que incluya una defensa proactiva contra las nuevas amenazas<\/strong>.<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.sarenet.es\/wp-content\/uploads\/2019\/10\/ciberseguridad-empresas-industriales-1024x606.jpg\")
<\/figure>\n\n\n\n<\/div>\n\n\n\n4.- BadRabbit: Otra epidemia de ransomware<\/em><\/strong><\/h2>\n\n\n\nEn octubre de 2017 se vivi\u00f3 un nuevo ataque de ransomware <\/em>que afect\u00f3 a varias organizaciones en varios pa\u00edses. Este ataque se propag\u00f3 mediante una actualizaci\u00f3n falsa de Adobe Flash. Al igual que ya ocurri\u00f3 con WannaCry, BadRabbit mostr\u00f3 una advertencia en la pantalla en la que ofrec\u00eda recuperar el equipo cifrado a cambio del pago de 281 d\u00f3lares<\/strong>. La agencia rusa Interfax fue la primera en levantar las alarmas ya que fue la primera en comunicar que sus servidores estaban offline debido a un ciberataque.<\/p>\n\n\n\nDe cara a minimizar los da\u00f1os en caso de un posible ataque de ransomware<\/em>, es importante realizar una protecci\u00f3n de datos completa para todas las cargas de trabajo<\/strong>, bien sean virtuales, f\u00edsicas o en Cloud. Esto se puede hacer mediante r\u00e9plicas o copias de seguridad<\/strong> en los diversos dispositivos con, por ejemplo nuestras copias de seguridad en la nube.<\/a><\/p>\n\n\n\n5.- Mirai: Un ataque DDoS masivo<\/strong><\/h2>\n\n\n\nEn los \u00faltimos a\u00f1os, la emergencia del Internet de las Cosas (IoT) ha logrado que aquellos dispositivos que no disponen de antivirus y cuya seguridad no ha sido vigilada<\/strong>, hayan empezado a recibir infecciones de forma masiva. Una vez afectados, estos dispositivos rastreaban a otros del mismo tipo y los contagiaban. As\u00ed naci\u00f3 Mirai, un <\/strong>malware <\/strong><\/em>de la familia de las <\/strong>botnet<\/strong> <\/em>que ten\u00eda como objetivo realizar ataques de denegaci\u00f3n de servicio (DoS o DDoS).<\/p>\n\n\n\nUno de los ataques inform\u00e1ticos m\u00e1s conocidos fue en octubre de 2016 contra Dyn, una compa\u00f1\u00eda de Internet de EE.UU. Este ataque se bas\u00f3 en la utilizaci\u00f3n de millones de dispositivos IoT y mediante el empleo de m\u00faltiples ataques de denegaci\u00f3n de servicio<\/strong> contra sistemas operados por el proveedor de nombres de dominio.<\/p>\n\n\n\nDyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que depend\u00edan de \u00e9l, se inutilizaron<\/strong>. El ataque afect\u00f3 a los servicios online de Amazon, Netflix, Paypal, Spotify, Twitter y muchos otros m\u00e1s.<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.sarenet.es\/wp-content\/uploads\/2019\/10\/ransomware-ciberseguridad-empresas-1024x724.jpg\")
<\/figure>\n\n\n\n<\/div>\n\n\n\n6.- Roge7: Hackeando los controladores m\u00e1s seguros de la industria<\/h3>\n\n\n\n
Un grupo de investigadores israel\u00edes ha demostrado recientemente que es posible hacerse cargo del aut\u00f3mata Simatic S7, uno de los controladores m\u00e1s seguros de la industria. La revelaci\u00f3n tuvo lugar recientemente en la conferencia de seguridad Black Hat celebrada en Las Vegas. Los investigadores\u00a0redise\u00f1aron el protocolo de intercambio de claves que se utiliza para una configuraci\u00f3n de sesi\u00f3n segura entre el TIA y el PLC<\/strong>. Con esto lograron encontrar algunas debilidades que utilizaron para, sin ser detectados por el programa, ejecutar descargas de la programaci\u00f3n, modificar la programaci\u00f3n y ataques de inicio y detenci\u00f3n del programa que se estaba ejecutando en el PLC.<\/p>\n\n\n\nAliarse con un socio tecnol\u00f3gico<\/a> como ADS, especializado en ciberseguridad, con experiencia y calidad de servicio, es fundamental para la PYME actual. Es vital tener una buena gesti\u00f3n de tus datos y herramientas, con garant\u00edas de fiabilidad y seguridad<\/strong>, para que s\u00f3lo te preocupes de lo que realmente importa: tu negocio.<\/p>\n\n\n\nAlianza Estrat\u00e9gica en Ciberseguridad<\/h3>\n\n\n\n
Colaborar con un socio tecnol\u00f3gico especializado en ciberseguridad es esencial para proteger tu empresa. Una gesti\u00f3n s\u00f3lida de datos y herramientas confiables garantizan la seguridad y la continuidad de tu negocio, permiti\u00e9ndote concentrarte en lo que realmente importa.<\/p>\n\n\n\n
Cont\u00e1ctanos <\/a>para m\u00e1s informaci\u00f3n.<\/p>\n\n\n\n
Casos de Ciberataques inform\u00e1ticos en la historia de la inform\u00e1tica:<\/strong><\/h2>\n\n\n\n<\/div>\n\n\n\n1.- Wannacry: Un ataque a escala mundial<\/strong><\/h2>\n\n\n\nEn 2017 Wannacry infect\u00f3 a m\u00e1s de 230.000 equipos Windows<\/strong> de todo el mundo; afect\u00f3 a grandes empresas como Gas Natural, Iberdrola o Telef\u00f3nica. Este ransomware <\/em>se introduc\u00eda en los equipos que utilizaban el sistema operativo de Microsoft, cifraba los archivos e imped\u00eda que los usuarios pudiesen acceder a ellos hasta que no pagaran 300 d\u00f3lares en bitc\u00f3ines en un plazo de tres d\u00edas.<\/p>\n\n\n\n2.- Stuxnet: El virus que afectaba a plantas nucleares iran\u00edes<\/strong><\/h2>\n\n\n\nStuxnet fue descubierto en junio de 2010 y es considerado el primer malware <\/em>que fue localizado cuando apuntaba a sistemas industriales. \u00c9ste lleg\u00f3 al programa nuclear de Natanz (Ir\u00e1n), a trav\u00e9s de una memoria USB infectada. Alg\u00fan empleado, no se sabe si accidentalmente o no, insert\u00f3 f\u00edsicamente el USB infectado a una computadora conectada a la red. El gusano fue programado espec\u00edficamente para cambiar el programa de los aut\u00f3matas y destruir las centrifugadoras<\/strong> que controlaban. Cuando los operarios se percataron la situaci\u00f3n ya estaba fuera de control: el virus conten\u00eda un c\u00f3digo que impidi\u00f3 el apagado de las m\u00e1quinas.<\/p>\n\n\n\nPara minimizar los da\u00f1os en tu planta de producci\u00f3n industrial, o incluso evitarlos, una soluci\u00f3n es segmentar la red de planta por zonas<\/strong>. Las plantas industriales, cada vez m\u00e1s conectadas a Internet, necesitan segmentar sus redes IT y OT. Asimismo, es clave contar con vigilancia gestionada mediante cortafuegos, que pueden acompa\u00f1arse con un control de accesos con enlaces a un entorno Cloud industrial privado.<\/p>\n\n\n\n3.- DarkHotel: Espionaje a ejecutivos en hoteles de lujo<\/strong><\/h2>\n\n\n\nDarkHotel comenz\u00f3 su expansi\u00f3n en enero de 2009 y ataca sobre todo a personas que dirigen empresas, mediante las redes Wi-Fi de los hoteles. Este <\/strong>malware <\/strong><\/em>enga\u00f1a a sus v\u00edctimas para que instalen un <\/strong>backdoor<\/strong><\/em>, que se hace pasar por una actualizaci\u00f3n de software <\/em>leg\u00edtimo como, por ejemplo, Adobe Flash. De este modo, el virus accede a toda la informaci\u00f3n que atesoran los directivos, lo que incluye a sus empresa y el dinero que manejan.<\/p>\n\n\n\nMuchos ciberdelincuentes se aprovechan de Wi-Fis p\u00fablicas y lugares donde saben que el perfil del usuario de Internet es alto, como por ejemplo hoteles de lujo o aeropuertos. Una soluci\u00f3n para evitar este tipo de ataques inform\u00e1ticos puede ser el uso de una Red Privada Virtual (VPN)<\/strong>.<\/p>\n\n\n\nMediante la activaci\u00f3n de una VPN en el dispositivo, se construye una especie de t\u00fanel entre el usuario y el destino. Esta red cifra la informaci\u00f3n que se env\u00eda y recibe<\/strong> a trav\u00e9s de una red WI-FI p\u00fablica, lo que impide que alguien pueda hacerse con ella.<\/p>\n\n\n\nOtra soluci\u00f3n ser\u00eda no utilizar un antivirus b\u00e1sico en tu dispositivo, sino una soluci\u00f3n de seguridad que incluya una defensa proactiva contra las nuevas amenazas<\/strong>.<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\n\n4.- BadRabbit: Otra epidemia de ransomware<\/em><\/strong><\/h2>\n\n\n\nEn octubre de 2017 se vivi\u00f3 un nuevo ataque de ransomware <\/em>que afect\u00f3 a varias organizaciones en varios pa\u00edses. Este ataque se propag\u00f3 mediante una actualizaci\u00f3n falsa de Adobe Flash. Al igual que ya ocurri\u00f3 con WannaCry, BadRabbit mostr\u00f3 una advertencia en la pantalla en la que ofrec\u00eda recuperar el equipo cifrado a cambio del pago de 281 d\u00f3lares<\/strong>. La agencia rusa Interfax fue la primera en levantar las alarmas ya que fue la primera en comunicar que sus servidores estaban offline debido a un ciberataque.<\/p>\n\n\n\nDe cara a minimizar los da\u00f1os en caso de un posible ataque de ransomware<\/em>, es importante realizar una protecci\u00f3n de datos completa para todas las cargas de trabajo<\/strong>, bien sean virtuales, f\u00edsicas o en Cloud. Esto se puede hacer mediante r\u00e9plicas o copias de seguridad<\/strong> en los diversos dispositivos con, por ejemplo nuestras copias de seguridad en la nube.<\/a><\/p>\n\n\n\n5.- Mirai: Un ataque DDoS masivo<\/strong><\/h2>\n\n\n\nEn los \u00faltimos a\u00f1os, la emergencia del Internet de las Cosas (IoT) ha logrado que aquellos dispositivos que no disponen de antivirus y cuya seguridad no ha sido vigilada<\/strong>, hayan empezado a recibir infecciones de forma masiva. Una vez afectados, estos dispositivos rastreaban a otros del mismo tipo y los contagiaban. As\u00ed naci\u00f3 Mirai, un <\/strong>malware <\/strong><\/em>de la familia de las <\/strong>botnet<\/strong> <\/em>que ten\u00eda como objetivo realizar ataques de denegaci\u00f3n de servicio (DoS o DDoS).<\/p>\n\n\n\nUno de los ataques inform\u00e1ticos m\u00e1s conocidos fue en octubre de 2016 contra Dyn, una compa\u00f1\u00eda de Internet de EE.UU. Este ataque se bas\u00f3 en la utilizaci\u00f3n de millones de dispositivos IoT y mediante el empleo de m\u00faltiples ataques de denegaci\u00f3n de servicio<\/strong> contra sistemas operados por el proveedor de nombres de dominio.<\/p>\n\n\n\nDyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que depend\u00edan de \u00e9l, se inutilizaron<\/strong>. El ataque afect\u00f3 a los servicios online de Amazon, Netflix, Paypal, Spotify, Twitter y muchos otros m\u00e1s.<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\n\n6.- Roge7: Hackeando los controladores m\u00e1s seguros de la industria<\/h3>\n\n\n\n
Un grupo de investigadores israel\u00edes ha demostrado recientemente que es posible hacerse cargo del aut\u00f3mata Simatic S7, uno de los controladores m\u00e1s seguros de la industria. La revelaci\u00f3n tuvo lugar recientemente en la conferencia de seguridad Black Hat celebrada en Las Vegas. Los investigadores\u00a0redise\u00f1aron el protocolo de intercambio de claves que se utiliza para una configuraci\u00f3n de sesi\u00f3n segura entre el TIA y el PLC<\/strong>. Con esto lograron encontrar algunas debilidades que utilizaron para, sin ser detectados por el programa, ejecutar descargas de la programaci\u00f3n, modificar la programaci\u00f3n y ataques de inicio y detenci\u00f3n del programa que se estaba ejecutando en el PLC.<\/p>\n\n\n\nAliarse con un socio tecnol\u00f3gico<\/a> como ADS, especializado en ciberseguridad, con experiencia y calidad de servicio, es fundamental para la PYME actual. Es vital tener una buena gesti\u00f3n de tus datos y herramientas, con garant\u00edas de fiabilidad y seguridad<\/strong>, para que s\u00f3lo te preocupes de lo que realmente importa: tu negocio.<\/p>\n\n\n\nAlianza Estrat\u00e9gica en Ciberseguridad<\/h3>\n\n\n\n
Colaborar con un socio tecnol\u00f3gico especializado en ciberseguridad es esencial para proteger tu empresa. Una gesti\u00f3n s\u00f3lida de datos y herramientas confiables garantizan la seguridad y la continuidad de tu negocio, permiti\u00e9ndote concentrarte en lo que realmente importa.<\/p>\n\n\n\n
Cont\u00e1ctanos <\/a>para m\u00e1s informaci\u00f3n.<\/p>\n\n\n\n
1.- Wannacry: Un ataque a escala mundial<\/strong><\/h2>\n\n\n\nEn 2017 Wannacry infect\u00f3 a m\u00e1s de 230.000 equipos Windows<\/strong> de todo el mundo; afect\u00f3 a grandes empresas como Gas Natural, Iberdrola o Telef\u00f3nica. Este ransomware <\/em>se introduc\u00eda en los equipos que utilizaban el sistema operativo de Microsoft, cifraba los archivos e imped\u00eda que los usuarios pudiesen acceder a ellos hasta que no pagaran 300 d\u00f3lares en bitc\u00f3ines en un plazo de tres d\u00edas.<\/p>\n\n\n\n2.- Stuxnet: El virus que afectaba a plantas nucleares iran\u00edes<\/strong><\/h2>\n\n\n\nStuxnet fue descubierto en junio de 2010 y es considerado el primer malware <\/em>que fue localizado cuando apuntaba a sistemas industriales. \u00c9ste lleg\u00f3 al programa nuclear de Natanz (Ir\u00e1n), a trav\u00e9s de una memoria USB infectada. Alg\u00fan empleado, no se sabe si accidentalmente o no, insert\u00f3 f\u00edsicamente el USB infectado a una computadora conectada a la red. El gusano fue programado espec\u00edficamente para cambiar el programa de los aut\u00f3matas y destruir las centrifugadoras<\/strong> que controlaban. Cuando los operarios se percataron la situaci\u00f3n ya estaba fuera de control: el virus conten\u00eda un c\u00f3digo que impidi\u00f3 el apagado de las m\u00e1quinas.<\/p>\n\n\n\nPara minimizar los da\u00f1os en tu planta de producci\u00f3n industrial, o incluso evitarlos, una soluci\u00f3n es segmentar la red de planta por zonas<\/strong>. Las plantas industriales, cada vez m\u00e1s conectadas a Internet, necesitan segmentar sus redes IT y OT. Asimismo, es clave contar con vigilancia gestionada mediante cortafuegos, que pueden acompa\u00f1arse con un control de accesos con enlaces a un entorno Cloud industrial privado.<\/p>\n\n\n\n3.- DarkHotel: Espionaje a ejecutivos en hoteles de lujo<\/strong><\/h2>\n\n\n\nDarkHotel comenz\u00f3 su expansi\u00f3n en enero de 2009 y ataca sobre todo a personas que dirigen empresas, mediante las redes Wi-Fi de los hoteles. Este <\/strong>malware <\/strong><\/em>enga\u00f1a a sus v\u00edctimas para que instalen un <\/strong>backdoor<\/strong><\/em>, que se hace pasar por una actualizaci\u00f3n de software <\/em>leg\u00edtimo como, por ejemplo, Adobe Flash. De este modo, el virus accede a toda la informaci\u00f3n que atesoran los directivos, lo que incluye a sus empresa y el dinero que manejan.<\/p>\n\n\n\nMuchos ciberdelincuentes se aprovechan de Wi-Fis p\u00fablicas y lugares donde saben que el perfil del usuario de Internet es alto, como por ejemplo hoteles de lujo o aeropuertos. Una soluci\u00f3n para evitar este tipo de ataques inform\u00e1ticos puede ser el uso de una Red Privada Virtual (VPN)<\/strong>.<\/p>\n\n\n\nMediante la activaci\u00f3n de una VPN en el dispositivo, se construye una especie de t\u00fanel entre el usuario y el destino. Esta red cifra la informaci\u00f3n que se env\u00eda y recibe<\/strong> a trav\u00e9s de una red WI-FI p\u00fablica, lo que impide que alguien pueda hacerse con ella.<\/p>\n\n\n\nOtra soluci\u00f3n ser\u00eda no utilizar un antivirus b\u00e1sico en tu dispositivo, sino una soluci\u00f3n de seguridad que incluya una defensa proactiva contra las nuevas amenazas<\/strong>.<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\n\n4.- BadRabbit: Otra epidemia de ransomware<\/em><\/strong><\/h2>\n\n\n\nEn octubre de 2017 se vivi\u00f3 un nuevo ataque de ransomware <\/em>que afect\u00f3 a varias organizaciones en varios pa\u00edses. Este ataque se propag\u00f3 mediante una actualizaci\u00f3n falsa de Adobe Flash. Al igual que ya ocurri\u00f3 con WannaCry, BadRabbit mostr\u00f3 una advertencia en la pantalla en la que ofrec\u00eda recuperar el equipo cifrado a cambio del pago de 281 d\u00f3lares<\/strong>. La agencia rusa Interfax fue la primera en levantar las alarmas ya que fue la primera en comunicar que sus servidores estaban offline debido a un ciberataque.<\/p>\n\n\n\nDe cara a minimizar los da\u00f1os en caso de un posible ataque de ransomware<\/em>, es importante realizar una protecci\u00f3n de datos completa para todas las cargas de trabajo<\/strong>, bien sean virtuales, f\u00edsicas o en Cloud. Esto se puede hacer mediante r\u00e9plicas o copias de seguridad<\/strong> en los diversos dispositivos con, por ejemplo nuestras copias de seguridad en la nube.<\/a><\/p>\n\n\n\n5.- Mirai: Un ataque DDoS masivo<\/strong><\/h2>\n\n\n\nEn los \u00faltimos a\u00f1os, la emergencia del Internet de las Cosas (IoT) ha logrado que aquellos dispositivos que no disponen de antivirus y cuya seguridad no ha sido vigilada<\/strong>, hayan empezado a recibir infecciones de forma masiva. Una vez afectados, estos dispositivos rastreaban a otros del mismo tipo y los contagiaban. As\u00ed naci\u00f3 Mirai, un <\/strong>malware <\/strong><\/em>de la familia de las <\/strong>botnet<\/strong> <\/em>que ten\u00eda como objetivo realizar ataques de denegaci\u00f3n de servicio (DoS o DDoS).<\/p>\n\n\n\nUno de los ataques inform\u00e1ticos m\u00e1s conocidos fue en octubre de 2016 contra Dyn, una compa\u00f1\u00eda de Internet de EE.UU. Este ataque se bas\u00f3 en la utilizaci\u00f3n de millones de dispositivos IoT y mediante el empleo de m\u00faltiples ataques de denegaci\u00f3n de servicio<\/strong> contra sistemas operados por el proveedor de nombres de dominio.<\/p>\n\n\n\nDyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que depend\u00edan de \u00e9l, se inutilizaron<\/strong>. El ataque afect\u00f3 a los servicios online de Amazon, Netflix, Paypal, Spotify, Twitter y muchos otros m\u00e1s.<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\n\n6.- Roge7: Hackeando los controladores m\u00e1s seguros de la industria<\/h3>\n\n\n\n
Un grupo de investigadores israel\u00edes ha demostrado recientemente que es posible hacerse cargo del aut\u00f3mata Simatic S7, uno de los controladores m\u00e1s seguros de la industria. La revelaci\u00f3n tuvo lugar recientemente en la conferencia de seguridad Black Hat celebrada en Las Vegas. Los investigadores\u00a0redise\u00f1aron el protocolo de intercambio de claves que se utiliza para una configuraci\u00f3n de sesi\u00f3n segura entre el TIA y el PLC<\/strong>. Con esto lograron encontrar algunas debilidades que utilizaron para, sin ser detectados por el programa, ejecutar descargas de la programaci\u00f3n, modificar la programaci\u00f3n y ataques de inicio y detenci\u00f3n del programa que se estaba ejecutando en el PLC.<\/p>\n\n\n\nAliarse con un socio tecnol\u00f3gico<\/a> como ADS, especializado en ciberseguridad, con experiencia y calidad de servicio, es fundamental para la PYME actual. Es vital tener una buena gesti\u00f3n de tus datos y herramientas, con garant\u00edas de fiabilidad y seguridad<\/strong>, para que s\u00f3lo te preocupes de lo que realmente importa: tu negocio.<\/p>\n\n\n\nAlianza Estrat\u00e9gica en Ciberseguridad<\/h3>\n\n\n\n
Colaborar con un socio tecnol\u00f3gico especializado en ciberseguridad es esencial para proteger tu empresa. Una gesti\u00f3n s\u00f3lida de datos y herramientas confiables garantizan la seguridad y la continuidad de tu negocio, permiti\u00e9ndote concentrarte en lo que realmente importa.<\/p>\n\n\n\n
Cont\u00e1ctanos <\/a>para m\u00e1s informaci\u00f3n.<\/p>\n\n\n\n
2.- Stuxnet: El virus que afectaba a plantas nucleares iran\u00edes<\/strong><\/h2>\n\n\n\nStuxnet fue descubierto en junio de 2010 y es considerado el primer malware <\/em>que fue localizado cuando apuntaba a sistemas industriales. \u00c9ste lleg\u00f3 al programa nuclear de Natanz (Ir\u00e1n), a trav\u00e9s de una memoria USB infectada. Alg\u00fan empleado, no se sabe si accidentalmente o no, insert\u00f3 f\u00edsicamente el USB infectado a una computadora conectada a la red. El gusano fue programado espec\u00edficamente para cambiar el programa de los aut\u00f3matas y destruir las centrifugadoras<\/strong> que controlaban. Cuando los operarios se percataron la situaci\u00f3n ya estaba fuera de control: el virus conten\u00eda un c\u00f3digo que impidi\u00f3 el apagado de las m\u00e1quinas.<\/p>\n\n\n\nPara minimizar los da\u00f1os en tu planta de producci\u00f3n industrial, o incluso evitarlos, una soluci\u00f3n es segmentar la red de planta por zonas<\/strong>. Las plantas industriales, cada vez m\u00e1s conectadas a Internet, necesitan segmentar sus redes IT y OT. Asimismo, es clave contar con vigilancia gestionada mediante cortafuegos, que pueden acompa\u00f1arse con un control de accesos con enlaces a un entorno Cloud industrial privado.<\/p>\n\n\n\n3.- DarkHotel: Espionaje a ejecutivos en hoteles de lujo<\/strong><\/h2>\n\n\n\nDarkHotel comenz\u00f3 su expansi\u00f3n en enero de 2009 y ataca sobre todo a personas que dirigen empresas, mediante las redes Wi-Fi de los hoteles. Este <\/strong>malware <\/strong><\/em>enga\u00f1a a sus v\u00edctimas para que instalen un <\/strong>backdoor<\/strong><\/em>, que se hace pasar por una actualizaci\u00f3n de software <\/em>leg\u00edtimo como, por ejemplo, Adobe Flash. De este modo, el virus accede a toda la informaci\u00f3n que atesoran los directivos, lo que incluye a sus empresa y el dinero que manejan.<\/p>\n\n\n\nMuchos ciberdelincuentes se aprovechan de Wi-Fis p\u00fablicas y lugares donde saben que el perfil del usuario de Internet es alto, como por ejemplo hoteles de lujo o aeropuertos. Una soluci\u00f3n para evitar este tipo de ataques inform\u00e1ticos puede ser el uso de una Red Privada Virtual (VPN)<\/strong>.<\/p>\n\n\n\nMediante la activaci\u00f3n de una VPN en el dispositivo, se construye una especie de t\u00fanel entre el usuario y el destino. Esta red cifra la informaci\u00f3n que se env\u00eda y recibe<\/strong> a trav\u00e9s de una red WI-FI p\u00fablica, lo que impide que alguien pueda hacerse con ella.<\/p>\n\n\n\nOtra soluci\u00f3n ser\u00eda no utilizar un antivirus b\u00e1sico en tu dispositivo, sino una soluci\u00f3n de seguridad que incluya una defensa proactiva contra las nuevas amenazas<\/strong>.<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\n\n4.- BadRabbit: Otra epidemia de ransomware<\/em><\/strong><\/h2>\n\n\n\nEn octubre de 2017 se vivi\u00f3 un nuevo ataque de ransomware <\/em>que afect\u00f3 a varias organizaciones en varios pa\u00edses. Este ataque se propag\u00f3 mediante una actualizaci\u00f3n falsa de Adobe Flash. Al igual que ya ocurri\u00f3 con WannaCry, BadRabbit mostr\u00f3 una advertencia en la pantalla en la que ofrec\u00eda recuperar el equipo cifrado a cambio del pago de 281 d\u00f3lares<\/strong>. La agencia rusa Interfax fue la primera en levantar las alarmas ya que fue la primera en comunicar que sus servidores estaban offline debido a un ciberataque.<\/p>\n\n\n\nDe cara a minimizar los da\u00f1os en caso de un posible ataque de ransomware<\/em>, es importante realizar una protecci\u00f3n de datos completa para todas las cargas de trabajo<\/strong>, bien sean virtuales, f\u00edsicas o en Cloud. Esto se puede hacer mediante r\u00e9plicas o copias de seguridad<\/strong> en los diversos dispositivos con, por ejemplo nuestras copias de seguridad en la nube.<\/a><\/p>\n\n\n\n5.- Mirai: Un ataque DDoS masivo<\/strong><\/h2>\n\n\n\nEn los \u00faltimos a\u00f1os, la emergencia del Internet de las Cosas (IoT) ha logrado que aquellos dispositivos que no disponen de antivirus y cuya seguridad no ha sido vigilada<\/strong>, hayan empezado a recibir infecciones de forma masiva. Una vez afectados, estos dispositivos rastreaban a otros del mismo tipo y los contagiaban. As\u00ed naci\u00f3 Mirai, un <\/strong>malware <\/strong><\/em>de la familia de las <\/strong>botnet<\/strong> <\/em>que ten\u00eda como objetivo realizar ataques de denegaci\u00f3n de servicio (DoS o DDoS).<\/p>\n\n\n\nUno de los ataques inform\u00e1ticos m\u00e1s conocidos fue en octubre de 2016 contra Dyn, una compa\u00f1\u00eda de Internet de EE.UU. Este ataque se bas\u00f3 en la utilizaci\u00f3n de millones de dispositivos IoT y mediante el empleo de m\u00faltiples ataques de denegaci\u00f3n de servicio<\/strong> contra sistemas operados por el proveedor de nombres de dominio.<\/p>\n\n\n\nDyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que depend\u00edan de \u00e9l, se inutilizaron<\/strong>. El ataque afect\u00f3 a los servicios online de Amazon, Netflix, Paypal, Spotify, Twitter y muchos otros m\u00e1s.<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\n\n6.- Roge7: Hackeando los controladores m\u00e1s seguros de la industria<\/h3>\n\n\n\n
Un grupo de investigadores israel\u00edes ha demostrado recientemente que es posible hacerse cargo del aut\u00f3mata Simatic S7, uno de los controladores m\u00e1s seguros de la industria. La revelaci\u00f3n tuvo lugar recientemente en la conferencia de seguridad Black Hat celebrada en Las Vegas. Los investigadores\u00a0redise\u00f1aron el protocolo de intercambio de claves que se utiliza para una configuraci\u00f3n de sesi\u00f3n segura entre el TIA y el PLC<\/strong>. Con esto lograron encontrar algunas debilidades que utilizaron para, sin ser detectados por el programa, ejecutar descargas de la programaci\u00f3n, modificar la programaci\u00f3n y ataques de inicio y detenci\u00f3n del programa que se estaba ejecutando en el PLC.<\/p>\n\n\n\nAliarse con un socio tecnol\u00f3gico<\/a> como ADS, especializado en ciberseguridad, con experiencia y calidad de servicio, es fundamental para la PYME actual. Es vital tener una buena gesti\u00f3n de tus datos y herramientas, con garant\u00edas de fiabilidad y seguridad<\/strong>, para que s\u00f3lo te preocupes de lo que realmente importa: tu negocio.<\/p>\n\n\n\nAlianza Estrat\u00e9gica en Ciberseguridad<\/h3>\n\n\n\n
Colaborar con un socio tecnol\u00f3gico especializado en ciberseguridad es esencial para proteger tu empresa. Una gesti\u00f3n s\u00f3lida de datos y herramientas confiables garantizan la seguridad y la continuidad de tu negocio, permiti\u00e9ndote concentrarte en lo que realmente importa.<\/p>\n\n\n\n
Cont\u00e1ctanos <\/a>para m\u00e1s informaci\u00f3n.<\/p>\n\n\n\n
Para minimizar los da\u00f1os en tu planta de producci\u00f3n industrial, o incluso evitarlos, una soluci\u00f3n es segmentar la red de planta por zonas<\/strong>. Las plantas industriales, cada vez m\u00e1s conectadas a Internet, necesitan segmentar sus redes IT y OT. Asimismo, es clave contar con vigilancia gestionada mediante cortafuegos, que pueden acompa\u00f1arse con un control de accesos con enlaces a un entorno Cloud industrial privado.<\/p>\n\n\n\n DarkHotel comenz\u00f3 su expansi\u00f3n en enero de 2009 y ataca sobre todo a personas que dirigen empresas, mediante las redes Wi-Fi de los hoteles. Este <\/strong>malware <\/strong><\/em>enga\u00f1a a sus v\u00edctimas para que instalen un <\/strong>backdoor<\/strong><\/em>, que se hace pasar por una actualizaci\u00f3n de software <\/em>leg\u00edtimo como, por ejemplo, Adobe Flash. De este modo, el virus accede a toda la informaci\u00f3n que atesoran los directivos, lo que incluye a sus empresa y el dinero que manejan.<\/p>\n\n\n\n Muchos ciberdelincuentes se aprovechan de Wi-Fis p\u00fablicas y lugares donde saben que el perfil del usuario de Internet es alto, como por ejemplo hoteles de lujo o aeropuertos. Una soluci\u00f3n para evitar este tipo de ataques inform\u00e1ticos puede ser el uso de una Red Privada Virtual (VPN)<\/strong>.<\/p>\n\n\n\n Mediante la activaci\u00f3n de una VPN en el dispositivo, se construye una especie de t\u00fanel entre el usuario y el destino. Esta red cifra la informaci\u00f3n que se env\u00eda y recibe<\/strong> a trav\u00e9s de una red WI-FI p\u00fablica, lo que impide que alguien pueda hacerse con ella.<\/p>\n\n\n\n Otra soluci\u00f3n ser\u00eda no utilizar un antivirus b\u00e1sico en tu dispositivo, sino una soluci\u00f3n de seguridad que incluya una defensa proactiva contra las nuevas amenazas<\/strong>.<\/p>\n\n\n\n En octubre de 2017 se vivi\u00f3 un nuevo ataque de ransomware <\/em>que afect\u00f3 a varias organizaciones en varios pa\u00edses. Este ataque se propag\u00f3 mediante una actualizaci\u00f3n falsa de Adobe Flash. Al igual que ya ocurri\u00f3 con WannaCry, BadRabbit mostr\u00f3 una advertencia en la pantalla en la que ofrec\u00eda recuperar el equipo cifrado a cambio del pago de 281 d\u00f3lares<\/strong>. La agencia rusa Interfax fue la primera en levantar las alarmas ya que fue la primera en comunicar que sus servidores estaban offline debido a un ciberataque.<\/p>\n\n\n\n De cara a minimizar los da\u00f1os en caso de un posible ataque de ransomware<\/em>, es importante realizar una protecci\u00f3n de datos completa para todas las cargas de trabajo<\/strong>, bien sean virtuales, f\u00edsicas o en Cloud. Esto se puede hacer mediante r\u00e9plicas o copias de seguridad<\/strong> en los diversos dispositivos con, por ejemplo nuestras copias de seguridad en la nube.<\/a><\/p>\n\n\n\n En los \u00faltimos a\u00f1os, la emergencia del Internet de las Cosas (IoT) ha logrado que aquellos dispositivos que no disponen de antivirus y cuya seguridad no ha sido vigilada<\/strong>, hayan empezado a recibir infecciones de forma masiva. Una vez afectados, estos dispositivos rastreaban a otros del mismo tipo y los contagiaban. As\u00ed naci\u00f3 Mirai, un <\/strong>malware <\/strong><\/em>de la familia de las <\/strong>botnet<\/strong> <\/em>que ten\u00eda como objetivo realizar ataques de denegaci\u00f3n de servicio (DoS o DDoS).<\/p>\n\n\n\n Uno de los ataques inform\u00e1ticos m\u00e1s conocidos fue en octubre de 2016 contra Dyn, una compa\u00f1\u00eda de Internet de EE.UU. Este ataque se bas\u00f3 en la utilizaci\u00f3n de millones de dispositivos IoT y mediante el empleo de m\u00faltiples ataques de denegaci\u00f3n de servicio<\/strong> contra sistemas operados por el proveedor de nombres de dominio.<\/p>\n\n\n\n Dyn no pudo soportar este ataque DDoS masivo. El DNS, al igual que los servicios que depend\u00edan de \u00e9l, se inutilizaron<\/strong>. El ataque afect\u00f3 a los servicios online de Amazon, Netflix, Paypal, Spotify, Twitter y muchos otros m\u00e1s.<\/p>\n\n\n\n Un grupo de investigadores israel\u00edes ha demostrado recientemente que es posible hacerse cargo del aut\u00f3mata Simatic S7, uno de los controladores m\u00e1s seguros de la industria. La revelaci\u00f3n tuvo lugar recientemente en la conferencia de seguridad Black Hat celebrada en Las Vegas. Los investigadores\u00a0redise\u00f1aron el protocolo de intercambio de claves que se utiliza para una configuraci\u00f3n de sesi\u00f3n segura entre el TIA y el PLC<\/strong>. Con esto lograron encontrar algunas debilidades que utilizaron para, sin ser detectados por el programa, ejecutar descargas de la programaci\u00f3n, modificar la programaci\u00f3n y ataques de inicio y detenci\u00f3n del programa que se estaba ejecutando en el PLC.<\/p>\n\n\n\n Aliarse con un socio tecnol\u00f3gico<\/a> como ADS, especializado en ciberseguridad, con experiencia y calidad de servicio, es fundamental para la PYME actual. Es vital tener una buena gesti\u00f3n de tus datos y herramientas, con garant\u00edas de fiabilidad y seguridad<\/strong>, para que s\u00f3lo te preocupes de lo que realmente importa: tu negocio.<\/p>\n\n\n\n Colaborar con un socio tecnol\u00f3gico especializado en ciberseguridad es esencial para proteger tu empresa. Una gesti\u00f3n s\u00f3lida de datos y herramientas confiables garantizan la seguridad y la continuidad de tu negocio, permiti\u00e9ndote concentrarte en lo que realmente importa.<\/p>\n\n\n\n Cont\u00e1ctanos <\/a>para m\u00e1s informaci\u00f3n.<\/p>\n\n\n\n3.- DarkHotel: Espionaje a ejecutivos en hoteles de lujo<\/strong><\/h2>\n\n\n\n
<\/figure>\n\n\n\n4.- BadRabbit: Otra epidemia de ransomware<\/em><\/strong><\/h2>\n\n\n\n
5.- Mirai: Un ataque DDoS masivo<\/strong><\/h2>\n\n\n\n
<\/figure>\n\n\n\n6.- Roge7: Hackeando los controladores m\u00e1s seguros de la industria<\/h3>\n\n\n\n
Alianza Estrat\u00e9gica en Ciberseguridad<\/h3>\n\n\n\n