Ataques archivos — Página 4 de 4

¿Cómo saber si nuestro ordenador está infectado o pertenece a una botnet?

https://seguridad.prestigia.es/wp-content/uploads/2018/11/system-2660914_640_opt.jpg 400 266 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2018/11/system-2660914_640_opt.jpg 26 noviembre, 2018 23 julio, 2019

26 noviembre, 2018

En noticias relacionadas con ciberdelincuentes, encontramos multitud de términos, expresiones técnicas o jerga tecnológica que el lector, en general, desconoce. En la siguiente publicación vamos tratar una de ellas: las botnet.

Antes de hablar de ellas vamos a explicar qué son. Una botnet es el término que se aplica a una gran red de ordenadores interconectados a un anfitrión u ordenador que los controla a todos a través de malware o algún otro programa informático.

Las botnets no tienen tamaños fijos, las más pequeñas pueden tener cientos de ordenadores y las más grandes cuentan con millones de ordenadores repartidos por todo el mundo, que han sido infectados con malware y están a la espera de ejecutar cualquier ataque coordinado que el gestor de la red prepare. El malware que las gestiona se vende al mejor postor, por lo que es habitual encontrar multitud de botnets funcionando bajo un mismo malware. Su uso habitual es para realizar ataques DDoS, ya que este tipo de ataques requieren una cantidad importante de ordenadores y su ancho de banda, conectándose al mismo tiempo a un servidor o página web para sobrecargar el sistema y provocar su desconexión. Otro uso habitual de una botnet es para hacer envío de spam o ataques de phishing.

Según informa La Vanguardia, «un total de 92 países fueron víctimas de ciberataques de botnet DDoS durante el cuarto trimestre de 2017, seis menos que en los tres meses anteriores, según datos de Kaspersky Lab. La compañía de ciberseguridad ha explicado que las motivaciones detrás de los incidentes más importantes fueron políticas.

¿Cómo infectan nuestro equipo?

Los ciberdelincuentes suelen utilizar dos tipos de ataques o formas de infectar nuestros equipos; el más común y fácil de ejecutar es enviar multitud de correos electrónicos, adjuntando ficheros PDF o Word, con código ejecutable en su interior. Una vez que el usuario abre el fichero y se ejecuta el código, su ordenador se infecta y se une a la botnet.

El segundo método es más laborioso y se conoce como drive-by downloads, y consiste en infectar un servidor web, aprovechando vulnerabilidades en su código y cargando el malware en él, infectando a los ordenadores de los usuarios que visitan la página, o dirigiéndolos a otras páginas desde donde poder infectar los equipos para poder controlarlos más tarde.

En ambos casos, un ordenador infectado está en manos del ciberdelincuente que gestiona la botnet, pudiendo hacer lo que quiera con él.

¿Cómo saber si nuestro ordenador pertenece a una botnet?

¿Habéis detectado alguna vez que la velocidad de Internet se vuelve lenta sin motivo aparente? ¿Que vuestro ordenador deja de responder? ¿Que los ventiladores de vuestro ordenador están funcionando a toda velocidad? Estos son algunos de los síntomas que indican que vuestro ordenador está infectado y puede estar vinculado a una botnet.

Lo primero es realizar un escaneo a nuestro equipo con la solución de seguridad o antivirus que tengamos instalada. Este escaneo debe ser a fondo y completo, ya que los antivirus suelen hacer escaneos rápidos para no consumir demasiados recursos de los equipos y no escanean todo el sistema de ficheros. Una vez finalizado, deberemos revisar el informe de resultados y realizar las acciones que se indiquen.

Si la solución de seguridad no indica ninguna infección, pero nuestro equipo se sigue comportando de forma errónea, se pueden usar programas específicos para detectar si el equipo pertenece a una botnet. Microsoft ofrece gratuitamente su Safety Scanner, como complemento a otros antivirus cuya misión es encontrar spyware, malware o rastros de las botnets más conocidas.

Si queremos comprobar si nuestra conexión o equipos pertenecen o han pertenecido a alguna botnet, la Oficina de Seguridad del Internauta (OSI) ofrece un servicio antibotnets desde el cual se puede comprobar la conexión o instalar alguno de los plugins para navegadores para hacer la comprobación de forma regular.

¿Cómo evitar que nuestro ordenador se una a una botnet?

Lo más importante es seguir unas sencillas pautas que nos protegerán en la mayoría de los casos:

1. No abrir ficheros adjuntos que no estemos esperando, aunque el remitente sea conocido. Como hemos comentado anteriormente, una de las formas de infección es vía correo electrónico. Se han infectado miles de ordenadores abriendo ficheros adjuntos en correos de compañías de mensajería, cuando el usuario no esperaba ningún paquete, o reclamos de premios en sorteos que nunca hemos participado, etc. Ante la duda, borrar siempre el mensaje.

2. Tener siempre nuestro ordenador actualizado y, en la medida de lo posible, contar con la última versión del sistema operativo existente instalado. En caso de no poder actualizar nuestro sistema operativo, debemos tener instaladas las últimas actualizaciones disponibles.

3. En entornos Windows, disponer de alguna solución de seguridad y antivirus instalada. Existen multitud de ellas, gratuitas y de pago. En entornos Mac se recomienda disponer de alguna solución antimalware, al igual que en entornos Linux sobre todo si instalamos software de sitios de dudosa reputación. Este tipo de soluciones suelen disponer de herramientas de monitorización del correo electrónico y del tráfico de internet en tiempo real, cuya misión es detectar el intento de instalación o ejecución de cualquier programa que conecte nuestro ordenador a la botnet. Por ejemplo, Malwarebytes.

¿Conoces lo que sucede en tu red informática? ¿Están seguros tus equipos o servidores? Si necesitas revisar tu red, servidores o equipamiento informático, podemos ayudarte.

8 vulnerabilidades que hacen tu app insegura

https://seguridad.prestigia.es/wp-content/uploads/2018/08/vulnerabilidades-app-1024x690.png 1024 690 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2018/08/vulnerabilidades-app-1024x690.png 29 agosto, 2018 5 agosto, 2018

29 agosto, 2018

A menudo se habla sobre los riesgos de seguridad en redes sociales, Internet en general, correos electrónicos, etc. Sin embargo, también hay que vigilar que una app sea segura, especialmente teniendo en cuenta que según el estudio anual Mobile Marketing 2017 de IAB Spain, el uso de aplicaciones es mucho más intensivo de lo que los usuarios se imaginan.

Vulnerabilidades y riesgos más frecuentes en apps móviles

Según datos de Nowsecure, el 25% de las aplicaciones móviles contiene al menos una vulnerabilidad de seguridad de alto riesgo. El uso de dispositivos móviles es más intenso que nunca por lo tanto las vulnerabilidades también son más frecuentes y tanto empresas como particulares están más expuestos a ellas. A continuación, comentamos algunas de las vulnerabilidades más comunes:

Intentos de copiar el código fuente. Las aplicaciones suelen recopilar data sobre los usuarios, por lo tanto son muy golosas para los hackers. En este sentido, para evitar que se copie el código fuente, se lleva a cabo una ofuscación del mismo. Aunque no es definitivo frena muchos intentos de copiarlo.
Controles frágiles en el servidor. Las llamadas que realiza la app al servidor y viceversa es un foco peligroso. Por ello, se trabaja la securización de las llamadas de Webservice para evitar peligros. Se trata de un foco peligroso en el ámbito de las aplicaciones móviles.
Fuga de datos personales involuntaria. En el código fuente de una aplicación hay funciones más sensibles y otras menos. Por ejemplo, datos como los pagos, área de usuario, contraseñas o información personal son más sensibles que los datos generados en la aplicación. En este sentido, se recomienda llevar a cabo un cambio de nombre en comandos clave para que estos datos sean difíciles de reconocer e interpretar, y con una búsqueda simple de texto no sea posible encontrarlos.
Carencia de SSL. Al igual que sucede en las páginas webs con el certificado SSL, si una aplicación no dispone del mismo, no es segura. Por eso es importante que cuando una empresa desarrolla una aplicación móvil, está disponga del certificado SSL. Si al usuario le llega una alerta de que está ante una aplicación no segura, lo más posible es que no la descargue o incluso la desinstale.
Encriptación rota o débil: Estamos ante este caso cuando la comunicación a través de la red sin ningún tipo cifrado o uno muy débil que no garantizan la privacidad y seguridad de las conversaciones. Se trata de un aspecto muy importante a tener en cuenta durante el desarrollo de la aplicación móvil ya que si el algoritmo de encriptación no es lo suficientemente fuerte será un blanco fácil para los hackers.
Código abierto: El desarollo de una aplicación con código abierto implica que el desarrollador da acceso a su código fuente. Por un lado, facilita más ojos que puedan detectar los fallos pero…también mayor exposición y riesgo a que manos ajenas con fines delictivos o malignos también tengan a su alcance el código de tu aplicación. De hecho, dos de cada tres aplicaciones que usan código abierto son vulnerables.

Y como sucede en cualquier ámbito digital, las aplicaciones no están exentas de sufrir ataques por parte de hackers y malwares maliciosos. Estos son algunos de los más conocidos:

El DDoS es un ataque por derribo muy común. Consiste en lanzar miles de consultas a un servidor hasta que este cae. Para evitarlos, se implementan métodos anti DDoS que frenen, penalicen o cancelen ataques de esta clase.
Ataque XSS: Con este tipo de ataque el hacker consigue es capaz de inyectar un script, normalmente Javascript, en la app. De esta forma, el ataque se produce debido a una incorrecta validación de los datos de usuario. Con el XSS el delincuente informático puede robar cookies, sesiones de usuarios, modificar la app, instalar malware o incluso dirigir al usuario a sitios malignos.

Aunque a priori las vulnerabilidades más habituales en apps sean desconocidas o invisibles para el usuario, la realidad es que pueden causar importantes estragos. Especialmente en relación al robo de datos personales. El mismo riesgo corren las empresas que, además, si son víctimas de una vulnerabilidad pueden ver cómo se pierde la confianza de los usuarios en ellas, afectando al reconocimiento y uso de la aplicación por parte de los usuarios.

Si quieres desarrollar una aplicación móvil totalmente segura para ti y para los usuarios, ¡contáctanos y descubre cómo podemos ayudarte!

Seguridad web, talón de Aquiles de los mejores CMS

https://seguridad.prestigia.es/wp-content/uploads/2018/05/seguridad-en-los-cms-1024x690.png 1024 690 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2018/05/seguridad-en-los-cms-1024x690.png 8 mayo, 2018 8 mayo, 2018

8 mayo, 2018

Al poner en marcha una web, blog o negocio online es fundamental plantear bien el desarrollo, la programación web. En muchos casos, y por las características del proyecto, convendrá una programación web a medida. En otros, sin embargo, puede ser suficiente trabajar con alguno de los CMS (Content Management System) open source que nos ofrece el Mercado: WordPress, Drupal, ….. En este sentido, uno de los factores olvidados a la hora de escoger un sistema de gestión de contenidos es la seguridad. Nos centramos en aspectos como el diseño, la usabilidad, la capacidad… olvidándonos de la seguridad web en los CMS.

Según un informe de Sucuri, los tres CMS más infectados en 2017 fueron WordPress (83%), Joomla! (13.1%) y Magento (6.5%). Son tres de las plataformas más utilizadas (WordPress es el CMS más usado del mundo) por pequeñas empresas, tiendas, bloggers, etc. Por eso, no es de extrañar que también estén en el punto de mira de hackers y delincuentes.

Estos datos no implican que WordPress, Joomla! o Magento sean más o menos seguras que otras plataformas. De hecho, desde Sucuri explican que los riesgos o compromisos registrados en estos gestores de contenidos estaban relacionados con “un despliegue, configuración y mantenimiento general inadecuado por los webmasters y no con el núcleo de la aplicación CMS en sí”. Sea como sea, es importante que tengas en cuenta aspectos de la seguridad en los CMS a la hora de escoger uno y que también sepas protegerlo.

Problemas de seguridad en los CMS

Pueden ser muchas las causas que provocan que un CMS sea infectado o atacado. Sin embargo, como decíamos, en la mayoría de ocasiones estos ataques están relacionados con una mala gestión de la plataforma desde una óptica de seguridad y protección.

Por ejemplo, el informe de Sucuri revela que muchas de las plataformas estaban desactualizadas en el momento de la infección. De hecho, en 2016, el 61% de las webs desarrolladas con WordPress que fueron hackeadas registraron instalaciones desactualizadas. También en años anteriores, el 80,3% de los sitio Magento estaban en su mayoría desactualizados (80.3%) en el momento en que se infectaron.

Otra de las formas más habituales entre los hackers para infectar un CMS es a través de los ataques de fuerza bruta. Este tipo de ataque consiste en consiste en probar sistemáticamente diferentes credenciales hasta que….¡voilà! encuentran la combinación correcta. En otras palabras, sería como intentar abrir un candado con 1001 opciones posibles. Te llevaría muchísimo tiempo pero en algún momento darás con la combinación acertada. Y, cuando quién lo hace es un robot de forma automatizada, el tiempo deja de ser un problema.

Otra variante de este método muy conocida es el ataque diccionario. En este caso, se deja de lado el intento sistemático de encontrar la combinación de acceso para probar únicamente aquellas combinaciones con más probabilidad de éxito. En este punto no está de más recordarte la importancia de tener una contraseña fuerte y segura para ponérselo difícil a los hackers.

Los ataques de fuerza bruta pueden afectar a cualquier web. Sin embargo, WordPress repite como uno de los objetivos favoritos de los hackers.

¿Y qué sucede cuando descubren el usuario y contraseña? El hacker puede entrar en el panel de administración y hacerse con el control de la web. De esta manera, puede desde robar datos y credenciales hasta alojar archivos maliciosos o hacer que la página web se convierta en parte de una infraestructura de malware específica.

10 consejos para fortalecer la seguridad en los CMS

En algún momento de este artículo se ha comentado que bloggers, pequeños empresarios, propietarios de tiendas, etc suelen utilizar CMS de código abierto. Lo hacen porque son fáciles de usar, rápidos, gratuitas y no requieren grandes conocimientos. Sin embargo, estamos ante un arma de doble filo porque, como decíamos, también los hace más vulnerables ante un posible ataque.

En este contexto, es importante tener a mano unos consejos de seguridad en los CMS para garantizar que tu plataforma esté protegida:

Mantén actualizado el CMS. Si, es la norma más básica y es una cuestión de sentido común. Si no actualizas tu gestor de contenidos no estarás protegido ante riesgos que se hayan detectado recientemente.
Usa una contraseña fuerte y segura: que sea aleatoria y poco común. En este sentido, ten en cuenta que sea de al menos 12 caracteres y no la utilices en diferentes sitios a la vez.
Descarga contenidos solo de webs oficiales
Introduce Captchas en tus formularios para que sean más seguros. Esto te ayudará también a evitar que te envían spam o se infiltren en tu aplicación.
Haz revisiones periódicas para detectar vulnerabilidades y anomalías. Ya sabes, mejor prevenir que curar.
Intenta escoger un CMS con una comunidad online fuerte, es decir, que tenga un equipo de desarrolladores a los que consultar dudas y problemas.
Configura tu hosting de forma segura, con unos parámetros básicos de segurida en los CMS y en relación a los permisos y accesos al servidor.
Controla los permisos de usuario y contraseñas de acceso
Suscríbete a foros y newsletter relacionadas con la seguridad en los CMS. Mientras más informado estén, con más rapidez podrás actuar ante un riesgo.
Contacta con Prestigia Seguridad si quieres más garantías de seguridad en los CMS que utilizas 😉

¿Eres una PYME? Estos son los principales riesgos de ciberseguridad a los que te enfrentas

https://seguridad.prestigia.es/wp-content/uploads/2018/04/riesgos-de-ciberseguridad-en-las-pymes-1024x682.png 1024 682 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2018/04/riesgos-de-ciberseguridad-en-las-pymes-1024x682.png 10 abril, 2018 10 abril, 2018

10 abril, 2018

Los ciberdelincuentes están cada vez más y mejor preparados. Las corporaciones con miles de empleados son conscientes de los peligros en Internet y destinan una gran inversión a protegerse. Sin embargo, las pymes, que tienen una percepción más limitada del peligro, también tienen riesgos de ciberseguridad si no toman las medidas necesarias para protegerse.

El año pasado el CERTSI gestionó un total de 123.064 incidentes de seguridad, un 7% más que en 2016. La mayoría de estos incidentes afectaron a empresas y ciudadanos. Y en 2016, según datos de INCIBE, el 70% de los ataques informáticos fue dirigido a pymes.

Si quieres estar a salvo de cualquier riesgo de seguridad, lo primero que debes hacer es conocer los riesgos potenciales a los que te enfrentas. Los mencionamos a continuación:

1. Suplantación y robo de identidad. La Encuesta Mundial de Seguridad de la Información 2018, elaborada por PwC, revela que las compañías de nuestro país pierden más de 1 millon de euros debido a los ciberataques. Los ataques más habituales que sufren es el robo de identidad y las estafas de tarjetas.

En cuanto al robo de la identidad, la modalidad de ciberataques más usada es el spear pishing, un método con el que los hackers logran información confidencial. Este tipo de ataque no se produce de forma general en toda la compañía sino que pone el foco en una persona o grupo de personas concretas. Normalmente el delincuente informático utiliza el correo electrónico que parece similar al de un remitente de confianza y le pide información confidencial a través de una web que, sin el usuario saberlo, está repleta de malware y riesgos.

2. Vulnerabilidad en Redes Wi-Fi. Bares, restaurantes y miles de lugares públicos ofrecen Wi-Fi de forma gratuita. Aunque para los usuarios o clientes es un incentivo por la oportunidad de utilizar internet sin gastar datos de su tarifa móvil, para el negocio es una ventana abierta a los ataques.

No hablamos solo de los riesgos asociados a redes inalámbricas gratis sino también a la vulnerabilidad propia del cifrado WPA2 de estas redes. En estos casos, aunque los hackers no pueden descubrir la contraseña Wi-Fi sí tienen acceso al tráfico de usuarios y dispositivos que la utilizan.

Por otra parte, cuando una red es gratuita y abierta, cualquier persona ajena a la compañía puede conectarse o robar información interceptando transferencias de datos.

3. Falta de prevención ante los ataques. Entre muchas pymes existe la falsa creencia de que, por ser pequeñas, no están en el punto de mira de los ciberataques. Es normal que esto suceda porque piensan en el delincuente informático como una persona de carne y hueso a la que no le interesan los datos de una pequeña empresa. Sin embargo, en muchas ocasiones estos ataques informáticos son de máquina a máquina, es decir, son indiscriminados y lo único que puede salvarte de ellos es la prevención y la protección.

Para evitar riesgos, se recomienda contar con protocolos y planes de seguridad. En este sentido, cabe destacar que el próximo mes de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), del que Eloi Font, CEO de Font Advocats y partner legal de Prestigia Seguridad, nos hablaba en nuestro último post. Esta nueva normativa obliga a las pymes a ser más responsables con los datos de los clientes y, consecuentemente, deben protegerse más.

4. Ransomware. Es una de las amenazas de seguridad más conocidas a nivel internacional, sobre todo desde el ataque Wannacry que el año pasado afectó a empresas de todo el mundo.

Este tipo de ataque surte efecto cuando el usuario descarga un archivo malicioso o visita una web comprometida. En ese momento, bloquea el acceso a la web y, en los casos más graves, como sucedió en 2017, piden un rescate para liberar el sitio secuestrado.

Los ransomware cada vez están afectando más a las pymes, precisamente por lo que comentamos unos párrafos más arriba sobre la falta de concienciación sobre su seguridad informática.

Consejos para minimizar los riesgos de ciberseguridad en una pyme

No existe una solución única para todos los riesgos de ciberseguridad. Entre otros motivos porque los ataques evolucionan, haciéndose más sofisticados y difíciles de detectar. Sin embargo, hay algunas recomendaciones básicas que pueden ayudarte a proteger a tu pyme de cualquier amenaza:

1.- Dispón, como mínimo, de un antimalware y un cortafuegos. También es importante mantener el antivirus actualizado o realizar auditorías para detectar posibles agujeros de seguridad.

2.- Presta atención a las actualizaciones de seguridad de tu sistema operativo para estar al día

3-. Realiza backups, es decir, copias de seguridad en función de tus necesidades y cifra la información.

4.- Mantente informado sobre estafas e incidentes recientes. De esta manera, podrás identificar posibles riesgos.

5.- Protege la navegación de tus empleados y utiliza contraseñas seguras.

6.- Sentido común. Es el mejor y más útil de los consejos. Si detectas una situación sospechosa navegando por internet, ten precaución y no caigas. Si sospechas de un enlace, email o archivo adjunto…¡no lo abras, bórralo!

¿Está tu negocio suficientemente protegido de los ciberataques? Si quieres saber a qué riesgos se enfrenta tu pyme y cómo protegerte, ¡contáctanos!

Ataques