Entradas Etiquetadas :

ciberataques

lecciones ciberataque prestigia seguridad
Lecciones aprendidas tras un ciberataque
1020 680 Prestigia

La necesidad de incorporar la ciberseguridad ha sido más importante que nunca, ya que el coste creciente de las filtraciones de datos y los ciberataques están generando bastantes alarmas en el panorama mundial. Además de interrumpir las operaciones comerciales, los ataques cibernéticos ahora causan daños en la medida en que es casi difícil para las organizaciones recuperarse, por ello la importancia de las lecciones aprendidas.

Si profundizamos en las raíces de los costes crecientes, encontraremos que hay varios factores que lo han afectado, incluido el cambio repentino al modelo de trabajo remoto, donde ya dimos una serie de consejos. Esta transición trajo un cambio importante en la velocidad de detección y respuesta a incidentes, así como también amplió el marco de tiempo para determinar y frenar las brechas de seguridad.

A lo largo del año 2021 y el presente 2022 hemos visto negocios trabajando de forma remota o de forma híbrida e incluso en modo completamente offline. Este rápido cambio ha brindado a los ciberdelincuentes una multitud de oportunidades para amplificar sus intentos de intrusión con nuevos vectores de ataque. Pero, en la mayoría de los métodos, el error humano sigue siendo la principal vulnerabilidad explotada por los actores de amenazas para violar el perímetro de seguridad de una empresa. Sus mejores empleados también pueden convertirse en víctimas de los ciberdelincuentes si hacen clic en cualquier enlace malicioso o descargan un documento infectado sin los controles de seguridad adecuados.

Ejemplos de lecciones aprendidas

Los ciberataques están ocurriendo con más frecuencia y se están volviendo más severos. Ya lo vimos con WannaCry, los cuales nos han enseñado varias lecciones importantes que debemos tener en cuenta cuando buscamos mejorar nuestras propias defensas de ciberseguridad:

  • Las amenazas no eran necesariamente nuevas. Los firewalls y los parches regulares pueden prevenir los ataques, y el parche específico para la vulnerabilidad de WannaCry se lanzó casi dos meses antes del ataque. Cuando se corrió la voz de que existía esta debilidad y que era fácil de explotar, aquellos que no actuaron rápidamente para reparar sus vulnerabilidades sufrieron los ataques.
  • Muchas organizaciones seguían siendo vulnerables. Los ciberataques de NotPetya se dirigieron a empresas que no lograron parchear sus sistemas contra la vulnerabilidad de Microsoft que afectaba a SAMBA.
  • Haz una copia de seguridad de tus datos. Incluso después de aplicar parches, ningún firewall o software antivirus es completamente perfecto, por lo que es mejor almacenar los datos importantes en otra ubicación fuera de la red en copias de seguridad siempre actualizadas y aisladas.
  • Si te ves afectado, informa de los incidentes y toma las medidas de respuesta adecuadas de inmediato. La notificación rápida de incidentes y la participación firme ayudaron a detener la propagación de WannaCry poco después de que comenzaran los ataques.
  • Pagar el rescate, no garantiza que se devuelvan sus archivos. Además, pagar el rescate probablemente alentará a los ciberdelincuentes a continuar con los ataques, por lo cual desaconsejamos por completo este método.

Estos ataques y lecciones aprendidas sirven como recordatorios claros para tomar medidas preventivas y evitar nuevos errores. Los riesgos son cada vez más difíciles de ignorar a medida que continuamos viendo cómo surgen ataques y se propagan a través de una red global, hagamos la mejora continua nuestra forma de trabajo.

Y vosotros, ¿habéis sido víctima de algún incidente de seguridad? Si habíais sido víctimas de este tipo de ataques ¿os sentís identificados con alguna de las lecciones aprendidas referenciadas anteriormente? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

Inyección SQL
Qué es una Inyección SQL y cómo afecta a tu web
1020 690 Prestigia

Este tipo de ataques, bastante usuales, se conocen también como ataques de tipo “SQL Injection”. Los ataques de Inyección SQL suelen llevarse a cabo con el fin de obtener las credenciales de usuario directamente desde la base de datos, ya bien sea para el para el robo de información sensible o incluso la alteración del contenido web. Igualmente, aunque no logren modificar el sitio web, los ataques de Inyección SQL podrían provocar fugas de información no solo a nivel de credenciales de usuarios, direcciones, código postal DNI, etc. ¿sabíais el impacto que podría tener? En este sentido, no queríamos dejar de lado el post realizado hace unos meses sobre qué son y qué hacer ante las Brechas de Seguridad.

Mitigar ataques de Inyección SQL

Primeramente, deberíamos en todo momento tener actualizados los plugins de nuestro CMS y adicionalmente, de forma continuada, realizar pruebas de Hacking Ético y Test de Intrusión, en embargo, queremos dar las siguientes pautas para mitigar este tipo de ataques:

Si hablamos de validar, hacemos referencia a añadir la barra invertida “\” siempre delante de las cadenas de código utilizadas en las consultas SQL con el fin de evitar que sentencias maliciosas corrompan la consulta. En la medida de lo posible, debemos validar y escapar los caracteres especiales utilizados en las consultas SQL ejecutadas por nuestro motor SQL. Algunos caracteres especiales que es aconsejable validar correctamente son por ejemplo, las comillas simples (‘), las comillas dobles (“) y adicionalmente los caracteres \x00 o \x1a ya que estos son considerados peligrosos, pues pueden ser usados para realizar ataques de Inyecciones.

Validar siempre y en la medida de lo posible, los datos introducidos por el usuario, es decir, si en una consulta SQL esperamos que el usuario introducza un numero, un entero, debemos validar que sea lo que introduce, en caso negativo, aconsejamos tomar medidas de seguridad en codigo fuente y comprobar que realmente tratamos el tipo de dato que estamos esperando recibir.

Detectar este tipo de ataques

La detección y prevención es primordial para mitigar este tipo de ciberataques, a continuación te explicamos que hacer para detectar este tipo de ataques.

Mientras más altos sean los requerimientos ligados a la seguridad de la compañía, mayor necesidad imperativa tendremos de instalar sistemas de prevención de intrusiones (IPS) o bien sistemas de detección de intrusiones (IDS). Este tipo de dispositivos de seguridad, funcionan mediante distintos sistemas de obtención de datos y reconocimiento y su principal objetivo es detectar ataques hacia los servidores de nuestra compañía y realizar alertas a los administradores y departamentos de seguridad. Destacamos los sistemas IPS, que pueden realizar mitigaciones de forma automatizada. 

No queremos dejar de lado otra medida de protección, bastante recomendable que sería la implantación de un puerto de escucha en la capa de aplicación que realice la monitorización de forma directa, en la capa de aplicación y el tráfico entre las aplicaciones.

Realizar un bastionado y blindado de la base de datos y utilizar códigos más seguros, debería ser una de las prioridades para mitigar este tipo de ataques. Para esto, recomendamos deshabilitar servicios y usuario inactivos. Adicionalmente, debemos eliminar y deshabilitar los procedimientos almacenados que no sean utilizados. Configurar una cuenta de base de datos destinada solo para acceder desde la web y sobre todo, que tenga derechos de acceso mínimos.

Ataques conocidos a compañías mediante Inyección SQL

La compañía Imperva realizo hace unos meses un análisis denominado “Monitorizando los Foros de los Hackers“ y los resultados arrojados, se focalizan directamente e ataques de tipo DDoS (Distributed Denial of Service) y las Inyecciones SQL están presentes en el 19% de las conversaciones de los foros analizados.

Un ejemplo seria  el Ciberataque a Sony Pictures en Junio de 2012. La gran compañía  cinematográfica Sony Pictures Entertainment fue atacada por el conocido grupo de hackers LulzSec el cual se atribuyó el robo de datos personales de un millón de usuarios.

Por último, desde Prestigia Seguridad, nuestro equipo realiza auditorias de seguridad a una inmensidad de sectores empresariales, que contemplan este tipo de pruebas con el fin de mejorar la seguridad de tu sitio web.

Principales tipos de ataques hacker que existen
775 436 Prestigia

Día a día, vemos el imparable avance de la revolución tecnológica. Todos los sectores están siendo digitalizados, desde el Internet de las Cosas a nivel doméstico, la medicina, aviación, turismo, etc. El aumento constante del uso de tecnología, ha provocado de igual modo, un incremento en la cantidad de ciberataques que pueden sufrir estos sectores, como por ejemplo comentamos en nuestro artículo de riesgos de la ciberseguridad en Pymes.

Años atrás, los principales objetivos de los hackers eran los usuarios particulares. En la actualidad, la mayoría de ataques informáticos son dirigidos a compañías, demostrando este dato las estadísticas de ataques informáticos en 2018 y últimos años, las cuales se incrementan cada vez más.

Existen numerosos tipos de ciberataques, cada uno con unos objetivos o los cuales tienen características diferentes. Dada la complejidad de sus nombres, es complicado saber de qué se tratan, puesto que la mayoría de sus nombres son en inglés y pueden dificultar técnicamente su identificación para los usuarios, conceptos como APT, DDoS, etc. Por ello, vamos a describir los principales ataques informáticos:

  • Ataques de denegación de servicio distribuido – DDoS: Los ataques de Denegación de servicios Distribuidos (DDoS) principalmente, consisten en un intento de causar indisponibilidad en un servicio online, al saturarlo con tráfico de red de múltiples fuentes. Este tipo de ataques DDoS son uno de los ataques más usuales, utilizados para comprometer el sistema de una organización mediante su indisponibilidad del servicio. Son un tipo de ataque DoS que utiliza múltiples sistemas comprometidos (equipos infectados zombies) para apuntar a un sistema, causando su saturación. Estos sistemas hackeados, suelen estar infectados con un malware y se utilizan para colapsar servicios en la red, lo que afecta las capacidades de publicar y acceder a información importante del servicio atacado de la compañía, con la consiguiente pérdida económica.
  • Ataques de Phishing: Los ataques phishing, utilizan técnicas de suplantación de identidad, los cuales son el principal vector de los ataques de infección mediante malware o robo de datos y que generalmente están compuestos ficheros adjuntos de correo electrónico infectados o un correo electrónico con enlaces hacia sitios clonados. Los correos electrónicos de phishing, generalmente, afirman de forma falsa, que son una compañía legitima o un servicio online reputado. Los correos electrónicos de phishing generalmente, son fáciles de identificar si sabe lo que está buscando, generando desconfianza. Suelen tener una gran cantidad de errores ortográficos y gramaticales, al igual que en los logotipos de compañías y tienden a solicitar información personal al usuario como por ejemplo un cambio de contraseña, cosa que no suele ser usual.
  • Ataques de fuerza bruta: Los ataques de fuerza bruta son un método de intentos de prueba y error, ejecutado por software con el fin de decodificar datos cifrados como podrían ser contraseñas o acceso a sitios personales. Este ataque se ejecuta mediante intentos exhaustivos (utilizando la fuerza bruta). La fuerza bruta básicamente equivale a inyectar continuamente una contraseña hasta que es válida, mediante un diccionario de palabras, lo que permite la entrada al sitio que se está atacando si finalmente tenemos la contraseña en nuestro diccionario de palabras.
  • Ataques de Amenaza Persistente Avanzada (APT): En los ataques de tipo APT, los atacantes buscan permanencia en los sistemas comprometidos de una compañía con el objetivo de sustraer información de forma continua. En muchos casos, los atacantes permanecen durante un período prolongado de tiempo con acceso a la compañía infectada. El objetivo de un ataque es mantener el acceso encubierto y continuo a una red, básicamente. Es posible que los atacantes intenten recopilar credenciales de usuario válidas y acceder a más y más información confidencial.

Desde Prestigia Seguridad, vemos este tema muy interesante y hemos decidido dedicar este artículo de hoy a un artículo sobre los distintos ataques hacker que existen, con el fin de que empresas y usuarios sepan algunos de los peligros que pueden ser víctimas en la red de redes, Internet.

Estadísticas sobre ataques hacker

Hacer una predicción exacta del futuro es muy complicado, pero observando el comportamiento de estos en los últimos años podemos estar seguros que el cibercrimen está en constante crecimiento. En el 2018 hubo diferentes tipos de ciberataques a nivel mundial que afectaron a numerosas compañías de distintos países.

En la siguiente gráfica, podemos ver el incremento de infecciones de Malware en los últimos años.

grafica principales ataques hackers

Por último, al hilo de los ataques de Denegación de Servicio DDoS que comentábamos en la anterior sección, vemos también el incremento de este tipo de ataques:

grafica ataques hackers DDoS

Por último, desde Prestigia Seguridad no queremos dejar de aconsejar como lectura recomendada la entrada sobre errores comunes en la gestión de la seguridad en empresa y recomendar la contratación de profesionales para ejecutar test de seguridad que eviten poner en riesgo los datos de la compañía frente a cibercriminales.

test de intrusión
Test de intrusión: prevención ante el ciberataque que puede sufrir tu empresa
1024 688 Prestigia

Hace tiempo que no pasa un día en que se produzca un nuevo ataque informático. No se salva nadie. Ni los bancos, que aunque podrían parecer inexpugnables, no lo son. Tampoco ha salido bien parado IESE, una de las escuelas de negocio más prestigiosas del mundo, que esta semana sufría un hackeo grave y aún no se ha recuperado.

El Internet de las Cosas (IoT), la presencia constante de servicios en la nube, las redes sociales e Internet en general esconden debilidades en sus sistemas o infraestructuras que ciberdelicuentes pueden usar para robar información, realizar ciberespionaje industrial o incluso dejar a una empresa sin servicios de comunicación online.

La mejor defensa ante la ciberdelincuencia es la prevención. Esa prevención empieza conociendo nuestros sistemas realizando un test de intrusión que nos permita evaluar los sistemas informáticos y su fortaleza ante posibles ataques intrusivos.

Test de intrusión: qué es y objetivos

El test de intrusión consiste en simular un ataque informático con el objetivo de infiltrarse en los sistemas. En otras palabras, se realiza una auditoria de seguridad pactada con el cliente a fin de llevar a cabo un acceso no autorizado a las redes y sistemas informáticos de la compañía. Todo ello de forma controlada.

El objetivo del test de intrusión es:

  • Detectar fallos y vulnerabilidades que necesitarán una corrección.
  • Descubrir el nivel de seguridad frente a ataques externos.
  • Prevenir intrusiones ajenas a la empresa
  • Mejorar el entorno de trabajo consiguiendo afianzar la seguridad de los sistema de información.

¿Cómo se realiza un test de intrusión?

Desde Prestigia Seguridad utilizamos la metodología de auditoría OWASP TOP 10 en nuestros trabajos de auditoría web desde un punto de vista de seguridad y evaluación de riesgos.

Este proceso para realizar un test de intrusión consta de las siguientes fases:

1. Recogida de información pública del cliente: Dominios, IP’s, servicios que ofrecen, todo ello a través de un análisis de sus páginas web, redes sociales, listas de IP’s, etc… buscando obtener el mayor número de información posible para preparar las siguientes fases de test.

2. Testeo la seguridad de sistemas de información y redes: analizar el hardware y el software, obtener toda la información de los servicios que funcionan en un servidor (web, correo, idap, nas, ftp…), … Los protocolos usados y los puertos abiertos son algunos de los puntos que ofrecen información sobre cómo acometer la intrusión o ataque a esos sistemas. Además se evalúan las políticas de control o acceso, la calidad de las contraseñas, las reglas del firewall y otros sistemas de seguridad de la empresa en caso de existir.

3. Evaluación de la capa de aplicaciones web, es decir, las accesibles desde internet, como extranets, e-commerces, crm, páginas web u otros…: formularios de entrada de datos, back-ends o gestores de contenido, directorios y cualquier código propio o de terceras partes (como plugins) que exista y sea accesible desde Internet para detectar vulnerabilidades que permitan efectuar ataques SQLi, XSS, DDoS, inyección de scripts que redireccionan a publicidad o al minado de criptomonedas.

Estos dos puntos se puede evaluar en diferente orden y dependerá de la información obtenida y la planificación anterior.

¿Por qué realizar un test de intrusión?

La mejor forma de conocer cuán segura es una web, red o sistema informático de una compañía es poniéndolo a prueba. Por eso, cuando se contrata un servicio de test de intrusión, el auditor actúa con técnicas similares a las de un ciberdelincuente que realiza un ataque con malas intenciones. Es decir, actúa como si quisiera robar información o actuar de forma ilegítima. De esta manera, pone a prueba los sistemas y descubre hasta qué punto están preparados para afrontar un ataque real de tipo intrusivo.

¿Te interesa poner a prueba tus sistemas? Contáctanos para realizar un test de intrusión.

seguridad en redes sociales
10 consejos de seguridad en redes sociales
1024 692 Prestigia

En nuestro último post os hablábamos sobre los riesgos de seguridad en redes sociales. Internet es el caldo de cultivo perfecto para miles de hackers que atacan bajo el anonimato y aprovechan nuestra desprotección.

Para evitar los riesgos no hay nada mejor que tener sentido común y actuar de forma preventiva. Si un ataque te pilla con la guardia alta será más fácil que puedas combatirlo y frenarlo. Así que aquí os dejamos con 10 consejos de seguridad en redes sociales:

  1. Utiliza contraseñas seguras. Es el más repetido de nuestros consejos pero es que es una verdad como un templo. Olvídate de nombres, día de nacimiento o fechas de aniversarios. Crea una contraseña única, de al menos ocho caracteres, combinando mayúsculas, minúsculas, números y caracteres especiales (asterisco, barra,…). A eso se le llama contraseña robusta y es la que mejor te protege.
  2. No guardes tus contraseñas en el navegador. De nada sirve tener una contraseña fuerte si tu ordenador las tiene guardadas de forma automática. Es muy cómodo pero cualquiera que hackee tu ordenador o si te lo roban, podría acceder a ellas y a toda tu información y contactos.
  3. Desconfía de los sitios que no empiecen por https. Implementar un certificado SSL tiene sus ventajas y no hacerlo sus desventajas. Si estás en una web cuya URL no incorpora el certificado de seguridad, ándate con más ojo, el riesgo es mayor.
  4. ¿Compartes ordenador? Usa sesión privada y no olvides cerrar la sesión en todas tus redes sociales para evitar que alguien pueda acceder a tus datos personales.
  5. Lee antes de autorizar. Seguro que en más de una ocasión Facebook, Instagram o cualquier red social que tienes instalada en tu móvil te ha solicitado permisos por parte de alguna app asociada a estas redes antes de realizar algún tipo de acción. Destierra la mala costumbre de aceptar sin leer y tu seguridad en redes sociales será más fiable. Existen apps maliciosas que logrando estos permisos de tus principales redes, te roban la información.
  6. Configura tu privacidad. Como en el punto anterior de estos consejos de seguridad en redes sociales, es probable que no te hayas preocupado mucho de tu privacidad. ¡Hazlo! Tan solo te llevará cinco minutos acceder a la configuración y ver hasta qué punto están tus datos expuestos. Revisa y actualiza en función de tus necesidades o preferencias. Y sobretodo, si de verdad no quieres que algo se sepa, no lo cuelgues porque no hay medio digital que sea infranqueable.
  7. Piensa y luego publica. Las redes sociales ofrecen anonimato pero también exposición a tu vida personal y privada. Todo lo que publiques quedará registrado en Internet y algún día puede ser público.
  8. Cuidado con la localización y el GPS. Tu actividad deja rastro en la red y no es muy difícil rastrear dónde has estado o qué has hecho con tan solo leer algunos comentarios o ver tus imágenes. Especialmente si también usas las opciones de localización. Por ejemplo, ¿estás seguro de publicar a cada minuto tu ubicación? Podrías estar alertando a posibles ladrones de que no estás en casa.
  9. ¡Ojo con los links! En redes sociales circulan miles de links al día que ocultan malware. Antes de hacer clic, fíjate en el enlace y quien te lo ha enviado. Ante cualquier sospecha, mejor no lo abras.
  10. Sentido común. El menos común de los sentidos y el que más flojea cuando nos dejamos llevar por la inmediatez y la rapidez en las redes sociales. La mayoría de malware o ataques requiere interacción por parte del usuario para llevarse a cabo…así que afina tu olfato en internet y no se lo pongas fácil a los delincuentes que circulan por la red.

¿Qué te han parecido estos 10 consejos de seguridad en redes sociales? Sencillos, ¿verdad? Son fáciles de aplicar así que ya no tienes excusas para navegar tranquilo por las redes sociales. ¡Disfrútalas pero con precaución!

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.

Configuración de Cookies

Debajo puede elegir el tipo de cookies que permite en esta web. Las funcionales son necesarias para el funcionamiento de la web. Las analíticas nos ayudan a ofrecer contenido más interesante según sus intereses. Las de Social Media ayuda a compartir el contenido que considere interesante.

Pulse el botón "Guardar configuración de cookies" para aplicar selección.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.