Las empresas no confían en su capacidad para gestionar ataques cibernéticos

Las empresas no confían en su capacidad para gestionar ataques cibernéticos #ataquecibernetico #Marsh

Después de casi tres años de un cambio en el modelo trabajo, una inevitable transformación digital e innumerables ataques de ransomware o ataques cibernéticos, la mayoría de los líderes ya no confían en su capacidad para gestionar el riesgo cibernético en comparación con dos años atrás, según un nuevo reporte publicado por Marsh y Microsoft Corp. El estudio denominado “El estado de la resiliencia…

View On WordPress

Sites do governo ucraniano foram alvo, na madrugada de hoje (14) de ataque cibernético em grande escala, que não foi imediatamente reivindicado e ocorre em cenário de alta tensão entre os dois países. "O site oficial do Ministério da Educação e Ciência está temporariamente fora do ar devido ao ataque global", anunciou o ministério em sua página no Facebook. Os sites de outros ministérios, incluindo o das Situações de Emergência, também se encontravam inacessíveis. Suspeita: O Ministério dos Negócios Estrangeiros ucraniano suspeita que tenha partido da Rússia o ataque cibernético de hoje e lembrou ações semelhantes que teriam sido procedentes de Moscou. O alto representante da diplomacia europeia, Josep Borrel, garantiu que serão mobilizados todos os recursos para ajudar a Ucrânia. Fonte: Agência Brasil - Kiev - Com informações da RTP - Rádio e Televisão de Portugal #Hacker #AtaqueCibernetico #TI #Tecnologia https://www.instagram.com/p/CYt1LSqOhyp/?utm_medium=tumblr

Hackers de México que robaba millones todos los meses

Un par de cajeros automáticos que de repente empezaron a escupir dinero fueron clave para que las autoridades mexicanas lograran desmantelar a la principal banda de cibercriminales del país. Ocurrió el pasado 3 de marzo en León (Guanajuato) y Tijuana (Baja California Norte), luego de que los cibercriminales que debían recoger los billetes aparentemente faltaran a la cita. Pero, para ese entonces, la Agencia de Investigación Criminal de la Fiscalía General de la República ya seguía los pasos al grupo al que pertenecían, el Bandidos Revolution Team. Y un par de meses más tarde las autoridades procedían a arrestar al presunto líder de los Bandidos, Héctor Ortiz Solares, también conocido como "el H-1" o "Bandido Boss", junto a siete de sus asociados. En el operativo, realizado en la ciudad de León el pasado 15 de mayo, también se incautaron numerosos vehículos de lujo, computadoras, drogas, armas y varias cajas fuerte repletas de efectivo: suficiente para nadar en él, según un reporte del periódico mexicano El Universal. Caía así el grupo de hackers detrás del mayor ciberataque de la historia de México, en su mayoría veinteañeros y treintañeros que ya se habían acostumbrado a sustraer mensualmente millones de dólares de los bancos del país.

"El mayor ciberataque"

Según los reportes de medios locales, las autoridades estiman que el Bandidos Revolution Team empezó a operar hace unos cinco años. Pero fue un ciberataque realizado en abril del año pasado el que los puso en la mira de las autoridades mexicanas.

Los cibercriminales utilizaban cajeros automáticos para retirar el dinero obtenido mediante transferencias fraudulentas. Para el mismo, los cibercriminales manipularon el Sistema de Pagos Electrónicos Interbancarios del Banco de México (SPEI) para enviar dinero a varias cuentas fraudulentas, procediendo luego a retirar el dinero, principalmente a través de cajeros automáticos. En su momento, la agencia Reuters reportó que el ataque -que mereció incluso un reportaje en la revista tecnológica Wired- le había costado al sistema bancario mexicano entre US$15 y US$20 millones. Según El Universal, sin embargo, finalmente se documentaron 849 cuentas falsas que en total habrían recibido unos 500 millones de pesos (más de US$25 millones al cambio actual). Y los miembros de Bandidos Revolution Team continuaron utilizando su acceso al SPEI para obtener ganancias de entre 100 y 300 millones de pesos (US$5 y US$15 millones) al mes. Todo, según un experto en seguridad citado por Wired, gracias a una combinación de talento y mucha preparación con una arquitectura de red poco segura y debilidades en la supervisión de la seguridad del SPEI.

Delatado

El Banco de México, por su parte, destacó en un informe publicado a fines de agosto que el ataque no había tenido como blanco a sus sistemas centrales, sino que estaban dirigidos a interconexiones débiles o poco vigiladas. La institución también concluyó que la estrategia empleada por los cibercriminales requería de "un profundo conocimiento de la infraestructura tecnológica y los procesos de las instituciones víctimas, así como de acceso a ellas". Pero el grupo no limitaba sus actividades a la explotación de esas vulnerabilidades.

Las autoridades incautaron varios millones de pesos en efectivo. Entre otras cosas, también se le acusa de haber estado detrás de un ataque con ransomware en contra de la aseguradora AXA que le habría costado a esta poco más de un millón de dólares. Y durante el registro de las casas vinculadas con Ortiz Solares también se encontraron numerosos productos de lujo adquiridos con tarjetas clonadas a varios grandes almacenes y otras en proceso de clonación. Los Bandidos, sin embargo, sufrieron un golpe aparentemente mortal cuando una fuente anónima contactó a las autoridades para denunciar "que el cerebro del fraude al SPSE se llamaba Héctor y vivía en León", reportó Héctor de Mauleón en El Universal. La información, que coincidía con algunas de las pistas recabadas por la fiscalía y episodios como el de los cajeros, llevó a las autoridades hastala capital de Guanajuato, H1 y su grupo, el Bandidos Revolution Team. Y el seguimiento de las autoridades reveló el estilo de vida desproporcionadamente lujoso de Héctor Ortiz, quien pasó así de desplazarse en aviones privados y autos de lujo a una celda en el penal federal de Almoloya de Juárez, donde se encuentra a disposición de las autoridades. Read the full article

Infográfico – Segurança Cibernética: uso de tecnologias digitais para proteção de dados

Com o crescimento de ataques cibernéticos e a continuidade de violações de dados, torna-se fundamental elaborar uma estratégia de defesa verdadeiramente eficaz. Para reduzir os custos e o impacto desses crimes cibernéticos, as empresas devem direcionar seus investimentos para as tecnologias de segurança mais inovadoras do mercado. Saiba mais sobre segurança cibernética com o nosso infográfico:

Infográfico – Segurança Cibernética: uso de tecnologias digitais para proteção de dados

O impacto econômico dos ataques cibernéticos tem afetado cada vez mais as grandes empresas. Apesar dos maiores gastos com ferramentas para proteção e detecção de violações, ainda é necessário direcionar os investimentos para o uso de tecnologias de segurança cibernética mais inovadoras e avançadas, já que elas apresentam grande potencial de retorno.

ATAQUES CIBERNÉTICOS

Aumento de 23% dos custos gerados por crimes cibernéticos.

11,7 milhões de dólares é o custo anual com segurança cibernética.

Crescimento de 22,7% do custo de segurança cibernética em um ano.

Crescimento de 27,4% das violações de segurança por ano.

87% dos ataques cibernéticos foram evitados pelas empresas.

76% dos ataques cibernéticos têm motivações financeiras.

68% das violações de dados levam meses para serem descobertas.

73% dos ataques cibernéticos são externos.

4% dos indivíduos irão clicar em campanhas de phishing.

SEGURANÇA CIBERNÉTICA  

Aumento de 42% do desempenho das atividades de segurança cibernética.

Apenas 67% de uma empresa é protegida pelo seu programa de segurança cibernética.

83% das empresas acreditam que as tecnologias de IA e machine learning são essenciais para a sua segurança no futuro.

90% das empresas esperam que os investimentos em segurança cibernética aumentem cada vez mais nos próximos três anos.

No entanto, apenas…

40% das empresas estão investindo em tecnologias de IA, machine learning e automação para melhorar seus programas de segurança cibernética.

31% das empresas esperam que os investimentos em segurança cibernética sejam significativos.

CONCLUSÃO

Com o atual crescimento dos ataques cibernéticos, as organizações estão buscando melhorar cada vez mais a performance dos seus programas de defesa. Para isso, é imprescindível investir em tecnologias com foco em inovação, objetivando aumentar a consistência e a eficácia das atividades de segurança cibernética.

Conteúdo do infográfico produzido por Valentine P. de Fonseca para a empresa Iinterativa

Consejos para evitar un ataque cibernético

Consejos para evitar un ataque cibernético #ataquecibernetico #Ciberseguridad

En los tiempos que corren la delincuencia cibernética ha aumentado considerablemente, hecho lógico si pensamos que con los avances tecnológicos todas las empresas hacen uso de internet para trabajar y los propios usuarios en sus casas utilizan la red en su día a día. Por tanto, es un efecto de causa-consecuencia, al usar internet con mayor medida también se producirán mayores ataques…

View On WordPress

EternalBlue: el arma virtual usada en el ataque a Baltimore

Un ataque cibernético tiene enfrentadas a las autoridades de Estados Unidos. Durante las últimas semanas, la ciudad de Baltimore, en el estado de Maryland, sufrió un ataque de EternalBlue, un "arma virtual" utilizada para extorsionar al gobierno local de la ciudad. Según reporta el diario The New York Times, los ataques han bloqueado miles de computadores y correos electrónicos, así como interrumpido la venta de bienes raíces, la emisión de facturas de agua y alertas de seguridad, entre otros servicios. Varios expertos le han atribuido la creación de EternalBlue a la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).

En 2017, EternalBlue afectó a 74 países. En 2017, sin embargo, EternalBlue cayó fuera de control y desde entonces ha sido usada por delincuentes para atacar hospitales, empresas, gobiernos y ciudadanos comunes. Ese año, EternalBlue fue el principal componente de un ataque cibernético que afectó al menos 74 países, incluyendo el bloqueo al acceso a los sistemas informáticos de instituciones estatales y los sistemas de salud de EE.UU. y Reino Unido. Ahora el blanco es la ciudad de Baltimore, que está solo 30 minutos en auto de Fort Meade, donde la NSA tiene su sede. Los políticos representantes de Baltimore sospechan que la NSA podría tener responsabilidad en permitir que este ataque fuera posible. Es como si una herramienta creada para combatir el crimen tuviera un efecto contrario y ahora estuviera atacando a las autoridades de la ciudad.

Miles de computadores de las oficinas del gobierno local se han infectado en Baltimore. La herramienta EternalBlue se aprovecha de un punto débil en el sistema operativo Windows, de Microsoft, permitiendo que se instalen códigos maliciosos en los computadores infectados. En marzo de 2017 Microsoft presentó una solución para combatir a EternalBlue, pero semanas después un grupo autodenominado Shadow Bokers publicó una serie de herramientas de ataque cibernético entre las que se encontraba EternalBlue.

En secreto

Según el reporte de The New York Times, la NSA estaba al tanto de las fallas en la herramienta, pero lo mantuvo en secreto durante más de cinco años. La NSA se ha negado a comentar al respecto. "No tenemos nada para ustedes respecto a esto", le dijo un vocero de la NSA a la BBC. La NSA nunca ha confirmado cómo perdió control de EternalBlue ni tampoco ha comentado públicamente sobre el asunto.

Los delincuentes le exigen al gobierno 13 Bitcoins para suspender el ataque. Según los expertos, si la NSA hubiera compartido sus hallazgos con Microsoft de manera oportuna, menos computadores se habrían infectado.

Extorsión

El 7 de mayo, miles de computadores del gobierno de Baltimore quedaron "congelados". Los criminales autores del ataque reclamaban 13 bitcoins, que equivale a US$114.440, para desbloquear todas las máquinas o 3 bitcoins para liberar algunos sistemas específicos. Las autoridades se negaron a pagar. A raíz de ese ataque, los habitantes de Baltimore no han podido pagar las facturas de sus servicios domésticos, multas de tránsito ni declaraciones de impuestos. Por su parte, los funcionarios no han podido enviar o recibir correos electrónicos en sus cuentas habituales.

En busca de respuestas

Los congresistas Chris Van Hollen y Dutch Ruppersberger afirman que están pidiendo "un informe completo" de parte de la NSA, según le dijeron al diario Baltimore Sun.

Algunos expertos dicen que si la NSA hubiera avisado con más antelación, se hubieran evitado algunos daños. "Debemos asegurarnos de que las herramientas desarrolladas por nuestras agencias no lleguen a las manos de los malos", dijo el senador Van Hollen al periódico. Algunos expertos en seguridad sostienen que si EternalBlue está realmente involucrado en estos ataques, los especialistas en tecnología deberían haber instalado un parche de seguridad hace mucho tiempo. Para algunos especialistas, sin embargo, instalar uno de estos parches no es una tarea fácil y puede tomar incluso hasta dos años.

Análisis de Dave Lee

Corresponsal de tecnología de la BBC Este ataque no es precisamente de lo que más se habla aquí en la ciudad; después de todo, no es como si Facebook se hubiera caído, son solo servicios públicos cruciales. Para aquellos que se han visto afectados, es muy frustrante: una venta de casa demorada por aquí, un nuevo negocio que no puede abrir a tiempo por allá... Una persona me contó cómo no ha podido pagar el lugar de su boda en un sitio de propiedad parcial de la ciudad.

La NSA está a 32 km de Baltimore. Otro me dijo que no podían conectarse a internet para pagar una multa de estacionamiento; aunque eso parece una buena noticia, no lo es, créanme. El golpe para esta ciudad es la sospecha de que este ataque no utilizó una falla descubierta por los rusos ni los chinos, sino por la NSA, ubicada a solo 32 kilómetros. Los funcionarios de la ciudad quieren respuestas sobre este asunto, pero los habitantes de Baltimore no desean ser usados como un chivo expiatorio. En esta ciudad se han hecho varias advertencias de que ha habido una inversión insuficiente en la infraestructura tecnológica del gobierno local. Read the full article

Usuarios víctimas de ataque cibernético. Infórmate más en laneta.com #Noticias #DelitoInformatico #AtaqueCibernetico