Recomendaciones en materia de ciberseguridad frente al Covid-2019

Hemos compartido varios artículos sobre el incremento de la actividad de los cibercriminales aprovechando la disrupción de la pandemia en todos los ambientes, tanto familiar, social, de salud, político, económico y en general en todos.

Ante ello, en países del oriente medio se plantean tres recomendaciones cuya aplicabilidad bien cabe prácticamente en todas las latitudes, estas son:

  1. Asume que la probabilidad de que tu empresa ha sido atacada es muy alta
  2. Adquiere o fortalece tu relación con socios de negocio especialistas en ciberseguridad, particularmente en materia de evaluación de vulnerabilidades, pruebas de penetración e implementación de mejores prácticas en esta materia.
  3. Trabaja de forma colaborativa con socios de canal y proveedores especialistas en el desarrollo de estrategias integrales de ciberseguridad y gobierno a corto, mediano y largo plazo.

Ante esta nueva normalidad, las organizaciones deben tomar muy en serio la protección de su información y sus procesos de negocio, así como a las personas de su organización.

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.albawaba.com/business/pr/three-steps-middle-east-organizations-enhance-cybersecurity-amid-covid-19-coronavirus

Daños financieros en México por Ciberataques.

Hemos venido observando año tras año que el riesgo cibernético escala posiciones entre las principales preocupaciones de las empresas en todo el mundo, México, no está exento. En un estudio sobre este fenómeno en nuestro país lo posiciona en el primer lugar.

Es interesante observar que las fuentes principales de estos riesgos van desde las más conocidas como el malware como la principal causa, pasando por la suplantación de identidad, el phishing, la fuga de datos hasta el fraude.

Si bien las causas pueden ser varias, una de las más importantes es el factor humano y las estrategia de seguridad de la información dentro de las organización, pues como lo hemos mencionado en varios artículos, es fundamental que las personas intervengan para que los ataques sean exitosos. Esta intervención puede ser consciente o no, pero cualquiera que sea el origen, la realidad es que es muy preocupante. Un dato alarmante es que se estima que el 62% de los fraudes a las organizaciones fue realizado por personal interno y de este porcentaje, el 80% fue realizado por puestos gerenciales, operativos y de la alta dirección.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.eleconomista.com.mx/sectorfinanciero/Ciberataques-a-empresas-en-Mexico-cuestan-en-promedio-1.2-millones-de-pesos-en-perdidas-KPMG-20200625-0065.html

Otra app falsa de rastreo de COVID-19 contenía ransomware.

Ante la alerta mundial derivada de la pandemia se han identificado varias aplicaciones fraudulentas aprovechando tanto el confinamiento de las personas a través de aplicaciones divertidas, hasta aquellas que buscan coadyuvar con los esfuerzos para de los gobiernos para monitorear y alertar la propagación de la pandemia.

Los objetivos de estas herramientas son diversos, fundamentalmente el robo de datos para perpetrar ciberfraudes, suplantación de identidad y la propia venta de éstos en el mercado negro, sin embargo, esta nueva aplicación CryCryptor es un software malicioso que secuestra los dispositivos y cifrar los archivos de los usuarios a cambio de un rescate económico.

Afortunadamente se cuenta ya, y se ha publicado, la herramienta de descifrado.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://bitlifemedia.com/2020/06/un-app-falsa-de-rastreo-de-covid-19-contenia-ransomware-se-publica-la-herramienta-de-descifrado/

Fraudes digitales, ¿estás preparado para actuar si eres victima?

El Covid-19 ha orillado a toda la humanidad al confinamiento, ante ello, las personas están realizando sus compras en línea. Esto ha disparado un incremento como nunca de transacciones digitales lo que implica el intercambio de datos tanto personales como financieros entre los usuarios y las tiendas. Si bien ha sido una forma muy practica y cómodo de realizar esta actividad, también es una oportunidad de oro para los ciberdelincuentes, pues también se ha observado un incremento sin precedentes de ciberataques y robo de información.

Ante este escenario, es importante que como usuarios de estos servicios seamos conscientes de estos riesgos y adoptemos algunas buenas prácticas de seguridad para fortalecer nuestros datos y nuestro dinero, así como prever un plan de acción en caso de ser víctima de este tipo de delitos.

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.eleconomista.com.mx/finanzaspersonales/Identifique-y-actue-a-tiempo-ante-un-fraude-digital-20200622-0093.html

Webinar: Creación de apps FUD (Fully Undetectable) para móviles.

En este webinar realizaremos un laboratorio en donde mostraremos “la receta” que siguen algunos de los desarrolladores de malware para poder infectar y controlar dispositivos móviles de manera masiva sin conocimiento de los usuarios.

Lo invitamos a unirse al seminario web zoom.

Fecha: 01 jul 2020 10:00 AM CDMX

Inscríbase aquí:  https://us02web.zoom.us/webinar/register/WN_IhyTnx7dTlixJyi7yS5BVQ

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

¿Conoces el software de robo de contraseñas?

Uno de los elementos más importantes y sensibles, y también menos cuidado son las contraseñas, de hecho, es uno de los objetivos más buscados por los ciberdelincuentes.

Quizá escuchaste en algún momento de este peligro y pensaste que eso no te podría pasar a ti, de hecho, utilizas una sola contraseña para acceder a todas tus plataformas. Ahora Imagina que tu contraseña ha sido hackeada.

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://cybersecuritynews.es/ladrones-de-contrasenas-una-amenaza-creciente-para-las-pequenas-empresas-en-2020/

Ciberseguridad en la nueva normalidad.

La nueva normalidad es una realidad aplicable prácticamente a todo, desde la forma de interactuar y relacionarnos con otras personas, las medidas de higiene, en la forma de trabajo, sin duda un cambio en los hábitos alimenticios, hasta una evolución en la conciencia en materia de Ciberseguridad.

En este sentido, pudimos observar cómo prácticamente todo tipo de empresas, tamaños y giros, tomaron medidas para implementar de forma acelerada los mecanismos para el trabajo a distancia adoptando soluciones o herramientas para lograrlo.

Como ya lo hemos mencionado esta situación mostró un incremento sin precedentes en la actividad de los ciberdelincuentes, ante esto, la nueva realidad en materia de ciberseguridad apunta a la necesidad impostergable de diseñar e implementar una estrategia integral en esta materia.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://revistabyte.es/actualidad-it/ciberseguridad-2/

FaceApp, muy divertida, y peligrosa.

Ante el encierro global derivado de la pandemia, surgieron y siguen haciéndolo, múltiples actividades que se antojan divertidas y una bocanada de aire puro al aburrimiento, entre estas opciones, una de las más famosas y divertidas es la aplicación, que a partir de una fotografía, la inteligencia artificial puede convertir un rostro masculino en femenino o a la inversa.

Sin duda para muchos es muy entretenida y divertida y motivo de bromas entre amigos, desafortunadamente, subyace un gran riesgo: la perdida de datos e imagen física que pueden ser comercializados, e incluso en casos más graves, robar tu identidad.

¿Y tú, ya te tomaste la foto?

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://expansion.mx/tecnologia/2020/06/18/te-explicamos-otra-vez-por-que-face-app-puede-poner-tu-privacidad-en-riesgo