logo nova
Search
logo nova

Etiqueta: nova

Publicado en

El IFT presenta un micrositio de ciberseguridad de acceso público

conciencia de ciberseguridad Nova

En Nova fomentamos la concientización en ciberseguridad, no solo para empresas públicas y privadas, sino también para usuarios finales en todos los niveles, por ello te presentamos este esfuerzo para promover la confianza en ecosistemas digitales presentado por el “Instituto Federal de Telecomunicaciones” de México.

Características del portal

El sitio está dirigido a 5 diferentes públicos, niños, adolescentes, padres, mujeres y pequeñas empresas, en él se muestran con materiales dinámicos como infografías, comics, test y cápsulas informativas estadísticas y guías que ejemplifican los riesgos que existen en entornos digitales, así como recomendaciones para evitarlos.

El portal fue presentado en las conferencias “Hacia una política nacional de ciberseguridad” que se celebra del 17 al 24 de noviembre, en dichas conferencias se abordan temáticas como:

  • La importancia de la cultura de ciberseguridad
  • Ciberseguridad en los servicios financieros y comercio electrónico
  • Violencia de género en internet
  • Datos personales y privacidad en línea
  • Seguridad en redes dispositivos e infraestructura de telecomunicaciones

Propósito del portal

El objetivo principal del mismo es crear un espacio dirigido a diferentes usuarios de entornos digitales para aprender sobre seguridad digital, al mismo tiempo que el micrositio funcione como un almacén de información referente a ciberseguridad para el público, promover el uso responsable y seguro de Internet.

Más información:

El material presentado no solo fue generado por el IFT, contiene información de fuentes como la Unión Internacional de Telecomunicaciones (UIT), el Instituto Nacional de Ciberseguridad de España (INCIBE), la Guardia Nacional (GN), el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT), el Sistema Nacional de Protección de Niñas, Niños y Adolescentes (SIPINNA) y la Secretaría de Seguridad Ciudadana de la Ciudad de México (SSPC), entre otros.

Toda la información está organizada y clasificada por temas: riesgos, consejos o recomendaciones, sitios de interés, guías y estudios y, recomendaciones de aplicaciones y software de ciberseguridad.

Y además cuenta con un directorio de las policías cibernéticas para recibir asesoría o reportar incidentes.

Recomendación

Conocer la forma de operar de los delincuentes es clave para saber cómo protegerte, en Nova apoyamos la creación de conciencia de ciberseguridad para evitar ser víctimas de ciberataques, también recomendamos una estrategia de ciberseguridad sólida que proteja de forma eficiente todos los endpoints de tu infraestructura.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

Puedes consultar el micrositio en: ciberseguridad.ift.org.mx (de momento el portal está fuera de servicio)

#NovaInforma

Publicado en

La evolución de los ciberdelincuentes.

ciberdelincuente

Estar informado es una de las formas más eficaces de combatir contra el delito cibernético, por ello te mostramos algunos cambios destacables en la forma de operar de los ciberdelincuentes en los últimos años, tácticas, técnicas, procedimientos, etc. para que estés preparado para cualquier escenario actual.

Principales cambios

Phishing

Uno de los ataques más comunes en el pasado era infectar con malware a los usuarios de empresas a través de agujeros de seguridad de los navegadores, el malware roba información y suceden robos directos a cuentas de información o bancarias con las credenciales obtenidas, pero, los desarrolladores de navegadores y otras tecnologías de protección han hecho un gran trabajo y este tipo de ataques resulta poco efectivo en la actualidad, por ello, ahora se utilizan correos electrónicos de spear o “Phishing” que a través de engaños atraen a los objetivos para abrir adjuntos maliciosos capaces de explotar vulnerabilidades de software que no haya sido parcheado.

Uso de herramientas de pentesting

Otro cambio importante es que los ciberdelincuentes ya no suelen desarrollar su propio malware, sino que utilizan el software de pruebas de penetración y accesos remotos de nubes públicas, esto pues este software es utilizado por otras empresas como software de seguridad legítimo y los delincuentes aprovechan estas características para evitar ser detectados.

De esta forma se utiliza activamente la infraestructura de la nube pública en lugar de desarrollar una propia.

Esto a su vez hace que los grupos grandes criminales se reduzcan, ahora suelen ser grupos pequeños de personas quienes organizan los ataques.

Los objetivos cambiaron de ataques contra instituciones financieras a ataques de Ransomware y robo de datos.

Por último, los ataques internacionales a pequeñas y medianas empresas se han vuelto comunes, ahora no solo las grandes empresas son objetivo de grupos de otros países, sino cualquier organización está en riesgo.

Recomendación

Conocer la forma de operar de los delincuentes es clave para saber cómo protegerte, en Nova apoyamos la creación de conciencia de ciberseguridad para evitar ser víctimas de ciberataques, también recomendamos una estrategia de ciberseguridad sólida que proteja de forma eficiente todos los endpoints de tu infraestructura.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

#NovaInforma

Publicado en

Atención a las estafas del Black Friday: así intentarán robar tu cuenta de Amazon para comprar con tu dinero

estafa

Se acercan fechas en las que las empresas buscan impulsar la economía de un país, fomentar el consumo y llevar beneficios a todas las personas, dando grandes descuentos en tiendas físicas y en línea. Es por eso que estas épocas son aprovechadas por ciberdelincuentes o estafadores que a través de una técnica llamada “phishing” envían mensajes apócrifos que intentan persuadir a los consumidores y robar algunos de sus datos como su usuario y contraseña para acceder a sus cuentas.

Amazon es una de las plataformas más reconocidas en todo el mundo para realizar compras en línea, con la llegada de el “Black Friday” para EU y el “Buen Fin” para el caso de México, los ciberdelincuentes preparan sus ataques de “phishing” para intentar robar datos de cuentas y realizar compras con el dinero de los usuarios despistados.

Este tipo de trampas son lanzadas vía correo electrónico a miles de usuarios tanto a empresas como a usuarios comunes, esta estafa llega como una supuesta compra no autorizada y una vez que el usuario da click al enlace, se le invitará a crear una cuenta en Amazon Business para acceder a un 25% de descuento en la primera compra, el usuario necesitará confirmar su cuenta y proporcionará sus datos de correo electrónico y contraseña para obtener el supuesto descuento.

Por otra parte, otro intento de estafa por parte de los ciberdelincuentes es mandando un correo con una supuesta orden de Amazon, en donde se le indica al usuario una supuesta compra realizada, en el que a través de un link podrán verificar si han efectuado dicho gasto. Este link manda al usuario a una página apócrifa que el ciberdelincuente creó con el fin de robar los datos.

Recomendación

La solución Email Security que está disponible en el portafolio de Nova es una de las soluciones que ofrece protección actualizada constantemente contra BEC, ransomware, spam y ataques dirigidos avanzados, además de características grado Enterprise. Email Security protege a los miembros de una organización de los ataques de phising que lleguen vía correo electrónico.

Email Security permite la continuidad del servicio de correo electrónico, es decir, permite a los usuarios seguir recibiendo y enviando correos electrónicos durante un corte de este servicio.  Email Security puede realizar un análisis de Sandbox para archivos y URL´s desconocidas, además de contar con una ventana de búsqueda y rastreo de correo más grande entre otras características.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

 La conciencia del peligro es ya la mitad de la seguridad y de la salvación.

Ramón J. Sénder

Consulta las REFERENCIAS para este artículo AQUÍ.

Publicado en

Celebramos los 33 años de Nova

33 aniversario Nova Sistemas

Lo que empezó como un proyecto de un grupo de universitarios en 1988, hoy se ha convertido en una organización eficaz, con presencia en múltiples sectores y proyectos públicos y privados, respaldada por más de 200 clientes líderes en diferentes industrias, Nova se ha convertido en una consultora en seguridad y tecnologías de la información confiable y una de las mejores opciones a nivel nacional. Nos emociona mucho anunciar que este 10 de noviembre cumplimos 33 años trabajando para ustedes.

Evolución

Desde hace más de 3 décadas, Nova se ha comprometido con una evolución constante para mantenerse a la vanguardia con las últimas tendencias e innovaciones tecnológicas, por ello ofrecemos soluciones que se amoldan a las necesidades de las organizaciones y que a la vez garantizan un retorno de inversión automatizando procesos.

Soluciones

Identificamos riesgos de seguridad para incorporar soluciones adecuadas en las empresas que lo necesitan, integramos tecnología de fabricantes líderes en el mercado con el fin de proteger su activo más valioso: La información.

Hoy en día la complejidad de la infraestructura de las organizaciones obliga a contar con una seguridad en capas, por ello Nova ofrece soluciones para cubrir todos los puntos ya sea on premise o en nube, si quieres saber más haz clic aquí.

Gracias por tu confianza

En 33 años nos hemos convertido en el aliado de cientos de organizaciones, hemos superado incontables obstáculos y seguimos trabajando para ofrecer los mejores servicios en seguridad informática, hoy contamos también con servicios administrados y tenemos planes para seguir creciendo en los próximos años, pero, todo esto no sería posible sin el apoyo de nuestros socios, clientes y colaboradores a quienes agradecemos infinitamente por formar parte de esto.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Publicado en

La mitad de los hospitales de EE. UU. cierran sus redes debido a ataques Ransomware.

ciberseguridad en hospitales

Casi la mitad (48%) de los hospitales de EE. UU. Han desconectado sus redes en estos últimos seis meses debido a ataques de ransomware, según un nuevo estudio de Philips y CyberMDX.

El informe ‘Perspectives in Healthcare Security’ se basa en entrevistas con 130 ejecutivos de hospitales de TI y ciberseguridad e ingenieros y técnicos biomédicos.

Los ataques de ransomware aún siguen generando grandes impactos, a pesar de que las organizaciones de atención médica (HCO) lucharon contra un aumento en los ataques durante los primeros meses de la pandemia.

Los encuestados que admitieron cerrar las redes debido a estos ataques, comentan que lo hicieron de forma proactiva para evitar una infracción dañina y así mismo los que se vieron obligados a hacerlo debido a una infección grave.

Uno de los primeros pasos para mejorar la postura de seguridad es el descubrimiento e inventario completos de activos. Sin embargo, aquí muchas HCO están fallando actualmente.

Casi dos tercios (65%) de los encuestados afirmaron que dependen de métodos manuales para calcular el inventario, y muchos de los de hospitales medianos (15%) y hospitales grandes (13%) admitieron que no tienen forma de determinar el número de dispositivos activos o inactivos en sus redes.

Una de las soluciones para prevenir ataques de Ransomware con las que Ingeniería Aplicada Nova cuenta en su portafolio es Tanium, esta solución ofrece una variedad de módulos para mejorar la seguridad ante ataques, mejorar la visibilidad, control y acelerar la respuesta ante incidentes, a continuación de muestran algunas caracterices que nos apoyan a prevenir ataques de Ransomware:

  • Gestión de activos

Apoya a la administración de activos en la red y así mismo la identificación de equipos aun no registrados.

  • Parcheo

Apoya a su organización a garantizar que sus puntos finales estén parcheados, pudiendo desplegar esto remotamente desde la consola centralizada, lo que reduce la superficie de ataque corporativa. 

  • Gestión de la configuración

Apoya a identificar y remediar configuraciones incorrectas en los recursos compartidos en nuestra red.

  • Limitar el movimiento lateral

Ayuda a las organizaciones a limitar el movimiento lateral en un entorno.  También puede integrarse con dispositivos de red para bloquear estos ataques a través de Cisco ISE o Palo Alto (Ofrecido por NOVA).

  • Limitar / descubrir datos confidenciales

Ayuda a identificar dónde se encuentran información sensible en nuestra red, lo que permite acciones adicionales para reducir la exposición al ransomware.

  • Identificación

Se cuenta con un módulo para la identificación de actividades potenciales de ransomware y alertar a los administradores para que comiencen a actuar.

  • Prevención

Gestión de Applocker, para evitar ejecución de software no autorizado para los puntos finales.

  • Alcance

Si un ransomware 0-day infecta su organización, Tanium apoya a identificar cuántos archivos se han cifrado y limitar cualquier daño adicional a través de sus módulos Tanium Live Response y Tanium Index.

Si deseas conocer más sobre esta solución, puedes consultar informaciones en: Tanium, no olvides seguirnos en nuestras redes sociales Facebook y LinkedIn para revisar más contenido de ciberseguridad.

“Solo existen dos tipos de organizaciones, las que han sido pirateadas y las que serán”

  • Robert Mueller
Publicado en

El novedoso ataque de phishing en código morse.

phishing

Hace poco se detectó un curioso actor de amenazas que utiliza el código Morse para ocultar URL maliciosas en su forma de phishing así evitar los filtros de seguridad de correo.

El código morse se inventó como una forma de transmitir mensajes a través de cable telegráfico, en el cada letra y número se codifica como una serie de puntos y guiones que representan un sonido corto y uno largo respectivamente, el phishing oculta URL en archivos adjuntos del correo electrónico.

Según investigaciones, no se pudo encontrar referencias al código Morse usado de esta manera en el pasado, por lo que hablamos de una técnica de ofuscación novedosa e ingeniosa.

¿Cómo funciona el ataque?

Comienza como un correo electrónico que parece una factura de la empresa, con títulos cómo: “Ingresos_pago_factura_febrero_miércoles 02/03/2021”

El correo incluye un archivo adjunto HTML que parece ser una factura de Excel, el formato del archivo permite crear nombres dinámicos, que hacen más convincente el engaño:  ‘[nombre_empresa] _factura_ [número] ._ xlsx.hTML’

El archivo en realidad es un script que abre una hoja de cálculo falsa y una ventana en donde indica que se agotó el tiempo de inicio de sesión y pide ingresar la contraseña nuevamente, si el usuario ingresa la contraseña se envía a un sitio remoto donde el atacante recopila las credenciales de inicio de sesión.

Al ser una campaña muy dirigida incluso puede existir el logo de la empresa blanco en el correo electrónico.

Hemos hablado mucho últimamente de los ataques de ransomware y su evolución, pero no podemos dejar atrás otros tipos de estafa vigentes en la red, el phishing también está evolucionando y las técnicas del mismo son cada vez más complejas, por ello te recomendamos prestar mucha atención en las URL y los nombres de archivos adjuntos que recibes, incluso aunque parezca un correo legítimo, es importante siempre estar alerta y listos para detectar una amenaza, si algo parece sospechoso, hay que comunicarlo de inmediato a quien corresponda en la organización.

Una recomendación que te hacemos es que las extensiones en tu equipo siempre estén habilitadas de esta forma es posible detectar archivos sospechosos más fácilmente.

No olvides seguirnos en Facebook y LinkedIn para revisar contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma

Publicado en

REvil el grupo de ciberdelincuentes más grande del mundo desapareció de internet

ciberseguridad

Este grupo criminal y el caos que genera en el mundo entero por sus ciberataques de ransomware se ha desvanecido repentinamente de internet. Los responsables de casi la mitad de los ataques recientes incluyendo el ataque a Kaseya de principio de este mes, que además se dice es el mayor de la historia, sencillamente ya no están.

¿El motivo? En este artículo te contamos:

Algunos dicen que la misma banda se ha retirado, pues ya han ganado suficiente dinero, otros que la presión de las autoridades ha surtido efecto, de hecho, esta es la primera teoría: Estados Unidos ha conseguido detener las operaciones del grupo. Otra teoría dice que fue el gobierno ruso, tras las recientes interacciones internacionales entre el presidente Vladimir Putin y Joe Biden.

Recordemos que otro importante grupo “DarkSIde” fue sacado del juego por una “agencia de aplicación de la ley desconocida” según el último comunicado de la banda antes de cerrar el negocio, hay una gran probabilidad de que alguna organización internacional esté haciendo su trabajo muy bien.

Aunque es difícil llegar a una conclusión existen otras posibilidades, ya ha pasado que otros grupos desaparecen y vuelven a hacer de las suyas un tiempo después, sin embargo, el hecho de que REvil aún no ha reclamado el rescate de su última y más grande víctima Kaseya hace pensar que las teorías anteriores tienen sentido.

Lo que sabemos con certeza es que los servidores del grupo criminal se desconectaron en la mañana del martes pasado, incluyendo las publicaciones de información robada.

¿Cuál es tu opinión sobre este inesperado evento?

Recuerda que puedes dejar un comentario y seguirnos en Facebook o LinkedIn para que no te pierdas de otras interesantes noticias.

#NovaInforma