Upload File

newsletter - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el...

  • Home
  • Documents
  • NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa
7
NEWSLETTER NEWSLETTER BOLETÍN NO. 186 Septiembre 23 | Septiembre 27

Upload: others

Post on 07-Oct-2020

8 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa

NEWSLETTERNEWSLETTER

BOLETÍN NO. 186Septiembre 23 | Septiembre 27

Page 2: NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa

2

La llegada del Wi-Fi a los lugares públicos marcó un antes y un después. ESET, compañía líder en detección proactiva de amenazas, comparte puntos claves a los que hay que prestar atención cuando se trata de redes Wi-Fi públicas y la seguridad de estas.

“Si tan solo nos detuviéramos unos minutos para pensar en qué tan seguras son las conexiones públicas, rápida-mente encontraríamos varios motivos para dar una respuesta negativa a su acceso. Si al visitar un lugar público no dejamos nuestras pertenencias en cualquier sitio, porque conocemos los riesgos de hacerlo, ¿por qué lo haríamos con la información almacenada en nuestros dispositivos?”, advierte Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

Algunos de los riesgos a los que se está expuesto al utilizar redes Wi-Fi públicas, son:

- Ser víctima de un ataque “Man in the Middle” (traducido sería “hombre en el medio”): Está relacionado con la presencia de un intermediario entre la víctima y el sitio que ésta visita, pudiendo el cibercriminal acceder a los datos mientras viajan. Son ataques altamente efectivos y muy difíciles de detectar, dado que la información es interceptada sin que sea percibido.

- Robo de datos personales, información confidencial y/o credenciales: Si la red Wi-Fi no es lo suficiente-mente segura, los datos de la computadora o teléfono (archivos personales o contraseñas) pueden quedar expuestos y podría tener consecuencias más graves si se conecta a esta red desde un equipo de trabajo, donde probablemente haya información confidencial.

- Estar en riesgo al realizar una transacción en línea: Son muchos los usuarios que siguen realizando compras y transferencias online o ingresando a Homebanking conectados a la red Wi-Fi de algún café, hotel o aero-puerto. Sin importar desde qué dispositivos sea la cone- xión, el uso de una red pública siempre representa un riesgo para realizar cualquier acción que involucre algún dato privado, porque no se tiene conocimiento si alguien está interceptando el tráfico.

- Falsos puntos de acceso se presentan como redes sin clave: Si bien nunca es recomendable conectarse a redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar

que efectivamente sea el que se observa en el disposi-tivo y, por otro lado, es posible que la misma sea clonada (articulando una red con el mismo nombre) y al conec-tarse todos los paquetes de conexión que entren y salgan pasarán por el equipo atacante, quien podrá ver y modificar todo a voluntad.

- Router vulnerado: Existen vulnerabilidades presentes en routers. Podría traer consecuencias como secuestro del ancho de banda, o incluso convertir a los dispositivos infectados en partes de una botnet. Sin una mínima protección básica, como la modificación de la con-traseña predeterminada, el router puede convertirse en la puerta de entrada para que un atacante logre acceder a cualquier dispositivo que esté conectado a él.

De manera de evitar caer en engaños o ataques, desde el Laboratorio de ESET Latinoamérica se acercan cinco recomendaciones para conectarse a redes Wi-Fi públicas de manera segura:

1. Mantener la solución de seguridad y el sistema opera-tivo actualizados: Es primordial mantener siempre actualizado el Sistema Operativo y las aplicaciones del sistema, aplicando los parches de seguridad que lanzan los fabricantes y protegiendo así los equipos. Además, la solución antivirus en dispositivos, tanto laptops como móviles, son un paso clave para estar seguro. Una vez instalada es importante contar con la última versión del producto descargada, garantizando que todas sus funcionalidades estén al día y listas para evitar el ingreso de aplicaciones potencialmente no deseadas.

2. Cuidar las acciones que se realizan desde estas cone- xiones: Al conectarte a una red Wi-Fi pública, es acon-sejable usar Internet para visitar sitios que no requieran credenciales ni información personal, como portales o diarios. Además, se podría deshabilitar todos los servicios de homebanking, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para establecer la conexión. Si es de suma urgencia acceder a datos sensibles es preferible utilizar los datos móviles o directamente hacer uso de una VPN y mantener la información cifrada.

3. Ingresar a sitios web que utilicen protocolo HTTPS: El mismo garantiza que la información transmitida entre la computadora del usuario y el sitio web sea

1Fuente: https://www.excelsior.com.mx/hacker/te-conectaste-a-un-wi-fi-gratuito-mira-aqui-a-lo-que-te-expones/1337813?fbclid=IwAR0UpX6mSUNsoZ-r_cNRJpOGRBseq8o4-xBtJVZ2kJa9ewqL1gYUFhKDyuU

¿Te conectaste a un Wi-Fi gratuito? mira aquí a lo que te expones

SEPTIEMBRE 23, 2019/FUENTE: EXCELSIOR1

NEWSLETTER BOLETÍN No. 186 | SEP 23 - SEP 27

Page 3: NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa

3

cifrada en la transmisión. Debido a que desde dispositivos móviles y/o tablets se ejecutan prácticamente las mismas acciones que desde cualquier equipo de escri-torio o laptop, es importante conocer si al ingresar a un sitio web éste utiliza el protocolo seguro de navegación.

4. Configurar el dispositivo para que pregunte antes de conectarse: Para evitar que la conexión sea automática y evitar posibles riesgos, se recomienda configurar los dispositivos para que se pregunte antes de conectarse a la red de algún sitio. De esta manera permite analizar si se trata de una red segura antes de realizar la conexión.

5. Utilizar Doble Factor de Autenticación: Nunca está de más tener una capa extra de seguridad como la que aporta el doble factor de autenticación. La mayoría de

los servicios cuentan con la posibilidad de configurar el acceso al sitio de manera que después de la contraseña se deba ingresar un código adicional, que será enviado al teléfono a través de un SMS, un correo, una app o una llamada, para corroborar que sea el titular de la cuenta quien está accediendo.

“La tecnología inalámbrica facilita y agiliza nuestra vida cotidiana, pero lamentablemente su popularidad viene acompañada de riesgos, a los que hay que estar atento para ser capaces de prevenirlos, aplicando las medidas de seguridad adecuadas, protegiendo nuestra infor-mación y garantizando nuestro disfrute de la tecnología de la manera más segura.”, agregó Gutierrez.

1Fuente: https://www.excelsior.com.mx/hacker/te-conectaste-a-un-wi-fi-gratuito-mira-aqui-a-lo-que-te-expones/1337813?fbclid=IwAR0UpX6mSUNsoZ-r_cNRJpOGRBseq8o4-xBtJVZ2kJa9ewqL1gYUFhKDyuU

NEWSLETTER BOLETÍN No. 186 | SEP 23 - SEP 27

Page 4: NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa

42Fuente: https://www.forbes.com.mx/tres-pruebas-para-saber-si-tu-telefono-esta-hackeado/?fbclid=IwAR3HW7Hapq6gi7ptn8cLlE2f5BGdi83RFPwGfEuCwDErfJlY0w7kj8T9qOU

Si sientes que tu teléfono ha estado funcionando de forma extraña últimamente, podría ser un indicio de que ha sido víctima de un hacker.

Algunos de los síntomas más comunes son el consumo excesivamente rápido de la batería; que se caliente más de lo habitual; que no aparezca el teclado o tarde mucho en hacerlo; y que tus datos se acaben inexplica-blemente.

Al respecto, Diego Barrientos, instructor Udemy y experto en informática forense, te comparte tres pequeñas pruebas para que puedas determinar si tu móvil ha sido hackeado:

1. Cierra todas las aplicaciones y activa el modo avión. Acto siguiente, introdúcelo a un horno microondas que se encuentre conectado a la corriente SIN ENCENDER, esto creará una Jaula de Faraday, evitando que salga cualquier tipo de señal de tu móvil. Si el celular ha sido intervenido, intentará emitir alguna señal elevando la potencia, de modo que el equipo se calentará más de lo normal. Si esto sucede, es probable que alguien más esté manipulando tu teléfono.

2. Junta dos celulares, el que supuestamente ha sido hackeado y uno en condiciones normales. Abre la cámara de este último y apúntala hacia el sensor infrar-rojo del primero (está en la parte de arriba del disposi-tivo, por lo general tiene un pequeño vidrio color rojo, y en algunos modelos está cerca del conector de audí-fonos). Si al hacer esto la cámara logra captar un destello de luz, es recomendable que acudas a un técnico para que evalúe el estado de tu equipo.

3. Por último, asegúrate de que el celular esté conectado a internet, cierra todas las aplicaciones en uso y ve al ícono de configuración. Ordena a tu dispositivo extraer la tarjeta SD (memoria), si aparece algún tipo de adver-tencia indicando que no se puede realizar la operación porque está corriendo un proceso, existe la posibilidad de que tu móvil haya sido hackeado.

Ahora solo queda mantenerte alerta a posibles opera-ciones anormales en tu equipo, si logras identificar alguna, ya tienes algunas herramientas para averiguar si se debe a un hacker.

Tres pruebas para saber si tu teléfono está hackeado

SEPTIEMBRE 19, 2019/FUENTE: FORBES2

NEWSLETTER BOLETÍN No. 186 | SEP 23 - SEP 27

Page 5: NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa

53Fuente: https://elfinanciero.com.mx/tech/te-llego-el-libro-de-snowden-por-correo-electronico-son-hackers-tratando-de-robar-tus-datos?fbclid=IwAR0Y1jdzf92--MU4fYvkP0Sdw3qkp1QzyPnqBMxUT-E16Fx8S4KqDXS1AcU

Las memorias de Edward Snowden, plasmadas en el libro “Permanent Record” (Registro permanente), son un best seller y los hackers también están tratando de aprovecharlo.

Una campaña de phishing por correo electrónico ofrece el libro de Snowden como archivo adjunto, aunque se trata de un tipo de malware llamado Emotet.

El correo electrónico no deseado afirma que la historia del excontratista del gobierno ha sido prohibida, luego alienta a los lectores a descargar, leer y compartir su libro, según Malwarebytes, que analizó la campaña en los últimos días.

Pero cuando el destinatario hace clic en el archivo adjunto, no hay libro. En cambio, hay un enlace que, si se selecciona, inserta el código malicioso en el disposi-tivo del desafortunado receptor. Malwarebytes afirma haber descubierto estos correos electrónicos en inglés, español, alemán, italiano y francés.

“Va a ser bastante efectivo, especialmente porque la gente podría verse tentada a abrir el libro de forma gratuita”, asegura Jerome Segura, director de inteli-gencia de amenazas en Malwarebytes. “Quizás más que otros porque es un truco de ingeniería social más inteligente”, agregó.

Snowden, que permanece exiliado en Rusia desde que utilizó su autorización de la Agencia de Seguridad Nacional para exponer secretos de estado en 2013, está siendo demandado por el Departamento de Justicia de Estados Unidos por publicar el libro sin el permiso de la agencia. Estados Unidos ha pedido a un juez federal que otorgue al gobierno todas las ganancias de Snowden por el libro.

Emotet se usa típicamente junto con otros virus para infectar dispositivos. Una vez infectados, los piratas informáticos utilizarán malware adicional para robar datos financieros de los usuarios o instalar ransom-ware. El Departamento de Seguridad Nacional lo con-sidera “uno de los malware más destructivos” en internet.

¿Por qué los hackers “adoran” el best seller de Snowden?SEPTIEMBRE 23, 2019/FUENTE: EL FINANCIERO3

NEWSLETTER BOLETÍN No. 186 | SEP 23 - SEP 27

Page 6: NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa

64Fuente: https://www.milenio.com/negocios/airbus-fue-victima-de-ciberataques-a-traves-de-subcontratistas?fbclid=IwAR3AErYfryaHF7Oo4JRk7yA81eH0PzjlmULfVerATypKA8f4nzh65YOncIw

Airbus fue víctima de ciberataques a través de subcontratistas

SEPTIEMBRE 26, 2019/FUENTE: MILENIO4

El constructor aeroespacial europeo Airbus fue objeto en los últimos meses de ciberataques que apuntaron a sus proveedores en busca de secretos comerciales, según una investigación de AFP a partir de fuentes de seguridad, una operación en la que China podría estar implicada.

La AFP pudo delimitar los objetivos de los ataques a partir de media docena de fuentes cercanas al caso, que hablaron bajo anonimato.

Los ataques iban dirigidos contra la consultora tecnológica Expleo (antes llamada Assystem), el fabri-cante de motores británico Rolls-Royce y dos subcon-tratistas franceses que la AFP no pudo identificar.

Los ataques contra la empresa europea -que la agencia francesa de seguridad informática califica de "operador de importancia vital" (OIV)- son frecuentes. Los motivos y los métodos usados varían.

En los últimos doce meses hubo "cuatro ataques impor-tantes", dijo a la AFP una de las fuentes.

Ataques a conexión VPN

El ataque contra Expleo fue descubierto "a finales del año 2018" pero la infección ocurrió antes. Fue "muy sofisticado, iba dirigido contra la VPN, que conectaba a la empresa con Airbus", explicó una de las fuentes.

Una VPN (Red Privada Virtual) es una red privada y cifrada que permite comunicaciones seguras, por lo que si alguien logra introducirse en ella puede, en teoría, acceder a todas las partes de la red.

Los demás ataques siguieron el mismo proceder: atacar al subcontratista y luego acceder a Airbus fingiendo ser esa compañía.

Airbus se limitó en enero a anunciar un robo de datos personales de sus colaboradores a través de

A preguntas de la AFP, Expleo "no confirma ni desmi-ente" las informaciones. Airbus y Rolls Royce tampoco quisieron comentar de momento el caso.

Según fuentes coincidentes, el objetivo de los ataques eran los documentos técnicos que certifican que las diferentes partes de un avión cumplen las exigencias de seguridad.

Según tres fuentes, también se robó información sobre la motorización del avión de transporte militar A400M, que tiene unos de los turbopropulsores más potentes del mundo.

Según una de estas fuentes, los ciberpiratas también están interesados en la motorización del avión A350 y en la aviónica, el conjunto de sistemas electrónicos que ayudan al piloto.

Sospechas

Las fuentes consultadas por la AFP son prudentes y no quieren nombrar específicamente a nadie pero reconocen que las sospechas apuntan a hackers chinos.

China lleva años intentando poner a punto su primer avión de medio alcance, el C919, pero no consigue los certificados de seguridad necesarios.

Por otra parte, la motorización y la aviónica son "dominios en los cuales la investigación y el desarrollo en China son débiles", apunta una fuente cercana al caso.

China tiene además un proyecto con Rusia para crear un avión de largo alcance, el C-929, que competiría con el A350 de Airbus.

Sin embargo los especialistas son en general muy reacios a designar a los autores de un ciberataque, muchas veces difíciles de identificar.

NEWSLETTER BOLETÍN No. 186 | SEP 23 - SEP 27

Page 7: NEWSLETTER - totalsec.com.mx · redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa

Dispositivo efectivamente camu˜ado como una simple tarjeta ......dispositivo está efectivamente camu˜ado como una simple tarjeta de crédito, lo que le permitirá realizar todo

NEWSLETTER - totalsec.com.mx · En el caso concreto de Zoom ha sido el Centro Cripto- lógico Nacional quien recientemente ha anunciado vulnerabilidades en la plataforma, referentes

NEWSLETTER - totalsec.com.mx€¦ · NEWSLETTER BOLETÍN No. 181 | AGO 19 - AGO 23. Created Date: 8/23/2019 12:32:20 PM

Vendedores Perros Vender es un arte. Comunicarse efectivamente una necesidad

INTERNACIONALES - totalsec.com.mx · delitos informáticos y los delitos en Internet, mediante la armonización de leyes nacionales de los países miembros de la Unión Europea, la

efectivamente nuestro emprendimiento?

CAPITULO VII. METODO DE BOMBEOS ESCALONADOS Método … · Por ello lo más aconsejable es combinar el

Como Ayunar Efectivamente

Bienvenidos Febrero 28 2010 Defendiendo Nuestro Testimonio Efectivamente Hechos 24:17 - 21

INTERNACIONALES - totalsec.com.mx · encontrar las herramientas y los servicios adecuados de defensa cibernética; también es un problema de ... de gestión y perspicacia de seguridad

NEWSLETTER - totalsec.com.mx · En él se venden desde cuentas de redes sociales, infor-mación de compra en plataformas de comercio elec-trónico, información de servicios de streaming

Capacitar efectivamente

COMO ESTABLECER EFECTIVAMENTE LOS CANALES DE DISTRIBUCION

NEWSLETTER - totalsec.com.mx · Las redes sociales basadas en web soportan muchos ataques estándares. Uno de los ataques más comunes es el conocido como man in the middle: “significa

Estrategias Para Conocernos Mejor y Relacionarnos Efectivamente

INTERNACIONALES - totalsec.com.mx · El uso de bitcoins para cobrar rescates por el cibersecuestro de WannaCry a escala global, no mermó ... Segmentar las redes como solución cuando

¿Qué es el Tenis de Mesa Adaptado?. Práctica aconsejable. · ¿Qué es el Tenis de Mesa Adaptado?. Práctica aconsejable. El Tenis de Mesa Adaptado, actualmente es un deporte paraolímpico,

Comunicándose Más Efectivamente

EL ORIGEN DE LA VIDA Y SU ORGANIZACIÓN · Tierra primitiva para poder explicar el origen de la vida en el planeta. Efectivamente, Efectivamente, estos experimentos así lo demostraron,

¿Cómo potenciar efectivamente el impuesto predial

NEWSLETTER - totalsec.com.mx · Supuestamente, Facebook dio acceso a esos socios a la información de sus usuarios y la de sus amigos. Esas empresas a su vez compartieron datos con

Efectivamente hoy se puede hablar de una “marcha triun- fal a ......Efectivamente hoy se puede hablar de una “marcha triun-fal a nivel mundial” de la jurisdicción constitucional

NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos

Efectivamente, otra versión sobre “cómo escribir una Tesis

INTERNACIONALES - totalsec.com.mx · en México es baja, sólo el 20% del total del presupuesto IT, explicó Antonio Ruiz, de S21sec, quien agregó que el ciberespionaje y cibersabotaje

Cómo trabajar efectivamente en la nube 2

Seleccionar y usar efectivamente la hidratación

Capitulo 3. Liderar Efectivamente un club

Metodología para la estimación de las horas efectivamente

Hackers roban $13.5 millones de dólares - totalsec.com.mx · mente los términos y condiciones. NEWSLETTER - INFOSEC MX BOLETÍN No. 128 | AGO 13 - AGO 17. Hackers de EU pueden acceder

Cómo comunicarnos efectivamente diplomado mac

CNBV y nueve bancos han sido hackeados - totalsec.com.mx · de que todos los emails pasaron por un sistema de seguridad para detectar problemas, millones de ellos contenían amenazas

Lo aconsejable que tendrias que tener en cuenta acerca anillos de boda al civil

GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL PLAN DE …...Área regada.- Área efectivamente bajo un sistema de riego o superficie efectivamente regada. Área regable.- Superficie

REGLAMENTO GENERAL Y TÉCNICO DE COMPETICIONES...aconsejable para embarcaciones de pista o velocidad. Aconsejable el uso de chaleco salvavidas y casco. 9.3. Nivel III. - Navegación