Upload File

newsletter - totalsec.com.mxsecure site totalsec.com.mx/uploads/newsletter-pdf-0000000240.pdf ·...

  • Home
  • Documents
  • NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos
6
NEWSLETTER NEWSLETTER BOLETÍN NO. 240 Octubre 05 - Octubre 09

Upload: others

Post on 29-Oct-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos

NEWSLETTERNEWSLETTER

BOLETÍN NO. 240Octubre 05 - Octubre 09

Page 2: NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos

Qué es un RATCuando hablamos de RAT nos referimos a herramientas que se pueden utilizar para controlar y administrar de manera remota algún sistema o dispositivo. De primeras esto no significa que sea un problema. No quiere decir que estemos ante una amenaza que sea utilizada para fines delictivos.

Sin embargo los RAT utilizados de forma maliciosa sí pueden representar un problema importante para la seguridad. Son troyanos que abren una puerta trasera en el equipo y pueden controlarlo.

A esto último que mencionamos también se le conoce como troyanos de acceso remoto. Suelen ser aplicaciones y herramientas que parecen legítimas, que no muestran signo alguno de que pueden comprometer nuestros sistemas, pero que en realidad son maliciosas. Este tipo de software contiene malware que puede descargarse en el sistema por parte de los usuarios de forma involuntaria.

Es una vez se ha descargado y ejecutado en el equipo cuando los atacantes tienen un control sobre el mismo. Pueden administrar por completo ese equipo infectado.

Cómo atacan los RATHay que indicar que los RAT suelen esconderse en archivos que parecen legítimos. Aprovechan así la oportunidad de llegar al sistema para tomar el control de un equipo.

Normalmente este tipo de amenazas llega junto a otro software que descarga la víctima. Por ejemplo viene con algún programa que hemos bajado de Internet, algún juego o incluso archivos adjuntos que nos llegan por correo electrónico.

Por tanto podemos decir que ataca de formas muy diversas. Es capaz de llegar a un equipo sin dejar ningún tipo de rastro. Esto quiere decir que la víctima podría estar infectada durante mucho tiempo y no llegar nunca a saberlo. No va a experimentar ningún cambio notable en el sistema, lo que hace que sea un problema muy peligroso.

La manera de actuar en los RAT maliciosos una vez ha infectado un equipo es la de obtener control y acceso de forma remota a ese dispositivo o red, espiar y obtener información de la víctima. Básicamente pueden lograr tener un control total sobre un equipo como si estuvieran de forma presencial utilizándolo.

Dentro de todo lo que podría lograr un RAT podemos mencionar encender el micrófono o cámara web.

Cómo evitar ser víctimas de los RAT maliciososSin duda lo más importante es evitar ser víctimas de este problema que puede poner en riesgo nuestra seguridad. Por suerte podemos tener en cuenta ciertos aspectos en nuestro día a día.

Herramientas de seguridadUna de las cuestiones que debemos tener en cuenta para evitar ser víctimas de los RAT maliciosos es contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de todo tipo de malware que de una u otra forma pueda afectar a nuestros equipos.

Esto es algo que debemos aplicar sin importar el tipo de dispositivo o sistema operativo que estemos utilizando. Necesitamos tener siempre instalado software que pueda protegernos.

Contraseñas fuertes y activar autenticación en dos pasosEs muy importante también proteger siempre nuestros equipos correctamente. Para ello una de las principales barreras es contar con contraseñas que sean fuertes y complejas. Deben contener letras (mayúsculas y minús- culas), números y otros símbolos especiales. Todo ello siempre con una longitud adecuada.

Pero además, cada vez son más las opciones que tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos pasos. Como sabemos, esto puede impedir que posibles intrusos accedan incluso teniendo la contraseña. Necesitarían un segundo paso.

Mantener los equipos actualizadosEn muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es esencial que contemos siempre con los parches más recientes y evitemos estos problemas.

Sentido comúnPor último, aunque seguramente lo más importante, el sentido común tiene que estar siempre presente. Como hemos visto muchas de estas amenazas llegan después de errores que cometen los usuarios. Por ejemplo abrir un archivo malicioso que nos llega por correo. Debemos por tanto evitar este tipo de acciones.

RAT: qué es esta amenaza y cómo protegernos

SEPTIEMBRE 26, 2020/FUENTE: REDES ZONE1

2

NEWSLETTER BOLETÍN No. 240 | OCT 05 - OCT 09

1Fuente: https://www.redeszone.net/tutoriales/seguridad/rat-amenazas-consejos-evitar/

Page 3: NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos

Los desarrolladores de Airbnb enfrentan un severo problema pues se ha revelado que algunos anfitriones pudieron acceder a algunas bandejas de entrada sin relación alguna con sus propias cuentas. Durante los últimos días múltiples redes sociales se infestaron de comentarios y dudas en relación al incidente.

Al parecer las cuentas de los huéspedes no se han visto afectadas de forma alguna, aunque algunos socios de la plataforma siguen mencionando que estas bandejas de entrada siguen siendo visibles. Los usuarios han publicado diversas capturas de pantalla que incluyen información como nombre del socio de Airbnb, imá-genes del perfil, ingresos por reservas, número de reservas de los últimos 30 días y visitas en el inmueble.

“No puedo acceder a mi propia bandeja de entrada para comunicarme con potenciales usuarios, el problema ha persistido durante todo el día y el área de soporte no tiene idea de qué está pasando”, menciona un socio de la plataforma de alquiler.

Otro de los socios afirma que mientras hablaba por teléfono con Airbnb, un representante simplemente recomendó “borrar sus cookies” o tratar de acceder usando un navegador diferente, aunque muchos parecen poco satisfechos con esta respuesta: “Es importante

que la compañía solucione este problema de inmediato; la recomendación de eliminar las cookies es inadecuada puesto que clientes y socios no son responsables de corregir los errores de Airbnb”, menciona Ray Walsh, experto de una firma de ciberseguridad.

En sus primeras posturas oficiales, un portavoz de Airbnb mencionó que todo se debe a un “problema técnico” ocurrido la mañana del jueves; el incidente habría afectado los sitios web de escritorio y para móviles, pero no las apps. Aunque la compañía reconoce que algunos usuarios podrían haber accedido a infor-mación de forma indebida, el portavoz menciona que no había forma de alterar o extraer los datos expuestos.

“El jueves pasado, un problema técnico provocó que diversos usuarios pudieran acceder a cantidades limi- tadas de información perteneciente a otros usuarios. El problema fue solucionado rápidamente, además estamos implementando controles adicionales para evitar que incidentes similares vuelvan a ocurrir”, mencionó el portavoz.

Airbnb expone datos personales de propietarios e inquilinos

SEPTIEMBRE 28, 2020/FUENTE: NOTICIAS SEGURIDAD2

32Fuente:https://noticiasseguridad.com/hacking-incidentes/airbnb-expone-datos-personales-de-propietarios-e-inquilinos/

NEWSLETTER BOLETÍN No. 240 | OCT 05 - OCT 09

Page 4: NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos

El ransomware es una de las amenazas que más puede afectar a los usuarios. Como sabemos, el objetivo de los piratas informáticos es cifrar equipos y archivos. Normal- mente esto requiere tiempo, incluso semanas, sin embargo ahora Microsoft alerta de que algunos ataques de este tipo necesitan menos de 45 minutos. Esto agrava el problema y dificulta a la hora de protegernos.

Algunos ataques de ransomware necesitan menos de 45 minutos.

Este tipo de ataques suele requerir de una estrategia previa que dura un tiempo. Puede durar días o semanas. El ataque no se ejecuta de inmediato y de ello hemos hablado en otras ocasiones. Ya explicamos cómo actúa el ransomware.

Pero ahora Microsoft ha alertado de que algunos ataques de ransomware necesitan menos de 45 minutos para terminar todo el proceso. Han realizado un informe entre julio de 2019 y junio de 2020 donde han analizado los diferentes tipos de ataques, cómo actúan, el tiempo, etc.

En ese informe han comprobado que una de las ame- nazas que más ha crecido y mejorado ha sido el Phishing. Especialmente en los últimos meses se ha adaptado a la pandemia, atacando usuarios y organizaciones estratégicos.

Pero la alerta principal llega cuando mencionan el tiempo. Aseguran que este año los piratas informáticos han estado mucho más rápidos para realizar ataques ransomware. Han reducido notablemente el tiempo, especialmente durante los meses que llevamos de pan-demia. De hecho en algunos casos todo el proceso no ha pasado de 45 minutos.

Publicidad maliciosa para colar un nuevo ransomwareSi hablamos de cómo se distribuye el ransomware hay

que indicar que los métodos son muy variados. Podemos recibir archivos maliciosos por correo electrónico, entrar en páginas configuradas para colar malware, links fraudulentos…

En este caso un grupo de ciberdelincuentes que están detrás del ransomware Exorcist 2.0 están utilizando publicidad maliciosa. El objetivo no es otro que redirigir a las víctimas a la descarga de software falso.

Básicamente lo que hacen es redirigir a los usuarios desde sitios legítimos a otros controlados por los atacantes. La víctima descarga esos archivos que creen que no son un peligro, pero en realidad se trata del ransomware.

Este sitio ofrece programas de pago de forma gratuita. Utilizan ese cebo para que la víctima caiga en la trampa y busque la manera de obtener un software propietario, sin necesidad de pagar.

La demanda económica que está pidiendo el ransom-ware Exorcist 2.0 va de 250 a incluso 10.000€. Canti-dades más que importantes para cualquier usuario doméstico que se vea infectado por esta amenaza.

Como siempre decimos, una de las mejores barreras para evitar este tipo de problemas es el sentido común. Siempre debemos descargar de sitios legítimos, tener cuidado con los archivos recibidos por correo o posibles links fraudulentos.

Es vital también contar con herramientas de seguridad que puedan protegernos, así como instalar las últimas actualizaciones de seguridad con las que poder prote-ger nuestro equipo. Os dejamos un artículo donde damos consejos sobre cómo evitar el ransomware y no poner en riesgo nuestros sistemas en ningún momento.

Microsoft alerta: algunos ransomware necesitan menos de 45 minutos

SEPTIEMBRE 30, 2020/FUENTE: REDES ZONE3

43Fuente: https://www.redeszone.net/noticias/seguridad/microsoft-ransomware-45-minutos/

NEWSLETTER BOLETÍN No. 240 | OCT 05 - OCT 09

Page 5: NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos

Un equipo de especialistas en ciberseguridad anunció el descubrimiento de una nueva y sofisticada variante de malware capaz de extraer las credenciales de inicio de sesión de más de 200 aplicaciones. Apodado “Alien”, este nuevo malware fue detectado a inicios de 2020 en forma de plataforma de malware-as-a-service dispo- nible en diversos foros de dark web.

Los más recientes hallazgos sobre este malware fueron publicados en un informe realizado por expertos de la firma de seguridad ThreatFabric, quienes han realizado un estricto seguimiento a este troyano durante meses.

Al parecer el código fuente de Alien no es completa-mente original, sino que está basado en el código creado por un grupo de hacking conocido como Cerberus, que operaba una de las plataformas de mal-ware-as-a-service más populares de 2019. Los expertos mencionan que, después de desaparecer, los opera-dores de Cerberus habrían vendido su código a los creadores de Alien.

Los investigadores de ThreatFabric creen que Cerberus dejó de operar debido a que los equipos de seguridad de Google encontraron una forma de remover la infec-ción, aunque tal solución no parece funcionar para recuperarse de un ataque de Alien, por lo que podría tratarse de una amenaza mucho más sofisticada.

Alien podría ser considerado como miembro de una nueva generación de troyanos bancarios con funciones de acceso remoto incluidas, lo que le permite a los actores de amenazas desplegar toda clase de activi-dades maliciosas, incluyendo:

• Despliegue de ataques de phishing• Captura de las pulsaciones del teclado• Instalación de instancias de TeamViewer• Recolección de mensajes SMS• Extracción de lista de contactos• Recopilación detalles de dispositivos y listas de aplicaciones• Recopilación de datos de ubicación• Desvío de llamadas• Instalación de otras aplicaciones maliciosas

Los expertos creen que los operadores utilizan todas estas capacidades en operaciones relacionadas con el fraude, de modo similar a la mayoría de los troyanos de Android. Además, el reporte de ThreatFabric asegura que los operadores de estos ataques pueden extraer las credenciales de inicio de sesión de 226 diferentes aplicaciones de Android, principalmente herramientas de banca móvil.

Nuevo malware bancario afecta a miles de usuarios en América Latina

SEPTIEMBRE 29, 2020/FUENTE: NOTICIAS SEGURIDAD4

54Fuente: https://noticiasseguridad.com/malware-virus/nuevo-malware-bancario-afecta-a-miles-de-usuarios-en-america-latina/

NEWSLETTER BOLETÍN No. 240 | OCT 05 - OCT 09

Page 6: NEWSLETTER - totalsec.com.mxSecure Site totalsec.com.mx/uploads/NEWSLETTER-PDF-0000000240.pdf · tenemos para proteger nuestras cuentas y una de ellas es la autenticación en dos

NEWSLETTER - totalsec.com.mx · Uno de los fraudes más comunes con nuestras tarjetas de crédito es el robo de datos que permite a los delin-cuentes pagar en comercios o extraer

Autenticación de doble factor mediante OTPs

AUTENTICACIÓN MULTIFACTOR CON EL USO DE … · La autenticación es un elemento esencial de un modelo de seguridad. Es importante distinguir entre la autenticación y la autorización,

Sistemas de autenticación biométricos

NEWSLETTER - totalsec.com.mx · En el caso concreto de Zoom ha sido el Centro Cripto- lógico Nacional quien recientemente ha anunciado vulnerabilidades en la plataforma, referentes

Nuestro sistema de autenticación múltiple te ayuda a ... · Autenticación con una única pulsación para todos los smartphones iOS, Android y Windows 10. OTRAS FORMAS DE AUTENTICACIÓN

- PROTOCOLOS DE AUTENTICACIÓN. - CONFIGURACIÓN DE PARÁMETROS DE ACCESO. - SERVIDORES DE AUTENTICACIÓN. Servidores de acceso remoto: Luis Villalta Márquez

AUTENTICACIÓN POR RECONOCIMIENTO FACIAL PARA …biblioteca.upbbga.edu.co/docs/digital_24318.pdf · autenticaciÓn por reconocimiento facial para aplicaciones web, utilizando software

NEWSLETTER - totalsec.com.mx · Las redes sociales basadas en web soportan muchos ataques estándares. Uno de los ataques más comunes es el conocido como man in the middle: “significa

AUTENTICACIÓN POR RECONOCIMIENTO FACIAL PARA APLICACIONES …

SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN

Autenticación flexible de Entrust IdentityGuard

Habilitación de La Autenticación RADIUS

Acceso VPN con autenticación LDAP.pptx

ESTUDIO DE PROCEDIMIENTOS DE AUTENTICACIÓN …

AUTENTICACIÓN ELECTRÓNICA Autenticación … · reto 1: el secreto firmas/ certificados encriptaciÓn autenticaciÓn funciÓn hash 1 secreto 2 identidad 3 integridad 4 repudio ¿cómo

AUTENTICACIÓN DOBLE FACTOR DE

Mecanismos de autenticación e identificación

AutenticAción móvil establecer un comercio seguro fluido · • entrega una solución de autenticación universal de bajo riesgo y que genera una gran ganancia. autenticación de

MÉTODOS DE AUTENTICACIÓN Y FIREWALL

NEWSLETTER - totalsec.com.mx · Supuestamente, Facebook dio acceso a esos socios a la información de sus usuarios y la de sus amigos. Esas empresas a su vez compartieron datos con

TECNOLOGÍAS DE AUTENTICACIÓN DISPONIBLES PARA LA

Support.ebsco.com EBSCOadmin Autenticación Tutorial

NEWSLETTER - totalsec.com.mx · En él se venden desde cuentas de redes sociales, infor-mación de compra en plataformas de comercio elec-trónico, información de servicios de streaming

Tema 2: Autenticación y Firmas digitales

NEWSLETTER - totalsec.com.mx€¦ · NEWSLETTER BOLETÍN No. 181 | AGO 19 - AGO 23. Created Date: 8/23/2019 12:32:20 PM

Autenticación y Autorización - MeliDevConf BsAs

5 de Junio del 2018 CONFIDENCIAL · Configurar parametros de autenticación Los métodos de autenticación TOTP en esta guía usan PAM o Módulos de Autenticación ... § La primera

AUTENTICACIÓN ELECTRÓNICA Autenticación …estrategia.gobiernoenlinea.gov.co/623/articles-9406_presentacion... · RETOS ¿Cómo asegurar la “firma” de los mensajes, de igual

Hackers roban $13.5 millones de dólares - totalsec.com.mx · mente los términos y condiciones. NEWSLETTER - INFOSEC MX BOLETÍN No. 128 | AGO 13 - AGO 17. Hackers de EU pueden acceder

VERIFICACIÓN Y AUTENTICACIÓN DE MEDICAMENTOSgruposdetrabajo.sefh.es/gps/images/stories/publicaciones/cgcof... · VERIFICACIÓN Y AUTENTICACIÓN DE MEDICAMENTOS 4 1. Introducción

VERIFICACION DEL PROCESO DE AUTENTICACIÓN BIOMÉTRICA …

Biohacking como segundo factor de autenticación

Identificación y autenticación de usuarios

Método de autenticación por clave publica o método de autenticación GO