Un ciberataque masivo costaría casi 44.400 millones

Desde Lloyd’s piden a las empresas que sean más exahustivas a la hora de analizar los riesgos de las nuevas tecnologías.

Un ciberataque extremo a nivel mundial podría ocasionar unas pérdidas de 53.000 millones de dólares (44.382 millones de euros, al cambio actual), lo que equivaldría a las pérdidas ocasionadas por un desastre natural catastrófico como los que están azotando las costas americanas.

Esta es una de las conclusiones a las que llega el estudio realizado por la aseguradora Lloyd’s, que señala dos escenarios. El primero, un ataque malicioso contra un proveedor de servicios en la nube, podría causar pérdidas económicas como las anteriormente nombradas. El segundo, varios ataques sucesivos contra los sistemas operativos de los ordenadores de un gran número de empresas en todo el mundo (a un nivel mayor que el de Petya o Wannacry ), conllevaría unas pérdidas potenciales de unos 28.700 millones de dólares (más de 24.000 millones de euros).

Además, desde Lloyd’s alertan de que la mayoría de estos riesgos no están actualmente asegurados, lo que conllevaría una brecha aseguradora de miles de millones. Tal y como explicó Trevor Maynard, Head of Innovation de Lloyd’s, a elEconomista, “además de invertir en ciberseguridad, hay ataques que pueden afectar a diferentes áreas de negocio que los directivos deberían analizar a la hora de clasificar sus riesgos. Es como si pones una valla en tu propiedad: puedes protegerla, pero igualmente debes invertir en un seguro por si acaso”.

En este sentido, desde la compañía -que ha elaborado dicho estudio junto a Cyende-, la brecha no asegurada podría ascender a 45.000 millones de dólares (37.702 millones de euros) en el caso del ataque a los servicios en la nube, lo que significaría que menos de una quinta parte (17 por ciento) de las pérdidas económicas estarían aseguradas. En el escenario de vulnerabilidad masiva, la brecha podría ascender a 26.000 millones de dólares (21.787 millones de euros), lo que supone que menos del 7 por ciento de las pérdidas económicas estarían cubiertas.

Una nueva regulación

En marzo del próximo año entra en vigor la nueva regulación europea de ciberseguridad (la Directiva NIS), que obliga a las empresas a adaptarse con el objetivo de evitar ser víctimas de ataques malintencionados. Enfrentarse a las ciberamenazas ya no es una cuestión del departamento de informática, sino que requiere la intervención del conjunto de toda la empresa. “Hace años, se pensaba que la ciberseguridad era un asunto que afectaba sólo al consejo de administración de la compañía. Esta regulación va más allá ya que muestra que el tema de la ciberseguridad es muy importante y todo el mundo tiene que enfrentarse a él. Es importante tener empleados preparados en el caso de un ciberataque”, explica Maynard.

Sobre la transparencia de las compañías a la hora de reportar un ciberataque, el responsable de innovación de Lloyd’s argumentó que “

las firmas deberían ser lo más transparentes posibles e informar de la forma más detallada. Así entenderemos mejor el riesgo y estaremos preparados para actuar”.

Un riesgo no limitado a las empresas

La digitalización y las nuevas tecnologías no afectan exclusivamente a las empresas, sino que cada día tienen más influencia en nuestra vida diaria. Uno de los colectivos más afectado por la llegada de las nuevas tecnologías es el de nos niños y adolescentes. Detectando este riesgo, el Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, habilitó la pasada semana una línea de asistencia telefónica para resolver las dudas y conflictos que habitualmente surgen en el uso de Internet y las tecnologías por parte de niños, adolescentes y sus padres. Dicho teléfono es gratuito y asegura el anonimato para aquellas personas que lo utilicen.


PUBLICIDAD



Source Article from http://www.eleconomista.es/empresas-finanzas/noticias/8613246/09/17/Un-ciberataque-masivo-costaria-casi-44400-millones.html

El ciberataque de esta semana no buscaba ganar dinero sino destruir datos de organizaciones industriales

El ciberataque global que comenzó el pasado martes, día 27, y que protagonizó el ransomware ExPetr -inicialmente identificado como Petya– buscaba fundamentalmente atacar organizaciones industriales. Un análisis realizado por la empresa de ciberseguridad Kaspersky Lab ha demostrado que al menos la mitad de los objetivos de este ‘malware’ de cifrado eran empresas de sectores como electricidad, petróleo y gas, transporte o logística.

Como ransomware, ExPetr cibra el disco duro de la víctima tras la infección del equipo y hace que este quede inactivo, mostrando un mensaje exigiendo un rescate por la liberación de sus ficheros. No obstante, tal y como ha explicado Kaspersky Lab a través de su página web, este virus “está construido de una manera que resulta completamente imposible descifrar archivos, incluso si se paga el rescate”, por lo que las consecuencias de un ataque exitoso contra instalaciones industriales o infraestructuras críticas “podrían ser devastadoras”.

“Por el momento es difícil decir si ExPetr está dirigido específicamente a una industria en particular o si ha afectado a tantas entidades industriales por casualidad”, ha comentado el experto en seguridad de la compañía Kirill Kruglov. La naturaleza de este malware, ha añadido, “es tal, que podría fácilmente detener el funcionamiento de una instalación de producción durante un tiempo considerable”, por lo que ha destacado que ha sido un “ejemplo claro” de por qué las entidades industriales “deben estar protegidas contra las amenazas cibernéticas”.

El brote mundial de ExPetr se desencadenó el 27 de junio. El malware atacó a al menos 2.000 objetivos, en su mayoría organizaciones en Ucrania y Rusia, aunque también se han registrado ataques en España, Polonia, Italia, Alemania, Reino Unido, China, Francia y varios otros países. Aunque inicialmente fue identificado como una variante del ya conocido virus Petya, Kaspersky Lab confirmó que tiene “una funcionalidad totalmente diferente”. ExPetr comparte algunas cadenas con Petya y también utiliza las herramientas de PsExec, un servicio incluido en Windows.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/8468287/06/17/El-ciberataque-de-esta-semana-no-buscaba-ganar-dinero-sino-destruir-datos-de-organizaciones-industriales.html

El 100% de los vehículos conectados es susceptible de sufrir un ciberataque

La industria del automóvil crece rápidamente en España: sólo durante el pasado mes de octubre se han matriculado 83.248 unidades en el país, lo que representa un incremento del mercado del 4% por séptimo mes consecutivo, según datos de la Asociación Española de Fabricantes de Automóviles y Camiones (Antac).

MADRID, 17 (Portaltic/EP)

La industria del automóvil crece rápidamente en España: sólo durante el pasado mes de octubre se han matriculado 83.248 unidades en el país, lo que representa un incremento del mercado del 4% por séptimo mes consecutivo, según datos de la Asociación Española de Fabricantes de Automóviles y Camiones (Antac).

Los fabricantes se esfuerzan cada vez más en equipar los coches con la conectividad de Internet y, la realidad es que, en los próximos cuatro años, el 75% de los coches estará conectado a Internet, según un informe de la consultora tecnológica Gartner, compartido por Intel Security.

La conectividad en automoción abre un mundo de nuevas comodidades y oportunidades, y también abre la ventana para los ataques maliciosos. En este sentido, el informe ‘Automotive Security Best Practices’, de Intel Security, apunta que el 78% de los nuevos coches estará conectado a Internet en 2022 y que, aproximadamente, el 100% de los vehículos tendrá tecnologías inalámbricas susceptibles de sufrir un ataque contra la privacidad.

De acuerdo con esta investigación, el avance de Internet ha repercutido favorablemente en la seguridad de los vehículos, su valor y funcionalidad; pero también ha aumentado la conectividad entre el coche y el ‘smartphone’, incrementando, así, el cruce de información y, por tanto, las vulnerabilidades ante posibles ciberataques.

Los coches de nueva generación tendrán características especiales que precisan de una estrategia específica de ciberseguridad, ya que, en los sistemas conectados, las amenazas pueden infiltrarse desde cualquier parte. De ahí la importancia de entender las motivaciones, los objetivos y las acciones de posibles ‘hackers’.

El estudio de Intel Security revela algunas de las principales medidas que ayudarán a mantener la seguridad en los vehículos conectados, como las unidades de control electrónico (ECU), que evitan que los ‘hackers’ controlen funciones críticas, tales como dirección y frenado, a través de un hardware de confianza; o los sistemas de diagnóstico a bordo (OBD-II), que ayudan a impedir que los ‘hackers’ accedan al OBD-II mediante el acceso a la red y su ejecución.

Entre las medidas también se encuentran los sistemas avanzados de asistencia al conductor, cuyo objetivo es imposibilitar que los piratas informáticos accedan al piloto automático, avisos de salida de carril y asistencia para aparcar; o la interfaz USB y redes inalámbricas Bluetooth, para evitar que los hackers accedan a funciones críticas del vehículo o a datos personales; así como la llave remota y el acceso sin llave, que bloquea el acceso no autorizado, y las aplicaciones que garantizan un acceso autenticado.

Uno de los grandes retos a los que se enfrenta el sector de la automoción, como señalan desde Intel Security, es asegurarse de que el nuevo vehículo conectado está protegido y puede operar a su máximo potencial, incluso en un entorno cibernético malicioso. Por ello, desde la compañía recomiendan establecer una estrategia de seguridad que permita a esta industria avanzar en el análisis y la investigación de los coches conectados.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/8032358/12/16/El-100-de-los-vehiculos-conectados-es-susceptible-de-sufrir-un-ciberataque.html

Temor a un ciberataque masivo en España: el Gobierno vigila el ataque de EEUU para prevenir acciones similares

eeuu-ciberataque-770.jpg

El Gobierno está recabando información detallada sobre los ciberataques masivos en Estados Unidos para detectar, prevenir y mitigar una acción similar en España.

El Equipo de Respuesta a Incidentes Cibernéticos de León (CERTSI_), gestionado conjuntamente por los Ministerios del Interior e Industria, está monitorizando el impacto de este incidente, que no ha tenido efectos relevantes en España, según un comunicado del Ejecutivo.

Entre las acciones que está desarrollando este Equipo destacan la recopilación y análisis de información disponible; la monitorización de la resolución de dominios y el contacto con operadores de telecomunicaciones nacionales, con los que se ha valorado el impacto nacional del ataque en tiempo real.

Igualmente, el CERTSI_ mantiene estrecho contacto con los operadores españoles con actividad en Estados Unidos y que se han visto afectados por la pérdida de servicio en ese país.

El Gobierno precisa en la nota que desde el 12 de octubre se han producido tres oleadas de ataques hacia importantes proveedores de internet en Estados Unidos, en formatos de ataque de denegación de servicio (Denial of Service -DoS- o Distributed Denial of Service -DdoS-) o ataque a la disponibilidad del mismo.

La tercera oleada, que se produjo el 21 de octubre, se focalizó principalmente en Dyn, una compañía norteamericana que provee servicios de telecomunicaciones a empresas como Twitter, Spotify, Reddit, Paypal, WhatsApp o SoundCloud, que han sufrido la ralentización y la paralización, en algunos momentos, de sus comunicaciones y servicios.

Los principales objetivos que persiguen este tipo de ataques son la ralentización de los servicios de DNS o de traducción de las direcciones IP que identifican las máquinas, servidores o servicios que soportan, hacia sus nombres de dominio, dificultando o imposibilitando el acceso a ellos y afectando el acceso a internet.

La denominada internet de las Cosas o “IoT, Internet of Things” es la red de objetos cotidianos interconectados con acceso a internet que incluye routers, wi-fi, impresoras, electrodomésticos, sistemas de calefacción y alumbrado, coches inteligentes y una infinidad de dispositivos que pueden encontrarse en cualquier hogar y al alcance de cualquier ciudadano.

Los ciberataques de Estados Unidos se han basado en infectar estos objetos que, con una dirección IP o URI, son capaces de recoger información, procesarla y compartirla en las redes de comunicación.

Esta característica particular del ataque supone una nueva tendencia en los ciberataques.

El Gobierno estadounidense ha abierto una investigación como “actividad maliciosa” por el ciberataque masivo, que ha vuelto a elevar las alarmas sobre la vulnerabilidad de sus sistemas informáticos.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia-internet/noticias/7909311/10/16/Temor-a-un-ciberataque-masivo-en-Espana-el-Gobierno-vigila-el-ataque-de-EEUU-para-prevenir-acciones-similares.html

Un ciberataque masivo tumba los servicio de Spotify, Twitter o Soundcloud en EEUU

hacker.jpg

Un gigantesco ataque de denegación de servicio (DDOS) ha hecho que muchos de los grandes principales sitios de Internet estén caídos para sus usuarios de EEUU durante unas horas.

En concreto, el ataque ha ido dirigido contra Dyn, compañía de Internet en EEUU dedicada a soluciones de DNS en direcciones IP dinámicas y en la que confían sitios tan conocidos como Spotify, Reddit, Twitter o Soundcloud.

Según ha revelado un post en Hacker News, el ataque ha también ha afectado Etsy, Github, Heroku, Pagerduty, Shopify y la aplicación de Intercom. Sin embargo, otros usuarios han comentado a través de las redes sociales que han tenido problemas para acceder a Airbnb, WhatsApp, Reddit, Tumblr, PayPal o páginas de medios como The New York Times, CNN o Daily News.

El objetivo de un ataque DDoS es inhabilitar un servidor, un servicio o una infraestructura sobrecargando el ancho de banda del servidor o acaparando sus recursos hasta agotarlos. Para ello, durante un ataque DDoS, se envían multitud de peticiones simultáneas desde múltiples puntos de la red, lo que acaba desetabilizando el servicio hasta llegar a ser imposible su acceso.

Tanto Spotify como DYN han reconocido a través de sus cuentas de Twitter que están experimentando fallos y que están trabajando en volver a reestablecer la normalidad de sus servicios.

“Empezamos a controlar y mitigar un ataque DDoS contra nuestra infraestructura de gestión de DNS. Algunos clientes pueden experimentar un aumento de la latencia, que se puede propagar durante este tiempo”, rezaba el mensaje de Dyn en su página web, finalmente, más de una hora después de publicar el mensaje, la compañía aseguraba que el problema estaba controlado y que poco a poco se iría reestableciendo la normalidad.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/7907366/10/16/Un-ciberataque-masivo-tumba-los-servicio-de-Spotify-Twitter-o-Soundcloud-en-EEUU.html

Sólo el 13% de las compañías europeas cree que un ciberataque podría hacerles perder negocio

El 54% de los CEO de las compañías europeas asume la responsabilidad de la ciberseguridad en las empresas. Muchas, sin embargo, subestiman la importancia de la misma y sólo el 13% de las compañías europeas cree que un ciberataque podría hacerles perder negocio.

MADRID, 20 (Portaltic/EP)

La encuesta de Lloyd’s ‘Haciendo frente al Desafío del Ciber Riesgo’, que analiza las actitudes de los líderes de las empresas europeas frente a los ciberataques, revela que, si bien el 92% de las empresas ha sufrido algún tipo de ciberataque en los últimos cinco años, sólo al 42% le preocupa que se produzca otro incidente en el futuro.

El CEO de Lloyd’s, Inga Beale, cree que estos resultados son una llamada de atención sobre el hecho de que las empresas aún son demasiado complacientes en su preparación ante un incidente relacionado con la ciberseguridad y las implicaciones para sus negocios, en caso de que éste ocurriera.

“Es tranquilizador ver que la responsabilidad por los ciber riesgos ha alcanzado el nivel más senior en las empresas. Pero está claro que demasiadas compañías no creen que el peligro de un ataque les afectará seriamente”, explica Beale. “Me temo que ya no vivimos en un mundo donde puedes prevenir los ciberataques; es más una cuestión de cómo los gestionas y qué medidas pones en marcha para proteger tu negocio y, lo más importante, a tus clientes. Tal y como recientes acontecimientos han demostrado, la reputación, que tanto cuesta conseguir, puede perderse en un segundo si no se ponen en marcha los planes adecuados”, añade.

Según explica la compañía, los seguros pueden desempeñar un rol fundamental a la hora de ayudar a las empresas en este entorno, no sólo en términos de cobertura por cualquier pérdida económica, sino también como apoyo para el cumplimiento de las obligaciones regulatorias, y la gestión de las potenciales repercusiones operativas y de reputación.

Con el próximo Reglamento General de Protección de Datos (RGPD), se obligará a las organizaciones que gestionen datos de ciudadanos europeos a informar de los ataques en un plazo de 72 horas, y se enfrentarán a multas potenciales de hasta 20 millones de euros por no haber protegido sus datos. A pesar de las implicaciones, el 57% de los líderes de las empresas admite no comprender por completo las potenciales implicaciones del RGPD para sus compañías.

SITUACIÓN ESPAÑOLA

En 2015, España fue el tercer país con más ciberataques en el mundo, con alrededor de cuatro mil ataques al día, según afirmó un grupo de expertos de la Universidad de Comillas hace algunos meses. “A pesar ello, la situación en España en materia de ciberseguridad no es mejor que en el resto de Europa. Las empresas y organizaciones de nuestro país no parecen excesivamente preocupadas por las consecuencias de un ciberataque para sus negocios”, declara el presidente y consejero delegado de Lloyd’s Iberia, Juan Arsuaga.

De acuerdo con la encuesta de Lloyd’s, sólo al 20% de las empresas españolas le preocupa sufrir una violación de datos en el futuro. Sin embargo, la realidad es completamente diferente. “Los riesgos son muchos más altos. Hasta el 85% de las empresas ha sido objeto de ataques informáticos en los últimos cinco años”, afirma Arsuaga. “Por ello, es fundamental tomar medidas, pero no sólo con herramientas informáticas que prevean estos ataques, también con seguros que mantengan protegidos los resultados de la compañía en caso de que un ataque supere las barreras que se han instalado”, concluye el Presidente de Lloyd’s Iberia.

El 86% de las empresas españolas ha sufrido un ataque en los últimos cinco años (un 92% en Europa), pero haber sufrido un ataque no hace que busquen un mejor conocimiento: el 67% de las empresas admite no conocer la regulación europea, según la encuesta. Sin embargo, sólo el 6% de las empresas españolas cree que podrían perder sus clientes como resultado de un ataque.

Las cuatro grandes amenazas que las empresas españolas creen que podrían provocar una violación de datos son la pérdida física de papel o dispositivos no electrónicos (47%), hackeo por motivaciones políticas (43%), hackeo para obtener beneficios económicos (40%) y hackeo por parte de la competencia (40%).

Las principales amenazas externas identificadas como posibles causantes de una violación de datos, por lo general, para Europa, serían: hackeo para obtener beneficios económicos (51%), hackeo por motivaciones políticas (46%), hackeo por parte de la competencia (41%), ‘phishing’ (39%), ‘ransomware’ (37%), ‘malware ‘(32%).


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7836996/09/16/Solo-el-13-de-las-companias-europeas-cree-que-un-ciberataque-podria-hacerles-perder-negocio.html

Vodafone sufre un ciberataque que afecta a 2.000 usuarios

Vodafone1.JPG
Enlaces relacionados

Así explica Vodafone sus facturas



Vodafone Reino Unido ha confirmado este sábado que las cuentas de 1.827 de sus clientes fueron pirateadas, en el que es el segundo ataque de este tipo que sufre una empresa de telecomunicaciones británica en octubre.

Los atacantes podrían haber conseguido acceso a los códigos de bancarios y los últimos cuatro dígitos de las cuentas de las víctimas, además de sus nombres y números de teléfono, ha informado un portavoz de Vodafone.

“Este incidente ha sido llevado a cabo por criminales utilizando direcciones de email y contraseñas conseguidas a través de una fuente externa a Vodafone” ha añadido el portavoz en su comunicado. Únicamente un pequeño número de los afectados por el ataque del jueves por la mañana han avisado de intentos de acceder a sus datos para actividades fraudulentas.

“No han obtenido ningún número de tarjetas de crédito o débito. Sin embargo la información filtrada si deja a 1.827 clientes vulnerables ante posibles intentos de fraude o suplantación de identidad”, ha señalado el portavoz de la compañía, que ha estado en contacto con todos los afectados.

La semana pasada, la compañía proveedora de servicios de televisión, móvil y reparaciones de línea TalkTalk, sufrió un ciberataque que ponía en manos de los perpetradores la información privada de sus cuatro millones de clientes.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/7114253/10/15/Vodafone-sufre-un-ciberataque-que-afecta-a-2000-usuarios.html

Detienen a adolescente de 15 años por ciberataque a TalkTalk

LONDRES, INGLATERRA (27/OCT/2015).- Un adolescente de 15 años fue detenido el lunes en Irlanda del Norte en relación con el ciberataque sufrido la semana pasada por el proveedor de telecomunicaciones británico TalkTalk, informó hoy la Policía Metropolitana de Londres (Met).

TalkTalk admitió que los presuntos autores del ciberataque, que ha comprometido los datos personales de cuatro millones de clientes, se habían puesto en contacto con la compañía para exigir un pago.

Según la Met, más conocida como Scotland Yard, el chico arrestado, cuya identidad no ha sido facilitada, es interrogado en una comisaría del condado de Antrim, en el norte de la provincia, bajo la sospecha de violar la ley sobre Mal Uso de Ordenadores.

La detención estuvo a cargo del Servicio de Policía de Irlanda del Norte, en colaboración con los detectives de la Unidad de Delito Cibernético de la Policía Metropolitana de Londres.

Según la fuente, la Policía registra la vivienda donde el adolescente fue arrestado, mientras continúa la pesquisa del caso.

Por su parte, un portavoz de TalkTalk indicó que la Policía le informó de la detención en relación con el ataque del 21 de octubre.

“Sabemos que este es un momento de preocupación para los clientes y agradecemos la rápida respuesta y el duro trabajo de la Policía. Vamos a seguir colaborando con esta investigación”, precisó hoy el portavoz de la compañía.
TalkTalk, que ofrece servicios de telefonía y banda ancha en el Reino Unido, había informado la semana pasada de que sufrió un “ataque significativo y sostenido” hacia sus servidores.

La directora ejecutiva de la compañía, Dido Harding, también explicó que ella misma había sido contactada por los presuntos autores del ataque, que le habían “pedido dinero”.

Source Article from http://www.informador.com.mx/internacional/2015/622379/6/detienen-a-adolescente-de-15-anos-por-ciberataque-a-talktalk.htm