Cinco ciberataques que han hecho temblar el mundo en 2017

Un hacker con capucha.

Los ciberataques son uno de los riesgos globales más importantes, tal y como señala el Foro Económico Mundial, que desde 2014 lo incluye entre las grandes amanazas, junto al cambio climático, el desempleo o las catástrofes naturales.

El cibercrimen tiene un impacto global en la economía de entre 350.000 millones y un billón de dólares, según un estudio elaborado por McAfee. Solo en España, el coste medio de un ciberataque rondó los 75.000 euros, lo que supone un total de 14.000 millones de euros para las empresas, según cifras del Instituto Nacional de Ciberseguridad. Además, cada día son atados entre 100.000 y 120.000 equipos en España.

Los ciberataques más graves

Es una realidad, vivimos en un entorno rodeado de ciberamenazas, cada vez más desarrolladas y avanzadas y este año ha sido una prueba de ello. Por ese motivo, desde IMF Business School han querido analizar cinco ciberataques que han hecho temblar al mundo este 2017:

1. El pasado 7 de marzo, la CIA sufría la filtración de un archivo de datos con más de 8.000 documentos presuntamente robados a manos de Wikileaks, ataque denominado Vault7. El contenido de estos archivos era primordial ya que hablaban sobre operaciones de espionaje y herramientas de hackeo como vulnerabilidades de iOS, errores de Windows y la posibilidad de convertir Smart Tv en dispositivos de vigilancia.

2. Solo unos meses después ocurría el mayor ataque masivo hasta la fecha que llegó a afectar a un centenar de países, hablamos del ransomware WannaCry. Precisamente las primeras alertas sobre este ciberataque llegaron el 12 de mayo a través de la sede madrileña de Telefónica que ordenó a todos sus trabajadores apagar todos los equipos al detectar esta acción criminal en su intranet. El Servicio Sanitario Británico, la multinacional francesa Renualt, el sistema bancario ruso o el sistema ferroviario alemán, fueron algunas de las víctimas de este ataque. Afortunadamente, el potente ransomware presentaba algunas debilidades y se pudo detener su expansión mundial.

3. Sin embargo, mayo no terminaba ahí. Dos días antes de la segunda vuelta presidencial de Francia, hackers filtraban un total de 9Gb de correos electrónicos del partido entonces candidato a la presidencia liderado por Emmanuel Macron. La operación se asemejaba al esquema de ciberataque llevado a cabo meses antes contra la campaña de Hillary Clinton.

4. En junio, tenía lugar otra ola de ataques de ransonware similar al Wannacry, pero más avanzado, conocida como Petya. Aunque este ciberataque también afectó a numerosos países, los investigadores sospechan que el objetivo principal era Ucrania, ya que fue la víctima que vio más afectada su infraestructura.

5. Otro cibercrimen que destacar es el sufrido por la empresa estadunidense de información sobre solvencia crediticia, Equifax, quién confirmó un acceso ilegal a sus bases de datos, entre los meses de mayo y julio, que pudo haber expuesto la información de aproximadamente 143 millones personas sobre números del Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, números del carné de conducir de las personas afectadas.

Aunque es común pensar que estos ciberataques van dirigidos a grandes empresas, hay estudios que demuestran que más del 43% de los ciberataques tienen a las pymes europeas entre sus objetivos. Para Carlos Martínez, presidente de IMF Business School, “los ciberataques cada vez son más comunes y sus objetivos muy diferentes. No sabemos qué sucederá mañana, por eso, debemos estar formados y preparados porque esa es nuestra única defensa”.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia-internet/noticias/8813895/12/17/Cinco-ciberataques-que-han-hecho-temblar-el-mundo-en-2017.html

Cinco ciberataques y ‘hackeos’ de series y películas que podrían ocurrir en la vida real

Source Article from http://www.eleconomista.es/tecnologia/noticias/8548413/08/17/Cinco-ciberataques-y-hackeos-de-series-y-peliculas-que-podrian-ocurrir-en-la-vida-real.html

El número de ciberataques crece un 40% en el segundo trimestre de 2017 respecto al anterior

Source Article from http://www.eleconomista.es/tecnologia/noticias/8531582/08/17/El-numero-de-ciberataques-crece-un-40-en-el-segundo-trimestre-de-2017-respecto-al-anterior.html

Ciberataques millonarios: las nuevas (y mejores tácticas) para desplumar a los bancos

La ciberdelincuencia se encuentra en auge en los últimos tiempos debido a dos factores fundamentales: cada vez es más accesible acceder a ciertas herramientas al tiempo que es un negocio muy rentable y atractivo.

Desde Panda Security explican que en los últimos años, los ciberdelincuentes han dado con nuevas y mejores tácticas de ataque para aumentar sus beneficios, lo que lleva a pensar en una nueva etapa de lo que se ha bautizado como robos cibernéticos.

Sin embargo, ante el auge de las amenazas cibernéticas cabe preguntarse ¿dónde se encuentran las grandes cantidades de dinero? pues más allá de los ataques a los usuarios, la compañía de ciberseguridad es clara: en las propias entidades financieras.

Por ello, Panda Security ha realizado un informe que analiza las principales tendencias de la actividad en ciberdelincuencia financiera donde recomienda cómo evitar ataques avanzados contra usuarios de banca online y en las propias entidades bancarias.

Aunque últimamente han sido especialmente sonados los ataques a SWIFT, el canal que usan los bancos para realizar transferencias, hasta ahora las víctimas de estos ataques han sido siempre los clientes de entidades financieras, al ser el punto más débil de la cadena y el que más sencillo resulta comprometer. Sin embargo, en los últimos dos años se han visto visto como los grupos de delincuentes buscan dinero atacando otras tres columnas:

Cajeros automáticos. Tras los usuarios son el siguiente eslabón más débil ya que al fin y al cabo son ordenadores corruptibles. Se han producido varios casos en los que los ciberdelincuentes han logrado hackearlos para obtener dinero directamente o bien clonar las tarjetas.

Terminales de pago de venta (TPV). Se han desarrollado varios sistemas de malware que permiten robar la información de las tarjetas de crédito que se han usado en estos terminales y pasar posteriormente cargos ficticios o realizar transferencias.

Bancos. Además de atacar Swift, las acciones más sofisticadas -y también más rentables- son las que van directamente contra las entidades bancarias. Necesitan muchos recursos y planificación, pero se pueden robar millones de una sola vez.

Formas de actuar

El auge de los ciberdelincuentes ha provocado que las organizaciones internacionales planteen acciones para fortificar los bancos y entidades contra las amenazas que logran cada vez más éxito. Sin embargo, el uso de malware para Android aumenta entre los delincuentes, incrementando el número de víctimas de los tradicionales phishing y troyanos bancarios que pueden provocar puertas traseras para acceder a información clave.

A pesar del refuerzo en los sistemas de seguridad, existen una cantidad de formas avanzadas que pueden comprometer cantidades ingentes de información sensible de los bancos. Principalmente se logran a través de tres vías:

Phishing. Quizá la más conocida. Se crea un señuelo en una URL falsa que se hace pasar por un banco para obtener los datos y suplantar la identidad.

Troyanos bancarios. Sin que el usuario lo sepa, se cuela en el ordenador e instala varias aplicaciones para que los hackers controlen el equipo y puedan robar información clave, ya sea del usuario o de un trabajador de un banco.

Keylogger. Es un malware más sofisticado que el troyano. Es capaz de recoge, guarda y envía todas las pulsaciones realizadas por el usuario con su ordenador, con lo que luego se puede ‘exprimir’ esos datos para recabar información y actuar.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/8433455/06/17/Ciberataques-millonarios-asi-son-las-nuevas-tendencias-que-buscan-desplumar-a-los-bancos.html

Ciberataques millonarios: así son las nuevas tendencias que buscan desplumar a los bancos

La ciberdelincuencia se encuentra en auge en los últimos tiempos debido a dos factores fundamentales: cada vez es más accesible acceder a ciertas herramientas al tiempo que es un negocio muy rentable y atractivo.

Desde Panda Security explican que En los últimos años, los ciberdelincuentes han dado con nuevas y mejores tácticas de ataque para aumentar sus beneficios, lo que lleva a pensar en una nueva etapa de lo que se ha bautizado como robos cibernéticos.

Sin embargo, ante el auge de las amenazas cibernéticas cabe preguntarse ¿dónde se encuentran las grandes cantidades de dinero? pues más allá de los ataques a los usuarios, la compañía de ciberseguridad es clara: en las propias entidades financieras.

Por ello, Panda Security ha realizado un informe que analiza las principales tendencias de la actividad en ciberdelincuencia financiera donde recomienda cómo evitar ataques avanzados contra usuarios de banca online y en las propias entidades bancarias.

Aunque últimamente han sido especialmente sonados los ataques a SWIFT, el canal que usan los bancos para realizar transferencias, hasta ahora las víctimas de estos ataques han sido siempre los clientes de entidades financieras, al ser el punto más débil de la cadena y el que más sencillo resulta comprometer. Sin embargo, en los últimos dos años se han visto visto como los grupos de delincuentes buscan dinero atacando otras tres columnas:

Cajeros automáticos. Tras los usuarios son el siguiente eslabón más débil ya que al fin y al cabo son ordenadores corruptibles. Se han producido varios casos en los que los ciberdelincuentes han logrado hackearlos para obtener dinero directamente o bien clonar las tarjetas.

Terminales de pago de venta (TPV). Se han desarrollado varios sistemas de malware que permiten robar la información de las tarjetas de crédito que se han usado en estos terminales y pasar posteriormente cargos ficticios o realizar transferencias.

Bancos. Además de atacar Swift, las acciones más sofisticadas -y también más rentables- son las que van directamente contra las entidades bancarias. Necesitan muchos recursos y planificación, pero se pueden robar millones de una sola vez.

Formas de actuar

El auge de los ciberdelincuentes ha provocado que las organizaciones internacionales planteen acciones para fortificar los bancos y entidades contra las amenazas que logran cada vez más éxito. Sin embargo, el uso de malware para Android aumenta entre los delincuentes, incrementando el número de víctimas de los tradicionales phishing y troyanos bancarios que pueden provocar puertas traseras para acceder a información clave.

A pesar del refuerzo en los sistemas de seguridad, existen una cantidad de formas avanzadas que pueden comprometer cantidades ingentes de información sensible de los bancos. Principalmente se logran a través de tres vías:

Phishing. Quizá la más conocida. Se crea un señuelo en una URL falsa que se hace pasar por un banco para obtener los datos y suplantar la identidad.

Troyanos bancarios. Sin que el usuario lo sepa, se cuela en el ordenador e instala varias aplicaciones para que los hackers controlen el equipo y puedan robar información clave, ya sea del usuario o de un trabajador de un banco.

Keylogger. Es un malware más sofisticado que el troyano. Es capaz de recoge, guarda y envía todas las pulsaciones realizadas por el usuario con su ordenador, con lo que luego se puede ‘exprimir’ esos datos para recabar información y actuar.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/8433455/06/17/Ciberataques-millonarios-asi-son-las-nuevas-tendencias-que-buscan-desplumar-a-los-bancos.html

Las empresas españolas cerrarán 2016 habiendo recibido más de 25.000 ciberataques

Las organizaciones que realizan los ciberataques son cada vez más profesionales y sus recursos más cualificados. Entre sus motivaciones destacan las causas económicas, ideológicas, personales o de venganza. Todo esto provoca que las empresas españolas vayan a cerrar el año recibiendo más de 25.000 ciberataques.

MADRID, 15 (Portaltic/EP)

Las estimaciones del Centro Nacional de Inteligencia (CNI) indican que las empresas españolas cerrarán 2016 con más de 25.000 ataques, lo que supone un incremento del 64% en pymes y del 44% en grandes compañías, desde 2014. Según el análisis realizado por Techco Security, las organizaciones del cibercrimen están cada vez más profesionalizadas y se aprovechan de un “vacío legal”, que en muchos países facilita la impunidad de los ciberdelincuentes.

Techco Security, la compañía internacional dedicada a sistemas electrónicos de seguridad y protección contra incendios, ha realizado un análisis en el que desvelan las claves y motivaciones que siguen los hackers a la hora de llevar a cabo ataques cibernéticos.

Las causas por las que se realizan los ataques en Internet son variadas. Pueden responder a que las empresas cuenten con información valiosa para otros; por interés en vulnerar la información por motivos económicos, ideológicos, personales, estratégicos o políticos; o bien porque las compañías tienen vulnerabilidades a través de las cuales pueden ser atacadas, ya sean técnicas, organizativas o personales.

Además, estas agresiones se producen especialmente por descuidos, errores o negligencias del personal en el manejo de la información, por accesos indebidos, por engaños al empleado a través de páginas web trucadas, por conspiración del personal interno, por actuación directa maliciosa de los trabajadores o por explotación de vulnerabilidades técnicas por externos.

El informe también alerta de que los principales riesgos que sufren las pymes y grandes compañías ante estos ciberataques son: robo y alteración de información, falsificaciones, suplantación de la identidad, fraudes, estafas, corrupción, espionaje, sabotajes en procesos industriales, pérdidas de reputación o pérdidas económicas directas, entre otros.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7961284/11/16/Las-empresas-espanolas-cerraran-2016-habiendo-recibido-mas-de-25000-ciberataques.html

Advertencias y consejos ante posibles ciberataques en los Juegos Olímpicos de Río

Ya están aquí lo Juegos Olímpicos de Río de Janeiro 2016. Miles de personas de todo el mundo acudirán a Brasil para disfrutar de uno del acontecimiento más importante en el mundo del deporte profesional. Mientras unos piensan en pasarlo bien y disfrutar de las competiciones, los ciberdelincuentes se frotan las manos al ante la posibilidad de optar a su particular ‘oro’.

MADRID, 5 (Portaltic/EP)

A los múltiples problemas con los que las delegaciones se encuentran en las villas olímpicas –robos o edificios sin terminar–. Debemos señalar el cuidado que los turistas deben tener a la hora de realizar pagos y transacciones en el país sudamericano, ya que, según recoge en un informe Kaspersky Lab, los ciberdelincuentes han perfeccionado sus tácticas para robar la mayor cantidad de dinero posible.

Tras un análisis detallado y exhaustivo, la compañía ha desarrollado un listado recogiendo los ciberdelitos, más frecuentes, a los que se podrían enfrentar los turistas que acuden a los Juegos Olímpicos. Tras señalarlos, la empresa aporta algunos consejos para evitarnos más de un disgusto.

Peligro del ‘phishing’ o suplantación de identidad

Los ciberdelincuentes ven los eventos deportivos como una época importante para conseguir nuevas víctimas y los Juegos Olímpicos no son una excepción. Por ese motivo, crean muchas webs falsas para robar datos personales de aficionados y empleados del Comité Olímpico Internacional (COI) que trabajan en Brasil.

Los datos bancarios también son un buen objetivo. Valiéndose de técnicas como correos electrónicos con falsos sorteos –de coches o entradas–, los cibercriminales consiguen los números de tarjetas de crédito de las victimas, ya que éstas, siguen las indicaciones que los correos dictan.

Para evitar sustos, a la hora de mandar credenciales por Internet, debemos verificar que el correo es oficial. No dar datos relevantes, como número de tarjetas de créditos o nombres completos, porque cuanta más información adquieran, más posibilidad de estafa existe.

Redes wifi peligrosas

La disponibilidad de tener tarifa de Internet en el extranjero –‘roaming’– es cara, por lo que los usuarios se conectan a redes WiFi gratuitas, convirtiéndose así, en un escenario perfecto para que los ciberdelincuentes obtengan información sobre los dispositivos que navegan por esas redes hackeadas.

Algunas zonas de Río que atraerán a multitud de turistas –Parque Olímpico, estadio de Maracaná, entre otros–, cuentan con 4.500 puntos de acceso a la red, ofreciendo ‘streaming’ multimedia de alta calidad. Aún así, 25 por ciento de las redes WiFi de los JJ.OO son vulnerables de ser atacadas por un ‘hacker’.

Si no es imprescindible, no te conectes a una red WiFi que no sepas que es segura. Asimismo, no realices ningún tipo de compra usando esa vía, ya que, la red podría no ser segura, por lo que, la información que estés aportando podría ser enviada directamente a los ciberdelincuentes.

Trampas en los USB de carga de batería

Cuando viajamos utilizamos nuestro móvil con mayor asiduidad –fotos, vídeos, buscar la ubicación de un hotel o restaurante–, por lo que la batería se agota más rápido. Para ayudar a los turistas ante esta situación, muchas ciudades invierten en puntos de carga repartidos en aeropuertos, supermercados o paradas de autobús.

En los puntos de carga que se establecen, puedes elegir entre varias opciones, desde utilizar el cable del propio terminar, un USB o usar un enchufe tradicional para conectar el cargador. Los expertos en seguridad se decantan por la última opción, ya que si conectas tu dispositivo a un puerto USB hackeado, los atacantes pueden acceder a tu terminal y descargar la información personal sin que te des cuenta.

Skimmers, cajeros falsos y clones

Los residentes en Brasil están familiarizados con los ‘skimmers’, conocidos allí por ‘chupacabra’, consistente en la instalación de un equipamiento especial en los cajeros automáticos para robar los datos de las tarjetas de crédito, para luego, clonar la banda magnética y acceder a la cuenta de los afectados.

Ante esto, no entregues tu tarjeta para que cobren las compras sin tu supervisión, pide que te acerquen el datáfono o acompáñalos hasta la caja, para así, no dejar de supervisar la tarjeta. Asimismo, antes de teclear tu PIN, debes asegurarte que la pantalla de pago, junto con el importe, es correcto. Aún si con estas precauciones, no tienes la total seguridad, paga con dinero en efectivo.

Todas estas prácticas son perfeccionadas por los ciberdeliencuentes que se aprovechan de la confianza del usuario para robarle, sin que éste, se de cuenta. Si a esto, le añadimos que muchas personas quieren comprar entradas –agotadas desde hace semanas– en el último momento, provoca que muchos deliencuentes creen páginas web donde venden –mediante ofertas y promociones– entradas falsas.

En general, Kaspersky Lab ha detectado más de 230 sitios registrados por ciberdelincuentes para llevar a cabo ‘phishing’, fraude y robo durante las olimpiadas. Por lo que, antes de que comiencen los primeros fuegos artificiales de la gala de inauguración, no viene mal recordar cómo se debe actuar para evitar que los ciberdelincuentes se hagan con nuestro ‘oro’.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/7751316/08/16/Advertencias-y-consejos-ante-posibles-ciberataques-en-los-Juegos-Olimpicos-de-Rio.html

España, entre los países de la UE más afectados por los ciberataques dirigidos

España se ha visto fuertemente golpeada por los ciberataques dirigidos en el último año. Las organizaciones españolas están sufriendo algunas de las peores pérdidas de datos que se están produciendo en Europa, estando relacionadas, en su mayoría, con el robo de tarjetas de crédito y datos personales.

MADRID, 3 (Portaltic)

Sin embargo, en vez de preocuparse por el cibercrimen, le están prestando más atención a las “prácticas de espionaje que ejerce sobre ellas la competencia”. Esta conclusión se extrae de la investigación correspondiente a España que ha sido encargada por Trend Micro a la consultora independiente Quocirca.

“The trouble at your door” es el estudio en el que han participado 600 organizaciones europeas procedentes de Alemania, España, Francia, Italia, Países Nórdicos y Reino Unido. En él, se pone de manifiesto que, independientemente de dónde procedan los ataques, las empresas españolas están entre las menos preparadas para defenderse ante este tipo de incidentes de seguridad en comparación con otras compañías europeas.

El objetivo de esta investigación es examinar el conocimiento y las experiencias relacionadas con los ciberataques dirigidos en las organizaciones europeas de diferentes sectores. El informe incluye una lista de los peores 40 ataques registrados en los últimos 12 meses y revela que los ataques dirigidos se han convertido en una preocupación para la gran mayoría de empresas. Casi una cuarta parte de las corporaciones participantes en el estudio aseguró que estos ataques son inevitables en la actualidad, y más de una quinta parte de los encuestados ha admitido haber sufrido un robo de datos recientemente.

Sin embargo, a pesar de que el panorama pueda parecer oscuro, las organizaciones pueden tomar medidas efectivas para contrarrestar el impacto de estas amenazas. “El despliegue de una serie de medidas de seguridad ‘antes, durante y después de’ reduce las posibilidades de convertirse en víctima en primer lugar y, cuando se produce un incidente, permite minimizar las pérdidas de datos, daños de reputación y costes. Contar con estrategias y planes de respuesta es vital cuando ocurre lo inevitable”, aseguran desde Trend Micro.

Entre los diferentes sectores de actividad analizados, el de las TI es el que concentra el mayor número de ataques, posiblemente debido al conocimiento de los trabajadores tienen sobre el problema de las ciberamenazas. Sin embargo, éste es el sector mejor preparado para combatir tal situación. Servicios Financieros, Administración Pública y Retail, le siguen de cerca: en todos ellos existe un tratamiento amplio de datos personales y/o información relacionada con tarjetas de pago.

Según la investigación, las empresas enmarcadas en el sector Utilities deberían estar más concienciadas e incrementar las medidas de seguridad puesto que las fugas de datos provocadas en este ámbito por los ataques dirigidos son altas. El estudio desprende que ningún sector debería sentirse muy confiado en relación a su seguridad.

OBJETIVO: ESPAÑA

La edición española de este estudio, correspondiente a 2015, analiza cómo están de preparadas las organizaciones para hacer frente a los ataques dirigidos en nuestro país en comparación con la media europea.

Así, se pone de manifiesto que el 10 por ciento de las corporaciones españolas se encuentran entre los 25 primeros puestos dentro del Top 40 de los peores ciberataques dirigidos. Por sectores, el de Retail fue el más afectado, seguido por Servicios Financieros, Transporte (clasificación que incluye los servicios de distribución y logística) y Utilities.

Estos ciberataques dirigidos han sido los que peores consecuencias han tenido para los negocios en términos de daños a la reputación, pérdida de datos y/o costes económicos. El informe revela que Alemania se distancia de la media europea en todas las regiones.

Por otro lado, de las 600 organizaciones europeas participantes, un total de 369 compañías afirman haberse visto afectadas por ciberataques dirigidos durante los últimos 12 meses. Por su parte, 95 corporaciones confirmaron no estar completamente seguras de haber estado expuestas a un ataque dirigido. Las 136 restantes creen que no se han visto afectadas en ningún momento por estas amenazas.

En términos generales, de estas 369 empresas europeas que se han enfrentado a ataques de seguridad, 251 confirman que, al menos, un ataque se ha realizado con éxito; 133 sufrieron robo de datos o vieron como su información no estaba segura, mientras 64 informaron de daños significativos o serios para su reputación.

El 70 por ciento de las organizaciones que afirman haber sido atacadas, apuntan que el número de incidentes creció en el último año, mientras que menos del 5 por ciento dicen lo contrario. Sin embargo, es un hecho que, a más número de ataques, mayor probabilidad hay de que uno o varios tengan éxito y, por tanto, se traduzca en daños reales para la empresa.

Las organizaciones españolas están ligeramente por debajo de la media a la hora de creer que han sido el blanco de ataques dirigidos exitosos. A pesar de ello, los ataques que llegan a buen puerto pueden provocar con mayor probabilidad importantes pérdidas de datos con las consiguientes pérdidas económicas.

En el último año se registraron 12 incidentes con robo de datos de tarjetas de pago en España, más que en cualquier otra región de Europa; igualmente, hubo 11 denuncias de robo de datos personales y se informó de 3 incidentes contra la propiedad intelectual entre las firmas españolas encuestadas. Según la investigación, sólo el 27 por ciento de los negocios nacionales cuentan con un plan de respuesta ante brechas de datos, el porcentaje más bajo de todos los mercados que participan en la investigación. El 18 por ciento de las corporaciones españolas afirmó haber sufrido serios daños a su reputación por un ataque dirigido en el último año.

El coste asociado a estos ciberataques en la región, en cada una de las empresas afectadas, fue de aproximadamente un millón de euros. Ocho de ellas admitió haber sufrido robos en importantes cantidades de tarjetas de pago y/o datos personales de sus clientes; las dos restantes no sabían si los datos habían sido robados.

¿QUÉ SE BUSCA?

Los cibercriminales suelen centrarse en el robo de tarjetas de pago y datos personales más que en la propiedad intelectual. A pesar de esto, los negocios españoles se preocupan más por el espionaje industrial a escala local, ya sea dentro de España o en la UE, con un total de 4,3 puntos en comparación con los 3,8 de media europea.

Esto contrasta con que España es la región que menos se preocupa por el cibercrimen (3,4 puntos) frente a los 4,3 del resto de Europa. Asimismo, es el país al que menos le inquieta la ingeniería social como vector de ataque, un método de lo más común empleado en los ataques dirigidos.

A pesar de este panorama, las organizaciones españolas son las menos propensas a considerar que los ataques dirigidos son inevitables; sólo el 6 por ciento opina esto frente al 24 por ciento del resto de países europeos participantes en la investigación.

La conclusión a la que llega Quocirca es que España está siendo fuertemente golpeada por los ataques dirigidos y las organizaciones españolas deberían estar haciendo mucho más para mitigar el problema.

“Poner en marcha algunas medidas ‘antes, durante y después de’ pueden minimizar tales pérdidas de datos, daños a la reputación y el coste global para el negocio de dichos ataques”, afirma el responsable de investigación de Trend Micro en Iberia, David Sancho.

“La amenaza de los ataques dirigidos no va a desaparecer, por lo que la única buena práctica pasa por estar preparados y contar con iniciativas, tecnologías y servicios en nuestras empresas que puedan medir y contrarrestar los efectos de forma considerable. El cibercrimen no va a desaparecer, pero sí se puede combatir”, explica, por su parte, el director general de Trend Micro Iberia, Tomás Lara.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/7195829/12/15/Espana-entre-los-paises-de-la-UE-mas-afectados-por-los-ciberataques-dirigidos.html

Tu web puede sufrir más de 5.000 ciberataques al mes: 7 pasos para prevenir y recuperar

Un estudio internacional sobre la seguridad en las aplicaciones más comunes para crear webs, como WordPress, Joomla, Drupal o Magento, ha detectado una media de 5.000 ciberataques por web alojada al mes. La mayoría de los usuarios no dispone de un plan de emergencia y desconoce cómo actuar en caso de ser hackeados, pero es posible reaccionar dando pasos como crear una copia de la web hackeada o poner el sitio en cuarentena.

MADRID, 12 (Portaltic/EP)

El análisis internacional de SiteGround ha detectado más de 1.000 millones de ataques cada mes a páginas de empresas, blogs y tiendas online alojadas en WordPress, Joomla, Drupal o Magneto. Los ciberataques más comunes son los ataques de fuerza bruta, vulnerabilidades derivadas de plugins o versiones de CMS anticuados, ataques de denegación de servicios (DOS y DDOS) e inserción de malware a través del robo de passwords, entre otros.

WordPress es una de las plataformas más populares del mundo y eso se refleja el TOP 5 (según número) de ataques analizados en el último mes:

– Ataques de fuerza bruta contra WordPress

– Ataques de fuerza bruta contra Joomla

– Vulnerabilidades del plugin WordPress Slider Revolution Responsive

– Vulnerabilidades vBulletin 5.1.2 SQL Injection

– Ataques arbitrarios contra algunos temas (plantillas) de WordPress como Awake, Construct, Dejavu, Echelon, Elegance, Fusion, Infocus, Mega, Method, Modular, MyRiad, Oakrealty, Persuasion, and Binary

– Vulnerabilidades del plugin TimThumb de WordPress

Aunque la amenaza es constante, con una media de 5.000 ciberataques por web alojada, cerca del 99,999% de los ataques son detectados y rechazados a nivel de servidor, pero siempre es preferible contar con un plan de prevención.

El director de SiteGround en Espapa, José Ramón Padrón, ha matizado que “la mayoría de los ataques son conocidos” y que los proveedores de hosting y webmaster disponen de herramientas “para prevenirlos y pararlos, pero los hackers simplemente tratan de realizar ataques a gran escala esperando tener suerte en algún punto y encontrar a un webmaster o hosting que ha sido demasiado lento para adoptar medidas de seguridad”.

Más allá de la detección y rechazo de ataques a nivel servidor, para combatir los ataques esta actividad se complementa con sistemas de alerta y monitorización preventiva, así como soluciones técnicas incorporadas por defecto para los propietarios de estas webs, explica SiteGround, “incluso si no tienen conocimientos técnicos y suelen descuidar las labores mínimas de mantenimiento periódico de los CMS y los plugins instalados para configurar la web”.

MEDIDAS PARA PREVENIR Y RECUPERAR

José Ramón Padrón apunta que “este estudio muestra que la seguridad en la creación de una página web debe ser prioritaria, igual que el mantenimiento periódico de un vehículo” puesto que “se trata de una batalla continua entre tu negocio, tienda online o blog y los ciberdelincuentes”.

Padrón explica que “el secreto está en contar con un plan B si finalmente sufres un ataque y eso solo lo consigues siendo precavido”. De esta forma, el análisis muestra entre sus conclusiones los consejos básicos para prevenir este tipo de ataques:

1.- Mantener actualizados permanentemente CMS, plugins y plantillas empleadas para crear una página web.

2.- Utilizar nombres de usuarios y contraseñas seguras, evitando utilizar palabras de diccionario o usar la misma para varios servicios o webs. Nunca usar como usuario “admin”.

3.- No compartir la contraseña con nadie.

4.- Disponer de copias de seguridad de tu web (preferiblemente diarias).

5.- Revisar periódicamente los permisos de los usuarios dados de alta en tu panel de administración y detectar la intrusión de desconocidos (a veces actúan durante meses sin que la empresa o cliente lo sepa).

6.- Revisar los permisos de acceso a tus carpetas o archivos de tu web.

7.- Instalar una regla .htaccess y restringir el acceso a tu panel de administración desde sólo algunos sitios, como tu propio ordenador o el de tus colaboradores.

Para los responsables de SiteGround existe de todos modos una máxima: “No hay ninguna web que sea infranqueable”, por lo que será necesario siempre disponer de un “Plan de Recuperación de un Desastre”, que se resumen en 7 pasos:

1.- No entrar en pánico

2.- Crear una copia de la web hackeada y del registro de actividad de los últimos tres meses para analizarlo con posterioridad.

3.- Poner tu sitio en cuarentena, alertando también a los buscadores para que no penalice tu posición en los mismos.

4.- Borrar los archivos maliciosos escaneando tu copia de seguridad o recurriendo a un especialista.

5.- Chequear la actividad de tu site para identificar la fuente del ataque o puerta de entrada.

6.- Resolver la brecha o vulnerabilidad que provocó el problema para evitar que se repita, borrando los pluging o vías de acceso inseguras.

7.- Quitar la cuarentena a tu sitio.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/7141695/11/15/Tu-web-puede-sufrir-mas-de-5000-ciberataques-al-mes-7-pasos-para-prevenir-y-recuperar.html