Edición Numero 1680
Home | Acerca de | Suscribir | Premios | Contactenos | Legales
VisualNews HyperData BIZ | VisualNews HyperData TIC | Semaforo HyperData
En Facebook: www.facebook.com/mario.pincus
En Twitter: @visualnews @HyperDataMedia @MarioPincus
En LinkedIn: https://www.linkedin.com/in/mario-noe-pincus-volin-20238a1

Si de verdad quiere saber lo que sucede en Argentina
ingrese a
https://www.facebook.com/mario.pincus
Cumpla con la cuarentena. Quedese en su casa!

Director General
Mario Noe Pincus Volin

En el Recuerdo
Carolina Volin de Pincus


 

Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID 19

 

   
  ESET Latinoamérica advierte por campañas de phishing y de distribución de malware que se aprovechan de la zpreocupación por el avance de la pandemia para engañar a los usuarios.

ESET Latinoamérica, advierte por un gran incremento de campañas maliciosas en las que los cibercriminales intentan aprovecharse de la situación del coronavirus para comprometer a los usuarios.

En estos últimos días también se han registrado ciberataques a organismos o instituciones de salud que tienen un rol significativo en la lucha para evitar el avance de la pandemia, como el ciberataque al Hospital Universitario de Brno, en República Checa, en el cual funciona uno de los 18 centros de pruebas sobre el coronavirus en ese país, o el ataque de DDoS al Departamento de Salud Estados Unidos.

Desde ESET España alertaron esta semana sobre un correo de phishing, en un correcto español, que hace alusión a la preparación de una vacuna casera para evitar la enfermedad. El falso correo incluye un adjunto que contiene la supuesta lista de elementos necesarios para preparar la falsa vacuna, que esconde un troyano. Asimismo, ESET también detectó una versión igual en un correo en portugués.

Además, se identificó un correo relacionado a otra campaña de ingeniería social, aparentemente dirigida a usuarios de Perú, ya que hace referencia al Organismo Técnico de la Administración de los Servicios de Saneamiento (OTASS) y refiere a la urgencia en el pago de facturas debido al brote de COVID-19. El correo incluye un archivo adjunto malicioso que esconde un troyano.

Hace unos meses ESET publicó un análisis sobre Casbaneiro, un troyano bancario que afecta principalmente a países como México y Brasil y se detectó actividad reciente con una campaña en la que los operadores de este troyano están aprovechando COVID-19 para infectar a los usuarios. Josep Albors, especialista de ESET, analizó una campaña distribuida a través del correo que contiene un enlace mediante el cual se invita a obtener más información sobre el coronavirus y cómo prevenir la enfermedad. El enlace descarga un instalador MSI, y durante la ejecución del instalador se conecta a un servidor C&C y se descarga un ejecutable malicioso, Casbaneiro, el cual busca de robar información del sistema.

A su vez, se descubrió un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Denominado CovidLock, esta aplicación, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, tras analizar este el dominio sospechoso, se identificó que la app ocultaba un ransomware para Android que bloquea a la víctima el acceso al dispositivo, al cambiar la contraseña que utiliza el usuario y asi secuestrando el teléfono. Luego despliega a la víctima un mensaje en el cual amenaza con robar y enviar la información que contiene el dispositivo a cambio del pago de $250. Según el investigador de ESET, Lukas Stefanko, quien analizó la amenaza, quienes hayan sido víctima de este ransomware podrán desactivarlo usando el código de desbloqueo “”4865083501”.

“A la preocupación que ha generado el avance de COVID-19, los usuarios y empresas deben estar atentos a estos engaños que crecen día a día, sobre todo en momentos como los actuales donde muchas empresas han tomado la medida de que los empleados trabajen de manera remota para permanecer en sus casas. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles, actualizar los sistemas y evitar dar clic sin a cualquier enlace sin antes chequear que sea seguro, De esta manera podemos disfrutar de Internet de manera segura.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por ultimo, y a raiz del contexto social que estamos atravesando, ESET Latinoamérica anuncia la realización de un encuentro online titulado “COVID-19: Cómo mantener una organización productiva y a la vez segura“. El mismo se realizará el miércoles 25 a las 14:00hs. -03 GMT y para participar se debe registrar aquí: https://attendee.gotowebinar.com/register/75279568734247180?source=PR

Además, ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea. De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET:

https://www.welivesecurity.com/la-es/2020/03/18/crecen-campanas-malware-aprovechar-temor-covid-19/

Recomendaciones de seguridad para el teletrabajo en tiempos de COVID 19

Dado que muchos empleados deberán trabajar desde su casa debido el avance de la pandemia de COVID-19, ESET Latinoamérica comparte recomendaciones para que las organizaciones puedan mantenerse productivas y a la vez seguras.

El brote de coronavirus (COVID-19) ha sido oficialmente clasificado como una pandemia por la Organización Mundial de la Salud (OMS), lo que significa que la infección se está acelerando en varios países al mismo tiempo. Las grandes compañías, como Google y Microsoft, están alentando u ordenando a sus empleados que trabajen de manera remota desde sus casas. Para muchas otras empresas y organizaciones, fundamentalmente las PyMEs, es probable que la situación sea diferente.

En este sentido, desde ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, se analiza la situación y comparten recomendaciones para que la organización pueda mantenerse productiva y a la vez segura. Para ser productivo, hay requisitos comunes que todos los trabajadores remotos necesitan: Una computadora, buena conexión a Internet, aplicaciones de chat y para realizar videoconferencia, un espacio de trabajo dedicado (preferiblemente) y un teléfono (opcional, ya la mayoría de las aplicaciones de chat permiten realizar llamadas directas).

“Es importante destacar que las empresas y organizaciones también deben prepararse a sí mismas y también a sus empleados para enfrentar los riesgos vinculados a la ciberseguridad con el trabajo remoto.“, destaca Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET advierte cuales son algunos de los desafíos que deben abordarse desde las corporaciones:

1. Seguridad física de los dispositivos de la empresa

Siempre que los colaboradores no tengan presente las medidas de seguridad, estarán exponiendo a un mayor riesgo los dispositivos de la empresa. Los dispositivos deben protegerse contra pérdidas y robos con opciones como:

El cifrado de disco completo garantiza que, incluso al estar en las manos equivocadas, no se puede acceder a los datos de la compañía.
Contraseña seguras para iniciar sesión, establecer la suspensión del equipo según el tiempo de inactividad y no dejar notas con contraseñas pegadas al equipo, como punto básico.

2. Entorno tecnológico del hogar

Lo ideal sería auditar las vulnerabilidades del entorno doméstico antes de conectar los dispositivos de trabajo, este es un excelente momento para tomar medidas para asegurarlos con contraseñas seguras y actualizando tanto el firmware como el software a las últimas versiones disponibles.

3. Acceso a la red y sistemas de la compañía

Tanto al correo electrónico basado en la nube como a información interna, los trabajadores necesitan acceso a la red de la organización:

Se recomienda que esto solo se permita desde un dispositivo que sea propiedad de la organización, para que el dispositivo conectado esté bajo el control del equipo de tecnología y seguridad. En caso de utilzar un equipo personal, aplicar antimalware, firewalls, etc., la misma política de seguridad que se aplica para una computadora administrada por la organización, si es necesario, proporcionar al usuario una licencia para las mismas soluciones utilizadas en los dispositivos propiedad de la organización.
Utilizar siempre una VPN para conectar trabajadores remotos a la red interna de la organización y así evitar ataques de Manin-the-Middle, dado que el tráfico fluirá a través de redes públicas.
Considerar el uso de máquinas virtuales para proporcionar acceso: esto mantiene al empleado en un entorno controlado y limita la exposición de la red de la empresa al entorno doméstico.
Evitar el uso de dispositivos externos, como los de almacenamiento USB o dispositivos periféricos. Limitar la capacidad de almacenar, descargar o copiar información, ya que una brecha de datos puede ocurrir desde cualquier dispositivo que contenga datos confidenciales de la compañía.
La autenticación multifactor (MFA) garantiza que el acceso, ya sea a servicios basados en la nube o acceso completo a la red, sea solo por usuarios autorizados. Siempre que sea posible, use un sistema basado en aplicaciones o en un token de hardware para generar códigos únicos que otorguen acceso autenticado.

4. Herramientas colaborativas y procesos de autorización

Utilizar herramientas colaborativas para protegerse contra instrucciones o transacciones no autorizadas. Es probable que los ciberdelincuentes aprovechen la oportunidad de que muchas organizaciones implementen el teletrabajo para lanzar ataques de Business Email Compromise (BEC). En estos casos un actor malintencionado envía un mensaje falso, catalogado como urgente, solicitando la transferencia inmediata de fondos, sin la posibilidad de validar la solicitud en persona. Asegurarse de utilizar los sistemas de videoconferencia / chat como parte formal del sistema de aprobación para que la validación se realice “en persona”, incluso cuando sea remota.

5. Capacitación

Hay numerosas estafas circulando que utilizan el tema sobre COVID-19 de distintas maneras. Las capacitaciones de concientización sobre seguridad informática suelen ser un requisito anual en las oficinas y sería prudente hacer un repaso para ayudar a evitar el error humano que los ciberdelincuentes buscan.

6. Soporte y gestión de crisis

En el apuro por proporcionar acceso remoto, no sacrificar la ciberseguridad o la capacidad de administrar sistemas y dispositivos. Brindar soporte a los usuarios que trabajan de manera remota es esencial para garantizar un funcionamiento sin problemas, tanto con el área de soporte de TI como para la gestión de crisis si se enfrentan a problemas inusuales o si sospechan que podrían ser el resultado de una brecha.

Además, ESET recomienda su guía de teletrabajo para empresas enfocada en aspectos de seguridad, así como #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.

Acerca de ESET


Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Jena, Buenos Aires, México DF y San Pablo. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.

 
 
 

 

Copyright (c) 2020 Mario Noe Pincus Volin - HyperData Media
HyperData | HyperData Media | VisualNews | VisualNews HyperData
Una Nueva Manera de Ver las Noticias | Atache | El Punto en la Noticia

son Marcas Registradas por Mario Noe Pincus Volin