Cibercrimen aumenta durante pandemia de Covid-19.

17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 ha transformado diversas facetas de nuestras vidas y la delincuencia no es la excepción. Tradicionalmente el crimen se vive en las calles, durante el trayecto al trabajo o al salir de paseo, pero con la llegada de la cuarentena la cantidad de personas en las calles ha disminuido lo que reduce la cantidad de posibles víctimas. Sin embargo, esto no significa necesariamente que los delitos disminuyan, sino que, por el contrario, las modalidades del crimen se adaptan a la “nueva normalidad”.

Mientras la delincuencia callejera o tradicional ha disminuido, por el contrario, la ciberdelincuencia ha marcado máximos históricos. Por ejemplo, Check Point, empresa de ciberseguridad, señala que se ha producido un aumento del 30% en los ciberataques relacionados con COVID-19, con un promedio de 192.000 ciberataques documentados relacionados con el coronavirus por semana.

Los ataques con más incrementos son el phishing dirigido, el malware clásico y variedades específicas de ransomware. No sorprende el tipo de ataques que se incrementan, tan sólo es una respuesta al trabajo desarrollado desde casa, muchas veces con una red wifi vulnerables o con dispositivos no protegidos adecuadamente.

¿Cómo protegernos?

Es importante entender las dos principales formas de seguridad: la seguridad derivada del uso de herramientas tecnológica y la seguridad derivada del entendimiento y plena conciencia de las prácticas de riesgo por parte de los usuarios. Las formas de ataque de las que hemos hablado son una combinación de estos dos aspectos, malware especializado que usa los descuidos de los usuarios. Es por esto que recomendamos seguir una serie de pautas:

  • Configura adecuadamente tus dispositivos personales para uso corporativo.
  • Separar cuentas personales de las corporativas.
  • Instala un antivirus actualizado.
  • Descarga aplicaciones corporativas solo permitidas por tu organización.
  • Pon atención a la seguridad y fiabilidad de las páginas webs que visitas.

Por seguridad, no hagas clic en ningún enlace ni descargues archivos relacionados con Covid-19 si estás en sitios web sospechosos. Todos los reportes los puedes encontrar en fuentes oficiales. Lo mismo aplica para las redes sociales, presta atención y sentido común, contrasta siempre la información con fuentes oficiales. No compartas ni hagas clic si no estás seguro de la veracidad de la información. En caso de estar ante una estafa, ponte en contacto con las autoridades y repórtalo.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
25/05/2020

Seguridad de los equipos multifuncionales.

Es de suma importancia que las empresas tomen acción en cuanto a [leer más]

4/05/2020

Pólizas de riesgo y buenas prácticas de Ciberseguridad durante la contingencia.

Ante el trabajo remoto que hacen las personas por la contingencia sanitaria [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

5 Amenazas cibernéticas a tu organización durante el home office.

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como la cuarentena, la sana distancia, el reforzamiento de las medidas básicas de higiene y las actividades laborales a distancia o home office. El trabajo a distancia se realiza gracias a herramientas digitales de telecomunicación como tabletas, smartphones y equipos de cómputo, y como todos sabemos, donde existe un dispositivo conectado a la red existen riesgos de seguridad. A continuación, te enumeramos las 5 amenazas cibernéticas que ponen en riesgo a tu organización o empresa cuando tu equipo realiza home office.

  1. Equipos de cómputo caseros deficientes. Por lo general, el equipo que usamos en casa no cuenta con las mismas precauciones de seguridad como el equipo que usamos en la oficina. En el trabajo contamos con un área dedicada al mantenimiento y soporte, pero en casa muchas veces no somos tan estrictos con actualizaciones y programas antivirus. Vigila que tu equipo cumpla con las medidas básicas de ciberseguridad tanto en computadoras como en redes wifi.
  2. Redes inalámbricas inseguras. Vigila que tu equipo cuente con acceso a una red segura, sobre todo si realizan intercambio de archivos. Utilicen una red privada virtual (VPN), ya que incluso si logran interceptar tu conexión, los datos estarán cifrados de forma segura. Y no olvides desactivar la función de uso compartido, es poco probable que quieras compartir tus documentos en una red poco segura. En lo posible, eviten conexiones públicas y gratuitas para no comprometer la información de la empresa.
  3. Personal no calificado. Considera que no todo tu equipo tiene experiencia trabajando a distancia, y menos experiencia quizá en optimización de equipos de computo y ciberseguridad. Proporciona apoyo técnico a todo aquel miembro del equipo que lo necesite todo el tiempo, eso incrementará su productividad. Establece cursos y campañas de concientización y buenas prácticas para reducir el robo de información y otros riesgos.
  4. Perfiles de acceso vulnerables. Si cuentas con algún ecosistema digital, como una intranet por ejemplo, verifiquen las cuentas del equipo y los perfiles con acceso a tu plataforma. Configura los controles de acceso y las unidades compartidas.
  5. Uso de dispositivos personales. Usar el equipo propio en cuestiones de trabajo tiene ciertas ventajas como evitar la curva de aprendizaje al usar un equipo con el que estamos familiarizado, pero no debemos olvidar que, al igual que nuestra red, la ciberseguridad de nuestros dispositivos debe ser atendida si deseamos usarlos como herramienta de trabajo. Se recomienda realizar las rutinas de limpieza y desinfección cada cierto tiempo para asegurarse que la información de la empresa está en buenas manos.

Estas son tan sólo algunas de las tantas amenazas cibernéticas a las que ustedes y nosotros Grupo-Siayec estamos expuestos. Ser conscientes de los riesgos nos permitirá realizar estrategias de trabajo a distancia considerando buenas prácticas de ciberseguridad.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de [leer más]

7/02/2020

Ciberdelincuentes usan noticias sobre el Coronavirus para propagar malware.

En distintos momentos de la historia, los ciberdelincuentes han aprovechado temas populares [leer más]

Día de San Valentín y Ciberseguridad.

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de todo tipo de estrategias como ofertas falsas, links a sitios dudosos o la promesa de una inigualable aventura amorosa, es por ello que el Día del Amor y la Amistad es un día en el que la actividad maliciosa en la red incrementa.

Uno de los ejemplos de este incremento es el lanzamiento de nuevas plataformas sospechosas que aparentemente te ayudarán a encontrar pareja, pero tendrás que darles tu información personal y tus hábitos de navegación, información con valor en el mercado como lo son tus datos bancarios.  Las redes sociales y plataformas para encontrar pareja, como Tinder, por ejemplo, se ven repletas de riesgos y estafas, Dichas plataformas merecen una particular atención debido a la información personal, ubicación y medios de contacto que se muestran en ese tipo de perfiles. Se recomienda dedicar tiempo a las configuraciones de privacidad y seguridad de dichas aplicaciones y plataformas.

Tanto solteros como personas con pareja son blanco de engaños y fraudes. Los ciberdelincuentes aprovechan la euforia de esta fecha para atraer tráfico a sus sitios maliciosos. Por estas razones, Grupo Siayec te recomienda aplicar los siguientes consejos de ciberseguridad en esta fecha:

  • No abras correos electrónicos de remitentes desconocidos que incluyan ligas a sitios sospechosos.
  • Si te suscribes a redes sociales para conocer gente nueva, no des información personal delicada como dirección o números de contacto. Todas las redes incluyen formas de interactuar entre usuarios sin comprometer la privacidad.
  • Rechaza productos o servicios que no solicitaste.
  • No abras aplicaciones sospechosas. Usa sólo aplicaciones con alta reputación con certificados de seguridad que protejan tu información personal.
  • Verifica las políticas de privacidad de un sitio antes de proporcionar tus datos personales.
  • Desconfía de las apps que ofrecen funcionalidades no incluidas en aplicaciones para “ligar”.
  • No te encuentres con personas que no conoces en lugares solos, elige lugares públicos y familiares.
  • Desconfía de cualquier persona que insista en conocerte de forma exagerada o te pida reiteradamente datos personales.

Este 14 de Febrero que sólo te roben el corazón, no tus datos.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

7/02/2020

Ciberdelincuentes usan noticias sobre el Coronavirus para propagar malware.

En distintos momentos de la historia, los ciberdelincuentes han aprovechado temas populares [leer más]

Ciberdelincuentes usan noticias sobre el Coronavirus para propagar malware.

7/02/2020

Ciberdelincuentes usan noticias sobre el Coronavirus para propagar malware.

En distintos momentos de la historia, los ciberdelincuentes han aprovechado temas populares en los medios de comunicación para hacer que los usuarios lleguen a los sitios infectados y puedan robar, destruir, modificar o copiar datos. En recientes fechas, uno de los mayores que ha estado en los medios de comunicación, y ha sido usado para campañas de phishing, es todo lo relacionado con el coronavirus y los temores globales sobre su propagación.

Los ciberdelincuentes se están aprovechando de la preocupación generada en todo el mundo por el coronavirus, enfermedad originada en China, para propagar en Internet archivos maliciosos, desde virus troyanos hasta gusanos. Kaspersky, empresa de ciberseguridad, detectó malwares disfrazados de documentos relacionados con la enfermedad que hoy es considerada una emergencia internacional por la Organización Mundial de la Salud (OMS). Los archivos, señala la empresa, fueron disfrazados como pdf, mp4 o docx y los nombres están relacionados con instrucciones en video para protegerse del virus, avances de la enfermedad, procesos de detección del padecimiento e información sobre cómo mantenerse a salvo del virus.

De la misma forma como se usa el tema en internet para propagar malware, también se han detectado correos electrónicos titulados “Medidas de seguridad contra el coronavirus” con archivos descargables que encubren malware.

El objetivo de los ciberdelincuentes es jugar con el miedo genuino de la población para aumentar la probabilidad de que los usuarios hagan clic en un archivo adjunto o en un enlace entregado en una comunicación maliciosa, para causar una infección o para obtener un beneficio monetario.

Ante este panorama Grupo Siayec te aconseja lo siguiente:

  • Sólo visita los sitios web oficiales de los medios de comunicación reconocidos con información confiable y legítima.
  • Evita sitios sin certificado de seguridad y con información no verificada.
  • Evita enlaces sospechosos que prometan contenido valioso exclusivo.
  • Si descargas archivos, revisa la extensión del archivo.
  • Evitar la descarga de archivos con formatos .exe o .lnk., que no corresponden a documentos y archivos de video.
  • Estar atentos a correos electrónicos sospechosos y de remitentes no conocidos con direcciones sospechosas.
  • Mantén actualizado tu antivirus con protección en línea en dispositivos móviles y de escritorio.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de [leer más]

Los riesgos de usar redes inalámbricas públicas.

9/01/2020

Los riesgos de usar redes inalámbricas públicas.

Las redes públicas inalámbricas son todas aquellas redes que usamos para poder navegar en internet y visitar redes sociales en plazas, centros comerciales, parques, hoteles, cafeterías, transporte público y toda clase de comercios con un público cautivo con esta necesidad. Conectarse a este tipo de redes es muy tentador al ser una oportunidad para recibir o enviar correos electrónicos, monitorear las tendencias en redes sociales o simplemente navegar en internet de forma totalmente gratuita. Muchos establecimientos utilizan el “internet gratis” como un valor añadido a la experiencia de usuario.

Estas redes son visitadas cada día por infinidad de usuarios en lugares en los que la ciberseguridad no es una prioridad. Por esta razón, los cibercriminales a menudo espían estas conexiones públicas para interceptar y robar información de los usuarios, como datos bancarios, contraseñas de cuentas y cualquier otra información valiosa. Es por ello que antes de usar estos accesos de internet gratuito, se deben considerar algunos cuidados y recomendaciones para evitar ser víctima de ataques cibernéticos y hackeos. Sin importar el lugar o proveedor, todas las redes públicas gratuitas tienen cierto grado de riesgo.

Una de las amenazas más difundidas consiste en disfrazar enlaces falsos o configurados con malware o programas maliciosos con un nombre parecido al nombre de la red de la cafetería, el hotel o el recinto que ofrece la señal wifi gratuita. Lo ideal en todo caso es preguntar directamente con algún empleado el nombre de la conexión wifi y el punto de acceso.

Uno de los pasos más básicos en lo que respecta a la seguridad en Internet es revisar que los sitios lleven https, lo cual indica que es una conexión cifrada. Esto no quiere decir que una web https sea totalmente segura y esté fuera de peligro, pero al menos sabrá que la conexión es privada y segura.

Otra recomendación de seguridad básica consiste en evitar en la medida de lo posible compartir datos e información personal delicada mientras navegue en estas redes públicas. Debemos evitar registrarnos en sitios web donde existe la posibilidad de que los cibercriminales capten su identidad, sus contraseñas o su información personal, como sitios de redes sociales, servicios de banca en línea o cualquier sitio web que almacene información sobre su tarjeta de crédito.

Es muy importante proteger tus dispositivos adecuadamente con un antivirus o solución antimalware que debe ser actualizado con cierta regularidad, así como evitar conectarse o iniciar sesión en servicios de banca en línea o aplicaciones financieras o que contengan información personal y confidencial.

Finalmente, Grupo Siayec te aconseja protegerte también de los ataques no cibernéticos, es decir, debes cuidar tu información de gente sospechosa que intente ver tus contraseñas, las páginas que visitas o tu historial de navegación. Falta sólo una brecha en la ciberseguridad para poder robar tu información personal mientras navegas en la red de alguna cafetería. Nunca hay que dar por hecho que la red en la que estamos navegando es segura, cuestiona todo y no te conectes a un punto de acceso inalámbrico desconocido.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de [leer más]

Televisiones Inteligentes y Ciberseguridad.

9/01/2020

Televisiones Inteligentes y Ciberseguridad.

Uno de los avances tecnológicos más esperados que pronto serán una realidad es el Internet de las Cosas (IoT), el cual se compone de varios dispositivos domésticos con una conexión a Internet, como lo son los televisores, refrigeradores y lavadoras, entre otras cosas. Esta situación genera un volumen de datos que requieren protección cada vez más difícil de proporcionar. Esta tecnología ha dado paso al espionaje desde cualquier punto en el que nos encontremos si no sabes cómo usar esos dispositivos adecuadamente.

Los dispositivos mayormente usados en todos los hogares del mundo son sin lugar a dudas los televisores inteligentes. Dichos dispositivos vienen equipados con todo lo necesario para que cualquier hacker pueda hurgar en tu vida. Estos dispositivos generalmente se comercializan con micrófonos o cámaras que permiten controlar el dispositivo a través de la voz o usarlo para chatear por vídeo, funciones con las que anteriormente no contaban los televisores. La televisión se ha transformado mucho desde su invención, sin embargo, esta transformación también puede jugar en tu contra.

La oficina del FBI en Portland, Estados Unidos, publicó un aviso a los ciudadanos sobre los riesgos que implica el uso de televisiones inteligentes sin conocer sus características. Al descargar apps de video o streaming estamos brindando acceso a recursos que no deberían solicitar las apps como los son micrófonos, cámara e inclusive el control mismo del dispositivo, por lo que es importante ser cuidadosos con la descarga de aplicaciones y contenido que se tiene en televisión para evitar robo de información o en casos extremos ser víctimas de espionaje. Para hacer frente a estos riesgos, el FBI recomienda:

  • Conocer las características principales y secundarias de su televisor, una rápida búsqueda en Internet puede servir.
  • No depender de la configuración de seguridad predeterminada, utilice contraseñas y conozca cómo apagar los micrófonos y la cámara.
  • Si no puede apagar una cámara utilice un simple trozo de cinta negra sobre ella.
  • Verifique la capacidad del fabricante para actualizar su dispositivo con parches de seguridad.
  • Consulte la política de privacidad del fabricante del televisor y los servicios de transmisión que utiliza.
  • Si es víctima de un fraude cibernético, denúncielo en las oficinas correspondientes.

Grupo Siayec te recuerda que un hackeo puede implicar muchas cosas, desde sufrir incidentes menores como subir o bajar el volumen, hasta poner en riesgo tu integridad y la de tu familia. ¡Ciberprotégete!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Honda investiga supuesto ciberataque… que se pudo haber evitado.

El fabricante japonés de autos, Honda Motor Co., investiga un problema en [leer más]

17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

CoDI, la plataforma mexicana de cobros y pagos electrónicos.

9/01/2020

CoDI, la plataforma mexicana de cobros y pagos electrónicos.

CoDI es una plataforma de cobros y pagos digitales desde el celular, forma parte de las ocho acciones del Gobierno de México para impulsar el sector financiero y su modernización. Es una forma de cobro digital que hace uso del Sistema de Pagos Electrónicos Interbancarios (SPEI), que permite realizar en cuestión de segundos pagos electrónicos y transferencias de dinero de forma inmediata las 24 horas, los 365 días del año a través de Internet o la banca móvil .

Esta plataforma usará la tecnología de los llamados códigos QR y NFC, lo que permitirá que tanto comercios como usuarios, puedan realizar transacciones sin dinero en efectivo. Por un lado, los códigos QR (de respuesta rápida, por sus siglas en inglés) son un código de barras ordinario cuyos datos están guardados dentro de un cuadrado, mismo que permite almacenar una gran cantidad de información para después ser leída y mostrada desde una aplicación en un teléfono celular. Por otro lado, la tecnología NFC (comunicación de campo cercano) permite la transmisión de datos e información con la proximidad de dispositivos móviles entre sí, generalmente celulares y terminales punto de venta. Las tarjetas con tecnología NFC son menos vulnerables al fraude por falsificación, a diferencia de los plásticos con banda magnética ya que es prácticamente imposible de manipular o de clonar.

El objetivo principal de la transformación digital del sector financiero tiene como objetivo erradicar la desigualdad económica y acercar los servicios bancarios a toda la población mediante el aprovechamiento de las nuevas tecnologías, contar con medios de pago más eficientes y hacer más eficaz el ahorro. De acuerdo con la última Encuesta Nacional de Inclusión Financiera (ENIF 2018), alrededor de la mitad de la población adulta todavía no tiene una cuenta bancaria.

Uno de los temas que seguirá en la agenda de la banca en el 2020 según Luis Niño de Rivera, presidente de la A

sociación de Bancos de México (ABM), es el de la ciberseguridad, pues en los últimos años se registró un fuerte incremento en las transacciones electrónicas, lo que al mismo tiempo puede ser aprovechado por los delincuentes.

“La ciberseguridad hay que fortalecerla porque estamos creciendo aceleradamente en el mundo digital y eso requiere de mayor seguridad y protección”, dijo.

El Banco de México (Banxico) recientemente informó sobre el creciente número de incidentes cibernéticos, que derivaron en pérdidas millonarias para las instituciones financieras.

De igual forma, Luis Niño mencionó que la banca también seguirá trabajando en el 2020 en el desarrollo de prod

uctos y servicios digitales, además del CoDi, para que la población tenga la oportunidad de realizar transacciones más baratas y se pueda continuar con la baja en las comisiones que hoy cobra la banca.

El CoDi se puso en operación el 30 de septiembre del 2019, y a los últimos días de diciembre ya había más de 1.5 millones de cuentas enroladas. La expectativa del CoDi para el 2020 es muy grande, se espera que pueda llegar a la meta de 15 millones de cuentas enroladas a esta plataforma en el año.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de [leer más]

Medidas contra ciberataques en Black Friday

24/12/2019

Medidas contra ciberataques en Black Friday

El Black Friday y el Buen Fin son algunos de los mayores eventos relacionados con el consumo en la temporada navideña. Durante estas fechas las tiendas se ven abarrotadas por personas que buscan las mejores ofertas, sin embargo, el rito de asistir a una tienda física parece ser un fenómeno que comienza a cambiar a medida que el comercio electrónico crece. Esto hace que en esta temporada aumenten los ataques cibernéticos,una gran cantidad de transacciones generadas por las rebajas en productos y servicios que ofrecen muchos comercios en su modalidad de tienda en línea son blanco de los ciberatacantes. El crecimiento del comercio electrónico nos obliga a mantener y mejorar nuestras prácticas de ciberseguridad.

Durante el 2019, el número de ataques al comercio electrónico aumentó un 15% respecto al año anterior. En esta temporada se presenta un incremento en la probabilidad de ser víctima de un ataque de phishing financiero hasta en un 24% en comparación con el resto del año. Una de las técnicas que usan los ciberdelincuentes son el phishing donde envían correos con dominios muy similares a los sitios oficiales de las tiendas pidiendo que actualicen datos personales o números de tarjetas de crédito. Otra técnica es la suplantación de sitios web donde tienen el mismo diseño y contenido, se usa para propósitos de exfiltración de datos. Debemos revisar cuidadosamente que los sitios de compras cuenten con comunicación cifrada “https” así como un certificado válido emitido por una entidad certificadora, con esto garantizamos que nuestros datos viajarán de forma segura y no caeremos en ciberamenazas. Observa que tu navegador de internet marque los sitios que navegas como “seguros”. El certificado de seguridad (ssl) de cada página es imprescindible pues, si al clickar en el candado de la página este es de color verde, tus contraseñas e información privadas quedarán encriptadas como secretas. Observa bien los pagos permitidos, observa que haya más de un método para abonar el precio de tu compra. Desconfía de las webs que solo ofrecen transferencias bancarias, puesto que son el método más atacado. PayPal o el pago con tarjeta y posterior confirmación vía sms desde la web del banco son las más recomendables.

De igual forma, te recomendamos realizar tus transacciones desde una red privada, como la de tu casa, ya que hacerlo desde una red wifi pública te expone a hackeos que son muy fáciles para los ciberdelincuentes. Pueden quedarse con datos personales o de tarjetas de crédito que incluyas en tus compras.

De la misma forma en que las personas enfrentan riesgos en sus compras, las empresas y grupos comerciales también enfrentan riesgos durante esta temporada. De hecho, el 70% de los ciberdelitos están dirigidos a PYMES, y en sólo un año los ataques informáticos a empresas han aumentado un 130%.Para afrontar estas situaciones existen seguros específicos que permiten a las compañías protegerse ante estos problemas. Se trata de productos que pueden cubrir desde el asesoramiento legal y la investigación de la filtración, hasta los gastos de responsabilidad civil, la restauración de los equipos, la recuperación del software, las multas que se puedan generar a raíz del incidente, etcétera.

Ya seas un comprador individual o una compañía, Grupo Siayec te recomienda proteger todos los dispositivos que utilizas para realizar tus compras con actualizaciones y aplicaciones de seguridad. Es muy importante realizar copias de seguridad de tus datos regularmente para evitar que tus archivos personales se pierdan en caso de que seas objeto de un ciberataque. Finalmente, utiliza contraseñas únicas para cada cuenta online. Si te resulta demasiado complicado, utiliza un gestor de contraseñas.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de [leer más]

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos (Pemex) sufrió un ataque cibernético confirmado por la paraestatal. Trascendió a través de clientes distribuidores que un malware impidió las operaciones de comercialización con Pemex Transformación industrial. Algunos de sus clientes presentaron daños menores en el suministro de pipas de combustible. Fue hasta la noche del Lunes 11 de Noviembre que Pemex emitió un comunicado oficial en el que confirmó el ciberataque, mismo que afectó el funcionamiento de al menos el 5% de sus equipos de computo. El ataque fue neutralizado, señalaron.

«Petróleos Mexicanos opera con normalidad. El funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos, además de que se encuentran blindados«, aclaró el comunicado. «(…) Solicitamos su comprensión para reanudar en todo el país la facturación en todas las terminales de Pemex, desde ese día está trabajando personal para reinstalar el sistema y nos informan que hoy lunes quedará resuelto».

Técnicamente, la agresión ocurrió mediante una presunta variable de malware que incluso borra puntos de restauración de equipos. Dicho ataque no sólo ocurrió en el portal web sino también en todo el sistema de comunicación en terminales de almacenamiento, con lo que también asesores comerciales y administrativos suspendieron los servicios.

«En Innova Petromex se tiene el programa de la semana del lunes 11 al domingo 17 de noviembre del 2019, sólo quedamos a la espera de la activación del portal web de Pemex», indicaron.

Por otro lado, la Asociación Mexicana de Empresarios Gasolineros (Amegas) informó a sus estaciones de servicio agremiadas que a partir de este lunes a las 12:00 horas se comenzó a recibir gasolina Premium y Magna, así como diésel, sin que hubiera desabasto gracias a los inventarios de tres días con que cuentan las terminales de reparto de Pemex. «Desde el fin de semana se registró un problema en el portal web de Pemex Transformación Industrial que impidió el suministro de algunas pipas, pero desde este momento han salido embarques con facturas debidamente timbradas en la mayoría de las terminales de almacenamiento y esperamos que en unas horas más se regularice el suministro en todas las gasolinerías del país«, informó la Amegas.

Grupo Siayec les recuerda algunos puntos importantes para evitar ser víctimas de un ataque ransomware: si tienes acceso a copias de seguridad, crea con regularidad copias de la información importante (es recomendable que la copia de seguridad se almacene separada del equipo); forma a tus empleados y determina planes de contingencia, los empleados pueden convertirse en una línea de defensa o en la entrada de nuevas amenazas; dispositivos y sistemas actualizados, ya que la mayor parte del malware explota esta vulnerabilidad; ordenadores de escritorio y dispositivos móviles protegidos, en 2017 Google eliminó más de 700 mil aplicaciones dañinas de su PlayStore; y lo más importante tal vez, no pagar el rescate de información. En caso de que seas víctima de un ataque ransomware la recomendación general es no pagar la cantidad exigida, ya que no hay garantía de que recuperes el acceso a tus datos ni de que restos de malware puedan permanecer en tu equipo y ser reactivados.

Con estos sencillos pasos puedes mantener tus actividades y equipos lejos de ataques cibernéticos.
Si requieres orientación, ¡acércate a nuestros expertos!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Honda investiga supuesto ciberataque… que se pudo haber evitado.

El fabricante japonés de autos, Honda Motor Co., investiga un problema en [leer más]

17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

Continuarán ataques de ransomware en el sector hospitalario

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se están recuperando una semana después de sufrir un ciberataque de tipo ransomware. Expertos señalan que continuarán ataques similares.

El pasado 1 de Octubre del presente año, tres instalaciones que forman parte del Sistema de Salud DCH fueron blanco de ataques de ransomware. A pesar de haber pagado el rescate, el «proceso metódico de restauración del sistema» de los miles de servicios afectados continuó durante varios días posteriores. «Hemos estado utilizando nuestros propios archivos de copia de seguridad de DCH para reconstruir ciertos componentes del sistema, y ​​hemos obtenido una clave de descifrado del atacante para restaurar el acceso a los sistemas bloqueados«, escribió DCH en una actualización el sábado. «Hemos completado con éxito un descifrado de prueba de varios servidores, y ahora estamos ejecutando un plan secuencial para descifrar, probar y poner los sistemas en línea uno por uno. Esta será una progresión deliberada que priorizará los sistemas operativos primarios y las funciones esenciales para cuidados de emergencia

El portavoz de DCH, Brad Fisher, dijo a los medios de comunicación el sábado por la mañana que el rescate fue pagado, pero no reveló el monto ni cuándo se pagó. DCH tampoco estableció un cronograma sobre cuánto tiempo tomaría la restauración. A partir de otra actualización el lunes, los ataques ransomware del hospital seguían causando que las instalaciones afectadas rechazaran a los pacientes no críticos.

Los expertos dijeron que los hospitales continuarán siendo el foco del ransomware porque tienden a ser más propensos a pagar rescates para restablecer las operaciones lo más rápido posible.

Shawn Kanady, director de análisis forense digital y respuesta a incidentes en Trustwave SpiderLabs, dijo que cree que «los hospitales seguirán siendo un objetivo principal para el Ransomware en el futuro previsible«. «No todos pagan, por lo que los cibercriminales quieren atacar a las instituciones o empresas que serán las más perjudicadas porque se les colocará en una posición donde tendrán que pagar, como hospitales o municipios de la ciudad», dijo Kanady. «Bloquear sistemas vitales en un hospital podría significar literalmente vida o muerte. Imagine que un hospital no pueda realizar operaciones de emergencia porque los registros de pacientes y las bases de datos que los albergan están completamente encriptados».

Felix Rosbach, gerente de producto de la compañía de seguridad de datos Comforte AG, con sede en Weisbaden, Alemania, agregó que incluso si los hospitales tienen una estrategia de respaldo, «los recursos necesarios para hacer una reversión completa después de que los actores de la amenaza hayan realizado un ataque de Ransomware exitoso pueden ser más alto que pagar un rescate«. «Si bien nunca es una buena idea pagar un rescate, los hospitales dependen de su infraestructura y a veces necesitan acceso urgente a algunos de sus sistemas. Esto hace que los hospitales sean objetivos buscados para ataques de Ransomware, incluso si esos ataques son uno de los más reprensibles», dijo Rosbach. «Teniendo esto en cuenta, las organizaciones de atención médica deben implementar una seguridad cibernética y protección de datos sólidas. No solo los registros de atención médica y los datos de Información de Identificación Personal, (PII por sus siglas en inglés), la continuidad del negocio se convierte en un factor importante cuando se trata de tratamiento médico».

Para Grupo Siayec es importante señalar que las unidades médicas contaban con un plan de respaldo en caso de que los sistemas informáticos colapsaran o fueran blanco de un ataque, copias de seguridad, respaldos de información vital y una infraestructura adecuada fueron de mucha ayuda al momento de pretender reparar los estragos ocasionados. Si eres el responsable del área de informática o TI de una organización, acércate a nosotros. Podemos ofrecerte toda clase de soluciones a tu medida.

«El crimen motivado económicamente continuará aumentando, y los hospitales y las organizaciones de atención médica siguen siendo objetivos principales«, dijo Lansing. «Muchos hospitales y organizaciones de atención médica carecen de los recursos, es decir, la financiación y el personal, para abordar estas vulnerabilidades con la misma fuerza que las grandes empresas, razón por la cual siguen siendo objetivos preferidos«.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

22/04/2020

5 Amenazas cibernéticas a tu organización durante el home office.

Gobiernos, instituciones y empresas han tomado varias medidas de contención tales como [leer más]

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación