Más de 1.5 millones de contraseñas de correos de gobiernos de todo el mundo son filtradas.

14/05/2021

Más de 1.5 millones de contraseñas de correos de gobiernos de todo el mundo son filtradas.

El día 26 de abril del presente año, la compañía Syhunt Team reportó el robo de 3,200 millones de contraseñas en todo el mundo, esto representa una de las mayores brechas de información de correos y contraseñas de la historia, asegura el medio.

Dicha filtración masiva fue perpetrada por un pirata informático, quien realizó una compilación de información con un total de 2,180 millones de correos y 3,200 millones de contraseñas. Tras realizar dicha base de datos la subió a un foro de ciberdelincuencia, sin pedir nada a cambio, la subió completamente gratis, dicho documento tiene el peso de 100 GB sin comprimir y comprimido tiene un peso de 18.6 GB en formato 7Z.

Imagen syhunt.com

Esta compilación de información se llama COMB21, “Compilation Of Many Branches 21”, o en español sería “Compilación de muchas filtraciones 21”, y podría tener varios dominios de correos como lo son yahoo, hotmail, gmail, etc. Pero a pesar de dicho acontecimiento ninguna empresa o gobierno se pronunció sobre este hecho.

Sin embargo, no solo cuentas privadas fueron vulneradas, si no también fueron las cuentas asociadas al sector gubernamental las que sufrieon más vulneraciones, siendo EUA uno de los países más afectados. México entra en la lista del top 10, posicionándose en el lugar número 7 con la cantidad de 31,995 contraseñas expuestas.

Top 10 de los gobiernos con más contraseñas expuestas

Imagen syhunt.com

En la lista no figuran dos potencias muy importantes al igual que codiciadas por los atacantes informáticos, como lo son China y Rusia ya que expertos intuyen que gracias a su alfabeto, las contraseñas se vuelven más complejas de penetrar, a comparación de otros lugares.

Una solución que se empieza a explorar y sugerir es usar contraseñas con el alfabeto griego para que sea más complicado descubrirlas.

A nivel mundial, se ve esta filtración de manera preocupante ya que, si bien los los piratas informáticos y ciberdelincuentes representan un peligro por si mismo, surge una nueva amenaza que podría ser algo impensable pero posible: que algún gobierno hostil utilice la información de COMB21 para poder perpetrar ataques a gobiernos rivales.

Cabe mencionar que mucha gente utiliza las mismas contraseñas para todos los equipos o cuentas, al igual que usan fechas de cumpleaños, nombre de familiares o sus mismos nombres, lo cual propicia que sea muy sencillo obtener las contraseñas.

¿Qué hacer ante este tipo de noticias?

Lo primero que se debe hacer ante este tipo de noticias es calmarse, posteriormente cambiar todas las contraseñas que tenga en su poder, esto se hace ya que existe una posibilidad de que la contraseña ya haya sido vulnerada o tomada, es una probabilidad muy pequeña, sin embargo se tiene que hacer para evitar nos tomen por sorpresa. Otro punto a tomar es que se debe activar la autenticación doble o multi factor (token), con la finalidad de poder evitar que se acceda de manera fácil a sus cuentas.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

En 2021 se intensificó el robo de contraseñas y accesos.

18/04/2021

En 2021 se intensificó el robo de contraseñas y accesos.

Un estudio1 identificó un aumento significativo en el registro de incidentes y vulnerabilidades sobre la exposición de cuentas, accesos, usuarios y contraseñas en internet. Uno de los mayores factores identificados relacionados con este fenómeno se relaciona con la eterna debilidad de los sistemas informáticos: una contraseña insegura o poco robusta.

Las contraseñas son la primera defensa que tienes ante un ciberataque, y pese a lo esenciales que son, muchas personas siguen cometiendo el mismo error al crearlas y gestionarlas. Se sugiere que se elija una frase larga para crearlas.

Estos robos de credenciales se hacen con frecuencia por medio de phishing,  un ataque malicioso que se realiza a través del correo electrónico, SMS o vía telefónica, y que tiene como objetivo engañar al usuario para robarle sus credenciales de acceso a los diferentes sistemas. Es una dinámica que viene desde el inicio de la informática y al parecer seguirá así en el futuro.

La forma de actuar de estos ataques maliciosos es hacer llegar un mensaje enmascarado al usuario con el aspecto de una fuente oficial y fiable, buscando que introduzca sus datos de acceso. De esta forma, el atacante obtiene esa información y puede proceder a suplantar la identidad del usuario y acceder a sus aplicativos como correo electrónico, cuentas bancarias digitales, servicios web, entre otras.

Los programas de seguridad instalados en puntos finales y servidores son una buena barrera para evitar este tipo de ataques maliciosos. Actualizar el sistema operativo, los navegadores y los programas de protección a las últimas versiones, incrementará las opciones de detectar este tipo de ataques.

En grupo Siayec consideramos relevante Implementar políticas de seguridad restrictiva, son una buena forma de evitar el phishing. Forzar contraseñas seguras e implementar el  doble factor de autenticación son dos medidas más de protección necesaria contra el malware. Acércate a nosotros, tenemos toda una solución dedicada a la Ciberseguridad.

1.   2021 Credential Stuffing Report, realizado por Shape Security, compañía que ahora forma parte de F5.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

Ciberataques relacionados con videojuegos se multiplican durante la pandemia.

26/01/2021

Ciberataques relacionados con videojuegos se multiplican durante la pandemia.

Los ciberdelincuentes han ganado mucho durante la cuarentena, han aprovechado algunas de las salidas que la gente ha encontrado para escapar del encierro, tal es el caso de las plataformas de videojuegos. Solo en abril, el número diario de intentos bloqueados con el fin de dirigir a los usuarios a páginas web fraudulentas relacionadas con videojuegos aumentó en un 54% con respecto a enero de 2020, según Kaspersky.
Dentro de las plataformas más atacadas figura Minecraft como el número uno. Ha sido el juego más empleado por los ciberdelincuentes con más de 130.000 ataques en su nombre. El número de ataques frustrados para dirigir a los usuarios a páginas de phishing aumentó en un 40% con relación a Enero del 2020.
Por su parte, ESET Latinoamérica repasa las formas en que los cibercriminales apuntan a los gamers:
• Ataques DDoS para interrumpir el servicio
• Sitios comprometidos para obtener credenciales y otros datos
• Robo de dinero con ransomware y scareware
• Ataques de fuerza bruta y keyloggers para obtener contraseñas
• Ingeniería social para lograr todo lo anterior
Desde Grupo-Siayec te recomendamos que no te sientas atraído tan fácilmente por promesas como versiones gratuitas de juegos, actualizaciones, extensiones o trucos. Muchas de esas promesas, sobre todo las más prometedoras, sólo son trampas. Si los jugadores pinchan en estos enlaces falsos pueden descargar una gran variedad de programas maliciosos, que van desde malware para robar contraseñas hasta software que aprovecha para minar criptomonedas en secreto en el ordenador de la víctima. Cuídate, tú tienes el control.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
4/08/2021

Estafas online relacionadas con los Juegos Olímpicos de Tokio 2020

Los Juegos Olímpicos de Verano de Tokio 2020 comenzaron el pasado 23 [leer más]

27/04/2021

Analítica: El complemento inteligente para las ventas.

En el mundo empresarial las ventas son un pilar indispensable para el [leer más]

30/03/2021

Plan de respuesta a incidentes.

Descripción Hoy en día las organizaciones cuentan con operaciones basadas en Tecnologías [leer más]

Nueva variante del ransomware CryptoMix.

5/01/2021

Nueva variante del ransomware CryptoMix.

Se descubrieron ataques con una nueva variante del ransomware CryptoMix. Como casi cualquier otro ransomware, este malware encripta los archivos y exige un pago para liberarlos, sin embargo, este ataque tiene una particularidad: En primer lugar, intenta deshabilitar Windows Defender, también intenta eliminar Microsoft Security Essentials y cualquier otro programa Anti-Ransomware independiente.

Otra peculiaridad es que el archivo ejecutable está firmado con certificado, lo que complica el trabajo de los programas antivirus ya que no lo identifican con facilidad. Según el análisis realizado por el investigador de seguridad Vitali Kremez, se ejecuta un pequeño programa antes del cifrado, deshabilitando una variedad de software de seguridad incluido Windows Defender.
Se hace para evitar que los algoritmos de comportamiento detecten el cifrado del archivo y bloqueen el ransomware.
Las infecciones de ransomware tienen como objetivo cifrar sus archivos mediante un algoritmo de cifrado, que puede ser muy difícil de descifrar. Sin embargo, existen alternativas que pueden ser muy útiles para recuperar sus datos, recuerde que pagar no es una buena idea y no garantiza la recuperación de sus archivos.

Para deshabilitar Windows Defender, el malware configura valores de registro que deshabilitan la supervisión del comportamiento, la protección en tiempo real, la carga de muestras a Microsoft, las detecciones en la nube, las detecciones antispyware y la protección contra manipulaciones. Este ataque se dirige sobre todo a computadoras más antiguas al desinstalar Microsoft Security Essentials.
Los ataques ocurren principalmente a través de ingeniería social, enviando un correo electrónico con un documento de Office adjunto, que contiene funciones de macro maliciosas. Después de descargar y abrir el documento, ejecuta un .archivo que dispara el ataque. Si tiene la protección contra manipulaciones habilitada en Windows 10, estas configuraciones simplemente se restablecerán a su configuración predeterminada y Windows Defender no se deshabilitará.

Mientras que CryptoMix es un ransomware relativamente antiguo y conocido, esta nueva variante tiene algunas particularidades que ponen en evidencia que el malware es cada vez más sofisticado. En este caso, además de intentar deshabilitar programas específicos para cumplir su objetivo, viene con un certificado firmado que puede engañar a las soluciones de seguridad para que confíen en el binario y lo dejen pasar. Este certificado inicial fue revocado, pero siempre hay posibilidades de que otro venga con uno nuevo.

La cultura de la Ciberseguridad en el lugar de trabajo y el hogar es la mejor manera de evitar que sucedan cosas malas. Sin embargo, siempre ocurrirá algo mal, algo que no esté en nuestras manos, pero lo que ciertamente podemos hacer es tener al menos una copia de seguridad en un dispositivo externo; esto reducirá significativamente el impacto si recibe un rescate.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
4/08/2021

Estafas online relacionadas con los Juegos Olímpicos de Tokio 2020

Los Juegos Olímpicos de Verano de Tokio 2020 comenzaron el pasado 23 [leer más]

21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

Recomendaciones de Ciberseguridad para PyMEs

26/08/2020

Recomendaciones de Ciberseguridad para PyMEs

La compañía especializada en ciberseguridad, ESET, señaló en el reciente reporte del Ponemon Institute varias técnicas y medidas de prevención de riesgos cibernéticos asociados a Pequeñas y Medianas Empresas (PyMEs). Y no es para menos, las PyMEs representan casi el 90% de los negocios alrededor del mundo y representan el 50% de las fuentes de empleo, según datos del banco Mundial.

Es importante que las PyMEs adopten buenas prácticas de ciberseguridad. Para nadie es un secreto su situación de retraso tecnológico en América Latina y en muchas otras regiones del mundo, esta condición las hace vulnerables y atractivas a los ojos de crackers y hackers. En general, las PyMEs no están preparadas para enfrentar ciberataques tales como ataques de denegación de servicio (DDoS) que tienen como resultado horas de inactividad y pérdidas de ingreso, hasta ataques de malware, incluyendo aquellos que involucran ransomware, sistemas secuestrados y pagos de rescates. Un ataque de este tipo puede llevar a un pequeño o mediano negocio a la quiebra. En el último reporte del Ponemon Institute, se menciona que el mayor reto que enfrentan las PyMEs es la falta de personal para manejar los riesgos cibernéticos y las vulnerabilidades, lo sigue los presupuestos limitados para atender este tipo de problemas y el desconocimiento de los dueños y administradores sobre cómo protegerse de un ciberataque. El reporte también afirma que los ataques que más sufren las compañías son los de ransomware, phishing e ingeniería social, seguidos de los sitios apócrifos y los anuncios falsos

ESET y Grupo-Siayec te compartimos algunas recomendaciones básicas para prevenir ataques:

  • Acercar capacitaciones de manera regular a los colaboradores para estar al día en las mejores prácticas de ciberseguridad.
  • Mantener actualizados los sistemas operativos y software, siempre aplicar los parches disponibles. Puedes acercarte a Grupo-Siayec y solicitar una auditoría.
  • Tener un plan de continuidad listo en caso de que suceda algún ataque. Debe incluir un respaldo de información, y en casos importantes también un respaldo de infraestructura que se pueda utilizar mientras se intenta restaurar los sistemas que están dañados o secuestrados.
  • Los datos valiosos deben ser guardados fuera de línea.
  • Deshabilitar o desinstalar cualquier software o servicio que sea innecesario.
  • Limitar el acceso remoto a sus servidores a través de internet.

Es importante nunca confiarse, te ofrecemos convertirnos en tu primera línea de defensa ante un ataque, acércate a Grupo-Siayec y te mantendremos actualizado y a salvo de amenazas cibernéticas.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

Phishing incrementa en México durante 2020.

16/07/2020

Phishing incrementa en México durante 2020.

De acuerdo a cifras presentadas por la empresa de ciberseguridad Fortinet, durante el mes de Marzo, mes que marcó el inicio de la cuarentena por Covid-19 en la mayoría de los países latinos, se llegaron a contabilizar cerca de 600 campañas diarias de phishing nivel mundial.

El Phishing es un conjunto de técnicas de engaño basadas en la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza. Es una estafa digital que envía mensajes con enlaces maliciosos y lleva al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información. A nivel mundial, el phishing se incrementó debido al aumento de conexiones originadas por el trabajo a distancia o home office. Los objetivos son principalmente usuarios que dan sus datos en línea y son objeto de llamada o correos electrónicos fraudulentos donde si no se comprueban los dominios destinos podemos dar datos como direcciones y datos de tarjetas.

«Por lo general, el mayor número de ataques vienen en forma de exploits, que se aprovechan de las brechas y vulnerabilidades de los sistemas corporativos. Este trimestre, sin embargo, hemos visto un cambio en el comportamiento de los ciberdelincuentes, quienes ahora están intentando entrar en las redes a través de ataques de phishing, abusando de la confianza y la ingenuidad de las personas que buscan información sobre el COVID-19», explicó Eduardo Zamora, country manager de Fortinet México. “El error humano o el simple descuido están relacionados con el 95% de las brechas de seguridad, por lo que es fundamental conocer las tácticas utilizadas y sospechar de todo lo que nos llega», agregó.

Durante los primeros meses de 2020, Fortinet identificó un incremento del 131% en la incidencia de virus en comparación con el 2019. La zona de América Latina a la que pertenece México sufrió casi 3 millones de intentos de ataques de virus y malware durante los primeros tres meses del presente año por medio de amenazas de phishing. Considerando todos los tipos de amenazas reportados por Fortinet, incluyendo virus/malware, exploits y botnets, México sufrió más de 2,1 billones de intentos de ciberataques en el primer trimestre del año, sumando al total de 9,7 billones en América Latina y el Caribe1.

Es en este contexto que grupo-Siayec te recuerda que es esencial que las organizaciones tomen medidas para proteger a su personal y sus dispositivos y redes. La principal recomendación es informar a los empleados que trabajan de manera remota y a sus colaboradores sobre los buenos hábitos en ciberseguridad. Recordemos que, como en el más reciente hackeo masivo a Twitter, el elemento humano es uno de los principales factores de éxito de ciberataques.

  1. Fortinet Threat Intelligence Insider Latin America

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

Cibercrimen aumenta durante pandemia de Covid-19.

17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 ha transformado diversas facetas de nuestras vidas y la delincuencia no es la excepción. Tradicionalmente el crimen se vive en las calles, durante el trayecto al trabajo o al salir de paseo, pero con la llegada de la cuarentena la cantidad de personas en las calles ha disminuido lo que reduce la cantidad de posibles víctimas. Sin embargo, esto no significa necesariamente que los delitos disminuyan, sino que, por el contrario, las modalidades del crimen se adaptan a la “nueva normalidad”.

Mientras la delincuencia callejera o tradicional ha disminuido, por el contrario, la ciberdelincuencia ha marcado máximos históricos. Por ejemplo, Check Point, empresa de ciberseguridad, señala que se ha producido un aumento del 30% en los ciberataques relacionados con COVID-19, con un promedio de 192.000 ciberataques documentados relacionados con el coronavirus por semana.

Los ataques con más incrementos son el phishing dirigido, el malware clásico y variedades específicas de ransomware. No sorprende el tipo de ataques que se incrementan, tan sólo es una respuesta al trabajo desarrollado desde casa, muchas veces con una red wifi vulnerables o con dispositivos no protegidos adecuadamente.

¿Cómo protegernos?

Es importante entender las dos principales formas de seguridad: la seguridad derivada del uso de herramientas tecnológica y la seguridad derivada del entendimiento y plena conciencia de las prácticas de riesgo por parte de los usuarios. Las formas de ataque de las que hemos hablado son una combinación de estos dos aspectos, malware especializado que usa los descuidos de los usuarios. Es por esto que recomendamos seguir una serie de pautas:

  • Configura adecuadamente tus dispositivos personales para uso corporativo.
  • Separar cuentas personales de las corporativas.
  • Instala un antivirus actualizado.
  • Descarga aplicaciones corporativas solo permitidas por tu organización.
  • Pon atención a la seguridad y fiabilidad de las páginas webs que visitas.

Por seguridad, no hagas clic en ningún enlace ni descargues archivos relacionados con Covid-19 si estás en sitios web sospechosos. Todos los reportes los puedes encontrar en fuentes oficiales. Lo mismo aplica para las redes sociales, presta atención y sentido común, contrasta siempre la información con fuentes oficiales. No compartas ni hagas clic si no estás seguro de la veracidad de la información. En caso de estar ante una estafa, ponte en contacto con las autoridades y repórtalo.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
4/08/2021

Estafas online relacionadas con los Juegos Olímpicos de Tokio 2020

Los Juegos Olímpicos de Verano de Tokio 2020 comenzaron el pasado 23 [leer más]

21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

Seguridad de los equipos multifuncionales.

25/05/2020

Seguridad de los equipos multifuncionales.

Es de suma importancia que las empresas tomen acción en cuanto a la seguridad de equipos multifuncionales ya que se enfocan solo en endpoints (equipos de escritorio, Laptops, y móviles) así como seguridad perimetral Firewall, IPS, Proxies, dejando de lado un recurso que es utilizado a diario por toda la organización y no es foco de protección.

Un equipo multifuncional es aquel equipo que posee todas las competencias necesarias para lograr ejecutar una tarea con una dependencia mínima de otros equipos, sistemas o áreas. Estos equipos suelen tener medidas de seguridad mínimas la no considerarse sofisticados, sin embargo, a través de este dispositivo se pueden sufrir ataques de malware así como fuga de información al enviar o escanear documentos ya sea correo electrónico o medios de almacenamiento externos.

La implantación de una estrategia integral de seguridad debe tener en cuenta las siguientes áreas de actuación:

  • La red corporativa a la que se conectan los equipos multifunción
  • Las actividades relacionadas con la salida de documentos, como impresión, digitalización y envío por fax y correo electrónico
  • La gestión de los archivos electrónicos y en papel
  • El cumplimiento del Reglamento General de Protección de Datos

Tomando en cuenta estos puntos podemos garantizar la integridad y confidencialidad de nuestros archivos y documentos que pasan a través de los multifuncionales. Al igual que todos los equipos y dispositivos tradicionales, los equipos multifuncionales presentan una serie de ventajas y desventajas, pero no son equiparables. Vale la pena correr el riesgo de usar dichos dispositivos, pero nosotros podemos afirmar sin dudar que, este tipo de equipos nos proporcionan más beneficios que dificultades.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
4/08/2021

Estafas online relacionadas con los Juegos Olímpicos de Tokio 2020

Los Juegos Olímpicos de Verano de Tokio 2020 comenzaron el pasado 23 [leer más]

27/04/2021

Analítica: El complemento inteligente para las ventas.

En el mundo empresarial las ventas son un pilar indispensable para el [leer más]

30/03/2021

Plan de respuesta a incidentes.

Descripción Hoy en día las organizaciones cuentan con operaciones basadas en Tecnologías [leer más]

Pólizas de riesgo y buenas prácticas de Ciberseguridad durante la contingencia.

4/05/2020

Pólizas de riesgo y buenas prácticas de Ciberseguridad durante la contingencia.

Ante el trabajo remoto que hacen las personas por la contingencia sanitaria del Covid-19, se abren nuevas posibilidades de ser víctima de un ataque de phishing, ransomware, robo de datos y otras amenazas cibernéticas. Contar con una estructura cibernética y pólizas de riesgo similares en comparación con la que tenían al momento de laborar en las oficinas de las empresas es fundamental para mantener la productividad.

Una de las peores prácticas de las organizaciones es nombrar a sus miembros como responsables de su propia ciberseguridad. Todos aquellos que trabajan vía remota pueden tener conexiones inseguras y eso da la oportunidad a atacantes de vulnerar las medidas de seguridad. Las empresas no pueden simplemente delegar el riesgo a los trabajadores que laboran desde casa y asumir que este puede absorber los riesgos o tiene cómo enfrentarlos por sí mismo. Las organizaciones tienen que empezar a pensar más en contratar pólizas de riesgo cibernético para transferir el riesgo al que están expuestos.

Asimismo, se deben adoptar prácticas como dar a los trabajadores equipos de la empresa para trabajar desde casa a que utilicen sus computadoras personales, ya que los primeros pueden tener firewalls o los antivirus necesarios para enfrentar riesgos. Una computadora personal puede estar más expuesta que la de una organización, la cual debe tener un plan de respuesta de incidentes o la póliza de riesgo cibernético. En tanto, los colaboradores que trabajan desde su hogar pueden aplicar medidas de seguridad básicas como cambiar las contraseñas para acceder al wifi, buscar actualizaciones semanales de seguridad, apagar siempre las computadoras para que puedan actualizarse, así como mantener los equipos bloqueados. Asimismo, se puede utilizar una red privada virtual, una manera de conectarse de manera más segura a la red, con la cual se pueden saltar bloqueos geográficos.

Como Grupo-Siayec te ofrecemos toda una gama de soluciones de Ciberseguridad que podemos adaptar a tus necesidades. Acércate a nosotros, tenemos una solución a tu medida.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
4/08/2021

Estafas online relacionadas con los Juegos Olímpicos de Tokio 2020

Los Juegos Olímpicos de Verano de Tokio 2020 comenzaron el pasado 23 [leer más]

27/04/2021

Analítica: El complemento inteligente para las ventas.

En el mundo empresarial las ventas son un pilar indispensable para el [leer más]

30/03/2021

Plan de respuesta a incidentes.

Descripción Hoy en día las organizaciones cuentan con operaciones basadas en Tecnologías [leer más]

Día de San Valentín y Ciberseguridad.

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de todo tipo de estrategias como ofertas falsas, links a sitios dudosos o la promesa de una inigualable aventura amorosa, es por ello que el Día del Amor y la Amistad es un día en el que la actividad maliciosa en la red incrementa.

Uno de los ejemplos de este incremento es el lanzamiento de nuevas plataformas sospechosas que aparentemente te ayudarán a encontrar pareja, pero tendrás que darles tu información personal y tus hábitos de navegación, información con valor en el mercado como lo son tus datos bancarios.  Las redes sociales y plataformas para encontrar pareja, como Tinder, por ejemplo, se ven repletas de riesgos y estafas, Dichas plataformas merecen una particular atención debido a la información personal, ubicación y medios de contacto que se muestran en ese tipo de perfiles. Se recomienda dedicar tiempo a las configuraciones de privacidad y seguridad de dichas aplicaciones y plataformas.

Tanto solteros como personas con pareja son blanco de engaños y fraudes. Los ciberdelincuentes aprovechan la euforia de esta fecha para atraer tráfico a sus sitios maliciosos. Por estas razones, Grupo Siayec te recomienda aplicar los siguientes consejos de ciberseguridad en esta fecha:

  • No abras correos electrónicos de remitentes desconocidos que incluyan ligas a sitios sospechosos.
  • Si te suscribes a redes sociales para conocer gente nueva, no des información personal delicada como dirección o números de contacto. Todas las redes incluyen formas de interactuar entre usuarios sin comprometer la privacidad.
  • Rechaza productos o servicios que no solicitaste.
  • No abras aplicaciones sospechosas. Usa sólo aplicaciones con alta reputación con certificados de seguridad que protejan tu información personal.
  • Verifica las políticas de privacidad de un sitio antes de proporcionar tus datos personales.
  • Desconfía de las apps que ofrecen funcionalidades no incluidas en aplicaciones para “ligar”.
  • No te encuentres con personas que no conoces en lugares solos, elige lugares públicos y familiares.
  • Desconfía de cualquier persona que insista en conocerte de forma exagerada o te pida reiteradamente datos personales.

Este 14 de Febrero que sólo te roben el corazón, no tus datos.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación