Todo sobre el ciberataque a Pemex y cómo se pudo evitar

20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos (Pemex) sufrió un ataque cibernético confirmado por la paraestatal. Trascendió a través de clientes distribuidores que un malware impidió las operaciones de comercialización con Pemex Transformación industrial. Algunos de sus clientes presentaron daños menores en el suministro de pipas de combustible. Fue hasta la noche del Lunes 11 de Noviembre que Pemex emitió un comunicado oficial en el que confirmó el ciberataque, mismo que afectó el funcionamiento de al menos el 5% de sus equipos de computo. El ataque fue neutralizado, señalaron.

«Petróleos Mexicanos opera con normalidad. El funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos, además de que se encuentran blindados«, aclaró el comunicado. «(…) Solicitamos su comprensión para reanudar en todo el país la facturación en todas las terminales de Pemex, desde ese día está trabajando personal para reinstalar el sistema y nos informan que hoy lunes quedará resuelto».

Técnicamente, la agresión ocurrió mediante una presunta variable de malware que incluso borra puntos de restauración de equipos. Dicho ataque no sólo ocurrió en el portal web sino también en todo el sistema de comunicación en terminales de almacenamiento, con lo que también asesores comerciales y administrativos suspendieron los servicios.

«En Innova Petromex se tiene el programa de la semana del lunes 11 al domingo 17 de noviembre del 2019, sólo quedamos a la espera de la activación del portal web de Pemex», indicaron.

Por otro lado, la Asociación Mexicana de Empresarios Gasolineros (Amegas) informó a sus estaciones de servicio agremiadas que a partir de este lunes a las 12:00 horas se comenzó a recibir gasolina Premium y Magna, así como diésel, sin que hubiera desabasto gracias a los inventarios de tres días con que cuentan las terminales de reparto de Pemex. «Desde el fin de semana se registró un problema en el portal web de Pemex Transformación Industrial que impidió el suministro de algunas pipas, pero desde este momento han salido embarques con facturas debidamente timbradas en la mayoría de las terminales de almacenamiento y esperamos que en unas horas más se regularice el suministro en todas las gasolinerías del país«, informó la Amegas.

Grupo Siayec les recuerda algunos puntos importantes para evitar ser víctimas de un ataque ransomware: si tienes acceso a copias de seguridad, crea con regularidad copias de la información importante (es recomendable que la copia de seguridad se almacene separada del equipo); forma a tus empleados y determina planes de contingencia, los empleados pueden convertirse en una línea de defensa o en la entrada de nuevas amenazas; dispositivos y sistemas actualizados, ya que la mayor parte del malware explota esta vulnerabilidad; ordenadores de escritorio y dispositivos móviles protegidos, en 2017 Google eliminó más de 700 mil aplicaciones dañinas de su PlayStore; y lo más importante tal vez, no pagar el rescate de información. En caso de que seas víctima de un ataque ransomware la recomendación general es no pagar la cantidad exigida, ya que no hay garantía de que recuperes el acceso a tus datos ni de que restos de malware puedan permanecer en tu equipo y ser reactivados.

Con estos sencillos pasos puedes mantener tus actividades y equipos lejos de ataques cibernéticos.
Si requieres orientación, ¡acércate a nuestros expertos!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

15/10/2019

Malware afecta comunicaciones web encriptadas

La compañía de ciberseguridad Kaspersky detectó un nuevo ‘malware’, o programa informático [leer más]

Continuarán ataques de ransomware en el sector hospitalario

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se están recuperando una semana después de sufrir un ciberataque de tipo ransomware. Expertos señalan que continuarán ataques similares.

El pasado 1 de Octubre del presente año, tres instalaciones que forman parte del Sistema de Salud DCH fueron blanco de ataques de ransomware. A pesar de haber pagado el rescate, el «proceso metódico de restauración del sistema» de los miles de servicios afectados continuó durante varios días posteriores. «Hemos estado utilizando nuestros propios archivos de copia de seguridad de DCH para reconstruir ciertos componentes del sistema, y ​​hemos obtenido una clave de descifrado del atacante para restaurar el acceso a los sistemas bloqueados«, escribió DCH en una actualización el sábado. «Hemos completado con éxito un descifrado de prueba de varios servidores, y ahora estamos ejecutando un plan secuencial para descifrar, probar y poner los sistemas en línea uno por uno. Esta será una progresión deliberada que priorizará los sistemas operativos primarios y las funciones esenciales para cuidados de emergencia

El portavoz de DCH, Brad Fisher, dijo a los medios de comunicación el sábado por la mañana que el rescate fue pagado, pero no reveló el monto ni cuándo se pagó. DCH tampoco estableció un cronograma sobre cuánto tiempo tomaría la restauración. A partir de otra actualización el lunes, los ataques ransomware del hospital seguían causando que las instalaciones afectadas rechazaran a los pacientes no críticos.

Los expertos dijeron que los hospitales continuarán siendo el foco del ransomware porque tienden a ser más propensos a pagar rescates para restablecer las operaciones lo más rápido posible.

Shawn Kanady, director de análisis forense digital y respuesta a incidentes en Trustwave SpiderLabs, dijo que cree que «los hospitales seguirán siendo un objetivo principal para el Ransomware en el futuro previsible«. «No todos pagan, por lo que los cibercriminales quieren atacar a las instituciones o empresas que serán las más perjudicadas porque se les colocará en una posición donde tendrán que pagar, como hospitales o municipios de la ciudad», dijo Kanady. «Bloquear sistemas vitales en un hospital podría significar literalmente vida o muerte. Imagine que un hospital no pueda realizar operaciones de emergencia porque los registros de pacientes y las bases de datos que los albergan están completamente encriptados».

Felix Rosbach, gerente de producto de la compañía de seguridad de datos Comforte AG, con sede en Weisbaden, Alemania, agregó que incluso si los hospitales tienen una estrategia de respaldo, «los recursos necesarios para hacer una reversión completa después de que los actores de la amenaza hayan realizado un ataque de Ransomware exitoso pueden ser más alto que pagar un rescate«. «Si bien nunca es una buena idea pagar un rescate, los hospitales dependen de su infraestructura y a veces necesitan acceso urgente a algunos de sus sistemas. Esto hace que los hospitales sean objetivos buscados para ataques de Ransomware, incluso si esos ataques son uno de los más reprensibles», dijo Rosbach. «Teniendo esto en cuenta, las organizaciones de atención médica deben implementar una seguridad cibernética y protección de datos sólidas. No solo los registros de atención médica y los datos de Información de Identificación Personal, (PII por sus siglas en inglés), la continuidad del negocio se convierte en un factor importante cuando se trata de tratamiento médico».

Para Grupo Siayec es importante señalar que las unidades médicas contaban con un plan de respaldo en caso de que los sistemas informáticos colapsaran o fueran blanco de un ataque, copias de seguridad, respaldos de información vital y una infraestructura adecuada fueron de mucha ayuda al momento de pretender reparar los estragos ocasionados. Si eres el responsable del área de informática o TI de una organización, acércate a nosotros. Podemos ofrecerte toda clase de soluciones a tu medida.

«El crimen motivado económicamente continuará aumentando, y los hospitales y las organizaciones de atención médica siguen siendo objetivos principales«, dijo Lansing. «Muchos hospitales y organizaciones de atención médica carecen de los recursos, es decir, la financiación y el personal, para abordar estas vulnerabilidades con la misma fuerza que las grandes empresas, razón por la cual siguen siendo objetivos preferidos«.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

15/10/2019

Malware afecta comunicaciones web encriptadas

La compañía de ciberseguridad Kaspersky detectó un nuevo ‘malware’, o programa informático [leer más]

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador de internet es el menos popular en la red debido a que desde hace tiempo Microsoft dejó de invertir en el desarrollo y seguridad de su navegador. Aun así, existen usuarios en la red que continúan usando este navegador, lo que representa un enorme riesgo en la ciberseguridad de un equipo de cómputo y de toda la red a la que está conectada.

A Microsoft no le preocupa haber perdido la batalla de los navegadores. Desde hace tiempo la compañía ha animado a sus usuarios a dejar el navegador, y es que Internet Explorer tiene una vulnerabilidad crítica (CVE-2019-1367) que permite a los hackers secuestrar los ordenadores de aquellos que ejecutan el programa desactualizado. «Un atacante podría ejecutar códigos en el dispositivo de un usuario de forma remota y, si éste ha iniciado sesión con derechos de administración, el hacker podría tomar el control del sistema», dijo Microsoft en un comunicado.

Microsoft aconseja tajantemente «eliminar Internet Explorer ahora», ya que el peligro de sufrir un ataque cibernético se dispara con el simple hecho de visitar un sitio web. «Un atacante podría instalar programas, ver, cambiar o eliminar datos e incluso crear nuevas cuentas con derechos de usuario completos», alertan en el comunicado.

Ya son varias las ocasiones en las que Microsoft recomienda no usar su navegador. En el pasado mes de abril de 2019 un investigador de seguridad advertía del riesgo que existe por, tan solo, tener instalado Internet Explorer. Además, la vulnerabilidad afecta al antivirus Microsoft Defender (el antiguo Windows Defender) que viene incluido por defecto en Windows 10.

Desde grupo Siayec les recomendamos instalar los parches de seguridad que Microsoft lanza para incrementar su seguridad y corregir el error. Si no pueden descargar nada por falta de una conexión, pueden proteger sus sistemas con una opción que se debe ejecutar desde los comandos con permiso de administrador, tal y como informa Softzone. Los comandos a seguir para sistemas de 32 bits los pueden conocer en el sitio oficial de Softzone: Igualmente, se puede instalar un parche que corrige el error: Windows 10 versión 1903: KB4522016 Windows 10 versión 1809 y Server 2019: KB4522015 Windows 10 versión 1803: KB4522014

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

15/10/2019

Malware afecta comunicaciones web encriptadas

La compañía de ciberseguridad Kaspersky detectó un nuevo ‘malware’, o programa informático [leer más]

Brecha en Cloud WAF de Imperva expone claves API y Certificados SSL de clientes

6/09/2019

Brecha en Cloud WAF de Imperva expone claves API y Certificados SSL de clientes

Imperva, compañía de servicios y software de seguridad cibernética, hizo pública una violación de seguridad que afectó a los clientes que usan cortafuegos de aplicaciones web en la nube, o Cloud WAF, el cuál analiza las solicitudes que ingresas a las aplicaciones para marcar o bloquear actividades sospechosas y maliciosas.

Durante este hecho, quedaron expuestos los correos electrónicos de los usuarios y las contraseñas hash saladas, las claves API de algunos clientes y los certificados SSL. Estos últimos son particularmente preocupantes, dado que permitirían a un atacante romper el cifrado de las empresas y acceder directamente a las aplicaciones corporativas.

Para solucionar esta falla de seguridad, Imperva ha implementado restablecimientos de contraseñas con una caducidad de 90 días para su Cloud WAF a raíz de este incidente.

Como una empresa de tecnología, Grupo Siayec recomendamos seguir los lineamientos cuando lleguen a ocurrir este tipo de percances:

  • Cambiar tu contraseña de usuario.
  • Habilitar el inicio de sesión unificado.
  • Habilitar la doble autenticación.
  • Generar y actualizar los certificados SSL.
  • Resetear las claves de las API.

Finalmente, Imperva señaló en un aviso en su sitio web que se enteró de este fallo el 20 de Agosto, sin embargo, la base de datos de clientes afectados contenía registros antiguos que datan apenas del 15 de septiembre de 2017. La compañía ya informó a las agencias reguladoras globales apropiadas y están en el proceso de notificar directamente a los clientes afectados.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

Robo de datos de consumidores en Librería Porrúa

6/08/2019

Robo de datos de consumidores en Librería Porrúa

A través de una investigación realizada y publicada por el sitio Comparitech en el mes de Julio se dio a conocer que 2.1 millones de registros de datos personales de consumidores de la reconocida librería Porrúa se vieron comprometidos, lo que nuevamente nos hace pensar en toda la información que damos en línea la cual está comprometida todo el tiempo, por lo que debemos tener mucho cuidado y tomar medidas preventivas, como validar si el sitio es seguro o si cuenta con un certificado válido con métodos de encripción para enviar información.

Este caso se debió a una vulnerabilidad encontrada en los sistemas de seguridad, la cual pudo ser explotada para obtener datos sensibles de forma ilícita, como lo son: nombre de clientes, facturas, número de teléfono, dirección de correo y domicilio de envío. Con estos datos en manos equivocadas podemos estar en peligro de algún robo de identidad o estar expuestos a extorsiones y transacciones realizadas sin nuestra autorización.

Las regulaciones hoy en día acerca del tratamiento de los datos personales HIPAA y PCI ha tomado mayor fuerza por tratarse ya de un problema grave, por lo que diariamente las compañías estamos buscando nuevas formas y métodos para dar la seguridad a nuestros clientes y garantizar que los datos que proporcionen serán específicamente para el uso interno y no se verán comprometidos.

Después de dar a conocer este ataque, la librería ha tomado medidas. Han enviado a sus clientes un correo electrónico de advertencia notificándoles de esta situación, asimismo la compañía señaló que modificará los accesos a su plataforma electrónica y reforzará sus protocolos de seguridad. Librería Porrúa confirmó que se tomarán “las medidas legales conducentes”, según Flor María Díaz,  Coordinadora Jurídica de Librería Porrúa, “vamos a poner en conocimiento de las autoridades para que también se siga por las vías conducentes y en el mejor de los casos ubiquemos a quien está haciendo esta situación”, señaló.

 

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

Campaña de minería maliciosa de datos amenaza a empresas de todo el mundo

1/08/2019

Campaña de minería maliciosa de datos amenaza a empresas de todo el mundo

Beapy, el minador de criptomonedas basado en archivos que usa el correo electrónico, está usando la vulnerabilidad EternalBlue (fragmento de software, fragmento de datos o secuencia de comandos) para propagarse rápidamente entre las redes informáticas para recopilar las credenciales de las computadoras infectadas. De acuerdo a la empresa de ciberseguridad Symantec, esta amenaza crece cada día y puede llegar a dar problemas a todas las empresas del mundo.

Mientras el cryptojacking ha bajado en popularidad entre los cibercriminales desde la cima de su popularidad a inicios de 2018, sigue teniendo atractivo para algunos de ellos, siendo ahora las empresas su blanco principal. La actividad de Beapy fue observada por primera vez en telemetría de Symantec en enero de 2019. Esta actividad también se ha observado en servidores web y ha ido en aumento desde inicios de marzo. Además, está afectando con mayor fuerza a las empresas en Asia, estando más del 80 por ciento de sus víctimas en China, con otras víctimas en Corea del Sur, Japón, Vietnam, y pronto podría expandirse al resto del mundo.

Aunque para muchas empresas existan amenazas más disruptivas como el ransomware, el cryptojacking representa una amenaza igual de dañina, ya que puede tener un impacto profundo en las operaciones de la compañía como una disminución considerable del desempeño de los dispositivos y la velocidad de las redes causando una reducción de la productividad. Baterías que se sobrecalientan; dispositivos que se degradan y vuelven inutilizables, ocasionando costos más altos de TI; y aumento en los costos debido a un mayor uso de la electricidad, y para las empresas que operan en la nube que son facturadas con base en el uso del CPU.

Por todo esto, Grupo Siayec recomienda a todas las empresas que garanticen la seguridad de sus redes protegiéndolas contra toda la gama de amenazas de ciberseguridad, haciendo énfasis en sistemas de defensa múltiples, que se superpongan y soporten mutuamente para protegerse contra fallas de puntos individuales en cualquier tecnología específica o método de protección. Esto incluye el despliegue de tecnologías de protección de terminales, correo electrónico y portales de red, además de firewalls y soluciones de evaluaciones de vulnerabilidad. Siempre se deben mantener actualizadas estas soluciones de seguridad con las más nuevas capacidades de protección. Acércate a nosotros, tenemos una solución a la medida.

También recomendamos educar a los empleados en materia de ciberseguridad en cuanto al uso de dispositivos y de correos electrónicos sospechosos, así como de archivos adjuntos. Además de monitorear el uso de la batería en dispositivos e instalar los últimos parches, usar contraseñas seguras y habilitar la autenticación en dos pasos.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

Ransomware Sodinokibi aumenta sus ataques después del retiro de su competencia Gandcrab

22/07/2019

Ransomware Sodinokibi aumenta sus ataques después del retiro de su competencia Gandcrab

Durante los días 17 y 19 de junio, Infoblox observó una campaña de spam malicioso que usaba documentos de Microsoft Word con macros (acción o conjunto de acciones ejecutadas automáticamente) maliciosos para entregar el ransomware Sodinokibi. Un ransomware o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción.

Sodinokibi es un malware relativamente nuevo que parece estar ganando popularidad tras los recientes cambios en el panorama de amenazas debido a la salida de su competencia directa Gandcrab. El 1 de junio, los actores de la amenaza detrás del popular ransomware Gandcrab anunciaron que cerrarían sus operaciones dentro de 20 días. Este evento creó un vacío considerable en el espacio del mercado de ransomware, lo que llevó a una mayor competencia entre las variantes de ransomware restantes mientras intentan asegurar la cuota de mercado anterior de Gandcrab para ellos mismos.
Sodinokibi es una de las tantas variantes de ransomware que intentan capitalizar la partida de Gandcrab. Se identificó por primera vez en el ecosistema digital el 17 de abril de 2019, cuando los involucrados en las amenazas explotaron una vulnerabilidad en Oracle WebLogic permitiéndoles instalar Sodinokibi en servidores web vulnerables. Al igual que Gandcrab, Sodinokibi usa un sistema de ingresos de afiliados donde los atacantes o mejor conocidos como “threat actors” pueden registrarse como afiliados y así comenzar a usar el ransomware sin costo inicial, pero a cambio deben darle al autor un porcentaje de sus ganancias.

El hecho de que Sodinokibi esté disponible de forma gratuita significa que sus métodos de distribución pueden variar significativamente según el atacante que lo distribuya. Solo la semana pasada, los afiliados de Sodinokibi han distribuido el ransomware comprometiendo a los proveedores de servicios administrados, distribuyendo correos electrónicos no deseados y pirateando sitios web que alojan archivos ejecutables descargables para reemplazar el software.
Como se puede ver el mercado de ransomware es bastante amplio y está dedicado a vulnerar la seguridad de tu red y tus dispositivos. Es por ello que Grupo-Siayec comparte estos 5 consejos prácticos para protegerte de amenazas cibernéticas, de acuerdo a lo publicado por Infoblox:

  • Implemente el filtrado de archivos adjuntos para reducir la probabilidad de que
    contenido malicioso llegue a la estación de trabajo de un usuario.
  • No abra archivos adjuntos inesperados o de remitentes desconocidos.
  • Desinfecte los archivos adjuntos para eliminar contenido potencialmente dañino o activo, como macros en archivos de Microsoft Office, JavaScript, enlaces con descargas ejecutables, etc.
    Monitoree rutinariamente las redes en busca de signos de compromiso.
    Verifique que los instaladores necesarios solo instalen el software deseado.

En caso de que tu equipo sea infectado con ransomware la recomendación de las principales autoridades y expertos de seguridad es no pagar el rescate. Si lo haces, no hay garantía de que recuperes el acceso a tus datos o tu dispositivo, ni de que restos de malware puedan permanecer en tu equipo y ser reactivados. Además, al pagar estás financiado a grupos delictivos y animando que continúen las actividades.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
16/09/2019

El poder del Bi para mejorar la experiencia del huésped en el sector Turístico

La necesidad de la explotación de datos para la toma de decisiones acertadas es [leer más]

20/06/2019

Conoce los Beneficios de implementar un ECM en tu organización

Es importante conocer los beneficios de contar en una organización con un [leer más]

FALLAS ‘NUNCA ANTES VISTA’ EN PROVEEDOR DE DNS PROVOCÓ CAÍDA MASIVA DE SITIOS WEB EN EL MUNDO

22/07/2019

FALLAS ‘NUNCA ANTES VISTA’ EN PROVEEDOR DE DNS PROVOCÓ CAÍDA MASIVA DE SITIOS WEB EN EL MUNDO

El pasado Martes 2 de Julio se registró un ataque cibernético a nivel mundial por parte de los servicios de Cloudflare, el mayor servidor de sistemas de nombres de dominio, lo que provocó fallas en páginas web a nivel mundial.

 Los servicios de Cloudflare protegen a los propietarios de páginas web de cargas máximas, ataques de spam de comentarios y ataques DDos (ataque distribuido de denegación de servicio), pero en esta ocasión todas las medidas de seguridad fueron vulneradas. Este ataque cibernético ocurrió principalmente en la costa este de Estados Unidos y en Europa Occidental.

De este hecho, podemos deducir la importancia que tiene el apoyo de compañías especializadas en Ciberseguridad y Seguridad Electrónica, como Grupo-Siayec, hacía muchas otras empresas de diversos sectores. En Grupo-Siayec contamos con la experiencia necesaria para asesorarlo adecuadamente en su proceso de elección, implantación y desarrollo de las herramientas y tecnologías adecuadas para el correcto funcionamiento de mecanismos, sistemas y modelos.

Los problemas por la caída de sitios web se prolongaron por aproximadamente media hora. Matthew Prince, director ejecutivo de Cloudflare, señaló que la causa raíz de la falla se encuentra bajo estudio, ya que afectó a todos los sistemas primarios y de soporte de una manera “nunca antes vista”, por lo que no se pueden descartar ataques en un futuro próximo.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

SE DETECTA VIRUS PARA ROBAR DINERO DE CAJEROS AUTOMÁTICOS

9/07/2019

SE DETECTA VIRUS PARA ROBAR DINERO DE CAJEROS AUTOMÁTICOS

Hace unos días la empresa de ciberseguridad Karspersky Lab detectó una nueva muestra de un virus, o malware, conocido como ATMJaDi, el cual una vez instalado con el nombre “INJX_PURE.jar” es capaz de enviar comandos legítimos para dispensar dinero de los cajeros automáticos directamente de las cuentas de los usuarios.

Los cajeros automáticos de México y Colombia han visto vulnerada su ciberseguridad al ser victimas de ataques dirigidos a su red. Ambos países se han vuelto centro de estos ataques cibernéticos. La customización de los virus ha ido cambiando a lo largo del tiempo, los objetivos de ataques se vuelven más específicos. Zonas geográficas, empresas reconocidas, personal interno con accesos especiales a las redes y recursos financieros, así como carpetas con información clave para el negocio, han comenzado a aparecer en el mapa de ataques dirigidos.

Es sabido que al obtener el programa sobre el cual están configurados los cajeros, la disponibilidad, movimientos e información sobre los clientes y sus recursos financieros queda expuesta a la voluntad de los ciberdelincuentes. 

Para GRUPO-SIAYEC la Ciberseguridad  y la Seguridad Electrónica son temas muy importantes, por ello hacemos hincapié en los enormes beneficios de contar con un sistema de prevención y seguridad saludable que brinde la confidencialidad e integridad de los datos de los usuarios, al mismo tiempo que monitoree todos los dispositivos conectados a la red informática. 

La situación en México en temas de ciberseguridad se ha caracterizado por una falta de prevención. Por lo general, se toman acciones posteriores al ataque de un sistema informático y su funcionamiento. Lo más importante siempre es hablar de la ciberseguridad y la seguridad electrónica como una prioridad presente desde el inicio de los proyectos. Ese es el verdadero reto al que tendremos que hacer frente en los siguientes años

Finalmente, se rumora que este virus ATMJaDi fue creado por empleados de una o varias instituciones bancarias con acceso al código fuente de la red de cajeros.

Tras consumarse el robo, este virus despliega en la pantalla de la terminal la frase “Libertad y Gloria” en ruso, portugués, español y chino, por lo que se cree que podría propagarse al resto del mundo. 

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

ESPECIALISTAS EN TRANSFORMACIÓN DIGITAL

15/05/2019

ESPECIALISTAS EN TRANSFORMACIÓN DIGITAL

Si bien el concepto de Transformación Digital no es nuevo, en México aún un gran porcentaje de las empresas se encuentran temerosas por el desconocimiento en el tema; piensan que la Transformación Digital requiere de grandes inversiones de dinero, años en el diseño del modelo ideal para su empresa y finalmente dolor en la implementación dentro de su organización.

Si bien requiere de una Metodología, Procesos, Tecnología y Personas para llevarlos de la mano, cada organización puede optar por su modelo de Transformación Digital personalizado, es decir, no todas las empresas (inclusive dentro de las mismas industrias o sectores) deben tener la misma solución entre ellas, pues dependerá del nivel de madurez de cada una, el presupuesto que tenga destinado y sobre todo, de lo que busque obtener con dicha Transformación, pues los caminos son múltiples, pudiendo hacer modular el proceso de transformación digital.

Lo importante en esto, es que las empresas si bien no cuentan con toda la información de primera mano, cuentan con Socios de Negocio Tecnológicos como Grupo Siayec que cuenta con más de 26 años de experiencia en el mercado, una basta experiencia ofreciendo soluciones innovadoras de tecnología de información que cumplen ampliamente las expectativas de nuestros clientes y que los acompaña desde el modelado de diseño de soluciones de transformación digital, automatización de procesos con plataformas de gestión de contenido y workflow globales que garanticen el éxito en la migración al mundo digital y sirvan de soporte para los procesos siguientes, ciberseguridad en torno a los grandes volúmenes de información (Big Data) con analíticos que permiten analizar la información que muchas veces las empresas no sabían que tenían y cómo debían analizarlas para tomar mejores decisiones, digitalización de cualquier tipo de registro o información, y en general la implementación de dichas soluciones de la mano de personal altamente calificado y certificado en cada una de los módulos de la transformación digital.

Las empresas que no comiencen a migrar a la digitalización, se pronostica que en 7 años tenderán a desaparecer. Por eso este es el mejor momento para comenzar de la mano de un experto a migrar modularmente a la automatización de procesos, digitalización y gestión de contenido para comenzar…

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

Todos los Derechos Reservados Siayec 2017 | Web by Dao Comunicación