En este momento, hay alguien que quiere tomar el control de tu dispositivo y robar tus datos.

Y aunque no lo creas, es más común de lo que parece dentro de las amenazas por ingeniería social.

¿Qué son los ataques por ingeniería social?

Son técnicas dirigidas a usuarios (como tú y yo), con la finalidad de sacarte información personal y controlar tu dispositivo.

Se basan en el engaño y la manipulación, siendo el paso previo a un ataque por malware.

Tipos de ataque

Podemos identificar los siguientes ataques por ingeniería social:

• Pishing, vishing y smishing
• Baiting o gancho
• Shoulder surfing
• Dumpster diving
• Spam

Ahora veamos cada uno en detalle.

Pishing, vishing y smishing

Las 3 son muy similares en su ejecución y consisten en que el ciberdelincuente envía un mensaje suplantando a una entidad legítima (banco, red social, servicio técnico o entidad pública) con el que te sientas en confianza y así lograr su objetivo.

La finalidad es robar tus datos personales y/o bancarios, también, pueden hacerte descargar un malware para infectar y controlar tu dispositivo.

Puedes identificar estos mensajes porque suelen ser de carácter urgente o atractivo, (principalmente por correo electrónico) así capturan más fácil tu atención y consiguen que realices la acción que ellos desean.

El Phishing se emplea por correo electrónico, redes sociales o aplicaciones de mensajería.

El Vishing se utiliza mediante llamadas telefónicas.

El Smishing se lleva a cabo con los SMS.

*Existe otro caso que se conoce como Spear Spishing y consiste en reunir información previa de una persona en específico, así se aumentan las probabilidades de obtener su confianza para robar su información o dinero.

Baiting o gancho

Conocido como “cebo”, lo utilizan los atacantes para infectar tu equipo y obtener información personal. 

Este gancho sirve como un medio físico (USB) donde el atacante consigue que conectes dispositivos infectados a tu equipo para ejecutar un malware y tomar el control.

También, se utilizan anuncios y webs para promocionar concursos y premios que te invitan a compartir tus datos o a realizar una descarga (con software malicioso).

Shoulder surfing

Ocurre cuando el ciberdelincuente se encuentra en lugares públicos, como cafeterías, centros comerciales, transportes o cajeros automáticos, y mira por “encima del hombro” desde un lugar cercano a ti mientras estás utilizando tu celular o cualquier otro dispositivo.

Así, puede robar tu información, contactos, códigos de desbloqueo, entre otros sin que te des cuenta.

Dumpster diving

Consiste en la “búsqueda dentro de la basura”, así pueden obtener información útil de ti o de tu empresa para utilizarla en tu contra.

Ellos buscan documentos, anotaciones, números de tarjetas de crédito, contactos e información sensible que hayas podido tirar a la basura por descuido.

También, pueden buscar dispositivos como pendrive o discos duros externos que hayan sido desechados, y así sacar toda la información que no haya sido borrada.

Spam

Se trata de un envío de varios mensajes a través de internet que no han sido solicitados por ti, es decir, no deseados. La mayoría son comerciales y algunos pueden contener un malware en su interior.

Su medio principal es el correo electrónico, pero también lo encuentras en aplicaciones de mensajería instantánea y redes sociales.

El objetivo es infectar al mayor número de equipos con un malware.

¿Cómo protegerte?

Sigue estos consejos:

• Actúa con precaución y lee detenidamente los mensajes, sobre todo cuando sean peticiones urgentes o muy atractivas.
• Detecta errores de redacción y ortografía, siempre delatan los fraudes.
• Revisa que los enlaces coincidan con las direcciones/marcas a las que apuntan, ingresa la URL directamente en el navegador, sin copiar ni pegar en link del correo.
• Siempre comprueba los remitentes del mensaje, asegúrate que los teléfonos sean legítimos.
• Todas las descargas que realices deben ser analizadas previamente con tu antivirus.
• No contestes los mensajes sospechosos y elimínalos.
• No conectes dispositivos desconocidos en tus equipos.
• Actualiza tu antivirus.
• Evita acceder a tu información personal si hay personas cercanas que tengan visión de lo que haces.
• Utiliza gestores de contraseña, desbloqueo facial o verificación en dos pasos para darle más seguridad a tu dispositivo.
• Usa filtros “anti-espía”, son láminas que puedes colocar en la pantalla de tu celular para evitar que terceros puedan ver tu contenido desde distintos ángulos.
• Cuando elimines archivos físicos o digitales, hazlo totalmente y no dejes rastro para que alguien lo pueda leer y utilizar.

Esperamos que esta información te sirva de utilidad y la apliques en tu día a día.

Si necesitas soluciones más avanzadas para la seguridad digital de tu empresa, contáctate con nosotros. 

¡Somos especialistas en ciberseguridad!

Fuente:

Instituto Nacional de Ciberseguridad

Oficina de seguridad del Internauta

Si pensaste en un caballo de Troya no estás lejos, ya que se denomina “troyano” como abreviatura a un programa que se instala en tu computadora, pero esconde un malware en su interior esperando el momento para atacar tu equipo e infectarlo.

Funciona igual que la historia del caballo que conoces, aparenta ser un programa inofensivo, pero al momento de ingresar al sistema muestra su verdadera y dañina intención.

¿Qué tipos de troyano existen?

Podemos identificar 4 tipos que describiremos en detalle a continuación:

1. Backdoors
2. Keloggers
3. Stealers
4. Ransomware

Backdoors

Este troyano permite a los ciberdelincuentes controlar el equipo de forma remota, se utilizan para infectar a varios dispositivos y formar una red zombie, también conocido como Botnet.

¿Cuál es su objetivo?

Controlar poco a poco el equipo hasta poder robar la información y obtener un control total del sistema, creando, editando y eliminando cualquier archivo.

Keyloggers

Este tipo de troyano realiza un seguimiento y registra las teclas que se pulsan en los equipos sin el consentimiento de los usuarios. Se puede encontrar en un software, hardware o en un dispositivo USB.

¿Cuál es su objetivo?

Monitorizar toda actividad y recoger datos que puede utilizar para robar cuentas, información y realizar otro tipo de ataques.

Frente a estos casos, la seguridad de las cuentas se encuentra muy vulnerable, incluyendo información delicada como los datos bancarios.

Stealers

Este troyano accede a información privada de los equipos. Cuando se ejecuta, analiza los programas instalados y sus credenciales almacenadas, luego las comparte con el atacante.

¿Cuál es su objetivo?

Robar datos sensibles y compartirlos con el atacante, luego podrá usar esa información almacenada en las cuentas (contraseñas), para suplantar la identidad de los usuarios y hacer otros ataques.

Ransomware

Es un tipo de malware que toma el control de los dispositivos cifrando el acceso al sistema, archivos o disco duro. Para recuperar el control y la información robada hay que pagar un rescate.

¿Cuál es su objetivo?

Cifrar todos los archivos y carpetas de un dispositivo impidiendo el acceso a ellos sin una clave. Luego, el atacante envía instrucciones por correo al usuario o compañía ultrajada para cobrar el rescate y entregar la clave de vuelta.

Estos son algunos troyanos existentes en la red y a los cuales podrías estar expuesto. Para saber cómo podrían llegar a tu equipo, hay que responder lo siguiente:

¿Cómo se propagan los troyanos?

A través de los archivos que se envían por correos electrónicos, descargas de páginas poco fiables y aplicaciones no legítimas.

Pueden estar ocultos en dispositivos USB que se conectan a los equipos sin conocer el peligro al que se exponen.

Por lo general, en el momento no te das cuenta, hasta que ya es demasiado tarde y tu equipo ha sido infectado.

¿Cómo protegerte?

• Mantén tus equipos actualizados
• Activa el antivirus
• Evita ejecutar archivos, links y dispositivos USB de dudosa procedencia

Y la solución definitiva: hablando con especialistas en ciberseguridad.

En Global Catalog trabajamos con la los últimos avances en tecnología para brindar soluciones a los desafíos y amenazas actuales.

Fuente:

Instituto Nacional de Ciberseguridad

Oficina de seguridad del Internauta

Las secuelas que ha dejado el Covid-19 en nuestra sociedad han impulsado el trabajo remoto.

Es ahí donde la tecnología se ha vuelto una gran aliada para las empresas desde sus inicios, pero, especialmente en temas de ciberseguridad ha demostrado ser de gran ayuda para los desafíos actuales.

La ciberdelincuencia crecerá y evolucionará los siguientes años, se mueve por un objetivo: robar datos y ganar dinero.

Ellos utilizan los sistemas informáticos y la tecnología para delinquir, es ahí donde las empresas deben estar preparadas para protegerse.

Entonces, ¿a qué nos enfrentamos?

Conoce las 5 amenazas digitales para las empresas

1 – Ransomware

Es uno de los ataques informáticos más conocidos y temidos, consiste en un mensaje que reciben los usuarios sobre una alerta de rescate para recuperar información personal o de una organización que fue secuestrada.

Esto se logra mediante un software malicioso que encripta el contenido en una unidad o disco duro.

El ransomware, crece y evoluciona, siendo cada día más difícil de combatir. No deja rastro para investigar este crimen.

2 – Accidentes en el trabajo en remoto

De acuerdo a las circunstancias que estamos viviendo, el teletrabajo llegó para quedarse y eso lleva los riesgos de las empresas al hogar de cada persona.

Cualquier integrante familiar puede tener acceso a las plataformas de las organizaciones desde su casa, de este modo, podrían ocurrir filtraciones de información de forma accidental.

Cuando utilizas los equipos que brinda una empresa, o accedes a páginas del trabajo por curiosidad, podrías abrirles las puertas a los ciberdelincuentes solo por un descuido.

3 – Riesgos en el correo electrónico

La comunicación por e-mail para el teletrabajo es fundamental, es ahí donde los ciberdelincuentes encuentran una puerta para atacar.

Un ejemplo de esto es cuando se recibe un correo que solicita contraseñas y documentos con un remitente conocido, (podría ser el de tu jefe).

A esto se le conoce como Business Email Compromise (BEC), y de no prestar atención a estos correos sospechosos, las consecuencias podrían ser fatales.

4- Peligro dentro de la empresa

Los virus que pueden infectar los equipos en las empresas, pueden ser insertos por los mismos empleados, ya sea por descuido u otras intenciones.

Por ejemplo; si un empleado que quisiera vengarse y tiene acceso a la base de datos, podría robar o infectar los equipos o plataformas de una organización.

5 – Recursos de empresa en tu contra

Los servidores que son usados para SPAM entran en una lista negra que crean las empresas.

Cuando ciberdelincuentes vulneran los sistemas de seguridad y encuentran los servidores que no están baneados, los utilizan para realizar transferencias monetarias, enviar estafas por correo y otros delitos.

Estos son solo algunas amenazas a las que podría estar expuesta tu empresa, como te mencionábamos, cada día van evolucionando y tú no te puedes quedar atrás.

En Global Catalog contamos con especialistas en ciberseguridad, siempre actualizados y trabajando con la tecnología adecuada para solucionar los desafíos actuales.

Si quieres saber más sobres nuestros servicios y cómo te podemos ayudar, solo escríbenos a contacto@gcdev.mediadream.cl

¿Sabes a los riesgos que te enfrentas en internet?

Cada día aumentan los ataques de cibercriminales, sus métodos se vuelven más complejos para ser detectados a tiempo por las empresas.

Quienes están detrás de todo esto son verdaderas instituciones que se dedican al negocio del fraude, extorsión, robo de información e incluso el sabotaje.

Dicen que es más difícil defender que atacar, nosotros no pensamos así.

Ciberseguridad en las empresas

Según Patricio Campos, experto en ciberseguridad, las decisiones pasan por presupuestos y personas.

Hoy muchos directores de experiencia CXO (Chief Experience Officer), están distanciados de estas amenazas, ya que su objetivo es mantener la rentabilidad y producción de las organizaciones.

Para las empresas la ciberseguridad no debiese ser una opción, es una necesidad que deben adoptar ahora, mañana puede ser demasiado tarde.

Entonces la pregunta es: ¿Qué acciones tomar para protegerse?

Lo primero que se debe hacer es conocer con exactitud los riesgos a los cuales se enfrenta tu empresa, el primer paso es la exploración, no solo perseguir las vulnerabilidades.

¿Cómo?

La vía más efectiva para detectar riesgos son las pruebas de penetración, no se trata sobre análisis de vulnerabilidades ni simulaciones, se trabaja sobre escenarios de la vida real utilizando servicios de Ethical Hacking y Pentesting.

En Glocal Catalog entregamos un servicio de consultoría integral en tema de ciberseguridad, con un equipo conformado por ingenieros calificados y de una vasta experiencia.

Nos especializamos en resolver los grandes desafíos de las empresas, estamos capacitados en virtualización, ambientes cloud, soluciones de ciberseguridad e infraestructura TI.

Muchas empresas han confiado en nuestro trabajo, dejando sus servicios y proyectos en nuestras manos.

La seguridad de tu empresa debe ser prioridad, nosotros te ayudamos.

Escríbenos a contacto@gcdev.mediadream.cl

Una de las técnicas más utilizadas por cibercriminales es la de utilizar el envío masivo de correos electrónicos para lanzar sus ataques.

Con la llegada del teletrabajo, redes sociales y dispositivos smartphone con acceso a internet y conexiones VPN en ambientes laborales, el riesgo se ha multiplicado.

Han ocurrido filtraciones masivas de cuentas VPN de firewall de marcas conocidas, un riesgo total para cualquier empresa que pueda ver vulnerada su privacidad, acceso a recursos y la exposición pública de sus datos.

Ahora la pregunta es, ¿cómo prevenir los ataques de phishing?

1 – Identificar los correos sospechosos

 Verificar la fuente de información de los correos entrantes, educar a los usuarios sobre phishing y advertir sobre los mayores riesgos de estos ataques.

2 – Reforzar la seguridad

Revisar las políticas de las cuentas, contraseñas y accesos con los que cuentan los usuarios del entorno de trabajo.

En Global Catalog nos basamos en un programa director de ciberseguridad, que abarca todo el problema de manera transversal.

Utilizamos un framework de ciberseguridad como NISTo o CIS, dejando a disposición a un equipo de ingenieros calificados que guiarán todo el proceso, desde la estrategia de resguardo del negocio hasta los programas de educación a los usuarios.

Si necesitas ayuda escríbenos a contacto@gcdev.mediadream.cl. 

Beneficios:

1 – Construcción de aplicaciones modernas

Es posible desarrollar aplicaciones nativas y mantener las aplicaciones existentes en la misma plataforma.

2 – Ejecución de Kubernetes en todas partes

Se puede implementar un marco de trabajo de Kubernetes común, con la gestión del ciclo de vida del clúster en centros de datos, nubes públicas y edge.

3 – Administración de todos tus clústeres

Con un único punto de control puedes administrar cada clúster de Kubernetes para el control de acceso, copia de seguridad, utilización y políticas de seguridad.

4 – Gestión empresarial

Gracias a la capacidad de Kubernetes puedes administrar cientos de usuarios, aplicando políticas en miles de clústeres.

5 – Kubernetes para SDDC

Puedes ejecutar contenedores junto a máquinas virtuales en la infraestructura SDDC existente, con una integración con vSphere, NSX y vSAN.

6 – Nubes públicas

Se permite la ejecución de Kubernetes en cualquier cloud, utilizando tecnologías de código abierto.

Ahora conoces la importancia de VMware Tanzu para los equipos de desarrollo.

Si quieres profundizar más lee este artículo > ¿Qué es un clúster de Tanzu Kubernetes?

Si deseas conocer en más profundidad las soluciones de TI que tenemos para empresas, solo escríbenos.

Empaquetando software en unidades estandarizadas llamadas contenedores, que incluyen todo lo necesario para que el software se ejecute.

Puedes implementar y ajustar la escala de aplicaciones en cualquier entorno con la certeza de saber que tu código se ejecutará.

Ofrece a los desarrolladores y administradores una manera confiable y económica de crear, enviar y ejecutar aplicaciones distribuidas en cualquier escala.

Es un sistema operativo para contenedores, se instala en cada servidor y proporciona comandos sencillos que se pueden utilizar para crear, iniciar o detener contenedores.

¿Por qué usarlo?

1 – Envía más rápido

La frecuencia media de envío de software de los usuarios de Docker es siete veces superior a la de aquellos que no lo usan.

2 – Operaciones estandarizadas

Las aplicaciones con contenedores facilitan la implementación, identificación de problemas y el retorno a una fase anterior.

3 – Transferencias sencillas

Puedes transferir a la perfección desde equipos de desarrollo locales a implementaciones de producción en Cloud.

4 – Ahorra dinero

Los contenedores de Docker facilitan la ejecución de más código en cada servidor, mejorando su uso y ahorrando dinero.

Los contenedores de Docker los puedes utilizar como bloque de construcción a la hora de crear aplicaciones y plataformas modernas.

Si estás buscando este servicio para tu empresa, escríbenos, contamos con un equipo de profesionales capacitados y con años de experiencia.

Su ventaja es que deja atrás los procesos manuales en la implementación y escalabilidad de las aplicaciones en contenedores.

Puede crear un clúster de grupos de hosts que ejecutan contenedores de Linux, ayudando a administrar con mayor facilidad y eficacia.

Esto convierte a Kubernetes en la plataforma ideal para alojar aplicaciones nativas de la nube que requieren una expansión rápida.

¿Por qué es importante implementar Kubernetes?

Kubernetes ofrece la capacidad de organización y gestión para implementar contenedores a escala, permite diseñar servicios de aplicaciones que abarcan varios contenedores, programarlos en un clúster, ampliarlos y gestionar su estado a lo largo del tiempo.

Aplicando Kubernetes estarás adoptando una mejora en las medidas de seguridad de TI.

Además, se debe integrar a las conexiones en red, almacenamiento, seguridad, telemetría y otros servicios para proporcionar una infraestructura de contenedores integral.

A medida que va escalando a un entorno de producción y aplicaciones múltiples, se multiplica la cantidad de contenedores, seguido de un aumento en la complejidad.

Ahí Kubernetes se presenta como la solución, ordenando y agrupando en un “pod” la proliferación de contenedores. Así puede programar las cargas de trabajo y prestar los servicios necesarios para esos contenedores.

Gracias a su implementación podrás organizar todas las partes de tu infraestructura de contenedores, equilibrar la carga y garantizar que cuenten con la cantidad adecuada de contenedores en ejecución para respaldar tu carga de trabajo.

Si quieres profundizar más, revisa este artículo: ¿Qué es Kubernetes?

¿Quieres aplicarlo en tu empresa? ¡Solo escríbenos!

A nadie le gustaría abrir su computadora y recibir el escalofriante mensaje de un atacante.

Te podría decir que todos tus archivos han sido encriptados y que tienes un plazo de 24 horas para pagar el rescate. De verdad, es un escenario terrible.

Según el artículo de Forbes, el informe anual “Cyber Security Risk Reporte 2021 de Aon”, cuenta que los ataques de ransomware se han incrementado un 400% desde el primer trimestre de 2018 hasta el último trimestre de 2020.

¿Cómo entró el ransomware? Ahí entra la necesidad de estar protegidos.

Sigue estos consejos para levantar un escudo ante esos ataques cibernéticos:

1) Crea copias de seguridad regularmente.

2) Implementa la Microsegmentación de red.

3) Restringir la instalación de software solo a administradores de plataformas.

4) Utiliza programas de encriptación completa de datos.

5) Haz auditorías de usuarios con acceso privilegiado.

6) Instala y actualiza regularmente anti-virus / anti-malware en todos los equipos.

Si eres dueño de una empresa, piensa en este tipo de riesgos y cómo podría afectar a tu persona y a tus proveedores.

En Global Catalog te podemos ayudar, contamos con nuestro servicio de SOC 7×24 y la experiencia y profesionales capacitados para proteger tus datos de posibles amenazas, asegurando dispositivos y redes.

¡Contáctanos!

Según el informe de Gartner estas serían las 9 tendencias tecnológicas para este 2021.

1) Internet of Behaviors

Consiste en utilizar datos digitales de la vida diaria para influir en los comportamientos a través de circuitos de retroalimentación.

2) Experiencia total

Es la combinación de la experiencia múltiple del cliente, del empleado y del usuario para transformar el resultado comercial. Su objetivo es mejorar la experiencia general de todos los involucrados.

3) Computación que mejora la privacidad

Se proporcionan 3 tecnologías para proteger datos:

Primero, un entorno confiable para procesar y analizar datos.

Segundo, análisis y procesamiento de forma descentralizada.

Tercero, datos cifrados y algoritmos antes del análisis o procesamiento.

4) Nube distribuidora

Servicios en la nube que se distribuyen a diferentes ubicaciones físicas.

5) Operaciones en cualquier lugar

Un modelo que permite acceder a empresas en cualquier lugar, para clientes, empleadores y socios comerciales que operan en entornos físicamente remotos. 

6) Malla de ciberseguridad

Está distribuida para un control escalable, flexible y confiable, permitiendo que el perímetro de seguridad se defina alrededor de la identidad de una persona o cosa.

7) Negocio inteligente

Es una empresa que puede adaptarse y reorganizarse en función de la situación actual. Deben ser ágiles y tomar decisiones comerciales rápidas.

8) Ingeniería de IA

Facilita el rendimiento, adaptación y seguridad de los modelos a tiempo.

9) Hiperautomatización

Consiste en aplicar eficiencia y velocidad en los procesos comerciales.

En resumen, lo que hoy funciona puede que mañana quede obsoleto. Adaptarse e integrar nuevas soluciones es clave para el desarrollo digital de organizaciones y personas.

Es por esto que en Global Catalog, contamos con profesionales capacitados para brindar soluciones tecnológicas para los problemas actuales de la industria.

Contáctanos.