Archivos de la categoría Seguridad

ATAQUES CIBERNETICOS ¿QUÉ ESTA SUCEDIENDO?

La semana pasada fuimos testigos de uno de los ataques cibernéticos masivos de mayor alcance en los últimos tiempos.  El ataque fue dirigido en contra de Dyn, empresa encargada de proveer servicios de DNS a grandes como Twitter, Spotify, PayPal, Netflix, entre otros.

Se habla de una guerra cibernética perpetrada por intereses políticos y económicos, donde el blanco principal son los Estados Unidos. Esta es una realidad que no podemos ignorar, ya que en cada evento nos da una muestra de lo vulnerable que es todo sistema conectado a la red.

Empresas, organizaciones y gobiernos deben de reforzar el tratamiento de sus medidas de seguridad para evitar que su información y operación se vea afectada por esta tendencia.
Hablando específicamente de México, estamos en una posición estratégica para ser blanco de estos ataques, debido a que muchas empresas norteamericanas tienen bases de negocio en México, por la cercanía geográfica y la relación económica entre ambos países y por el hecho de que cada vez más, como individuos o empresas, consumimos productos y/o servicios norteamericanos.

Desafortunadamente, nuestro país no está preparado en caso de una guerra de esta índole ya que carece de la suficiente estructura tecnológica y de desarrollo en ciberseguridad para hacer frente a esta situación pero sobre todo por que aún nos parece ajena.

El evento del viernes pasado debe de servir como llamada de atención para reforzar estructuras y sistemas críticos para poco a poco ser menos vulnerables ante una contingencia.  En Soumatech, podemos ayudarte a diseñar la solución que necesitas, contáctanos www.soumatech.net

ciberataques

¿Por qué tengo fallas en Twitter, Spotify , Netflix entre otros? Y ¿Qué es un ataque DDoS?

Twitter, Spotify, Netflix y una enorme red de sitios web, presentaron fallas de servicio desde esta mañana. Esto ocurre ya que un grupo de hackers desataron un ciberataque de grandes proporciones, específicamente conocido como ATAQUE DE DENEGACION DE SERVICIO DISTRIBUIDO (DDoS por sus siglas en inglés).

Estos ataques consisten en saturar los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Regularmente esto lo hacen los hackers desde varios puntos de conexión con la intensión de exceder la capacidad del servidor para que deje de prestar sus servicios.  La forma más común de hacerlo es mediante una RED DE BOTS, ya que es muy sencilla y eficaz.

Una RED DE BOTS, es un conjunto de software que contiene archivos de tipo malware el cual, una vez que se ejecuta, puede generar diversos daños en los sistemas además de propagarse.

El día de hoy se tienen registrados dos ataques a distintos servidores en la costa oeste de los Estados Unidos y Europa. Hasta este momento es difícil saber si ambos ataques se relacionan, pero los cortes de servicio son muy similares.

Al parecer han recobrado ya algunos sitios, pero el problema no está aún resuelto.

ddos

RECOMENDACIONES PARA EVITAR EL ROBO DE IDENTIDAD EN INTERNET.

Hoy en día estamos cada vez más expuestos a ser atacados en Internet.  Los hackers se están volviendo especializados en el robo de información y si a eso le sumamos que tenemos una infinidad de nuevos servicios en los que requerimos un usuario y contraseña, se vuelve indispensable que tomemos medidas para protegernos del robo de identidad y de otros ataques cibernéticos.

Te lo han mencionado más de una ocasión CAMBIA TUS CONTRASEÑAS PERIODICAMENTE, pero seguro no lo haces, esta mala práctica te deja más expuesto de lo que te imaginas. En tus manos esta una serie de sencillas acciones que evitara que te veas involucrado en uno de estos incidentes.  A continuación te mencionamos algunas de ellas.

hackers

REVISA Y CAMBIA TUS CONTRASEÑAS

Cuanto más complicada y extensa, mayor dificultad para descifrarla. Las mejores son las que combinan letras, números y símbolos sin ninguna lógica.  Evita utilizar fechas de cumpleaños, aniversarios, etc., así como nombres de tus hijos, novi@, mascota, familiares o cualquier otro dato personal.  Los hackers buscan cualquier pista disponible en las redes sociales, principalmente Facebook o Twitter.

Las más peligrosas son las obvias como “12345” o “contraseña”.  Te lo mencionamos porque, aunque lo leas cómico, son de lo más comunes.

Independientemente de la complejidad de las contraseñas te recomendamos cambiarlas cada determinado número de meses. Trata de no dejarte llevar por la tentación de reciclar alguna ya usada. Cuanto más tiempo las uses, más riesgo corres de que alguien las descifre. También, evita usar la misma contraseña en distintos sitios.

Si esto te resulta muy complicado utiliza un gestor de contraseñas.  En el mercado hay varias aplicaciones que almacenan y administran de forma segura información personal.

REALIZA COPIAS DE SEGURIDAD.

Hace unos meses tuvimos el caso de una amenaza.  Un hacker tomó el control del servidor y literalmente lo secuestró amenazando con borrar la información si no se le pagaba cierta cantidad.  Afortunadamente teníamos respaldo de los datos, recuperamos la información y el incidente no paso a mayores.

Este tipo de ataques es muy común que procedan de correos fraudulentos (phising “suplantación de identidad”) o en falsas publicaciones.

MANTEN TU SOFTWARE ACTUALIZADO.

Es de vital importancia tener actualizados tu celular, tablet, laptop o computadora de escritorio.  Muchas de las actualizaciones que hacen los proveedores están enfocadas a resolver deficiencias en seguridad que pueden facilitar el trabajo de los ladrones. Esto aplica no solo para el sistema operativo, también para las aplicaciones, que interactúan constantemente entre ellas.

Por último, actualiza tus perfiles de seguridad en redes sociales ya que como mencionamos anteriormente, es ahí donde los ladrones buscan información para descifrar contraseñas, contestar preguntas secretas y resetear cuentas.

Ten en cuenta que tu información es muy valiosa y ninguna medida de seguridad está de más.

Si requieres una mayor asesoría acércate a nosotros, www.soumatech.net