Check Point Software explica cómo evitar el robo de contraseñas creando una clave única y robusta. Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo. Por este motivo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, quiere recordar en esta fecha la importancia de la educación en ciberseguridad y el uso eficaz de las contraseñas.

El aumento del trabajo en remoto eleva notablemente las posibles brechas de seguridad en una empresa y, es por esta razón que la robustez y firmeza de las claves de acceso son más importantes que nunca. Las contraseñas continúan siendo el sistema más utilizado para mantener a salvo los datos personales o para permitir el acceso a un servicio, tanto personal como profesionalmente y, por tanto, un blanco claro para los ciberdelincuentes. Check Point Software quiere alertar sobre las principales tácticas que utilizan para robar contraseñas y aportar los consejos necesarios para evitar que cualquier persona o empresa se convierta en su víctima:

• Ataque de phishing o suplantación de identidad: esta metodología se ha convertido en una de las herramientas más utilizadas para el hurto de contraseñas y nombres de usuario. Su funcionamiento es sencillo: enviar un correo electrónico que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que, en realidad, pretenden manipular al receptor para robar información confidencial. En este sentido, una de las mejores recomendaciones es optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra solicita al usuario introducir una segunda clave que, por lo general, llega a través de un SMS. De esta forma, se evita el acceso a una cuenta incluso aunque tengan información previa de sus credenciales.
• Por fuerza bruta o con el diccionario del hacking: este tipo de ciberataque consiste en intentar descifrar una contraseña mediante la repetición, literalmente a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para impedir que logren su objetivo, es imprescindible implantar una clave complicada para ponérselo difícil. Para ello, es necesario dejar de lado nombres, fechas o palabras muy comunes. En su lugar, lo más recomendable es crear una consigna única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.
• Keyloggers: estos programas son capaces de permitir registrar cada tecleo que se realiza desde un ordenador e incluso lo que se ve en la pantalla para, a continuación, enviar toda la información registrada (contraseñas incluidas) a un servidor externo. Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Lo peor de estos ataques es que, muchas personas suelen utilizar la misma clave y usuario para diferentes cuentas, y una vez vulnerado uno, el ciberdelincuente llega a tener acceso a todos los que tienen la misma. Para frenarlos es fundamental usar una única opción en cada uno de distintos perfiles. Para ello, se puede emplear un gestor de contraseñas, que permiten tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio basadas en las pautas decididas.

“A la hora de garantizar el máximo nivel de ciberseguridad, es igual de relevante contar con las tecnologías más avanzadas como prevenir riesgos como el robo de contraseñas”, señala Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. “Tanto el phishing, como los Keylogger son dos tipos de ataques que se emplean en cientos de dispositivos. Este riesgo puede remediarse fácilmente configurando combinaciones variadas y robustas de 8 caracteres que como mínimo que intercalen letras, símbolos y signos de puntuación. De esta forma, los cibercriminales tendrán mucho más difícil adueñarse de las claves y garantizaremos el más alto nivel de seguridad en nuestros equipos”, concluye Amador.

Check Point Research advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema para distribuir malware de forma remota en una empresa. La alerta ha saltado después de que Check Point Research rastreara más de 130 ciberataques que han utilizado malware gestionado a través de Telegram en los últimos tres meses. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema de control para distribuir malware por las empresas. Permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota a través de la aplicación de mensajería instantánea, incluso cuando Telegram no está instalado o no se utiliza.

Telegram, la plataforma de mensajería instantánea basada en la nube, ha aumentado su popularidad este año debido a los polémicos cambios en la configuración de privacidad de su rival, WhatsApp. Fue la aplicación más descargada en todo el mundo en enero de 2021, con más de 63 millones de instalaciones, y ha superado los 500 millones de usuarios activos mensuales. No obstante, esta gran fama también se extiende a la comunidad de ciberdelincuentes. Los autores del malware utilizan cada vez más Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web.

CPR ha rastreado más de 130 ciberataques en los últimos tres meses en los que se ha utilizado un troyano de acceso remoto (RAT) denominado "ToxicEye". Un RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas. Los ciberdelincuentes manejan ToxicEye a través de Telegram, comunicándose con su servidor y extrayendo los datos de la víctima. Finalmente, ToxicEye se propaga a través de correos electrónicos de phishing que contienen un archivo .exe malicioso. Una vez que el destinatario abre el archivo adjunto, ToxicEye se instala en el PC de la víctima, realizando una serie de exploits sin que ésta lo sepa.

Peligros de la RAT de Telegram
Cada RAT que utiliza este método tiene sus propias funcionalidades, pero CPR pudo identificar una serie de capacidades clave que caracterizan a la mayoría de los de los ataques observados:

• Función de robo de datos: el RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies.
• Control del sistema de archivos: a través del borrado y la transferencia de archivos, o de la eliminación de procesos y el control del administrador de tareas del ordenador.
• Secuestro de E/S: la RAT puede desplegar un keylogger, o grabar audio y vídeo del entorno de la víctima a través del micrófono y la cámara del equipo, o apropiarse del contenido del portapapeles.
• Funciones de ransomware: capacidad de cifrar y descifrar los archivos de la víctima.

Cadena de infección

1. Creación de una cuenta de Telegram y un bot "Telegram" exclusivo. Una cuenta de bot de Telegram es una cuenta remota especial en la que los usuarios pueden interactuar mediante el chat de la app, o agregándolo a grupos de la misma, o enviando peticiones directamente desde el formulario de entrada escribiendo el nombre de usuario del bot y una consulta.
2. El bot (su identificación o token) se incorpora en el fichero de configuración del RAT ToxicEye y se compila en un fichero ejecutable.
3. El malware se propaga a través de campañas de spam como un archivo adjunto de correo electrónico. Un ejemplo de nombre de archivo encontrado por CPR fue 'paypal checker by saint.exe'
4. La víctima abre el archivo adjunto malicioso que se conecta a Telegram. Cualquier víctima infectada con este payload malicioso puede ser atacada a través del bot de Telegram, que conecta el dispositivo del usuario con el C&C del ciberdelincuente a través de la app.
5. El ciberdelincuente se hace con el control total del dispositivo de la víctima y puede llevar a cabo una serie de actividades maliciosas.

Por qué los ciberdelincuentes se centran en Telegram

La última investigación de CPR revela una tendencia creciente en la popularidad del malware fundamentado en Telegram relacionada con el aumento del uso de este servicio de mensajería en todo el mundo. Se han encontrado docenas de nuevos tipos de malware basados en Telegram, como amenazas en las herramientas de hacking en los repositorios de GitHub. Los ciberdelincuentes encuentran en Telegram una plataforma integral para realizar sus ataques debido a una serie de ventajas que ofrece su funcionamiento, como, por ejemplo:

• Está desbloqueado: Telegram es un servicio legítimo, fácil de usar y estable que no lo bloquean los motores antivirus de las empresas, ni las herramientas de gestión de la red.
• Mantiene el anonimato: los ciberdelincuentes pueden permanecer en el anonimato, ya que el proceso de registro sólo requiere un número de móvil.
• Fácil extracción de datos: las características únicas de comunicación de Telegram hacen que los ciberdelincuentes puedan extraer los datos de los ordenadores de las víctimas o transferir nuevos archivos maliciosos a las unidades infectadas de forma muy sencilla.
• Desde cualquier lugar: Telegram también permite utilizar los dispositivos móviles para acceder a los ordenadores infectados desde casi cualquier lugar del mundo.

"Hemos descubierto una tendencia creciente en la que se está utilizando la plataforma de Telegram como un sistema para la distribución de malware en las empresas que recibe comandos y operaciones de forma remota, incluso si Telegram no está instalado o no se utiliza. El malware que los ciberdelincuentes emplearon en esta ocasión se encuentra en lugares de fácil acceso como Github. Creemos que están aprovechando el hecho de que Telegram se utiliza de forma amplia en los entornos corporativos, haciendo uso de este sistema para realizar ciberataques, que pueden saltarse las restricciones de seguridad”, explica Idan Sharabi, director del grupo de I+D de Check Point Software Technologies. “Pedimos tanto a empresas como a los usuarios de Telegram que presten especial atención a los correos electrónicos maliciosos y a que sean más recelosos con los emails que incluyan su nombre de usuario en el asunto, o con los que tengan un lenguaje confuso o incorrecto. Dado que esta app puede usarse para distribuir archivos maliciosos, o como un canal de comando y control para malware en remoto, esperamos que en el futuro se sigan desarrollando nuevos ciberataques que se aprovechen de esta plataforma", concluye Sharabi.

Consejos de seguridad e inspección

• Buscar un archivo llamado C:\Users\ToxicEye\rat.exe: si este se encuentra en el ordenador, ha sido infectado y se debe contactar inmediatamente con el servicio de asistencia y borrar este archivo del sistema.
• Supervisar el tráfico generado desde los equipos de la empresa hacia un C&C de Telegram: si se detecta dicho tráfico, y Telegram no está instalado como solución empresarial, es un posible indicador de peligro.
• Cuidado con los archivos adjuntos que contienen nombres de usuario: los correos electrónicos maliciosos suelen utilizar el nombre del usuario en el asunto o en el nombre del archivo adjunto. Ello indica que se trata de un email sospechoso: es preciso borrarlo y no abrir nunca el archivo adjunto ni responder al remitente.
• Buscar destinatarios no incluidos en la lista: si el destinatario del email no tiene un nombre, o no está incluido en la base de datos, es un buen indicio de que se trata de un email malicioso y/o de un email de phishing.
• Es importante fijarse en el lenguaje del correo electrónico: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto.
• Implantar una solución antiphishing automatizada: para minimizar el riesgo de ataques de phishing dentro de una empresa, es necesario un software antiphishing basado en IA que sea capaz de identificar y bloquear este contenido en todos los servicios de comunicación de la empresa (correo electrónico, aplicaciones de productividad, etc.) y en todas las plataformas (puestos de trabajo de los empleados, dispositivos móviles, etc.). Esta cobertura integral es necesaria ya que este contenido puede llegar a través de cualquier medio, y los empleados pueden ser más vulnerables a los ataques cuando utilizan dispositivos móviles.

El malware le permitía a un ciberdelincuente propagar ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios. Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto recientemente una nueva amenaza maliciosa en Google Play Store que se propagaba a través de los mensajes de WhatsApp. El malware estaba diseñado con capacidad para responder automáticamente a los mensajes entrantes con mensajes provenientes de un servidor remoto en nombre de sus víctimas. CPR encontró el software malicioso escondido en una aplicación falsa de "Netflix" en Play Store llamada FlixOnline, que prometía "entretenimiento ilimitado" desde cualquier parte del mundo.
Al responder a los mensajes entrantes de WhatsApp con una payload o carga útil de un servidor de comando y control (C&C), este método podría permitir a los ciberdelincuentes distribuir ataques de phishing, propagar malware adicional difundir información falsa o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios.
La seguridad de los dispositivos móviles es una de las principales preocupaciones de las empresas en la actualidad, y por una buena razón. En el último año, los investigadores de CPR han observado un aumento del número de ataques relacionados con los dispositivos móviles y de nuevos métodos de ataque. Desde un nuevo malware encontrado en Google Play, hasta una investigación que desvela el APT iraní Rampant Kitten, el panorama de las amenazas móviles está en constante crecimiento.
Un nuevo malware para Android que se propaga a través de respuestas automáticas de WhatsApp
A medida que el panorama de los ciberataques a los dispositivos móviles evoluciona, los ciberdelincuentes buscan siempre desarrollar nuevas técnicas para transformar y distribuir con éxito programas maliciosos. En el caso de esta última acción, los investigadores de Check Point han descubierto una nueva e innovadora amenaza maliciosa en la tienda de aplicaciones de Google Play que se propaga a través de las conversaciones de WhatsApp móvil, y que también puede enviar más ciberataques a través de respuestas automáticas a los mensajes de WhatsApp entrantes.
Los investigadores han encontrado el malware escondido dentro de una aplicación que se encuentra en Google Play llamada 'FlixOnline'. La app es un servicio falso que dice permitir a los usuarios ver contenidos de Netflix de todo el mundo en sus teléfonos móviles. Sin embargo, en realidad la aplicación está diseñada para monitorizar las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, utilizando el contenido que recibe por medio de un servidor remoto de comando y control (C&C).
Dicho malware enviaba la siguiente respuesta a sus víctimas, atrayéndolas con la oferta de un servicio gratuito de Netflix:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw.”
"2 Meses de Netflix Premium Gratis Por Motivo de Cuarentena (CORONA VIRUS) * Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https://bit[.]ly/3bDmzUw".
Mediante esta técnica, un ciberdelincuente podía llevar a cabo una amplia gama de actividades maliciosas:
• Propagar malware adicional a través de enlaces maliciosos
• Robar datos de las cuentas de WhatsApp de los usuarios
• Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)

Cómo funciona el malware
Cuando la aplicación se descarga de la Play Store y se instala, esta solicita permisos de 'Superposición', para 'Ignorar Optimización de la Batería' y 'Notificación'. El propósito detrás de la obtención de dichos permisos es:
1. La superposición permite a una aplicación maliciosa crear nuevas ventanas encima de otras aplicaciones. Suele solicitarlo el software malicioso para crear una pantalla de "Inicio de sesión" falsa para otras aplicaciones, con el objetivo de robar las credenciales de la víctima.
2. Ignorar las optimizaciones de la batería evita que el malware se apague por la propia rutina de la misma, incluso después de estar inactivo durante un período prolongado.
3. El permiso más destacado es el acceso a las notificaciones, más concretamente, al servicio Notification Listener. Una vez habilitado, este permiso proporciona al malware acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo, y la capacidad de realizar automáticamente acciones designadas como "descartar" y "responder" a los mismos.
Si se conceden estos permisos, el malware tiene todo lo que necesita para empezar a distribuir sus payloads maliciosos y emitir respuestas autogeneradas a los mensajes entrantes de WhatsApp, a través de las que es posible. robar datos, causar interrupciones en grupos de chat e incluso extorsionar enviando datos sensibles a todos los contactos del usuario.
CPR ha notificado a Google de la existencia de la aplicación maliciosa y ha compartido los detalles de su investigación, por lo que la aplicación se ha eliminado rápidamente de la Play Store. En el transcurso de 2 meses, la aplicación "FlixOnline" se ha descargado aproximadamente 500 veces.
"Se trata de una técnica de malware bastante nueva e innovadora que consiste en secuestrar la conexión a WhatsApp capturando las notificaciones, junto con la posibilidad de realizar acciones predefinidas, como 'descartar' o 'responder' a través del gestor de notificaciones. El hecho de que el software malicioso haya podido camuflarse con tanta facilidad y, en última instancia, eludir las protecciones de Play Store, dispara serias alarmas. Aunque hemos podido detener una campaña, es probable que esta familia de malware haya llegado para quedarse y puede volver a esconderse en una aplicación diferente”, destaca Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point”. “Para evitar que estos ataques tengan éxito, los usuarios deben desconfiar de los enlaces de descarga o los archivos adjuntos que reciban a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parezcan proceder de contactos o grupos de confianza. Si crees que eres una víctima, elimina inmediatamente la aplicación del dispositivo, y cambia todas las contraseñas", concluye Amador.
Consejos de seguridad para usuarios de Android
1. Instalar una solución de seguridad en el dispositivo
2. Descargar aplicaciones sólo de los mercados oficiales
3. Mantener el dispositivo y las aplicaciones actualizadas
Check Point Harmony Mobile (anteriormente conocido como SandBlast Mobile) es la solución líder del mercado de Defensa contra Amenazas Móviles (MTD), que ofrece la más amplia gama de capacidades para proteger un dispositivo móvil personal. Harmony Mobile proporciona protección para todos los vectores de ataque móviles, incluyendo la descarga de aplicaciones maliciosas y aplicaciones con malware incrustado.

Aunque el despliegue mundial de las vacunas contra la COVID-19 sigue acelerándose, hay que recordar que sólo alrededor del 1% de la población mundial ha recibido el ciclo completo de inyecciones. Todavía hay miles de millones de personas esperando su primera dosis, lo que hace que inevitablemente se pregunten cuándo la van a recibir exactamente. Además, hay que tener en cuenta que a nivel internacional se están haciendo planes para que las personas que se han vacunado, o que pueden demostrar que han dado negativo en una prueba reciente, para que tengan la libertad de viajar a otros países, asistir a eventos a gran escala, aceptar un nuevo trabajo, etc.

En enero de 2021, los investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, informaban por primera vez de la detección de cientos de anuncios en la Darknet que promovían la venta de la vacuna por tan sólo 500 dólares. En la actualidad, el número de anuncios se ha triplicado hasta alcanzar los 1.200. Y según los investigadores, la actividad en la Darknet se ha ampliado hasta ofrecer tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC) por 200 dólares cada una. Asimismo, la red oscura también está ofreciendo la posibilidad de comprar pruebas COVID-19 negativas falsas con ofertas de "compre dos y llévese la tercera gratis", así como una versión de una prueba COVID-19 negativa que puede generarse en menos de 30 minutos por tan solo 25 dólares.

El Santo Grial - Certificados de vacunación falsos en venta
Con el objetivo de preparar a la sociedad para la reanudación del turismo, la rutina de los vuelos y el cruce de fronteras, la Comisión Europea, brazo ejecutivo de la UE, está proponiendo un certificado de vacunación que se utilizará como " apertura de puertas" por excelencia en todos los países. La Comisión ha sugerido que los ciudadanos de la UE puedan utilizar un "certificado verde digital" para demostrar que han sido vacunados contra el virus, que han dado negativo en la prueba Covid-19 o que se han recuperado tras contraer el coronavirus.

En otras palabras, el certificado de vacunación se convertirá, en un futuro próximo, en el pasaporte, acordado bilateralmente entre los países, que dará a sus titulares un billete de entrada y les permitirá participar en numerosas actividades (por ejemplo, espectáculos en vivo, actividades culturales y entrada a espacios públicos).

En este sentido, los ciberdelincuentes se han dado cuenta rápidamente del enorme potencial del mercado de la falsificación de estos documentos, y se han apresurado a aprovechar la oportunidad de obtener beneficios. En un anuncio de la Darknet, un cibercriminal, supuestamente del Reino Unido, ofrece una tarjeta de vacunación por 150 dólares, aceptando criptomonedas como método de pago:

Falsa cartilla de vacunación de los "CDC- Centers for Disease control and prevention" - parte del Departamento de Salud y Servicios Humanos del Gobierno de Estados Unidos
Check Point Research ha detectado también diferentes webs que ofrecen la posibilidad de crear rápidamente documentos de prueba COVID negativa de aspecto auténtico, que se crean rápidamente de acuerdo con los datos introducidos por los usuarios por sólo 25 dólares. Los resultados se consiguen en 30 minutos y se envían con total discreción a la bandeja de entrada del correo electrónico de los usuarios.
Venta de las vacunas de Johnson & Johnson, AstraZeneca, Sputnik y SinoPharm
Una serie de vacunas falsificadas contra el coronavirus se están ofreciendo en la red oscura por tan solo 500 dólares la dosis. Desde enero de 2021, el número de anuncios ha superado los 1.200, lo que supone un aumento del 300%. Las vacunas anunciadas incluyen:
• Oxford - AstraZeneca: 500 dólares
• Johnson & Johnson: 600 dólares
• La vacuna rusa Sputnik: 600 dólares
• La vacuna china SINOPHARM: 500 dólares
"La Darknet está en auge debido a la actividad relacionada con las vacunas. Este no era el caso cuando empezamos a estudiar la Darknet en torno a este tema hace tres meses. Entonces, sólo vimos unos cientos de anuncios de la vacuna Moderna o Pfizer. Hoy en día, se pueden ver múltiples oportunidades para poder comprar todas las marcas de vacunas disponibles. La nueva tendencia que estamos empezando a ver es que los ciberdelincuentes están empezando a ofrecer certificados de vacunación falsos.”, señala alerta señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad. Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas cuando tienen coronavirus, están perjudicando la lucha contra la enfermedad. También es muy importante no compartir las tarjetas de vacunación o las pruebas negativas de COVID-19 en las redes sociales, ya que lo que se comparte puede llegar a la Darknet de alguna manera”, concluye Vanunu.
Recomendaciones de Check Point Research para reconocer y prevenir el uso de documentos falsos:
1. Autentificar: hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, "enfermedad de la corona" o " La epidemia de Covid-19)".
2. Gestionar internamente: cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.
3. Firmar de forma digital: todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas
4. Escanear códigos: los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente - ¡sin esta firma digital el código es altamente vulnerable!). Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID y obtuvo un resultado (negativo).
5. Compartir datos válidos: en el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras. Por ejemplo, Grecia e Israel ya han acordado reconocer sus respectivos certificados de vacunación (también conocidos como "pasaportes verdes").

Los países más afectados han sido Turquía (19% del total de ataques), Estados Unidos (18%) e Italia (10%). Los sectores más castigados han sido el gubernamental/militar (17% de todos los intentos de explotación de vulnerabilidades), seguido por el industrial (14%) y el bancario (11%).
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha registrado cientos de intentos de explotación de vulnerabilidades contra empresas de todo el mundo relacionados con las cuatro vulnerabilidades Zero-days que actualmente afectan a Microsoft Exchange Server. Sólo en las últimas horas, CPR ha observado que el número de intentos de explotación en las empresas que rastrea se duplican cada dos o tres horas.
Expertos en ciberseguridad de todo el mundo están realizando grandes esfuerzos de prevención para combatir a los cibercriminales que producen exploits para aprovechar las debilidades de Microsoft Exchange. Tras una importante investigación, CPR señala en su informe las vulnerabilidades detectadas, las empresas afectadas por país y sector, y las recomendaciones para prevenir los ataques, que aún están por llegar:
Intentos de ataque actuales en cifras
De todas las empresas atacadas, el 17% proceden del sector público y militar y un 14% del sector industrial. Desde el punto de vista geográfico, el país más atacado resultó ser Turquía (19%), seguido de Estados Unidos (18%) e Italia (10%).
Tras las líneas de los Zero Days
A principios de marzo, Microsoft publicó un parche de emergencia para Exchange Server, el servidor de correo más popular del mundo. Todos los correos electrónicos entrantes y salientes, las invitaciones del calendario y prácticamente cualquier cosa a la que se acceda dentro de Outlook pasa por el servidor Exchange.
Orange Tsai (Cheng-Da Tsai) de DEVCORE, una empresa de seguridad situada en Taiwán informó en el mes enero de dos vulnerabilidades. Aun sin conocimiento de la magnitud de los hechos, Microsoft se vio obligado a investigar más a fondo su conocido servidor Exchange. Finalmente, la investigación los llevó a descubrir otras cinco vulnerabilidades críticas que permitían a un cibercriminal la lectura de los correos electrónicos de un servidor Exchange sin necesidad de autenticarse o llegar a acceder a la cuenta de correo de un usuario. Además, las diferentes vulnerabilidades permiten a los ciberdelincuentes tomar el control total del propio servidor.
Una vez que un ciberdelincuente se apodera del servidor Exchange, puede abrir la red a Internet y acceder a ella de forma remota. Dado que muchos servidores Exchange están conectados a Internet (concretamente a la función Outlook Web Access) y están integrados en la red general, esto supone un riesgo de seguridad crítico para millones de empresas.
¿Qué empresas están en riesgo?
Si el servidor de Microsoft Exchange de una empresa tiene acceso a Internet y no se ha actualizado con los últimos parches ni se ha protegido con un software de terceros como Check Point, entonces debería considerar que el servidor está en peligro. Los servidores comprometidos podrían permitir a un cibercriminal no autorizado extraer todos los correos electrónicos corporativos y ejecutar un código malicioso dentro de una empresa con elevados permisos.
¿Cómo funcionan estas vulnerabilidades?
• CVE-2021-26855 - es una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Exchange que permite al ciberdelincuente enviar solicitudes HTTP arbitrarias y autenticarse como el servidor de Exchange.
• CVE-2021-26857 - es una vulnerabilidad de deserialización insegura en el servicio de Mensajería Unificada. La deserialización insegura es cuando los datos no confiables controlados por el usuario son deserializados por un programa. La explotación de esta vulnerabilidad da a HAFNIUM la capacidad de ejecutar código como SYSTEM en el servidor Exchange. Esto requiere el permiso del administrador u otra vulnerabilidad para explotarla.
• CVE-2021-26858 - es una vulnerabilidad de escritura arbitraria de archivos después de la autenticación en Exchange. Si HAFNIUM pudiera autenticarse en el servidor Exchange, podría utilizar esta vulnerabilidad para escribir un archivo en cualquier ruta del servidor. Podrían autenticarse explotando la vulnerabilidad CVE-2021-26855 SSRF o comprometiendo las credenciales de un administrador legítimo.
• CVE-2021-27065 - es una vulnerabilidad de escritura arbitraria de archivos posterior a la autenticación en Exchange. Si HAFNIUM pudiera autenticarse con el servidor Exchange, podría utilizar esta vulnerabilidad para escribir un archivo en cualquier ruta del servidor. Podrían autenticarse explotando la vulnerabilidad CVE-2021-26855 SSRF o comprometiendo las credenciales de un administrador legítimo.
Después de su publicación, CPR ha recibido numerosas preguntas sobre la identidad de los ciberdelincuentes, su motivación y el amplio contexto de los últimos ciberataques.
“En este caso, al igual que en el de Sunburst, se ha utilizado una plataforma común como puerta de entrada para acceder a la red sin ser visto y permanecer en ella durante mucho tiempo. La buena noticia es que sólo los cibercriminales altamente cualificados y bien financiados son capaces de utilizarla para entrar en decenas de miles de empresas de todo el mundo”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Aunque el ciberataque al servidor Exchange Zero Days es bastante impactante, aún se desconoce el propósito de este y lo que buscaban los ciberdelincuentes dentro de la red. Las empresas que se encuentren en situación de riesgo no sólo deben tomar medidas preventivas en su Exchange, sino también escanear sus redes en busca de amenazas reales y evaluar todos los equipos”, concluye Nieva.
En este sentido, Check Point cuenta con Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos. Harmony asegura tanto los dispositivos corporativos como los BYOD y las conexiones a Internet frente a los ataques existentes y de día cero, a la vez que proporciona acceso Zero-Trust a las aplicaciones corporativas en una única solución fácil de gestionar.

El mundo se enfrenta diariamente a más de 100.000 páginas web 10.000 archivos maliciosos, el 46% de las empresas tienen al menos un empleado que ha descargado una aplicación móvil maliciosa. Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Security Report 2021. El informe desvela los principales métodos y técnicas de ataque detectados por los investigadores de CPR de los que los cibercriminales se beneficiaron de las consecuencias de la pandemia de COVID-19 para atacar a empresas de todos los sectores. Este informe ofrece a los profesionales de la ciberseguridad y a los directivos de alto nivel la información necesaria para proteger a sus empresas contra las amenazas y los ciberataques de quinta generación.
"En 2020, las empresas de todo el mundo se sorprendieron a sí mismas por la rapidez de sus estrategias digitales: se estima que la transformación digital se ha llegado a adelantar hasta siete años. Pero al mismo tiempo, los ciberdelincuentes han cambiado sus tácticas para poder beneficiarse de estos cambios y de la disrupción de la pandemia, con un incremento de los ataques en todos los sectores", afirma Dorit Dor, vicepresidenta de productos de Check Point Software. "Debemos actuar ahora para evitar que esta ciber pandemia se extienda sin control. Las empresas necesitan inmunizar sus redes hiperconectadas para prevenir estos dañinos ciberataques que causan tantas rupturas”.
Entre las principales claves del Security Report 2021 de Check Point Research destacan las siguientes:
● La adopción de la Cloud va por delante de la ciberseguridad: en 2020 los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas. A su vez, más del 80% de las compañías han comprobado que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud continuarán durante 2021.
● El teletrabajo en el punto de mira: los ciberdelincuentes intensificaron los ataques de "secuestro de hilos" contra el personal remoto para conseguir robar datos o infiltrarse en las redes corporativas mediante los troyanos Emotet y Qbot, afectando al 24% de las empresas en todo el mundo. Igualmente, aumentaron los ciberataques contra sistemas de acceso remoto como RDP y VPN.
● Los ataques de ransomware de doble extorsión aumentan: en el tercer trimestre de 2020, casi la mitad de los incidentes de ransomware implican la amenaza de liberar datos robados de la empresa atacada. De media, una nueva empresa se convierte en víctima del ransomware cada 10 segundos en todo el mundo.
● Los ataques al sector sanitario se convierten otra epidemia: en el cuarto trimestre de 2020, CPR señaló que los ciberataques (especialmente los ataques de ransomware) a hospitales habían aumentado un 45% en todo el mundo, porque los cibercriminales creen más probable que se paguen las peticiones de rescate debido a las presiones de los casos de COVID-19.
● Los dispositivos móviles son objetivos fáciles: El 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro sus sistemas y datos en 2020. El aumento del uso de los móviles durante los cierres globales también ha impulsado el crecimiento de los troyanos bancarios.
El Security Report 2021 de Check Point se ha elaborado a partir de datos procedentes de la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para la lucha contra la ciberdelincuencia que ofrece datos sobre amenazas y tendencias de ataque procedentes de una red global de sensores de amenazas; de las investigaciones realizadas por Check Point en los últimos 12 meses; y de recientes informes de encuestas realizadas por Check Point a profesionales de TI y ejecutivos de nivel C. El informe examina las últimas amenazas emergentes en todos los sectores de la industria, y ofrece una visión general de las tendencias observadas en el panorama del malware, en los vectores emergentes de vulneración de datos y en los ciberataques de Estados. También incluye el análisis de expertos de los líderes de Check Point; para ayudar a las empresas a entender y prepararse para el complejo panorama de amenazas de hoy y de mañana.

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han llevado a cabo una investigación que ha revelado que el gobierno iraní sigue vigilando y lanzando ciberataques contra los disidentes del régimen, tanto dentro de sus fronteras como en otros países del mundo. Junto con la colaboración de SafeBreach, los investigadores de la compañía han podido descubrir cómo se producían esta serie de ataques cibernéticos contra más de 1.200 víctimas -en su mayoría disidentes, fuerzas opositoras al régimen, seguidores del ISIS y minorías kurdas-en Irán, Estados Unidos, Gran Bretaña, Pakistán, Afganistán, Turquía y Uzbekistán.
Ya en 2018, la compañía desveló la campaña Domestic Kitten en la que se descubrió que el gobierno iraní se encontraba detrás de una decena de ciberataques (cuatro de los cuáles todavía se encuentran en activo) cuyo propósito era llevar a cabo tareas de espionaje y vigilancia sobre objetivos específicos. Tras estos ataques se encontraba el grupo de ciberdelincuentes conocido como APT-C-50, capaz de infectar más de 600 dispositivos, que espiaba los teléfonos móviles de los disidentes, recopilando registros y grabaciones de llamadas telefónicas, mensajes, fotografías, vídeos, datos del GPS y un listado de aplicaciones descargadas.
Los investigadores de Check Point señalan que los atacantes engañaban a las víctimas para que se descargara una aplicación aparentemente inofensiva, pero que en realidad estaba infectada con el malware Domestic Kitten. Para ello, utilizaban múltiples vectores de ataque como blogs, canales de Telegram y mensajes de texto (SMS) con un enlace de descarga. Asimismo, para ganarse la confianza de la víctima, los ciberdelincuentes ocultaban el software malicioso en distintos servicios y aplicaciones aparentemente inofensivas, entre las que se encuentran:
• VIPRE Mobile Security - Una falsa aplicación de seguridad para móviles
• ISIS Amaq - Un medio de comunicación de la agencia de noticias Amaq
• Exotic Flowers - Una versión reempaquetada de un juego de Google Play
• MyKet - Una tienda de aplicaciones para Android
• Iranian Woman Ninja - Una aplicación de fondos de pantalla
• Aplicación Mohen Restaurant - Un restaurante en Teherán

Infy, el heredero de Domestic Kittens que espía a través del ordenador
La nueva investigación llevada a cabo por Check Point Research junto con SafeBreach ha identificado un nuevo grupo de ciberdelincuentes, conocido como Infy, que espía a sus víctimas extrayendo información sensible de ordenadores personales y equipos corporativos. Entre los archivos que utilizaban como gancho, se encontraba una foto de Mojtaba Biranvand, el gobernador de la ciudad de Dorud (Lorestan, Irán) que incluye información sobre su oficina y su supuesto número de teléfono. Asimismo, otro de los ganchos utilizados era una imagen del logotipo de ISAAR, la Fundación de Asuntos de Mártires y Veteranos patrocinada por el gobierno iraní, que concede préstamos a veteranos discapacitados. El texto de ambos documentos estaba escrito en persa.
Los investigadores destacan que tanto Domestic Kittens como Infy se encuentran en activo en la actualidad, aunque señalan que el funcionamiento de esta última ha sido intermitente desde 2007. Asimismo, revelan que el potencial tecnológico de Infy es muy superior al del resto de las campañas iraníes conocidas hasta el momento, ya que sólo ataca a un grupo reducido de objetivos y cuenta con funcionalidades especiales para no ser detectado ni interrumpido.
"Los indicios obtenidos tras esta investigación demuestran que el gobierno iraní está llevando a cabo operaciones cibernéticas. Aunque las dos campañas destacadas ya eran conocidas, hemos conseguido encontrar nuevas pruebas de su actividad reciente. Los atacantes que están detrás de estas campañas burlan todos los procesos de control para detectar y detener sus ataques: aprenden del histórico, modifican sus tácticas y dejan pasar un tiempo antes de volver a las andadas”, señala Yaniv Balmas, Jefe de Investigación de Check Point. “El gobierno iraní está destinando una gran cantidad de recursos para fortalecer su control, algo que queda reflejado en nuestra investigación, que muestra por primera vez varias de las técnicas empleadas en estas campañas. Todo esto pone de manifiesto lo peligroso que puede llegar a ser un ciberataque dirigido por un país, así como la importancia de extremar las precauciones y contar con medidas de seguridad en cualquier dispositivo conectado a internet”, concluye Balmas.
En este sentido, Check Point cuenta con un amplio abanico de soluciones de seguridad para ayudar a proteger la información sensible almacenada en dispositivos móviles. Entre ellas destaca con SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos frente a ataques móviles avanzados. Asimismo, SandBlast Mobile ofrece seguridad frente a aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos en mensajes de SMS. Es decir, proporciona seguridad móvil al prevenir, detectar y evitar los ciberataques más sofisticados.

Encuesta realizada a empresas españolas muestra con datos el panorama actual

El 28 de enero se celebra el Día Mundial de la Protección de Datos, una jornada dedicada a recordar la importancia de proteger de manera adecuada esa información almacenada de los usuarios y que tiene inmenso valor para las empresas y personas. Sin embargo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierte que las empresas aún cuentan con un bajo nivel de protección de datos.

En una encuesta realizada en España, así lo reflejan las conclusiones de la compañía, que señalan que el 47% de las empresas españolas no han adoptado soluciones tecnológicas, como el cifrado de datos, para proteger la información, mientras que un 45% ni siquiera ha implementado medidas de seguridad estándar, por lo que sus datos están muy expuestos frente a cualquier ciberataque.

Ante esta situación, los expertos de Check Point exponen los principales ciberriesgos a los que se enfrentan las empresas y organizaciones, y ofrecen las claves para aumentar su seguridad:

1. El phishing, un viejo enemigo: enlaces maliciosos, el timo del CEO…son muchas las variantes de suplantación de identidad que tienen como objetivo robar datos corporativos. Sin embargo, todos tienen un denominador común: el vector de ataque predominante es el correo electrónico. Según el Threat Intelligence Report de Check Point, 7 de cada 10 archivos maliciosos que reciben las empresas españolas les llega a través del correo electrónico. Es por ello que es imprescindible implementar medidas específicas que bloqueen estos intentos de robo para lograr proteger los datos almacenados. Desactivar el lenguaje HTML, utilizar estándares de cifrado como PGP o S/Mime o activar el filtro antispam son las principales herramientas para evitar un ciberataque y su consiguiente robo de los datos. Asimismo, Check Point cuenta con su solución SandBlast Threat Emulation Sandboxing, esta herramienta detecta y bloquea amenazas desconocidas y ocultas en documentos adjuntos o URLs en correos electrónicos para asegurar la información de las empresas.
2. El ransomware ataca dos veces: según los datos de Check Point, las amenazas de este tipo de ciberataque crecieron un 160% en España durante el tercer trimestre de 2020, impulsado fundamentalmente por el nacimiento de una nueva variante conocida como ransomware de “doble extorsión”. En este caso, los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación. Para poder protegerse de esta amenaza es importante llevar a cabo medidas como la de realizar copias de seguridad periódicas para poder recuperar la información. Asimismo, Check Point, por su parte, cuenta con su solución Anti-Ransomware, que protege a las empresas frente a los más avanzados ataques de ransomware al mismo tiempo que recupera de forma segura los datos encriptados, asegurando la continuidad y productividad del negocio.
3. Brechas de seguridad en la nube: desde la implantación del teletrabajo se ha producido una migración masiva de infraestructuras corporativas a la nube. Sin embargo, la premura con la que se ha llevado a cabo esta transición ha producido que este proceso no se haya realizado de forma segura. Según el Informe de Cloud Security Report 2020, 3 de cada 4 empresas están preocupadas o muy preocupadas por la seguridad cloud. Una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son las principales amenazas que preocupan a las empresas. Para ayudar a las empresas a proteger estos entornos, Check Point cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud.
4. Los smartphones, tablets y portátiles siguen desprotegidos: esta es una de las grandes amenazas que se ciernen sobre muchas empresas ahora que el teletrabajo se ha convertido casi en una obligación. De hecho, según el Informe de Ciberseguridad 2020 de Check Point, un 41% de las organizaciones están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Asimismo, según datos de Check Point, la seguridad de los accesos en remoto ha sido un quebradero de cabeza para el 55% de las empresas a la hora de hacer frente a las amenazas del mundo virtual el pasado año. Por lo tanto, hoy en día se ha convertido en esencial el hecho de contar con sistemas de seguridad escalable como SandBlast Mobile, una solución de defensa contra amenazas móviles que protege los dispositivos corporativos frente a ataques móviles avanzados.
5. Falta de actualización del software: es muy importante que una empresa cuente con la última versión de todos los programas, aplicaciones y herramientas necesarios para la actividad corporativa. Cuando se actualiza un software, en el proceso se incluyen parches de seguridad que solventan errores o potenciales brechas de seguridad que habían sido descubiertas. De esta forma, al subsanar ese error, se minimiza el riesgo de ser vulnerables frente a ataques que tuvieron éxito en el pasado, aumentando así el nivel de seguridad. Por este motivo, desde Check Point recomiendan actualizar el software cada vez que exista una nueva versión, puesto que así siempre se cuenta con los últimos parches de seguridad.

“La protección de datos ha sido siempre un objetivo primordial para las empresas. Sin embargo, las cifras que manejamos demuestran que todavía queda mucho trabajo por hacer en este sentido, ya que las compañías españolas todavía no utilizan (o incluso ni presentan medidas básicas) todos los recursos tecnológicos disponibles para garantizar la seguridad de la información”, señala Mario García, director general de Check Point para España y Portugal. “Los ciberdelincuentes, que son conscientes de este hecho, entienden esta situación como una invitación a lanzar sus campañas de ataques con el objetivo de obtener datos sensibles. Por este motivo, desde Check Point aconsejamos a las empresas optimizar su estrategia de seguridad para evitar brechas o filtraciones de datos. La prevención es, sin duda, la mejor herramienta de protección”, concluye García.

Check Point destaca entre sus previsiones la ciberpandemia como una amenaza continuada, la llegada de nuevos ataques cibernéticos contra entornos corporativos, el sector sanitario en riesgo permanente, la tendencia alcista del ransomware de doble extorsión y los retos del 5G.

Acabamos de terminar el 2020, un año lleno de sobresaltos, pero ya tenemos la vista puesta en todo lo que puede suceder en los próximos 12 meses. Por este motivo Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, desvela las principales tendencias que protagonizarán 2021.
1. La ciberpandemia seguirá siendo un peligro: a lo largo del 2020 Check Point detectó numerosas campañas de ciberataques que utilizaban temáticas relacionadas con la pandemia como gancho, temática que se mantendrá como una tendencia continuista a lo largo de los próximos 12 meses. Por este motivo, es clave que las empresas y usuarios extremen la precaución ante cualquier tipo de comunicación que reciban en su correo electrónico, teléfono móvil, etc.
2. Nuevas ciberamenazas contra entornos corporativos: además de ciberataques tradicionales como el phishing, así como la necesidad de proteger equipos, infraestructuras cloud, etc. el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc.
3. El sector sanitario, en riesgo constante: la crisis del coronavirus no da tregua, colapsando hospitales y demás organismos del sector de la salud. A esto hay que sumarle, además, el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ciberataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados. Por su parte, Check Point alertó recientemente de que en Latinoamérica se habían duplicado los ataques contra el sector sanitario en el mes de noviembre de 2020, situándose como el tercer país con mayor riesgo a nivel mundial, sólo por detrás de Europa Central y Asia Oriental. Por tanto, es clave aumentar la protección de estos entornos.
4. El ransomware de doble extorsión como una amenaza al alza: el abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas. El año pasado Check Point detectó una nueva variante de este virus informático, conocida como “doble extorsión”, por medio de la cual los ciberdelincuentes primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado para luego amenazar a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.
5. Nuevos retos con el 5G: la crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.

“Desgraciadamente, además de la pandemia de la COVID-19, las empresas e internautas de todo el mundo han tenido que hacer frente a una crisis cibernética debido al aumento de amenazas y ciberataques que utilizaban cualquier temática relacionada con el coronavirus como gancho para sus ataques”, señala Antonio Amador, Country Manager para la región norte de América Latina de Check Point. “A lo largo de este 2021 vamos a seguir siendo testigos de este tipo de campañas, además de los retos tecnológicos derivados de la nueva realidad de trabajo mixto y la implantación y uso de nuevas tecnologías y entornos, tanto en el ámbito corporativo como en el doméstico. Por todo esto, este año debe marcar un punto de inflexión y posicionar la ciberseguridad como una de las prioridades. En este sentido, desde Check Point trabajamos para proteger y securizar todo lo que nos rodea”, añade Amador.

La compañía advierte un nuevo aumento en el uso de la botnet Phorpiex, que distribuye el ransomware Avaddon en campañas de spam malicioso

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas a noviembre de 2020. En este nuevo informe, los investigadores de la compañía señalan que el malware más buscado en Colombia es Phorpiex, uno de las botnets más antiguas y persistentes. Ha afectado a un 12.32% de las compañías locales.

Los expertos de la compañía advierten del auge en el uso de Phorpiex, que ha afectado a cerca del 4% de las empresas a nivel mundial. Este ciberataque fue detectado por primera vez en 2010, y en su momento de mayor actividad llegó a controlar más de un millón de hosts infectados. Conocido por distribuir otras familias de malware, así como por fomentar campañas de "sextorsión" y de criptominería a gran escala a través de spam, Phorpiex ha vuelto a distribuir el ransomware Avaddon (una variante relativamente nueva de Ransomware-as-a-Service), tal y como informaron los investigadores de Check Point a principios de este año. Este virus informático se ha distribuido a través de archivos JS y Excel como parte de campañas de spam a través de correo electrónico, y es capaz de cifrar una amplia gama de tipos de archivos.

"Phorpiex es una de las botnets más antiguas y persistentes, y sus creadores la han utilizado durante muchos años para distribuir otras cargas maliciosas como GandCrab y Avaddon, pero también para llevar a cabo campañas de sextorsión. Esta nueva ola de infecciones está propagando ahora otra campaña de ransomware, lo que demuestra la eficacia de Phorpiex", indica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point. "Las empresas deben formar a sus empleados para que sepan identificar el posible malspam y eviten abrir archivos adjuntos desconocidos en los correos electrónicos, aunque parezca que puedan proceder de una fuente de confianza. Asimismo, deben asegurarse de que cuentan con medidas de seguridad que impidan que sus redes se infecten", concluye Horowitz.

El equipo de investigación de la compañía alerta que "HTTP Headers Remote Code Execution (CVE-2020-13756)" (afectó al 54% de las empresas a nivel mundial) es la vulnerabilidad explotada más común, seguida de "MVPower DVR Remote Code Execution" (48%) y "Dasan GPON Router Authentication Bypass" (44%).

Los 2 principales malwares más buscados en Colombia en noviembre:
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. ↑ Phorpiex – Es una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados. Conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado a un 12.32% de las empresas en Colombia.

2.↑Hiddad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario. Ha atacado a un 9,00% de las empresas en Colombia.

Top 3 vulnerabilidades más explotadas en noviembre
1. Inyección de comandos sobre HTTP - Un atacante en remoto puede explotar una vulnerabilidad de inyección de comandos sobre HTTP enviando a la víctima una petición especialmente diseñada. En caso de tener éxito, esta explotación permitiría a un atacante ejecutar código arbitrario en el equipo de un usuario.
2. Ejecución de código en remoto de MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Esta vulnerabilidad puede explotarse en remoto para ejecutar código arbitrario en el router.
3. Bypass de autenticación del router Dasan GPON – Una vulnerabilidad de autenticación de bypass que existe en los routers Dasan GPON. La explotación de esta vulnerabilidad permite a los ciberdelincuentes obtener información sensible y acceder sin autorización al sistema afectado en remoto.

Top 3 del malware móvil mundial en noviembre
1. Hiddad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a las claves seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.
2. xHelper –Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
3. Lotoor - Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

La compañía ha realizado una encuesta a más de 600 expertos de seguridad informática de todo el mundo para conocer el impacto de la COVID-19 en su negocio y los principales retos de seguridad de cara al futuro próximo

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, desvela los resultados de una nueva encuesta llevada a cabo en conjunto con Dimensional Research en la que han participado más de 600 profesionales del ámbito de la seguridad informática de todo el mundo. Entre los principales datos obtenidos destaca el hecho de que más de la mitad de los encuestados (58%) afirma que su compañía ha sufrido un mayor número de ciberataques tras la crisis del coronavirus. Como consecuencia, se ha producido un cambio significativo en el enfoque de la estrategia de ciberseguridad y señalan que no volverá a ser el mismo que antes de la pandemia: sólo 1 de cada 5 indica que han vuelto a realizar las mismas actividades de protección que a principios de año.

Entre los datos más destacados de esta encuesta están:
• Principales retos de seguridad para el futuro próximo: la seguridad de los empleados que trabajan a distancia (47%) es el mayor desafío para las empresas de cara al año 2021, seguido de la prevención de los ataques de phishing y de ingeniería social (42%), el acceso remoto seguro (42%) y la protección de las aplicaciones e infraestructura cloud (39%).
• Prioridades de seguridad para los próximos dos años: las principales prioridades hasta el año 2023 son asegurar el trabajo remoto (61%), la seguridad de los endpoints y dispositivos móviles (59%), y la seguridad de la nube pública y el multi-cloud (52%), muy por delante de cuestiones como la seguridad IoT y la protección del correo electrónico.
• Las estrategias de seguridad han cambiado en este 2020: el 95% de los encuestados indican que su estrategia de seguridad ha cambiado en la segunda mitad del año, centrándose en dar respuesta a las necesidades asociadas al trabajo remoto (67%), seguido de la formación en ciberseguridad para los empleados (39%), así como optimizar recursos en la prevención de amenazas y seguridad de las redes corporativas (37%). Asimismo, más de 1 de cada 4 (27%) señala que su empresa ha acelerado los proyectos de seguridad existentes durante 2020, lo que demuestra que, para la mayoría, la pandemia ha implicado una reinvención no planificada de su modelo de negocio.
• La nueva normalidad ha llegado para quedarse: la mitad de los encuestados señalan que su enfoque de seguridad no volverá a ser igual que antes de la pandemia, mientras que el 29% espera un retorno a las operaciones pre-pandemia en algún momento del futuro. Por otra parte, sólo el 20% afirma que su situación ha vuelto a ser la misma.

"Nuestra encuesta pone de manifiesto que la mayoría de las empresas no esperan cambios en sus problemas y prioridades de seguridad en los próximos dos años. De hecho, para muchos de los encuestados los cambios que tuvieron que hacer de forma súbita para adaptar sus redes e infraestructuras a los retos que planteaba la pandemia son ya permanentes", explica Peter Alexander, Director de Marketing de Check Point Software. "De igual modo, los ciberataques y amenazas han ido aumentando y adaptándose con el objetivo de aprovecharse de esos cambios. Por lo tanto, no cabe duda de que las empresas necesitan poner el foco en optimizar su estrategia de protección y evitar fallos de seguridad en cualquier activo corporativo, desde el centro de datos a los equipos móviles. Lidiar con el impacto de la pandemia en las operaciones comerciales y asegurar que puedan seguir con su flujo de trabajo de la manera más eficiente y segura posible es el mayor desafío para la mayoría de las empresas", concluye Alexander.

Para minimizar el impacto del aumento en el volumen de ciberataques y amenazas, las empresas necesitan optimizar su estrategia de ciberseguridad con el objetivo de evitar cualquier brecha o vulnerabilidad, ya sea en sus redes o equipos. Por este motivo, desde Check Point ofrecen una serie de consejos:

• Apostar por la prevención en tiempo real: al contrario que el refrán, en ciberseguridad prevenir es siempre mejor que curar la enfermedad. Por este motivo, adoptar un enfoque proactivo y basado en la prevención de amenazas en tiempo real es clave a la hora de proteger las redes, equipos y empleados frente a ciberataques.
• Proteger todo lo que te rodea: las empresas deben revisar y comprobar el nivel de seguridad y la relevancia de la infraestructura, los dispositivos, los procesos, compliance, y el IoT. El aumento del uso de la nube exige un mayor nivel de seguridad, especialmente en las tecnologías que protegen las cargas de trabajo, los contenedores y las aplicaciones serverless en entornos de nubes múltiples e híbridos.
• Consolidar y aumentar la visibilidad: debido a la rapidez y cantidad de cambios que se han producido en las infraestructuras corporativas, es necesario implementar soluciones para favorecer la eficacia de los procesos. Por ello, es clave unificar la gestión de las actividades de ciberseguridad, ya que de esta forma también aumenta la visibilidad de los riesgos en el conjunto de la infraestructura.

A través de una sencilla llamada telefónica, los ciberdelincuentes suplantan la identidad de un superior y obtienen datos -como credenciales bancarias- que les facilita el propio trabajador. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, alerta sobre el aumento de ataques de "vishing" que tienen como objetivo a los trabajadores que se encuentran fuera de sus oficinas. Esta estafa es una combinación de "voz" y "phishing"diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc. Una vez obtienen estos datos, los atacantes pueden obtener beneficios económicos por el robo de dinero o, incluso, instalar malware en sus equipos.
La advertencia de los investigadores de Check Point coincide con un aviso conjunto emitido en agosto de 2020 por la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) y el FBI, en el que se advierte de una ola de ataques de "vishing" contra empresas del sector privado en los Estados Unidos. Según el aviso, los ciberdelincuentes suelen llamar a los empleados que trabajan desde casa para recoger credenciales de acceso a las redes corporativas, que luego monetizan vendiendo a otros grupos.
¿Cómo se lleva a cabo un ataque de vishing?
Como consecuencia de la pandemia, el trabajo en remoto se ha convertido en el formato predominante que aleja a los empleados de un entorno corporativo seguro y hace que sean más vulnerables frente a ataques de suplantación de identidad. Para que este tipo de ciberamenaza sea un éxito, los atacantes primero deben realizar una labor de recogida de datos sobre la empresa, así como los perfiles de aquellos empleados de alto rango a los que van a suplantar, a través de plataformas como LinkedIn.
Tras esto, llaman al centro de soporte de la empresa elegida para el ataque y se presenta como un empleado (aporta el nombre exacto de esa persona) para pedir el número de teléfono de otros dos trabajadores de la misma empresa. Además, con el objetivo de ganarse la confianza del interlocutor, el ciberdelincuente le pide que instale en su equipo el programa TeamViewer (software de gestión en remoto) alegando que quiere ayudarle a buscar la información que necesita, aunque en realidad de esta forma obtiene acceso a la red de datos corporativa.
"Los ataques de vishing son una de las mayores ciberamenazas a las que se enfrentan hoy en día los empleados que trabajan a distancia. En estos ataques, el ciberdelincuente controla los canales de información, dejando a los usuarios sin una fuente fiable a la que acceder, por lo que no pueden distinguir entre lo que es real y lo que es falso”, señala Antonio Amador, Country Manager para Región Norte de América Latina en Check Point. “Hemos detectado que cada vez más ciberataques utilizan el vishing como parte de sus cadenas de infección. Por tanto, es fundamental que los empleados que trabajan en remoto sean conscientes de los riesgos de compartir información si no se comprueba la identidad y veracidad del interlocutor", concluye Amador.
Los expertos de la compañía señalan que para evitar este tipo de ciberriesgos es clave evitar compartir información sensible, así como verificar la identidad de la persona que pide acceso a esos datos. Además, es primordial adoptar una postura de seguridad basada en la prevención, ya que, además de no compartir datos con desconocidos, es muy importante informar al resto de compañeros de este tipo de actividades potencialmente sospechosas.

Ataques Man-in-the-Middle, spoofing del centro de procesamiento, infectar de malware el dispositivo o realizar “jackpotting” de la caja negra, las vías más utilizadas para hackear estos dispositivos y obtener grandes beneficios económicos

Cuando pensamos en la seguridad de los cajeros automáticos, en un primer momento nos viene a la mente medidas de protección frente a ataques o intentos de robos físicos. Sin embargo, conscientes de las grandes cantidades de dinero a las que se puede tener acceso a través de estos dispositivos, no es de extrañar que los cibercriminales busquen la forma de hackear los cajeros. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala 4 tipos de ciberataques que se emplean para poner en riesgo la seguridad de los cajeros automáticos y poder obtener así grandes beneficios económicos.

1. Ataques Man-in-the-Middle: como la inmensa mayoría de los dispositivos electrónicos, los cajeros automáticos están conectados a Internet. Como consecuencia, los cibercriminales pueden realizar ataques man-in-the-middle, un método por medio del cual interviene el tráfico de datos entre el cajero automático y su servidor. De esta forma, el cibercriminal puede tomar el control de las operaciones que lleve a cabo un cajero automático, así como recabar una gran cantidad de información de usuarios como nombres completos o credenciales bancarias.
2. Spoofing: este tipo de ciberataque pone el foco en el centro de procesamiento de los cajeros automáticos, un elemento que se encarga de procesar y validar todas las operaciones que se llevan a cabo, entre los que se encuentra la retirada de dinero en efectivo. Para ello, el cibercriminal debe conseguir desconectar al cajero de la red del banco y poder tomar así el control de las actividades que realiza. De esta forma, un cibercriminal podría acceder a grandes cantidades de dinero con tan sólo introducir cualquier tarjeta o código PIN, puesto que la transacción parecería legítima (se suplanta la identidad de los usuarios de banco).
3. Malware: otro de los ciberataques que ponen en riesgo la seguridad de los cajeros automáticos es el malware. Existen 2 formas distintas de infectar de software malicioso en estos dispositivos: físicamente (insertando un USB infectado en el bastidor del cajero) o bien de forma remota (atacando la red del banco y descargando malware en el dispositivo). En muchos casos, los sistemas operativos instalados en los cajeros no cuentan con protección contra este tipo de amenazas, por lo que son muy vulnerables frente a estos ataques. Una vez el programa malicioso se ha instalado en el equipo, el cibercriminal puede enviar comandos al cajero para que expenda dinero hasta que se agote la capacidad del cajero.
4. Jackpotting de la caja negra: para llevar a cabo este ciberataque, es imprescindible tener acceso físico al interior del cajero, por lo que en muchos casos los cibercriminales se hacen pasar por técnicos de mantenimiento. Tras esto, conecta lo que se conoce como caja negra a un puerto USB del equipo, lo que permite hacerse con el control total del cajero y, por tanto, de todo el dinero que este almacena. Para ello, el cibercriminal reconfigura el software para que en la pantalla aparezca un mensaje del tipo “fuera de servicio”, aunque en realidad se puede sacar dinero. La caja negra se puede controlar a través de un smartphone, por lo que se puede enviar una orden al cajero para que expulse de forma inmediata todo el efectivo. Tras esto, el cibercriminal desinstala la caja negra para no dejar pruebas.

El sistema operativo, clave para la seguridad frente a los ciberataques
Los expertos de Check Point señalan que uno de los principales puntos débiles de los cajeros automáticos reside en el sistema operativo que utilizan, ya que, generalmente, suelen utilizar versiones antiguas u obsoletas, por lo que se encuentran totalmente desprotegidos frente a los vectores de ataque más actualizados.

“A pesar de lo que pueda parecer, hackear un cajero automático es relativamente sencillo, ya que no suelen contar con herramientas de protección frente a ciberataques”, señala Antonio Amador, Country Manager para Latinoamérica y el Caribe de Check Point. “Sin embargo, es importante destacar que, para tener éxito, es necesario contar con algo de “colaboración” en forma de error en la configuración de los sistemas, falta de actualizaciones o incluso fallos en la seguridad física que permitan al cibercriminal acceder al propio dispositivo. Todo esto, unido a las grandes cantidades de dinero a las que pueden acceder, hace que hackear un cajero automático se convierta en un objetivo muy codiciado”, concluye Amador.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al Q3 de 2020, un informe que analiza las marcas más imitadas por los ciberdelincuentes en los meses de julio, agosto y septiembre. El término “phishing de marca” hace referencia a aquellos ataques en los que se suplanta un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, se utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o bancaria de millones de usuarios en todo el mundo.
En el tercer trimestre de este año, Microsoft ha sido la marca “favorita” de los ciberdelincuentes, pasando del quinto lugar (7% de todos los intentos de phishing de marcas a nivel mundial en el segundo trimestre de 2020) a la primera posición del ranking. El 19% de todos los intentos de phishing se relacionaron con el gigante de la informática, aprovechando el gran número de empleados que aún trabajaban en remoto durante la pandemia de la COVID-19. Además, DHL (9% de todos los intentos de phishing) se situó por primera vez entre los 10 primeros puestos del ranking, ocupando el segundo lugar.
Por sectores, la tecnología, la banca y las redes sociales son los principales objetivos de los atacantes que han dirigido la mayoría de sus amenazas contra algunos de los sectores más conocidos y consumidos, sobre todo durante la pandemia del coronavirus, cuando se han tenido que familiarizar con tecnologías de teletrabajo y enfrentarse a los posibles cambios en la economía y a un mayor uso de las redes sociales.
"En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2, y donde Microsoft ha liderado el ranking de las suplantaciones. Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, señala Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point. “Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados", añade Horowitz.
Top phishing por marcas en el tercer trimestre de 2020
1. Microsoft (relacionado con el 19% de todos los intentos de phishing de marcas a nivel mundial)
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)

Top phishing de marcas por plataforma
Durante el tercer trimestre de 2020, el phishing a través del correo electrónico – con un 44% de los ataques- ha sido el más destacado, seguido de cerca por el phishing a través de la web (43%), que bajó del primer lugar del ranking. Las principales marcas de phishing explotadas a través del email fueron Microsoft, DHL y Apple, en ese orden.
Correo electrónico (44% de todos los ataques de phishing durante el tercer trimestre)
1. Microsoft
2. DHL
3. Apple

Web (43% de todos los ataques)
1. Microsoft
2. Google
3. PayPal

Móvil (12% de todos los ataques)
1. Whatsapp
2. PayPal
3. Facebook
A mediados de agosto, los investigadores de Check Point detectaron un correo electrónico de phishing que intentaba robar las credenciales de las cuentas de Microsoft para engañar a la víctima y que hiciera clic en un enlace malicioso que redirigía a una página de inicio de sesión de Microsoft falsa. Por otra parte, en septiembre, la compañía descubrió un correo electrónico de phishing supuestamente enviado por Amazon y que intentaba robar la información de la tarjeta de crédito del usuario atacado. El email indicaba que la cuenta estaba desactivada debido a numerosos intentos de acceso fallidos y redirigía a un sitio web falso que suplantaba a la del centro de facturación de Amazon, donde se pedía la información de facturación.
El Brand Phishing Report de Check Point está respaldado por la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para luchar contra el cibercrimen que proporciona datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas. La base de datos de ThreatCloud contiene más de 250 millones de direcciones analizadas para el descubrimiento de botnets, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala que la migración hacia la nube ha aumentado en los últimos tiempos, debido especialmente a la epidemia de la COVID-19. Este cambio hacia un modelo de negocio casi 100% remoto en un corto espacio de tiempo ha provocado que el 75% de las empresas se muestren preocupadas o muy preocupadas por la seguridad en la nube. Ante esta situación, se hace evidente que la transición a la nube se percibe en muchos casos como un riesgo en términos de seguridad. Según el Cloud Security Report 2020, el 52% de las empresas creen que el riesgo de brechas de seguridad es mayor en los entornos de la nube que en los corporativos. Por otro lado, en ese mismo informe de Check Point se advierte de que esta migración a la nube ha derivado en un aumento de la superficie de ataque disponible para los cibercriminales.

“En este momento, en el que el teletrabajo se está convirtiendo en el protagonista absoluto, la importancia de la nube y, sobre todo, de hacer la migración a los entornos cloud de forma segura es imperativo. Nuestro Cloud Security Report 2020 revela que el 68% de las compañías están utilizando dos o más proveedores de la nube en su esfuerzo para realizar esta transición, lo cual deja en evidencia los grandes problemas que están teniendo las empresas para hacer este cambio de una forma segura y sencilla. En Check Point creemos que es muy importante recordar la importancia que tiene hacer esta migración a través de buenos proveedores para asegurar la seguridad de los datos”, afirma Antonio Amador, Country Manager para Región Norte de América Latina de Check Point.

La seguridad de la nube como la principal preocupación. ¿Cuáles son las principales amenazas?
Existen muchas razones para migrar a entornos cloud. La nube reduce la necesidad de depender de los centros de datos en las oficinas, tiene una alta escalabilidad y los datos y las herramientas están disponibles desde cualquier lugar. Dichas preocupaciones han tenido un gran impacto económico en las empresas; el citado informe revela que hasta ahora las compañías están destinando el 27% de su presupuesto a la seguridad y que casi el 60% de las empresas esperan que su presupuesto se incremente aún más en 2021.

Según el Informe de Cloud Security Report 2020, la principal amenaza fue una mala configuración, con el 68% de las empresas citando esto como su mayor preocupación. Los errores de configuración se producen cuando un sistema, herramienta o activo relacionado con la nube no está configurado de forma correcta. A esta amenaza le siguen el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%).

Entre las principales preocupaciones relacionadas con la seguridad de la nube también estaban la pérdida o fuga de datos (69%) y la privacidad y confidencialidad (66%). Con un 44% se sitúan las dudas sobre la exposición accidental de credenciales y la respuesta a incidentes, casi a la par que el cumplimiento legal y reglamentario (42%); y la autonomía, ubicación y control de los datos, con un37%.

Renovarse o morir: las herramientas de seguridad tradicionales no ofrecen suficiente protección en la nube

Las herramientas de seguridad tradicionales que han funcionado dentro de instalaciones físicas no están diseñadas para manejar los entornos cambiantes, distribuidos y virtuales de la nube. El Cloud Security Report 2020 de Check Point también muestra que los empresarios son conscientes de esta limitación, ya que más del 80% de los encuestados afirman que estas herramientas o bien no funcionan en la nube o bien ofrecen una funcionalidad limitada.
Como consecuencia, los responsables de seguridad de las empresas tienen ante sí la duda sobre cuáles son las necesidades específicas de las empresas para migrar de forma segura a la nube. Los principales aspectos a tener en cuenta a la hora de elegir un proveedor de seguridad en la nube son la rentabilidad (63% de los encuestados), la facilidad de despliegue (53%) y la automatización junto con la posibilidad de que la solución sea nativa cloud (52%). Además, dado que casi el 80% de las empresas han adoptado una arquitectura multi-nube, la mayoría necesitan una plataforma de seguridad unificada capaz de ofrecer todas las características mencionadas anteriormente.

Asimismo, la encuesta revela que, para cumplir con estos requisitos de seguridad en la nube, una de las opciones para las empresas es capacitar y certificar a su personal. Sin embargo, según los resultados, más de la mitad de los encuestados consideraban que la experiencia y la capacitación del personal era el mayor obstáculo para la adopción rápida de la nube. La alternativa, como se revela en el informe, es el uso de herramientas de seguridad nativas de la nube.

Check Point, por su parte, cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud. Esta herramienta agiliza y simplifica la seguridad en la nube, evitando que los ciberataques más avanzados de sexta generación afecten a los entornos cloud y, además, permite aprovechar al máximo la velocidad y la agilidad de esta tecnología.

MessageBird alcanza una valoración de 3 mil millones de dólares, a medida que aumenta la demanda global de la plataforma omnicanal como servicio (OPaaS) durante el lockdown

MessageBird, la plataforma multicanal de comunicaciones en la nube líder en el mundo, ha anunciado hoy el cierre de una nueva ronda Serie C de 200 millones de dólares, liderada por Spark Capital de Silicon Valley, y llega a una valoración de 3 mil millones de dólares con participación de Bonnier, Glynn Capital, LGT Lightstone, Longbow, Mousse Partners y New View Capital, lo que la convierte en el más nuevo unicornio de Europa. Como parte de esta última inversión, el socio general de Spark Capital, Will Reed, se unirá a la junta de MessageBird. Los inversionistas existentes Accel, Atomico e Y-Combinator también participaron en esta ronda.

Esta última inversión, recaudada de forma remota durante el lockdown, se produce como resultado de un aumento global de la demanda de un abanico más amplio de herramientas de comunicación con el cliente centrados en la mensajería, a través de una gama mucho más extensa de canales, ya que las empresas globales luchan por hacer frente al servicio presencial al cliente en las tiendas y en el call center llevándolos hacia una fuerza laboral completamente remota y de ventas solo en línea. Esto aceleró la evolución de MessageBird de ser una empresa puramente de plataforma de comunicaciones como servicio (CPaaS) a ser la primera y única empresa de plataforma omnicanal como servicio (OPaaS) del mundo. La financiación se utilizará para triplicar el tamaño del equipo global de MessageBird y expandirse aún más a sus mercados principales en Europa, Asia y América Latina, ya que la empresa está lanzando oficialmente una política de "Trabajar desde cualquier lugar".

“Solo quiero vivir en un mundo en el que pueda enviar mensajes de texto a una empresa y nunca volver a quedarme atascado esperando respuesta. MessageBird ha sido pionera en OPaaS (plataforma omnicanal como servicio) basado en la idea de que las empresas globales deben tener una comunicación sin contratiempos con sus clientes en cualquier parte del mundo y en cualquier canal que prefieran”, expresó Robert Vis, fundador y director ejecutivo de MessageBird. “Esta última ronda es la confirmación de que existe una demanda reprimida de clientes de todo el mundo que también quieren que las empresas tradicionales se muevan hacia este nuevo y valiente mundo multicanal de mensajería y tenemos el producto líder en el mercado para ayudarlos a hacer precisamente eso."

"A medida que los consumidores exigen cada vez más que las empresas hablen con ellos en las aplicaciones que prefieren, las empresas finalmente se ven obligadas a adoptar estrategias omnicanal a gran escala", indicó Will Reed, socio general de Spark Capital. “Robert y el equipo de MessageBird han creado la mejor plataforma para atender a cualquier cliente en cualquier canal, a nivel mundial, junto con un conjunto de productos de software que mejoran y automatizan estas interacciones, lo que permite a las empresas destacar en el nuevo ‘primer mundo’ de la mensajería”.

Una verdadera experiencia omnicanal consiste en alejar la participación del cliente de los canales ineficientes de correo electrónico y voz y llevarlos a canales de mensajería más dinámicos. Eso requiere productos tanto para las empresas como para los consumidores para completar el círculo de tener un contexto unificado alrededor de cada interacción. Esto ahora es posible gracias al conjunto de productos de MessageBird que incluye:
• Inbox: - Atención omnicanal al cliente y engagement de forma gratuita, Inbox permite a las empresas de cualquier parte del mundo comunicarse y compartir información relevante con cualquier cliente al instante a través de WhatsApp, SMS, Voice, Messenger, WeChat, Google Business Messaging, Line y Telegram. Los mensajes entrantes en todos los canales son agrupados en un solo hilo de cliente para facilitar la emisión de tickets y la respuesta.
• Widget de chat omnicanal: convierte páginas estáticas en conversaciones dinámicas, lo que permite a los clientes comunicarse con sus equipos en su página de inicio, en su aplicación, en el chat en vivo o en cualquier servicio de mensajería (WhatsApp, Messenger, WeChat, SMS y más).
• Flow Builder: una plataforma RPA para mensajería empresarial, Flow Builder permite a cualquier empresa crear también experiencias multicanal personalizadas.
• Por último, MessageBird es la única plataforma con relación preferencial con proveedores con las principales plataformas de mensajería, lo que permite a los clientes de cualquier parte del mundo comunicarse y compartir información relevante con cualquier empresa al instante.

Un tercio de los 15.000 clientes globales de MessageBird ahora han pasado al uso de comunicaciones omnicanal en la nube a través de sus productos Flow Builder, Inbox o Widget de chat omnicanal. MessageBird cuenta con la confianza de marcas establecidas como Lufthansa Airlines, Heineken, Hugo Boss, Rituals Cosmetics y SAP, así como disruptores de rápido crecimiento como Uber, Glovo, HelloFresh y Deliveroo.

• $19.425 millones invertidos en 2020
• Búsqueda activa de sintomáticos respiratorios y aislamiento de pacientes sospechosos

El Fondo Nacional de Salud para la Población Privada de la Libertad (PPL), administrado por el consorcio conformado por Fiduprevisora y Fiduagraria, presenta un balance con corte al cuatro de septiembre sobre las acciones realizadas en 133 centros carcelarios del país, en el cual se observa una tendencia a disminuir la presencia de nuevos casos de contagio de Covid 19.

Con inversiones superiores a $19.425 millones en 2020

El Fondo, que a la fecha ha realizado inversiones en el presente año superiores a $19.425 millones, para atender esta pandemia, en agosto de 2020 fortaleció las estrategias de búsqueda activa de sintomáticos respiratorios y aislamiento de pacientes sospechosos de Covid 19 al interior de los Establecimientos de Reclusión del Orden Nacional (ERON), a cargo del INPEC.

Fortalecimiento de búsqueda activa de población asintomática para Covid-19

Gracias a esta estrategia de tamizaje, búsqueda activa de sintomáticos respiratorio y todas las acciones de promoción, mantenimiento de la salud y la atención inicial de urgencias adelantado por 985 profesionales de salud, se observa para el mes de agosto una clara tendencia a disminuir la presencia de nuevos casos de Covid 19 en los 133 ERON.

En ese sentido, mientras en julio se presentaron 3.462 casos positivos de Covid 19, esta cifra fue de 2.187 en agosto, lo cual representa una disminución de 1.275 casos, reveló Saúl Suancha Talero, Vicepresidente de Negocios Fiduciarios de la Fiduprevisora S.A.

Así mismo, de acuerdo a las instrucciones impartidas por la USPEC, en agosto se distribuyeron 20.447 litros de gel, 23.846 litros de jabón y 5.396 frascos de 500 ml de Alcohol Antiséptico, para abastecer a los 133 ERON.

El Fondo tiene a su cargo la compra y entrega de los insumos de salud para los centros penitenciarios del país, con destino al personal médico y la población privada de la libertad. Esta gestión se adelanta por instrucción de la USPEC, en el marco de un convenio interinstitucional.
Es importante destacar que todas las acciones adelantadas se enmarcan en las directivas del Gobierno Nacional, en cumplimiento los protocolos de bioseguridad establecidos para atender la emergencia por Covid-19 y que están plasmadas en los diferentes lineamientos generados por el Ministerio de Salud y Protección Social, especialmente los contenidos en la Resolución 843 del 26 de mayo de 2020.

Más de 23.276 pruebas realizadas

Fiduprevisora, como vocera del consorcio con Fiduagraria, en este balance indicó que hasta el 30 de agosto se habían realizado 25.241 pruebas Covid-19 en las diferentes cárceles del país, de las cuales 14.713 fueron negativas, 10.231 positivas y 297 estaban en estudio.

Una vez realizadas las pruebas, los resultados se entregan en las 48 horas siguientes, dentro de los plazos establecidos para toda la población colombiana, en cumplimiento del protocolo nacional. Cuando se detecta un caso al interior de un centro carcelario, los protocolos establecen que la toma de muestras se hace de acuerdo con el cerco epidemiológico que realiza la Secretaria de Salud del respectivo ente territorial.

Entrega récord de suministros

Además del suministro de 300 termómetros digitales para las 133 ERON para garantizar el adecuado manejo, tanto preventivo como de atención médica del Covid-19 a la población privada de la libertad, entre marzo y julio se entregaron 111.681 litros de gel antibacterial; 113.938 litros de jabón líquido; 4.159.372 tapabocas/mascarillas quirúrgicas; 34.928 batas anti fluido, 16.300 guantes, 1.702 gafas o escudos faciales; 41.462 gorros desechables; 7.400 guantes de nitrilo; 42.450 mascarillas quirúrgicas; 91.172 polainas; 29.739 tapabocas N95 y 714 unidades de traje de protección enterizo Typec.

895 profesionales de salud contratados

Con el objetivo de fortalecer la atención en salud de las personas privadas de la libertad en esta pandemia 985 profesionales de la salud se han contratado para garantizar el primer nivel de complejidad y todas las acciones de promoción y mantenimiento de la salud y la atención inicial de urgencias, las 24 horas.

En este grupo figuran 241 médicos, 163 enfermeras profesionales y 339 auxiliares, 123 odontólogos, 43 higienistas orales y 76 auxiliares de odontología. A ello se suman los contratos suscritos con Empresas Sociales del Estado para el primer nivel de atención, con los cuales se atienden actualmente siete establecimientos en las ciudades de Cali, Jamundí, Manizales, Pedregal, Bellavista, Itagüí y Villavicencio.

17.107 internos y 12 establecimientos atendidos por grupos de apoyo Covid

Dentro de las estrategias implementadas por el Fondo para dar respuesta oportuna durante la emergencia, se crearon 10 grupos regionales de apoyo en salud, compuestos por 20 médicos, 10 enfermeras y 10 auxiliares, para un total de 40 personas, quienes se desplazan por las distintas zonas del país, para prestar refuerzo médico en el centro carcelario en donde se decrete la presencia de Covid-19. Esta solución no solo aumenta la capacidad de atención, sino que permite al personal residente ser relevado en momentos que se requiera.

Este grupo ha atendido 17.107 internos de 12 establecimientos carcelarios, cinco de ellos de difícil acceso, en Quibdó, Acacias, Florencia, Las Heliconias en Florencia, y otros como Picota en Bogotá, Montería, Cartagena, Armenia y Pereira.

Desde marzo el Consorcio Fondo de Atención en Salud PPL también ha socializado las medidas de bioseguridad para la prevención del contagio; ha tenido participación activa en los cercos epidemiológicos realizados por los entes territoriales y dado cumplimiento a los compromisos allí asumidos; hecho seguimiento y auditoría a las actividades realizadas por los laboratorios, los prestadores, los establecimientos de reclusión; socializado la Resolución 843 de 2020 del Ministerio de Salud y Protección Social, además de atender los lineamientos del Instituto Nacional de Salud y fortalecido las actividades para el registro del SIVIGILA, entre otras actividades.

Fiduprevisora –como vocera- y Fiduagraria son los administradores del Fondo de Salud de la Población Privada de la Libertad. La función de las Fiduciarias consiste en administrar los recursos del Fondo y contratar los servicios de salud que requiere la USPEC, para brindar atención en salud a las personas privadas de la libertad. Conjuntamente con el INPEC y USPEC se coordinan las acciones y gestiones que se realizan.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial ha publicado hoy su “Cyber Attack Trends: 2020 Mid-Year Report”, que muestra cómo los cibercriminales se han aprovechado de la pandemia de la COVID-19 y temas relativos al virus para lanzar campañas de ciberamenazas contra las empresas de todo el mundo y todos los sectores, entre los que se incluyen gobiernos, infraestructuras críticas, instituciones sanitarias, proveedores de servicios, usuarios finales, entre otros.

Los ataques de phishing y malware relacionados con COVID-19 aumentaron drásticamente, pasando de menos de 5.000 mil por semana en febrero a superar los 200.000 por semana a finales de abril. Además, en mayo y junio, y coincidiendo con el hecho de que se iba iniciando la desescalada en varios países, los cibercriminales intensificaron su actividad con otro tipo de explotaciones de vulnerabilidad no relacionadas con la temática del COVID-19. Esto se tradujo en un aumento del 34% de todos los tipos de ciberataques a nivel mundial a finales de junio en comparación con marzo y abril.

Las principales conclusiones del informe son:
• Crece la intensidad de la ciberguerra: los ciberataques entre países aumentaron en intensidad y severidad en el primer semestre del año, puesto que buscaban reunir información o interrumpir el control de la situación de la pandemia por parte de sus rivales. Estos ataques se expandieron también contra objetivos como las organizaciones sanitarias y humanitarias como la OMS, que informó de un aumento del 500% en el número de ciberataques sufridos.
• Ataques de doble extorsión: a lo largo del primer semestre de 2020, se ha generalizado una nueva variante de ransomware en la que los atacantes extraen grandes cantidades de datos antes de cifrarlos. Tras esto, los cibercriminales amenazaban a sus víctimas con filtrar los datos si se negaban a pagar un rescate económico para recuperar esa información, lo que supone una presión adicional para que cumplan con sus exigencias.
• Explotaciones de vulnerabilidades en dispositivos móviles: los cibercriminales han buscado nuevos vectores para infectar dispositivos móviles, han mejorado sus técnicas para eludir las medidas de seguridad y colocar aplicaciones maliciosas en las tiendas de aplicaciones oficiales. Otro de los ataques más innovadores en este primer semestre permitía a los cibercriminales utilizar el sistema de gestión de dispositivos móviles (MDM) de una gran corporación internacional para distribuir malware a más del 75% de sus dispositivos móviles gestionados.
• Exposición de peligros en la nube: la rápida migración hacia la nube pública que se ha producido durante la pandemia ha provocado un aumento de los ataques dirigidos a datos sensibles almacenados en este tipo de plataformas. Los cibercriminales están utilizando la infraestructura cloud de las empresas para almacenar las cargas útiles maliciosas que utilizan en sus ataques de malware. En enero, los investigadores de Check Point descubrieron una vulnerabilidad crítica en Microsoft Azure que había puesto en riesgo la seguridad de los datos y aplicaciones de otros usuarios de Azure, lo que demuestra que las nubes públicas no son totalmente seguras.
"La respuesta mundial a la pandemia ha transformado y acelerado los modelos de ataques de los cibercriminales durante la primera mitad de este año, aprovechándose de los temores en torno a COVID-19 como gancho para sus campañas de ataque. También hemos visto surgir nuevas e importantes vulnerabilidades y vectores de ataque que amenazan la seguridad de las empresas de todos los sectores", señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research. "Los expertos en seguridad tienen que tomar conciencia de estas amenazas, que destacan por evolucionar a gran velocidad, para poder garantizar el mayor nivel de protección posible durante el resto de 2020 para a sus empresas", añade Horowitz.

Las variantes de malware más predominantes durante el primer semestre de 2020 han sido:

Top malware
1. Emotet (que ha afectado al 9% de las empresas a nivel mundial) – se trata de un troyano avanzado, autopropagable y modular. Originalmente era un troyano bancario, pero recientemente se ha utilizado para distribuir otros programas o campañas maliciosas, y utiliza múltiples métodos para evitar ser detectado. Además, también se puede propagar a través de correos electrónicos de spam que contienen archivos adjuntos o enlaces maliciosos.
2. XMRig (8%) - XMRig es un software malicioso de código abierto utilizado para minar ilegalmente la criptomoneda Monero. Los cibercriminales a menudo emplean este programa para integrarlo en su malware con el objetivo de realizar actividades de minería ilegal en los dispositivos de las víctimas.
3. Agent Tesla (7%) - es un troyano avanzado de acceso remoto (RAT) que funciona como un registrador de teclas y ladrón de contraseñas que está activo desde 2014. AgentTesla es capaz de monitorizar y registrar la entrada de teclado de la víctima, el portapapeles del sistema toma capturas de pantalla y extrae credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima (incluyendo Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook). AgentTesla se vende en varios mercados online y foros de piratería informática.

Top cryptojackers
1. XMRig (responsable del 46% de toda la actividad de criptominería a nivel mundial) - XMRig es un cryptpjacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017.
2. Jsecoin (28%) - criptojacker basado en la web diseñado para realizar la extracción no autorizada en línea de la cripto moneda Monero cuando un usuario visita una página web en particular. El JavaScript implantado utiliza una gran cantidad de los recursos de los equipos del usuario final para extraer monedas, lo que afecta al rendimiento del sistema. Jsecoin detuvo su actividad en abril de 2020.
3. Wannamine (6%) - WannaMine es un sofisticado gusano criptominero de Monero que difunde la vulnerabilidad de EternalBlue. Este software implementa un mecanismo de propagación aprovechando las suscripciones a eventos permanentes de Windows Management Instrumentation (WMI).

Top malware móvil
1. xHelper (responsable del 24% de todos los ataques de malware móvil) - es un malware para Android que principalmente muestra anuncios emergentes intrusivos y spam. Es muy difícil de eliminar una vez instalado debido a su capacidad de reinstalación. Descubierto por primera vez en marzo de 2019, xHelper ha infectado más de 45.000 dispositivos.
2. PreAMo (19%) - PreAMo es un adclicker para dispositivos Android descubierto por primera vez en abril de 2019. Este software malicioso genera ingresos imitando al usuario y haciendo clic en los anuncios sin su conocimiento. Este malware se ha descargado más de 90 millones de veces a través de seis aplicaciones móviles diferentes.
3. Necro (14%) - Necro es un troyano para Android que descarga otros malware, muestra anuncios intrusivos y cobra fraudulentamente por suscripciones pagadas.

Top malware bancario

1. Dridex (responsible del 27% del total de los ataques por malware bancario) - Dridex es un troyano bancario que afecta al sistema operativo Windows y que se envía mediante una campaña de spam y kits de vulnerabilidad para interceptar y redirigir las credenciales bancarias a un servidor controlado por el cibercriminal. Dridex se pone en contacto con un servidor remoto y envía información sobre el sistema infectado, y además es capaz de descargar y ejecutar módulos adicionales para el control remoto.
2. Trickbot (20%) - Trickbot es un troyano bancario modular dirigido contra el sistema Windows, y se entrega principalmente a través de campañas de spam u otras familias de malware como Emotet.
3. Ramnit (15%) - Ramnit es un troyano bancario modular fue descubierto por primera vez en 2010. Este software malicioso roba la información de las sesiones web, dando a sus operadores la posibilidad de robar las credenciales de las cuentas de todos los servicios utilizados por la víctima, incluyendo cuentas bancarias y cuentas corporativas y de redes sociales.

El 'Cyber Attack Trends': Annual Report 2020 H1' da una visión detallada del panorama de ciberamenazas. Estos hallazgos se basan en datos extraídos de ThreatCloud Intelligence de Check Point entre enero y junio de 2020, destacando las tácticas clave que los ciberdelincuentes están utilizando para atacar a las empresas.

En Secure, un viaje seguro a la nube; se presentaron las conferencias: protección al planeta en post pandemia, tendencias de seguridad post pandemia, la nube de manera segura, la nube- implementaciones de seguridad nativa, Automatizando el SOC con Inteligencia Artificial, Asegurando tu todo: una arquitectura de Ciberseguridad consolidada, protegiendo su Infraestructura Crítica con IoT, un panel de CISOS, Estrategia de Infinity

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, presentó hoy para Latinoamérica “SECURE”, evento global virtual de seguridad en la nube, con los más recientes avances en investigación y nuevos productos de la compañía, bajo la visión corporativa de Gil Shwed, fundador y CEO de Check Point, sobre la situación actual en ciberseguridad y lo que viene en los próximos meses desde el ámbito global.

En la instalación de “SECURE: un viaje seguro a la nube, celebrado hoy, Ramón Jiménez, vicepresidente para Latinoamérica de Check Point, entrevistó a Gil Shwed, fundador y CEO de la compañía.
Ver entrevista: https://www.dropbox.com/s/ngzncsbw14yxlej/Secure%20Brazil%20-%20Intervie...

En esta charla se destacaron varios aspectos clave, como la situación de cambio por el Coronavirus, que impuso un nuevo estilo de trabajo en muy corto tiempo, que debieron implementar en simultánea las compañías, entidades, gobiernos y personas en el planeta desde marzo de 2020.

Afirmó Shwed que en estos 6 meses aprendió mucho más que en los últimos 10 años de trabajo. Explicó, que en pocos días en Check Point con los 5.000 empleados localizados en diversos países del mundo, se prepararon para ayudar desde la virtualidad, a miles de empresas a entrar en el telebrabajo con ciberseguridad, brindando protección en la nube y en los dispositivos de toda índole, incluso equipos IoT, para permitir la continuidad de los negocios.

En Check Point detectaron con alarma, como a lo largo de estos meses, se alcanzaron registrar unos 200.000 ciberataques por día, con actos diseñados a la medida de cada país y con temas de Covid-19, para alcanzar mayor efectividad en sus acciones dañinas como phishing, ramsomware y malware.

Gil Shwed, dijo que, para esta nueva fase de la pandemia, los cibercriminales implementarán nuevas y más agresivas formas de atacar a empresas y personas, con actos generalizados. Afirmó, que podría venir una ciberpandemia en tiempos cercanos. En este caso miles de dispositivos, terminales, aplicaciones y se vivirán nuevas formas de ciberataques”.

“En Check Point estamos trabajando muy fuerte, para crear soluciones para proteger integralmente a las empresas. Hoy se labora en forma virtual y dependemos del Internet como nunca antes. La nube, y todos los dispositivos y sistemas de las corporaciones deben contar con la debida protección. Sin embargo, aún hoy los colaboradores de empresas trabajan con equipos de hogar y no se extreman las precauciones a pesar de la fuerza con la cual ciberdelicuentes crean y lanzan sus ataques todos los días”.

Entre las soluciones desarrolladas por Check Point, destaca Shwed a Infinity y el reciente lanzamiento de Infinity SOC: para prevención de amenazas en una sola plataforma que aúna funciones de detección, investigación y reparación para ofrecer una mayor seguridad y eficiencia operativa. Los investigadores de Check Point utilizan Infinity SOC diariamente para descubrir los ciberataques más sofisticados y peligrosos del mundo. Este sistema utiliza un análisis de incidencias basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, ayudando a los equipos de seguridad de las empresas a detectar y detener los ciberataques con velocidad y precisión. Es una solución que ayuda a gestionar el torrente diario de alertas y, además, encontrar las amenazas reales y potencialmente dañinas.

Gil Shwed es fundador y CEO (Chief Executive Officer) de Check Point. Es considerado el inventor del firewall moderno y es autor de varias patentes, como la tecnología ‘Stateful Inspection’ para empresas.

Gil Shwed, es casado y padre de tres niñas y tres niños. Es considerado el inventor del firewall moderno y es autor de varias patentes, como la tecnología ‘Stateful Inspection’ para empresas. En el campo profesional ha recibido varios premios por sus logros individuales y colaboraciones con el sector, incluido el “Premio Israel” por sus aportes a la industria de tecnología y a la filantropía en ese país. Es Doctor Honoris Causa en Ciencias de Technion - Instituto de Tecnología de Israel; Doctor Honorario en Ciencias de la Universidad de Tel Aviv; título de Líder Global para el Mañana” en el Foro Económico Mundial, por su compromiso con los asuntos públicos y por su liderazgo en áreas más allá de los intereses profesionales; y premio ‘Golden Plate’ de la Academy of Achievement por su contribución innovadora a los negocios y la tecnología.

En “Secure, un viaje seguro a la nube”, se presentaron las conferencias: protección al planeta en post pandemia, tendencias de seguridad post pandemia, la nube de manera segura, la nube implementaciones de seguridad nativa, automatizando el SOC con Inteligencia artificial, asegurando tu todo: una arquitectura de ciberseguridad consolidada, protegiendo su Infraestructura Crítica con IoT, un panel de CISOS, estrategia de Infinity. Además, contó con una ‘expo’ virtual. Secure, es un evento global de Check Point.

Infinity SOC ya está disponible. Los detalles completos en
https://www.checkpoint.com/products/infinity-soc/

Investigadores de Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto y ayudado a solventar varias vulnerabilidades críticas en la página web y aplicación móvil de OkCupid. En el caso de que un cibercriminal explotase estos fallos de seguridad, podría tener acceso y robar información privada y sensible de los usuarios de este servicio, así como enviar mensajes desde su perfil sin que la persona sea consciente de ello.

OkCupid, que llegó al mercado en 2004, es uno de los principales servicios online gratuitos para conocer gente a nivel mundial con más de 50 millones de usuarios en 110 países de todo el mundo. En 2019, se produjeron 91 millones de conexiones entre usuarios de la aplicación, y tuvieron lugar más de 50.000 citas a la semana. Por otra parte, durante la crisis de la COVID-19, este servicio experimentó un crecimiento de un 20% en el total de conversaciones. La cantidad de información y detalles personales que aportan los usuarios a la hora de crear sus perfiles convierten a aplicaciones como OkCupid en un objetivo potencial de los cibercriminales, ya sea mediante ataques dirigidos o para obtener información y venderla a terceros.

Los investigadores de Check Point han encontrado vulnerabilidades en la app y página web de OkCupid que permiten a un cibercriminal tener acceso total al perfil de un usuario, mensajes privados, orientación sexual, dirección y las respuestas al cuestionario que la aplicación obliga a rellenar para abrir un perfil. Los fallos de seguridad también abren al posibilidad de manipular los datos del perfil del usuario y enviar nuevos mensajes a otros contactos dentro de la aplicación, suplantando la identidad del verdadero propietario de la cuenta para realizar actividades fraudulentas.

¿Cómo funciona esta vulnerabilidad?
Los investigadores de la compañía detallan los tres pasos del método de ataque utilizado por los cibercriminales que buscaban explotar esta vulnerabilidad:
1. Generar un enlace con una carga maliciosa que desencadena el ataque
2. Enviar el link a la víctima o publicarla en un foro abierto para que los usuarios hagan clic sobre él
3. Una vez que el enlace redirige a una web, se ejecuta el código malicioso, que permite tener acceso a la cuenta de la víctima

Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point señala que “el análisis que hemos llevado a cabo en torno a OkCupid, una de las plataformas de citas online más populares, ha sembrado la duda sobre los niveles de seguridad de este tipo de aplicaciones. Hemos demostrado que un cibercriminal podría manipular la información sensible, fotografías y mensajes de los usuarios, por lo que todos los desarrolladores de aplicaciones de citas y usuarios deberían parar y reflexionar sobre las garantías de seguridad que ofrecen a su información y fotografías privadas que suben y comparten a través de este tipo de plataformas. Afortunadamente, OkCupid atendió de forma inmediata a nuestros descubrimientos y recomendaciones, por lo que solventaron las vulnerabilidades de su app y página web”.

Los investigadores de Check Point compartieron sus hallazgos con los responsables de OkCupid, quienes reconocieron los fallos de seguridad y los solventaron de tal forma que los usuarios no tuvieran que realizar ninguna acción extra. Tras esto, desde la compañía compartieron las siguientes declaraciones: “Check Point Research informó a los desarrolladores de OkCupid acerca de las vulnerabilidades que habían encontrado, así como las claves para solventar el fallo y garantizar así que los usuarios pueden seguir utilizando la aplicación de forma segura. Ningún usuario se ha visto afectado por esta vulnerabilidad, ya que fuimos capaces de repararla en 48 horas. Estamos muy agradecidos a socios como Check Point, que nos ayudan a mantener la seguridad y la privacidad de los usuarios como una de nuestras prioridades”.

Puedes encontrar más detalles sobre esta vulnerabilidad y un vídeo explicativo sobre como los cibercriminales explotaban este fallo de seguridad en https://research.checkpoint.com

Check Point Infinity SOC evita la saturación de alertas y permite identificar y bloquear los ciberataques con velocidad y precisión

Infinity SOC hace un primer análisis de incidencias basado en inteligencia artificial para eliminar los falsos positivos y localizar automáticamente los puntos críticos y resolverlos con un solo clic

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha anunciado el lanzamiento de Infinity SOC: prevención de amenazas en una sola plataforma que aúna funciones de detección, investigación y reparación para ofrecer una mayor seguridad y eficiencia operativa. Los investigadores de Check Point utilizan Infinity SOC diariamente para descubrir los ciberataques más sofisticados y peligrosos del mundo. Este sistema utiliza un análisis de incidencias basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, ayudando a los equipos de seguridad de las empresas a detectar y detener los ciberataques con velocidad y precisión.

Los equipos del Centro de Operaciones de Seguridad (SOC) de la mayoría de las empresas luchan por identificar las actividades maliciosas en sus redes y para ellos utilizan softwares que generan millones de registros de eventos y alertas a diario. El 68% de los encuestados por SOC* declaró que la mitad de las incidencias que analizan son falsos positivos. Como resultado, hay ataques críticos que no se detectan hasta que es demasiado tarde. El 98% de los profesionales de ciberseguridad informaron de problemas relacionados con el SOC, y señalaron que los principales retos operativos son el trabajo manual que implica el análisis y la reparación de incidentes (citado por el 52%), la identificación precisa de los eventos más críticos (52%) y una sobrecarga de registros y alertas (51%).

El SOC Infinity de Check Point resuelve estos problemas y ayuda a las empresas a proteger sus sistemas:

● Precisión inigualable para detener con rapidez los ciberataques: expone de manera automática los ciberataques más sigilosos con una alta precisión gracias al primer análisis de incidentes de IA. Infinity SOC rastrea de forma automática las alertas con el fin de dar una respuesta más rápida a los ataques críticos y, además, ofrece una solución a solo un clic en el host infectado. Por otro lado, también evita que los cibercriminales lancen campañas de phishing contra los usuarios.
● Investigación de incidentes: Infinity SOC está basado en ThreatCloud, la red de colaboración más grande del mundo para luchar contra el cibercrimen Esta alianza permite a los equipos buscar rápidamente información en tiempo real sobre cualquier indicador de amenaza, incluyendo la propagación global, los tiempos y patrones de ataque, el ADN del malware y mucho más. Asimismo, incluye búsquedas en las redes sociales y en la OSINT, a diferencia de otras herramientas que utilizan bases de datos de amenazas offline. Además, los archivos sospechosos se comprueban rápidamente mediante la simulación de amenazas SandBlast, que tiene la mejor tasa de captura de malware más alta de la industria.
● Despliegue de cero fricciones: Infinity SOC es una plataforma alojada en la nube y gestionada de forma centralizada, lo cual mejora la eficiencia operativa de los equipos y reduce el coste total de la operación. Se despliega en minutos, y evita el caro almacenamiento de registros y las incidencias de privacidad con un análisis único, basado en la nube que no exporta ni almacena los registros.

"Era fundamental para nosotros encontrar una solución que nos ayudara a gestionar el torrente diario de alertas y, además, encontrar las amenazas reales y potencialmente dañinas para nuestras redes", afirma Antonio Amador, Country Manager para Región Norte de América Latina de Check Point. "Infinity SOC ofrece exactamente eso, y más. Nos ha permitido filtrar todas las alertas irrelevantes y el ruido de fondo para que podamos ver el estado real de la seguridad a través de nuestra red, e incluso automatizar los procesos, lo que nos permite centrarnos en las actividades que realmente importan. También suma inteligencia de amenazas y una capacidad de búsqueda que, simplemente, no teníamos antes".

"Infinity SOC permite a los dispositivos de seguridad reducir la carga diaria de las alertas de incidencias, y además evita los puntos ciegos de la red para localizar y bloquear automáticamente los ataques más sofisticados antes de que puedan llegar a provocar daños, Su avanzada tecnología basada en la IA, desarrollada con el sistema de inteligencia de amenazas más avanzado de la industria, consigue filtrar millones de alertas y convertirlas en un pequeño conjunto de amenazas críticas y reales, de modo que los expertos puedan dar respuestas más rápidas y específicas para proteger a su empresa. Ninguna otra solución ofrece la combinación del Infinity SOC de prevención automatizada, detección, investigación y capacidades de reparación en una sola plataforma", agrega Antonio Amador.

Foto: Shay Solomon, Director Servicios Educativos de Check Point

Check Point se asocia con Coursera para impartir cursos gratuitos online para ayudar a los profesionales de la ciberseguridad a desarrollar sus habilidades

Estos nuevos módulos formativos online centrados en la seguridad, la gestión y la administración de las redes corporativas están disponibles en la plataforma de educación para ayudar a satisfacer la demanda de profesionales con habilidades en materia de ciberseguridad

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, anuncia su alianza con Coursera, la plataforma de aprendizaje online líder en el mundo con más de 62 millones de alumnos. Esta colaboración ofrecerá una serie de cursos y contenidos de ciberseguridad de Check Point a los profesionales de IT y redes.

Todos los cursos de Check Point Jump Start ya están disponibles en la plataforma de Coursera y se dirigen a mejorar las habilidades de los responsables en ciberseguridad y de los administradores del departamento TI en la gestión de ciberamenazas y estrategias de seguridad de empresas de todos los tamaños. Estos cursos recibirán próximamente una ampliación de contenidos con la llegada de módulos formativos dirigidos a especialistas en DevOps y DevSecOps centrados en la de seguridad cloud.

La alianza con Coursera refuerza aún más el compromiso de Check Point por ofrecer educación y formación continua a los profesionales que ya trabajan en el ámbito de la ciberseguridad, así como a todos aquellos que desean iniciar una carrera en el sector. En el mes de marzo, Check Point anunció que su iniciativa SecureAcademy ya se encontraba disponible en más de 100 instituciones académicas, un programa que ofrece a los estudiantes un amplio programa de estudios sobre ciberseguridad, con cursos disponibles en más de un centenar de universidades de 40 países. Todos y cada uno de estos planes de estudio son gratuitos, puesto que buscan atraer al máximo número de personas y con ello ayudar a reducir la falta de profesionales cualificados en el ámbito de la ciberseguridad. Según un reciente estudio, en la actualidad hacen falta más de 4 millones de profesionales especializados en ciberseguridad en todo el mundo, en comparación con los 2,93 millones del año pasado.

"Si queremos acabar con la falta de profesionales especializados en materia de ciberseguridad a nivel mundial, debemos facilitar el acceso a contenidos didácticos que les ayuden a ampliar sus conocimientos a su propio ritmo y según sus necesidades", señala Shay Solomon, director de servicios educativos en Check Point Software Technologies. "Este acuerdo con Coursera es un paso clave para que podamos alcanzar ese objetivo. Si además lo combinamos con nuestras iniciativas como SecureAcademy, nos permitirá acelerar aún más tanto la educación formal en ciberseguridad como el desarrollo profesional de los estudiantes a todos los niveles".

Check Point también ofrece cursos de formación en CloudGuard Cyber-Range, unos programas que ofrecen formación de ciberseguridad inmersiva en entornos simulados a través de la plataforma cloud Cyber Range, ofreciendo un entorno de aprendizaje atractivo y novedoso. Esta formación se adapta por completo a las necesidades de los usuarios con un sistema seguimiento de progreso.

La plataforma Digi/Gob dará apoyo a la continuidad gubernamental en América Latina y el Caribe

El Banco Interamericano de Desarrollo (BID), everis NTT Data y Microsoft han unido fuerzas para proveer a los gobiernos de América Latina y el Caribe (ALC) soluciones digitales de forma inmediata mediante la plataforma Digi/Gob, que permitirá asegurar la continuidad de los procedimientos administrativos durante la pandemia del COVID-19. Mediante esta alianza, everis NTT Data y Microsoft suministran a los gobiernos una solución digital lista para ser usada de forma totalmente gratuita a la vez que el BID trabaja con los gobiernos en el terreno para apoyar una rápida implementación.

Digi/Gob es una plataforma ad-hoc que puede ser rápidamente adaptada a las necesidades específicas de cada país y proveer una solución de gobierno digital en un periodo de entre dos y tres semanas. La herramienta ha sido desarrollada por everis en la nube de Microsoft y permite el procesamiento electrónico de transacciones públicas que facilita la continuidad de las operaciones durante esta drástica interrupción de las interacciones personales. Un aspecto clave de esta asociación es que utiliza la nube para incrementar la efectividad y acelerar los procesos de transformación digital en el sector público.

Según un estudio de 2019 publicado por el BID, sólo el 7% de los trámites públicos de ALC puede completarse en forma totalmente online. Las medidas de distanciamiento social adoptadas para hacer frente a la pandemia del COVID-19 han obligado a cerrar la mayoría de las oficinas gubernamentales, interrumpiendo así la provisión de servicios públicos a muchos ciudadanos y empresas. En este escenario, la solución en la nube de Digi/Gob puede permitir las transacciones digitales y eliminar las interacciones tanto en las áreas administrativas como en las de atención al público: las personas pueden solicitar los trámites mediante un kiosco online y los empleados públicos pueden completar la operación desde sus hogares. De esta manera, la plataforma Digi/Gob puede ayudar a los gobiernos a continuar proveyendo servicios públicos en el corto plazo y, al mismo tiempo, facilitar la entrada de una agenda más ambiciosa de transformación digital del sector público a largo plazo.

Como plataforma basada en la nube, Digi/Gob puede implementarse en cualquier país con independencia de su nivel de infraestructura digital. Una adaptación estándar permitirá a los gobiernos ir incorporando progresivamente todas las transacciones públicas que necesite. En términos generales, Digi/Gob se puede implementar rápidamente y permite su escalamiento para asegurar la continuidad de las operaciones del gobierno durante la crisis y más allá de ella.

“La pandemia del COVID-19 ha recordado al mundo el papel crítico que las tecnologías digitales cumplen a diario en nuestras vidas y, a la vez, ha puesto en evidencia la naturaleza esencial de los servicios gubernamentales en tiempos de crisis”, dijo el Presidente del BID, Luis Alberto Moreno. “Esta colaboración con Everis NTT Data y Microsoft nos permite ayudar a los gobiernos de la región a dar un mejor servicio tanto al público como a las empresas durante la pandemia y, al mismo tiempo, acelerar la transformación digital de nuestras instituciones públicas en el largo plazo”, añadió.

Por su parte, César Cernuda, Presidente de Microsoft América Latina y Vicepresidente Corporativo de Microsoft Corporation, sostuvo: “En Microsoft, nos enfocamos en ofrecer tecnología en la nube en forma segura para desplegar soluciones efectivas y viables que garanticen la continuidad de las operaciones en cada sector. Esta asociación con el BID y Everis nos ayudará a implementar una solución de esas características para los gobiernos de América Latina, respondiendo así a la necesidad clave de hacer frente a esta situación y contribuyendo asimismo a la futura transformación digital de los organismos e instituciones gubernamentales”.

Por su lado, Juan Yáñez, CEO de Everis, región Américas, afirmó: “Frente al COVID-19, es nuestra esperanza que esta asociación empodere a los gobiernos para que operen efectiva y eficientemente y puedan así minimizar las consecuencias sociales y económicas negativas de esta crisis social. Asimismo, creemos que estos esfuerzos pueden sentar las bases para una transformación digital sustancial de los gobiernos que, en última instancia, les permita dar servicios más amplios y modernos en el largo plazo”.

La provisión de apoyo de consultoría y servicios en la nube se extenderá por siete meses, tras los cuales los gobiernos asumirán plenos derechos de propiedad y responsabilidad sobre la solución. Los países interesados en participar pueden contactarse con el BID a través de la dirección electrónica gobiernodigital@iadb.org .

Los investigadores de Check Point identifican a un ciberdelincuente que ha pirateado casi 5.000 webs oficiales de más de 40 países

España, EEUU, Reino Unido, Italia, Países bajos o Australia se encuentran entre los países que han sido víctimas del cibercriminal conocido como “VandaTheGod”

Bogotá, 05 de junio de 2020 – Investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto la identidad de un cibercriminal llamado “VandaTheGod”. Este ciberdelincuente ha hackeado miles de sitios web oficiales gubernamentales, instituciones académicas y empresas privadas de todo el mundo desde el año 2013. Para ello, llevaba a cabo lo que se conoce como “Defacing”, un tipo de ciberataque que consiste en cambiar la apariencia visual de una página web. Si bien en un principio orquestaba sus ataques para difundir una determinada ideología y lanzar mensajes antigubernamentales (hacktivismo), con el tiempo ha sido capaz de llegar a robar credenciales bancarias y filtrar datos personales sensibles.

Por otro lado, “VandaTheGod” ha destacado por ser muy activo en redes sociales, ya que a través de distintos perfiles y canales daba visibilidad a sus campañas basadas en ciberamenazas. De hecho, llegó a publicar un tweet en el que mostraba su intención de hackear más de 5.000 páginas web, para finalmente llegar a la cifra de 4.820 en más de 40 países, según una investigación llevada a cabo por los expertos de Check Point. Entre los países afectados se encuentra Estados Unidos, con 612 webs afectadas (57% del total) que lidera el ranking de objetivos predilectos de este cibercriminal, seguido por Australia (81) y Países Bajos (59). Entre sus víctimas se encuentran las páginas web oficiales del estado de Rhode Island y la ciudad de Filadelfia. Por otra parte, España también se encuentra en el listado de países a los que “VandaTheGod” ha lanzado sus campañas de ciberataques, aunque en menor medida: 10 webs afectadas.

Sin embargo, toda esta actividad digital terminó volviéndose en su contra, ya que los investigadores de Check Point detectaron en una de las capturas de pantalla que solía compartir una pestaña de Facebook con un nombre de usuario concreto, que finalmente resultó que pertenecía al atacante. Los investigadores de Check Point usaron las cuentas de Twitter y Facebook de VandaTheGod para obtener pistas sobre su verdadera identidad. Para ello, tuvieron que analizar miles de posts y tweets de los últimos años, la mayoría escritos en portugués y en los que afirmaba ser parte del BCA (Brazilian Cyber Army), hasta descubrir el nombre y la ubicación real (ciudad) de este cibercriminal. Tras esto, Check Point aportó toda esta información a las autoridades competentes.

El paso del hacktivismo al cibercrimen
En un primer momento, el objetivo de “VandaTheGod” era llevar a cabo actividades ilegítimas de activismo a través del mundo digital. De hecho, uno de sus primeros ataques se produjo cuando atacó el sitio web oficial del gobierno brasileño para mostrar hashtag #PrayforAmazonia, como respuesta a las quemas de la selva amazónica supuestamente llevadas a cabo por el Gobierno brasileño. Sin embargo, tras esto, poco a poco fue cambiando su foco y comenzó a lanzar ataques contra personajes públicos, universidades e incluso entidades del sector médico. De hecho, en uno de estos casos, el hacker afirmó en las redes sociales tener acceso a los registros médicos de un millón de pacientes de Nueva Zelanda, para luego ofrecerse a vender cada contacto por 200 dólares por registro.

"Esta investigación pone de manifiesto el nivel de daño que un solo individuo puede causar a nivel internacional. Aunque el motivo de 'VandaTheGod' parecía originalmente protestar contra las injusticias sociales y políticas en todo el mundo, finalmente cruzó la delgada línea que separa el hacktivismo y el cibercrimen al robar credenciales bancarias y filtras datos personales, entre otras actividades. A menudo vemos a los hackers tomar un camino similar desde el vandalismo digital a las credenciales y el robo de dinero, mientras desarrollan sus técnicas. Por este motivo, es fundamental descubrir quiénes se encuentran detrás de este tipo de ataques, cómo trabajan y hacérselo saber a todo el mundo con el objetivo de proteger la salud digital de personas, empresas privadas y gobiernos de todo el mundo”, señala Check Point.

Check Point descubre fallos de seguridad en los puglin de WordPress que utilizan las plataformas de eLearning

Los fallos de seguridad que permiten a los cibercriminales tomar el control total de la plataforma están presentes en los sistemas de formación online de empresas del Fortune 500 y más de 100.000 instituciones educativas entre las que se encuentran las Universidades de Florida, Michigan o Washington

Bogotá, abril 30 de 2020 – Los investigadores de seguridad de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una vulnerabilidad en los plugins de Wordpress más utilizados para desarrollar plataformas de formación online conocidos como LearnPress, LearnDash y LifterLMS. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obtener beneficios económicos

El brote de coronavirus impide a millones de alumnos de todo el mundo seguir su formación académica con normalidad. Por este motivo, las principales instituciones de enseñanza (entre las que se incluyen las Universidades de Florida, Michigan o Washington, entre otras) y empresas de Fortune 500 confían en los sistemas de formación para impartir clases virtuales sin que los estudiantes o empleados entren en un aula física. Este tipo de sistemas permiten almacenar una gran cantidad de información educativa, por lo que se utilizan fundamentalmente para crear clases (temarios) virtuales, compartir trabajos, evaluar a los estudiantes, etc. Además, son muy fáciles de usar, ya que para acceder a estos recursos formativos online tan sólo se necesita un nombre de usuario y una contraseña.

“El coronavirus ha hecho que la población tenga que realizar todas sus actividades desde casa, incluyendo la formación. Por este motivo, las principales instituciones educativas, así como muchas academias, confían en los sistemas para continuar con su actividad de forma virtual. Sin embargo, los estudiantes y empleados que acceden a estas plataformas de eLearning probablemente no saben lo peligroso que puede ser”, señala Omri Herscovici, jefe de equipo de investigación de vulnerabilidades de Check Point.

“Con la investigación que hemos llevado a cabo hemos descubierto vulnerabilidades que permiten a los cibercriminales tomar el control de estas plataformas con suma facilidad y, como consecuencia, poder acceder a información sensible. Por este motivo, desde Check Point aconsejamos a todas aquellas instituciones académicas que cuenten con este tipo de plataformas para actualizar el software y contar con la última versión disponible” dijo Antonio Amador, Country Manager para Región Norte de América Latina de Check Point.

¿Cuáles son los plugins de WordPress afectados por esta vulnerabilidad?
Los expertos de Check Point han encontrado fallos de seguridad en LearnPress, LearnDash y LifterLMS. Cualquiera de estos tres plugins, presentes en aproximadamente 100.000 plataformas educativas diferentes, puede transformar cualquier sitio web de WordPress en un sistema de gestión de formación completamente funcional y fácil de usar. Los tres plugins afectados por esta vulnerabilidad son:

• LearnPress: es uno de los sistemas de gestión más populares del sector. Este plugin permite generar cursos y lecciones a medida con pruebas de nivel que permiten a los estudiantes ir avanzando niveles en el plan de estudios. Se utiliza en más de 21.000 escuelas y está instalado en más de 80.000 dispositivos.
• LearnDash: este plugin proporciona las herramientas necesarias para suministrar contenido, comercializar cursos, recompensar a los alumnos o poner en marcha actividades. Más de 33.000 sitios web utilizan LearnDash, incluyendo muchas empresas de la lista Fortune 500, así como las Universidades de Florida, Michigan y Washington.
• LifterLMS: proporciona ejemplos de cursos y test de nivel, así como certificados y una página web totalmente configurada. Más de 17.000 sitios web utilizan este plugin, incluyendo agencias de WordPress y educadores, junto con varias escuelas y diversas instituciones educativas.

Hackear los sistemas de la institución educativa a la que pertenece
Estas vulnerabilidades, que fueron descubiertas en un periodo de tiempo de dos semanas durante el pasado mes de marzo, permitían llevar a cabo el sueño de algunos estudiantes: hackear los sistemas informáticos y tomar el control de la información académica. En otras palabras, cualquier persona que aproveche este fallo de seguridad podría modificar sus notas y las del resto de los estudiantes, falsificar certificados, tener acceso a las respuestas de los exámenes e incluso hacerse con los privilegios que la plataforma concede únicamente a los profesores. Asimismo, podría robar información personal (nombre, correo electrónico, usuario y contraseña de la plataforma), o incluso desviar el dinero de los pagos realizados a estas plataformas a sus propias cuentas bancarias.

Cabe destacar que los investigadores de Check Point revelaron responsablemente cada una de las vulnerabilidades (conocidas como CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 y CVE-2020-6011) en las respectivas plataformas a los desarrolladores apropiados, y que ya han sido subsanadas. Asimismo, otra de las vulnerabilidades (denominada CVE-2020-11511) encontradas por el equipo de investigadores de la compañía ya había sido detectada por Wordfence.

everis Colombia implementó el teletrabajo para todos sus colaboradores desde esta semana

Invita a los colombianos a cumplir con rigor los protocolos establecidos para prevenir el contagio por el COVID-19

Bogotá, marzo 17 de 2020.- everis, consultora multinacional que ofrece soluciones de estrategia y negocios e integrante del Grupo NTT DATA, una de las diez mayores empresas de servicios TI a nivel mundial, hace un llamado a los colombianos a ser solidarios e invita a la comunidad nacional al autocuidado, cumpliendo con todos los protocolos y recomendaciones entregadas por las autoridades nacionales para protegerse, proteger a sus familias, relacionados y colaboradores, en prevención de un posible contagio por el COVID-19.

En ese marco de prevención y protección, everis Colombia desde esta semana implementó el teletrabajo, para que todos sus colaboradores en el país desarrollen las actividades laborales desde sus casas, en forma remota y siguiendo las pautas corporativas entregadas para este propósito.

“Nuestro único activo son nuestros colaboradores, nuestro talento humano y por ende en estos momentos de alerta y prevención, lo más adecuado es trabajar en casa”, dijo Diego Tovar Chinchilla, Socio y CEO de everis Colombia.

“Teniendo en cuenta que somos una compañía dedicada a la consultoría, servicios profesionales de tecnología, y BPO y en cumplimiento de las directrices corporativas de la empresa y las medidas gubernamentales, hemos enviado a la casa a todos los colaboradores. Desde allí siguen desarrollando sus actividades laborales habituales, pero a la vez acompañando en este tiempo a su familia y viviendo un distanciamiento social preventivo”, agregó Diego Tovar.

Los colaboradores everis en total acompañamiento

Los colaboradores de everis tienen para cumplir este objetivo, acompañamiento directo y herramientas tecnológicas para desarrollar sus actividades en condiciones de ciberseguridad, recibiendo orientación y guías a través de webinars y con la comunicación abierta con sus pares y líderes.

Entre las guías generales entregadas por everis a sus colaboradores para desarrollar el teletrabajo en casa se destacan las siguientes:

Iniciar la jornada laboral a la hora acostumbrada.
Establecer un espacio fijo de trabajo, en el cual pueda concentrarse.
Equipar dicho espacio con todo lo necesario para realizar la actividad.
Asegurar la constante conectividad utilizando las herramientas corporativas.
Mantener contacto con líderes y compañeros.
Establecer una rutina y horarios.
Lavar las manos con frecuencia.
Mantener limpias las superficies y equipos de trabajo.
Realizar pausas activas con cierta frecuencia, aprovechando para hacer pequeños ejercicios musculares.

Asegurada la continuidad de negocio de los clientes

En el marco de su plan de continuidad de negocios, everis Colombia activo todos sus procesos y conocimiento, soportado en la tecnología; a favor de la continuidad de negocio de sus clientes, desarrollando planes de acción rigurosos para brindarles la tranquilidad de que sus proyectos se están cumpliendo en forma estable, adecuada y en un entorno seguro.

everis comprometida con Colombia y acatando los protocolos de las autoridades

everis Colombia invita a los colombianos a ser solidarios, evitar situaciones o acciones de riesgo de contagio y a protegerse cada uno pensando en su propio bienestar, pero al tiempo en el de sus familias, amigos, colaboradores y de la comunidad en general, como un gran equipo. En everis estamos comprometidos con Colombia y con su gente.

everis reivindica su apuesta por las Smart cities en Latinoamérica
• De la mano del Banco Interamericano de Desarrollo (BID) la compañía trabaja en una plataforma que ayude al desarrollo de Smart cities en la región
• Esta plataforma permite democratizar el acceso a ciudades inteligentes en Latam a ciudades de diferentes tipologías, y permite aglutinar una visión global abierta para involucrar la sociedad en el cambio
Madrid, marzo 6 de 2020.- Smartcities o ciudades inteligentes que quieren ser una realidad, también en Latinoamérica. Por ello, y coincidiendo con el acto de presentación del XIII Informe de inversión española en Iberoamérica, un informe anual que recoge los datos de la situación de las empresas españolas en América Latina, everis, ha querido reivindicar su apuesta por las Smart cities en el continente americano.
Durante la jornada, que se desarrolló en Casa América y en la que estuvieron presentes actores relevantes de diferentes sectores alrededor del informe presentado por IE Business School, Rubén Cánovas, Responsable de Smartcities en everis, ha querido resaltar en su intervención en la mesa redonda centrada en Smartcities: oportunidades de inversión en Iberoamérica el proyecto que la compañía está desarrollando de la mano del Banco Interamericano de Desarrollo (BID), mediante la creación de una plataforma que aborda necesidades reales en América Latina detectadas tras varios pilotos en las diferentes ciudades.
“Creemos que Latinoamérica es un actor muy interesante para la inversión en temas digitales. Los primeros proyectos que lanzamos iban muy ligados a cómo introducir la tecnología en todos los programas y a cómo transformar las ciudades”, explicó Cánovas durante su intervención.
“Los nuevos modelos han permitido democratizar el acceso a ciudades inteligentes en Latam”, indicó Cánovas.
Así, una vez estudiadas en profundidad las diferentes formas de abordar la transformación necesaria hacia un modelo eficiente de ciudades inteligentes, everis ha desarrollado esta plataforma que ayudará en la transición a ciudades de diversa tipología reduciendo la brecha digital que existe en el acceso a este tipo de soluciones en la región.
En este sentido, este nuevo producto llamado Smart City in a Box (SCiaB) cuya primera versión ya se está implementando desde principio de año, permite a estas urbes realizar esta transición de manera ordenada, es decir, que habilita a las ciudades a tener acceso a la información y los datos siguiendo estándares e incluso habilitándolas al acceso de servicios analíticos avanzados.
De esta forma, tras implantar modelos innovadores basados en los datos, la evolución hacia ciudades inteligentes se hará más fácil en un continente en el que el constante crecimiento urbano pone de relieve la necesidad de avanzar hacia una gestión más eficiente, sostenible y que evolucione de forma ordenada y sostenida.
COLOMBIA ES PARTE ACTIVA DE SMART CITY IN A BOX
En países como Colombia, esta alianza BID y everis, viene planeando iniciativas articuladas para que 18 ciudades intermedias avancen en el salto a convertirse en ciudades inteligentes o `Smart Cities’.
Para Diego Tovar Chinchilla, Socio y CEO de everis Colombia: “Nosotros queremos desarrollar esta alianza con el BID para permitir desde “Smart City in a BOX” que cada ciudad active una red interconectada de servicios y procesos inteligentes como son movilidad, recolección de basuras, sistemas hospitalarios, entre muchos otros. Así, la plataforma será el centro de gestión de la ciudad inteligente y a ella se integrarán los diferentes proyectos de ciudad inteligente que despliegue una ciudad. La administración de cada una de estas ciudades y los “ciudadanos inteligentes” podrán estar conectados y hacer uso adecuado y sostenible de estas plataformas para el beneficio individual y común de todos”.

H2origen, un emprendimiento que ya está en la fase de comercialización en Colombia, creado por un grupo de emprendedores y sustentado en procesos físicos que logran potabilizar las aguas residuales, llegando en su proceso de limpieza a dejar el líquido en el máximo nivel de pureza para que sea apto para el consumo humano, es el ganador de los Premios everis - Colombia Cámara de Comercio de Bogotá 2019.

H2origen, está liderado por Ernesto Melo Cruz, un bogotano ingeniero de petróleos, especialista en gerencia de hidrocarburos, gerencia estratégica y candidato a MBA, que cuenta con más de 20 años de experiencia en el sector petrolero.

El proyecto fundado en 2014 y que ya está en fase de operación y comercialización, consiste en una tecnología 100% colombiana, que, bajo procesos físicos en un diseño propio de plantas modulares de potabilización, regenera las aguas residuales de cualquier tipo; incluso las más contaminadas, hasta llevarlas al máximo grado de pureza.

Desde la postura de H2origen lo residual es el “origen” y en su proceso transforma las aguas negras, grises y peligrosas, hasta llevarlas a diferentes grados de pureza, ya sea para ser vertidas o reutilizadas. Desarrolla una tecnología que une en un solo sistema cuatro procesos naturales, sin intervención de químicos para regenerar el agua.

Los beneficios de H2Origen en el marco de la economía circular, se extienden a todos los usuarios del agua, y producen disminución de costos y maximización financiera de la huella hídrica, convirtiendo el agua residual en un activo productivo, además de dar cumplimiento a las normas ambientales.

“Ganar los Premios everis Colombia, es el paso más importante para H2Origen hasta ahora en este propósito de servicio a través de esta tecnología de regeneración de aguas residuales, para que el impacto que generamos no solo sea local o regional en el sector industrial, sino globalizado en el acceso y uso”, dijo Ernesto Melo Cruz, CEO de H2origen

“En los últimos 18 meses, hemos regenerado más de 12 millones de litros de agua. Entre nuestros casos de éxito destacamos uno que nos marcó de manera especial, al llevar el líquido a 40 familias en Plato Magdalena, dentro del programa de responsabilidad social de una empresa petrolera. Diseñamos, construimos e instalamos cuatro plantas potabilizadoras autónomas, con energía solar, para una región que nunca había consumido agua potable, en donde pudimos con mucha satisfacción, ver materializado nuestro propósito de servicio. Queremos que esta tecnología se conozca y podamos crecer para el beneficio de una nueva agua para todos”, afirmó Melo Cruz.

H2origen al ganar los premios en Colombia, se hace acreedor a una asesoría estratégica y personalizada de negocio brindada por la unidad de Business Consulting de everis Colombia y mentorías estratégicas entregadas por los aliados.

H2origen concursó entre 250 finalistas, los cuales pasaron por distintas fases eliminatorias hasta quedar 3 finalistas. Con el ganador llegaron a esta instancia: Ifundus, desarrollado por Custom Surgical y consiste en un sistema óptico patentado y una plataforma de inteligencia artificial para el diagnóstico de enfermedades oculares. El sistema óptico se acopla a teléfonos celulares y permite capturar imágenes del fondo del ojo, necesarias para identificar la retinopatía diabética y otras enfermedades oftalmológicas. El otro finalista es Capio, de “Hope Innovation” y es un sistema de simulación para pacientes de Parkinson, que les permite recobrar la autonomía que han perdido a través del avance de la enfermedad.

El JURADO DE LOS PREMIOS EVERIS COLOMBIA CÁMARA DE COMERCIO DE BOGOTÁ 2019

El jurado del premio está conformado por Noemí Sanín Posada; Presidente de la Fundación everis global, Diego Tovar Chinchilla; Socio y CEO de everis Colombia, Carlos Mario Estrada; Director General del SENA, Marcelo Liberini; Vicepresidente Digital de Caracol TV, Dr. Jorge Reynolds Pombo; Director del Departamento de Investigación Electrónica y Nanotecnología de la Fundación Clínica Shaio, Juan David Castaño; Vicepresidente de Fortalecimiento Empresarial de la Cámara de Comercio de Bogotá, Pedro Fernández; Vicepresidente de Innovación e Inteligencia Sectorial de Procolombia, Ignacio Gaitán; Presidente de iNNpulsa Colombia, Laura Tovar, Socia de Flórez & Asociados y Alejandro Franco, Director Ejecutivo de Ruta N.

“Desde los Premios everis Colombia CCB, buscamos que los emprendedores talentosos y visionarios del país, que están trabajando apalancados en la innovación tecnológica, conviertan en realidad sus sueños e ideas. Buscamos exaltar sus potencialidades con formación y acompañamiento, para impulsarlos a desplegar ante la comunidad global sus propuestas empresariales”, afirmó Juliana Botero Iragorri, directora de la Fundación everis Colombia.

Los Premios everis Colombia CCB cumplen cuatro años de actividades, en los cuales han participado 750 emprendimientos de distintas regiones del país. A la fecha han ganado este concurso siete colombianos, quienes han podido potenciar sus desarrollos. Hoy se suma el ganador H2origen, que irá a participar en Madrid, España en el Premio everis Global el próximo 25 de noviembre. El ganador de esta contienda, recibirá EU 60.000 y asesoría estratégica de negocio para su emprendimiento valorada en EU10.000 en consultoría de Ideals.

Los Premios en Colombia se desarrollan con el apoyo de la Fundación everis y se potencian con la colaboración de diversas entidades académicas y del ecosistema de emprendimiento del país.