blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

Consejos de Ciberseguridad para CyberMonday y Black Friday.

NextVision

0

Ciberseguridad en el Cyber Monday y Black Friday.

 

El primer día de la nueva edición del Cyber Monday registró más de 70,000 personas conectadas, navegando a través de las miles de ofertas del evento organizado por la Cámara Argentina de Comercio Electrónico (CACE). En este contexto, se vendieron un total de 604 productos en tan solo un minuto, a las 00:15 de este lunes.

El Cyber Monday y el Black Friday son eventos muy esperados, ya que nos brindan atractivos descuentos en una amplia gama de productos y servicios. Al tratarse de eventos virtuales, donde a veces las compras se hacen de forma impulsiva y apresurada debido a la urgencia de las ofertas, es posible caer en ofertas engañosas o estafas. Sin embargo, es fundamental recordar que en el mundo digital actual, donde la ciberseguridad desempeña un papel crucial, estas festividades también conllevan importantes riesgos que debemos tener en cuenta. En este artículo, abordaremos las problemáticas, riesgos y consejos para mantenernos seguros durante estas fechas tan significativas.

 

Problemáticas en festividades:

  • Phishing y Estafas en Línea: Durante estas fechas, los ciberdelincuentes aprovechan para enviar correos electrónicos o mensajes de texto falsos, suplantando a tiendas y sitios web conocidos. Es importante ser crítico y verificar la autenticidad de las ofertas.
  • Websites Falsos: Frecuentemente, generar sitios web falsos que imitan a tiendas legítimas. Al realizar compras en línea, asegúrate de que el sitio web sea seguro y cuente con el candado de seguridad en la barra de direcciones.
  • Robo de Datos Personales: Durante el Black Friday y el Cyber Monday, los ataques de robo de datos personales suelen aumentar. Protege tu información personal y financiera realizando compras solo en sitios de confianza.

 

Riesgos de Seguridad en las Compras en Línea:

  • Contraseñas débiles: El uso de contraseñas débiles o la reutilización de contraseñas en múltiples sitios web es un riesgo. Utiliza contraseñas fuertes y diferentes para cada cuenta.
  • Redes Wi-Fi Inseguras: Conectarte a redes Wi-Fi públicas no seguras mientras realizas compras en línea puede exponer tus datos. Usa una red privada virtual (VPN) si es posible o, en su defecto, evita realizar compras en redes públicas.
  • No Actualizar Software y Antivirus: Mantén tu sistema operativo y software de seguridad actualizados. Las actualizaciones por lo general, incluyen correcciones de seguridad importantes.

 

Consejos para Compras Seguras

Verifica las Ofertas: Investiga las ofertas antes de comprar y asegúrate de que sean legítimas. Desconfía de ofertas demasiado buenas para ser verdad.

Desconfía de ofertas muy buenas: Si una oferta parece demasiado buena para ser verdad, podría ser engañosa. Recuerda verificar la autenticidad de las promociones.

Métodos de Pago Seguros: Utiliza métodos de pago seguros, como tarjetas de crédito o servicios de pago en línea que ofrecen protección al consumidor.

Mantén un Registro de Compras: Guarda registros de tus compras y recibos por si necesitas realizar devoluciones o reclamos.

 

Autor de la nota: José Alejandro Fleming González  – Consultor de Tecnología y Ciberseguridad en NextVision.

*Referencias:

https://www.adnsur.com.ar/sociedad/locura-por-el-cyber-monday–se-venden-600-productos-por-minuto-y-brindan-recomendaciones-por-seguridad_a6548d45cf74195465a60e269

 

6 preguntas para saber cómo toma tu organización el riesgo de terceras partes

NextVision

0

En relación al riesgo de terceras partes, invocamos una analogía con la célebre frase del autor inglés del siglo XVII John Donne. Se dice que ninguna organización es una isla en sí misma, cada organización es una parte de un todo más amplio, reflexión que describe acertadamente la organización posmoderna del siglo XXI. Pero si la relación con “el todo” no es gestionada de manera apropiada, puede acarrear consecuencias catastróficas para la organización.

Leer más

Alerta de Seguridad: Nueva amenaza CVE-2019-0708

NextVision

0

Última actualización: Jueves 16 de mayo | 14.30hs

Microsoft anunció el descubrimiento de un error “gusano” que pone en riesgo los antiguos, pero aún utilizados, sistemas operativos Windows 7, Windows Server 2008 R2, Windows Server 2008,  Windows XP y Windows 2003. Ante esto, la empresa aseguró que lanzará actualizaciones de seguridad para estas versiones, a pesar de que las mismas ya no cuentan con soporte técnico.

Es necesario que los sistemas expuestos sean parcheados lo antes posible, pues la vulnerabilidad descubierta reside en los “servicios de escritorio remoto” integrados en estas versiones, se caracteriza por ser pre-autenticación y no requiere la interacción de usuarios. Esta falla genera las condiciones para alimentar un malware de rápido movimiento que puede propagarse de una computadora vulnerable a otra vulnerable, de manera semejante a los ataques del ransomware WannaCry de 2017.

En total, Microsoft lanzó hoy 16 actualizaciones dirigidas a por lo menos 79 agujeros de seguridad en Windows y software relacionado. Casi una cuarta parte de ellos obtuvieron la calificación “crítica” más grave de Microsoft. Los errores críticos son aquellos que pueden ser explotados por programas maliciosos para penetrar en sistemas vulnerables de forma remota, sin la ayuda de los usuarios.

Otros productos de Microsoft que reciben parches hoy en día incluyen Office y Office365, Sharepoint, .NET Framework y el servidor SQL. Una vez más -la cuarta en este año-, Microsoft está parchando otra falla crítica en el componente de Windows responsable de asignar las direcciones de Internet a las computadoras host (también conocido como “cliente DHCP de Windows”).

¿Cuáles son las recomendaciones a seguir?

  • Parchear lo antes posible los sistemas. Para acceder a estas actualizaciones de seguridad se debe ingresar al sitio web de soporte técnico de Microsoft y realizar una búsqueda de la Guía de Orientación para el Cliente para la Vulnerabilidad CVE-2019-0708.
  • Realizar la actualización luego de haber hecho una buena copia de seguridad (backup).
  • Si bien cerrar el puerto 3389 a nivel de firewall puede parecer una solución, esta medida no es del todo confiable. Por esto insistimos en recurrir al parcheo y recomendamos soluciones de Vulnerability & Patch Management, las cuales ofrecerán información completa sobre los dispositivos y las aplicaciones presentes en la red, recopilarán datos sobre las versiones de software y comprobarán si se requieren actualizaciones o si se deben parchar vulnerabilidades.

Las vulnerabilidades detectadas se podrán priorizar automáticamente para que se apliquen los parches más urgentes y se implementen en forma prioritaria las actualizaciones más importantes

  • Implementar sistemas operativos actuales que reciban actualizaciones de seguridad y cuenten con soporte técnico vigente.
  • Implementar soluciones de seguridad que cuenten con anti Ransomware.

Fuentes consultadas:


Informe de Symantec sobre las amenazas para la seguridad de los sitios web 2015

NextVision

0

El Vendor de Seguridad publicó un nuevo informe sobre amenazas en Internet y replicamos en esta nota los principales resultados.

Cabe recordar que Symantec cuenta con la fuente de datos más completa que existe sobre las amenazas en Internet: Symantec™ Global Intelligence Network, un sistema compuesto por más de 41,5 millones de sensores de ataque que registra miles de incidencias por segundo. Esta red supervisa las amenazas existentes en más de 157 países y regiones mediante una combinación de productos y servicios de Symantec. Además, Symantec también mantiene una de las bases de datos sobre vulnerabilidades más completas del mundo.

[symple_highlight color=”blue”]En este momento, hay registradas más de 60.000 vulnerabilidades que afectan a más de 54.000 productos de más de 19.000 proveedores.[/symple_highlight]

Los principales datos del reporte son:

  • En 2014, Internet se llenó de amenazas de mayor envergadura y peligrosidad. Se descubrió que algunas herramientas y protocolos de cifrado de uso corriente no eran tan seguros como se creía, y las víctimas tuvieron más dificultades para zafarse de las garras de sus atacantes. El incidente más sonado de 2014 fue, sin duda, la vulnerabilidad Heartbleed, que sacudió los cimientos de la seguridad en Internet. En este caso, ningún programa es infalible y, por lo tanto, hay que cuidar al máximo la seguridad de los sitios web con sistemas más avanzados y eficaces.
  • Heartbleed no fue la única vulnerabilidad que salió a la luz en 2014. En septiembre se descubrió «Bash Bug» (también llamada «ShellShock»), que afectaba a la mayoría de las versiones de Linux y Unix, incluido Mac OS X, y en octubre, Google descubrió Poodle. Esta vulnerabilidad dejaba desprotegidos los servidores compatibles con la versión 3.0 de SSL, interfiriendo con el handshake (el proceso que comprueba qué protocolo admite el servidor) y obligando a los navegadores web a establecer una conexión mediante el protocolo SSL 3.0 en vez de usar una versión más reciente.
  • Además, en 2014, unos tres cuartos de los sitios web analizados por Symantec presentaban vulnerabilidades, una cifra muy similar a la del año anterior. Sin embargo, el porcentaje clasificado como «crítico» pasó del 16 al 20%.

CONCLUSIONES

  1. En abril, los datos de aproximadamente un millón de sitios web considerados fiables corrieron peligro a consecuencia de la vulnerabilidad Heartbleed.
  2. A raíz de lo sucedido con Heartbleed, muchos aprendieron la lección y tomaron medidas para que las tecnologías SSL y TLS fueran más seguras.
  3. Los ciberdelincuentes aprovechan la tecnología y la infraestructura de las redes publicitarias legítimas para sus estafas y ataques.
  4. En 2014, las páginas de navegación anónima pasaron a representar el 5 % del total de sitios web infectados, un salto que las sitúa entre las diez categorías con mayor número de infecciones.
  5. Desde 2013, el total de sitios web con malware se ha reducido prácticamente a la mitad.