blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

CVE: Vulnerabilidades Abril 2024

NextVision

0

CVE: Vulnerabilidades Abril 2024

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

KASPERSKY NEXT, con NEXTVISION

NextVision

0

Durante este mes nuestro partner Kaspersky realizó el lanzamiento de la más innovadora línea de productos de última generación: Kaspersky NEXT, diseñada para proteger los principales activos de la invasión de ciberamenazas emergentes y sofisticadas de la actualidad.

Esta evolución en el portafolio brinda a los clientes la posibilidad de disponer tecnología EDR y XDR, a través de una modalidad de contratación flexible y sólida, y a tan sólo unos clics.

 

Conozca las ventajas clave para una protección segura:

  • Defienda su empresa frente a varios tipos de amenazas y evite pérdidas e interrupciones
  • Elija el nivel que se adapte a mejor a sus necesidades únicas
  • Migre con facilidad de un nivel al siguiente, a medida que sus necesidades de seguridad crezcan y evolucionen
  • Obtenga beneficios de la funcionalidad de EDR en todos los niveles, según sus necesidades y recursos
  • Controle la infraestructura completa con una XDR abierta e integral
  • Obtenga una protección inigualable de endpoints basada en el aprendizaje automático, en cada nivel
  • Administre su seguridad desde la nube o las instalaciones
  • Ahorre tiempo para dedicar a otros proyectos importantes, gracias a las funciones de automatización de las tareas de rutina de ciberseguridad y el equipo de expertos de NextVision

 

El renovado enfoque de Kaspersky Next se centra en ofrecer una transparencia total acerca de las capacidades de nuestros productos. Al entender las amenazas pertinentes para la empresa y el nivel de experiencia del equipo de seguridad, se podrá optar por una de las tres opciones básicas de soluciones de Kaspersky Next y luego complementarlas con servicios adicionales que protejan contra ataques específicos.
De este modo, se brindará apoyo profesional cuando el equipo interno lo necesite.

Somos Partner Platinum:

La experiencia externa o los servicios adicionales pueden ayudar a llevar la seguridad al siguiente nivel.
Como Partner Platinum contamos con un equipo de consultores experimentados y certificados en las soluciones de Kaspersky, brindando un destacado servicio de gestión y escaneo de vulnerabilidades, identificando y administrando amenazas, controlando toda la superficie de ataque.

Los siguientes son algunos de los servicios de NextVision que recomendamos para mejorar aún más la experiencia con Kaspersky Next:

Con Health Check de Tecnología: Llevando a cabo un análisis exhaustivo de los endpoints, aplicando medidas de seguridad suplementarias y proponiendo las políticas idóneas para reducir al mínimo los riesgos de seguridad. Y con el servicio NV Ciberdefensa: El conjunto de servicios versátiles y competitivos diseñados para prevenir, detectar y contrarrestar amenazas de ciberseguridad en diversos entornos organizacionales, respaldados por tecnologías líderes y un equipo de especialistas altamente cualificados, entre otros servicios profesionales y consultoría especializados en ciberseguridad.

Comunícate con nosotros para conocer más sobre estas nuevas soluciones,y cómo migrar a la nueva línea de productos. Solicita asesoramiento personalizado con nuestros especialistas a: info@nextvision.com

Elevá el nivel de seguridad junto a Kaspersky Next y NextVision.

Smishing ¿Es una amenaza en ascenso?

NextVision

0

Smishing viene del término phishing, que a su vez emerge de la expresión fishing, que tiene que ver con la acción de pescar en el idioma inglés. Es un método que ha resultado efectivo en medio de ciberdelincuentes para intentar capturar, o pescar, a víctimas potenciales que caen en tácticas de suplantación de entidad, principalmente, financieras, por medio de llamadas telefónicas (phone + fishing: phishing).

Ahora bien, las estrategias de los atacantes se han extendido al SMS debido al amplio uso que realizan la mayoría de corporaciones, e incluso instituciones gubernamentales, para comunicarse con la ciudadanía. De esta forma surge el término “phishing + SMS: smishing”.

 

Pero, ¿cómo opera este tipo de fraudes?

 

La dinámica de esta estrategia de robo implica que los ciberdelincuentes se hagan pasar por entidades legítimas, como bancos o empresas de mensajería, con el fin de redirigir a las víctimas a páginas web fraudulentas diseñadas para sustraer datos personales. Una vez que los delincuentes obtienen dicha información, pueden utilizarla para solicitar activos financieros, realizar compras en línea o suplantar identidades en servicios como WhatsApp o redes sociales. Se han documentado múltiples casos en los que la seguridad de los dispositivos móviles de las víctimas se ha visto comprometida, permitiendo a los criminales acceder a información confidencial.

 

 

No es sorprendente que los intentos de smishing crezcan tan rápidamente, ya que los delincuentes buscan aprovechar todas las oportunidades . Algunas estadísticas que respaldan el crecimiento de este ataque son:

 

  • Hay más de 6 mil millones de suscriptores de telefonía celular en el mundo.
  • Casi dos tercios de todos los adultos con teléfono celular utilizan mensajes de texto.
  • Más del 90% de los mensajes de texto se abren dentro de los 15 minutos posteriores a su recepción.
  • Ha habido un crecimiento constante en las campañas de spam a través de SMS.

 

Teniendo en cuenta el riesgo que representa esta modalidad de ataque, puede surgir una pregunta: ¿Es posible que evolucione? La respuesta más precisa es “SÍ”; Los atacantes están constantemente desarrollando nuevas técnicas para llevar a cabo ataques de smishing. Algunos de los nuevos ataques que se están utilizando incluyen:

  • Uso de códigos QR: Los ciberdelincuentes pueden utilizar códigos QR para dirigir a los usuarios a sitios web falsos. Los códigos QR pueden ser difíciles de identificar como falsos, por lo que los usuarios pueden ser engañados fácilmente.
  • Uso de mensajes de texto personalizados: Los atacantes pueden utilizar mensajes de texto personalizados para que parezcan más creíbles. Esto puede incluir el uso de nombres de empresas o organizaciones reales, o la referencia a eventos o circunstancias actuales.
  • Uso de números de teléfono falsos: Se pueden utilizar números de teléfono falsos para enviar mensajes de texto. Los estafadores suelen ocultar su identidad utilizando servicios de correo electrónico a texto para evitar revelar su número de teléfono real.

 

Es importante estar al tanto de los nuevos ataques de smishing para poder protegerse. Una de las mejores formas de hacerlo es llevar a cabo simulaciones de este tipo de forma regular. Las simulaciones de ataque controladas, son una herramienta que se utiliza para detectar y prevenir riesgos de este tipo. Estas simulaciones envían mensajes de texto falsos a los usuarios, que pueden ser personalizados para que se adapten a la organización o al sector en el que se encuentren.

Uno de los pilares de nuestro programa NV Awareness es evaluar constantemente la madurez de los usuarios mediante simulaciones de ataques de Smishing, Phishing y Ransomware. Encontramos los siguientes puntos como ventajas:

  • Permite medir la concienciación de los usuarios sobre la seguridad: Las simulaciones de smishing pueden ayudar a identificar los grupos de usuarios que son más susceptibles de caer en un ataque.
  • Ayuda a mejorar la formación de los usuarios: Estas simulaciones son utilizadas para proporcionar formación a los usuarios sobre cómo identificar y evitar los ataques de smishing.
  • Puede ayudar a reducir el impacto de los ataques de smishing: Las simulaciones de ataque y materiales de formación, ayudarán a los usuarios a desarrollar los conocimientos y las habilidades necesarias para evitar caer en un ataque de smishing.

Recordemos que la prevención comienza con la concientización y la aplicación de prácticas seguras en nuestra interacción diaria con mensajes de texto y otros medios digitales.

 

Estar alerta y educar a los usuarios son pasos clave para fortalecer nuestros mecanismos de defensa ante las amenazas de smishing.

 

Autor: José Alejandro Fleming González  – Consultor de Tecnología y Ciberseguridad en NextVision.

 

CVE: Vulnerabilidades Marzo 2024

NextVision

0

CVE: Vulnerabilidades Marzo 2024

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

¿En que vas a invertir este 2024?

NextVision

0

El comienzo de un nuevo año trae consigo la oportunidad de establecer metas y estrategias para el crecimiento de la empresa de la cual formas parte. Sin embargo, entre todas las resoluciones, una prioridad indiscutible debe ser la ciberseguridad.

En un mundo empresarial donde las ciberamenazas evolucionan constantemente, invertir en ciberseguridad se vuelve esencial para garantizar la continuidad y el éxito de cualquier negocio.

 

Por eso, este año… ¿En qué vas a invertir para proteger tu empresa?

Inversión en Servicios Específicos de Ciberseguridad:

Para fortalecer la seguridad de la organización, es importante llevar a cabo tanto escaneos internos como externos para evaluar los riesgos asociados con los servicios proporcionados por terceros a la organización, así como realizar evaluaciones de riesgos a las organizaciones antes de que comiencen a prestar servicios a la misma. Esto permitirá identificar y mitigar riesgos de manera proactiva, mejorando la postura de una organización contra posibles ataques.

 

También es importante invertir en servicios que ayuden a prever ataques, monitoreando y haciendo seguimiento permanente de los datos filtrados en la clear, deep y dark web. Al analizar exhaustivamente la información obtenida, se pueden identificar patrones emergentes y comportamientos anómalos que podrían indicar una próxima amenaza.

 

Es crucial fomentar una cultura cibersegura en cualquier organización. Este enfoque cobra relevancia al compararlo con la historia del Caballo de Troya. En la antigua mitología griega, durante la Guerra de Troya, los griegos construyeron un enorme caballo de madera y lo dejaron como regalo afuera de las fortificaciones de la ciudad. Los troyanos, sin reconocer el engaño, llevaron el caballo dentro de la ciudad, donde los soldados griegos ocultos dentro emergieron durante la noche y permitieron la entrada del ejército griego, lo que llevó a la caída de Troya. Este relato subraya la importancia de no solo tener defensas fuertes, sino también de educar a las personas para que puedan identificar y evitar engaños.

 

Los usuarios son, la mayoría de las veces, el punto más débil del sistema, ya que, por falta de entendimiento sobre el entorno digital, o bien, por un simple descuido, pueden permitir la entrada de malware fácil de detectar, o bien, de ataques complejos que incluso logren paralizar la red de toda una organización. Por lo tanto, es de suma importancia implementar programas de concientización de usuarios, para educar a los empleados sobre las mejores prácticas de ciberseguridad. Con un personal más consciente y capacitado, la empresa estará mejor preparada para enfrentar las amenazas digitales.

 

¿No sabes por dónde empezar? ¿No estás seguro de lo que tu organización necesita? Desde NextVision, podemos ayudarte tanto en el Assessment de Seguridad como en la implementación y gestión de los servicios antes mencionados, con el objetivo de proporcionar una visión clara y completa de la postura de seguridad de tu empresa. Conoce más AQUÍ.

 

En el panorama actual, la ciberseguridad se vuelve no solo una necesidad, sino una estrategia clave para garantizar la continuidad y el éxito de cualquier empresa. Desde la actualización de políticas de seguridad hasta la implementación de servicios especializados como NV CRM, NV Awareness y NV Cibervigilancia, cada medida tomada representa un paso hacia una postura de seguridad más sólida y proactiva.

 

¡Haz de la ciberseguridad una prioridad!

 

Autor: José Alejandro Fleming González  – Consultor de Tecnología y Ciberseguridad en NextVision.

 

Ataque Man-in-the-Middle (MitM)

NextVision

0

Ataque Man -in-th-Middle (MitM): ¿Qué es y cómo funciona?

 

Los ataques MitM no son un fenómeno nuevo. Su origen se da en la criptografía clásica, donde interceptar y modificar mensajes era relativamente sencillo. Sin embargo, con el auge de las redes digitales y el uso de internet, este tipo de ataque ha ganado mayor relevancia.

Un ataque MitM se basa en la intercepción de la comunicación entre dos partes sin su conocimiento. El atacante se coloca como intermediario, simulando ser una de las partes legítimas para obtener acceso a información sensible o modificar el contenido de la comunicación.

Esta compuesto de las siguientes fases:

1. Intercepción: El atacante intercepta la comunicación entre dos partes, generalmente aprovechando una red Wi-Fi pública o no segura.
2. Descodificación: Si la comunicación no está cifrada, el atacante puede leer y modificar el contenido de los mensajes.
3. Suplantación: El atacante puede suplantar a una de las partes legítimas para enviar mensajes falsos o modificar los datos transmitidos.

Tomando en cuenta lo anterior, veamos un ejemplo más común:

Ana está en una cafetería trabajando en su notebook, conectada a la red Wi-Fi pública del lugar. Un atacante, Marcos, también se encuentra en la cafetería y busca obtener información privada de los usuarios.

 

Intercepción: Marcos utiliza un software para crear una red Wi-Fi falsa con el mismo nombre que la red real de la cafetería. La mayoría de los usuarios no notan la diferencia y se conectan automáticamente a la red falsa.

Descodificación: Marcos configura su equipo para interceptar el tráfico de datos de los usuarios que están conectados a su red falsa. Como la red Wi-Fi pública no está cifrada, Marcos puede leer y modificar el contenido de los mensajes sin ser detectado.

Suplantación: Marcos decide suplantar el sitio web del banco al que Ana suele acceder. Cuando Ana ingresa a su cuenta bancaria, Marcos la redirige a una página web falsa que imita la página real del banco.

 

Ana, sin darse cuenta, ingresa sus credenciales de acceso en la página web falsa. Marcos ahora tiene acceso a su cuenta bancaria y puede realizar transacciones fraudulentas a su nombre.
Así como Ana fue víctima de este ataque, nosotros también podríamos serlo. Por eso, es importante tener en cuenta las siguientes medidas:

  • Utilizar redes seguras: Conectarse a redes Wi-Fi con contraseña y protocolo WPA2-AES.
  • Utilizar VPNs: Una VPN encripta el tráfico de datos, dificultando la interceptación.
  • Utilizar HTTPS: Acceder a sitios web que utilizan el protocolo HTTPS para asegurar la comunicación.
  • Mantener el software actualizado: Instalar las últimas actualizaciones de seguridad para corregir vulnerabilidades.
  • Utilizar un antivirus y firewall: Un antivirus y firewall pueden ayudar a detectar y prevenir ataques MitM.
  • Ser precavido al usar redes Wi-Fi públicas: No ingresar información confidencial en sitios web no seguros, verificar la autenticidad de los sitios web antes de iniciar sesión y estar atento a cualquier comportamiento inusual en las comunicaciones.

 

Los ataques de tipo MitM (Man-in-the-Middle) representan una amenaza real con consecuencias graves. No obstante, al implementar las medidas de precaución adecuadas, podemos protegernos y minimizar el riesgo de caer víctimas de este tipo de ataque. Es fundamental promover la concienciación a nivel organizacional acerca de estas y otras vulnerabilidades, ya que la adopción de prácticas de seguridad sólidas puede reducir de manera significativa la probabilidad de sufrir ataques MitM.

Desde Nextvision ofrecemos nuestro servicio NV Awareness , contamos con programas únicos, integrales y continuos, personalizados según la filosofía y los valores de cada organización, diseñados para que los usuarios comprendan el mundo digital, y cuenten con conocimiento sobre las buenas prácticas en el uso de internet como también sobre los riesgos y amenazas existentes.

 

¡Es nuestro objetivo colaborar en la construcción de una cultura cibersegura!

 

Autor: José Alejandro Fleming González  – Consultor de Tecnología y Ciberseguridad en NextVision.

 

Una amenaza a la seguridad financiera.

NextVision

0

Filtración del Mercado Clandestino BIDENCASH y Filtraciones de Datos de Tarjeta: Una Amenaza a la Seguridad Financiera.

 

En los últimos meses, ha crecido una preocupación en torno a la filtración del mercado clandestino BIDENCASH y las difusiones de datos de tarjetas asociadas. Este fenómeno representa una seria amenaza para la seguridad financiera de individuos y organizaciones, con consecuencias que van desde el robo de identidad hasta golpes económicos significativos.

El mercado clandestino BIDENCASH ha ganado notoriedad en el mundo digital como un espacio donde los delincuentes pueden comprar y vender información personal robada, incluidos datos de tarjetas de crédito y débito. Este mercado opera en la oscuridad de la dark web, lo que dificulta su regulación y control por parte de las autoridades.

Las filtraciones de datos de tarjetas que alimentan este mercado clandestino, pueden ocurrir de diversas maneras: Desde brechas de seguridad en grandes empresas y minoristas, hasta el malware en dispositivos utilizados para realizar transacciones. Los métodos utilizados son variados y sofisticados. Una vez que los datos de la tarjeta son comprometidos, pueden ser vendidos en el mercado clandestino a compradores que buscan aprovecharse de ellos para cometer fraudes financieros.

Las consecuencias son graves. Los individuos pueden enfrentarse al robo de identidad, el fraude financiero y la pérdida de fondos. Las instituciones financieras y las empresas también sufren, ya que deben hacer frente a costos adicionales relacionados con el delito así como a la pérdida de confianza por parte de los clientes.

Para abordar esta creciente amenaza, es crucial que tanto los individuos como las organizaciones tomen medidas proactivas para proteger sus datos financieros. Esto incluye la adopción de medidas de ciberseguridad robustas, como el uso de software antivirus y firewalls, así como la implementación de prácticas sólidas de control como el uso de contraseñas seguras y la verificación en dos pasos mediante aplicaciones.

Además, las empresas y las instituciones financieras deben invertir en tecnología y capacitación para prevenir y detectar posibles brechas de seguridad. Esto puede incluir la implementación de métodos de detección de intrusiones y la realización regular de pruebas de penetración para identificar vulnerabilidades en sus sistemas.

Servicios como NV Cibervigilancia ayudan en esta tarea y permiten a las organizaciones predecir ataques, monitoreando y haciendo seguimiento permanente de los datos filtrados en la clear, deep y dark web.

 

Este servicio de inteligencia de amenazas gestionado garantiza que nuestros clientes se mantengan al tanto de las amenazas más recientes, y les permita volverse más proactivos y predictivos en ciberseguridad.

 

La lucha contra la filtración del mercado clandestino BIDENCASH y la difusión de datos de tarjetas es un esfuerzo conjunto que requiere la colaboración de individuos, empresas, instituciones financieras y autoridades reguladoras. Solo a través de una vigilancia constante y medidas proactivas de seguridad cibernética podemos mitigar esta amenaza y proteger la seguridad financiera de todos los involucrados.

La ciberseguridad nos concierne a todos.

 

Autora: Natalia Grande – Consultora Técnica de NextVision.

 

CVE: Vulnerabilidades Febrero 2024

NextVision

0

CVE: Vulnerabilidades Febrero 2024

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

Vulnerabilidad afecta a equipos FortiOS y FortiProxy

NextVision

0

Vulnerabilidad CVE-2024-21762: Afecta a equipos FortiOS y FortiProxy

 

¿Qué vulnerabilidad se descubrió?

Una vulnerabilidad de escritura fuera de límites [CWE-787] en FortiOS y FortiProxy puede permitir que un atacante remoto no autenticado ejecute código o comando arbitrario a través de solicitudes HTTP especialmente diseñadas.

Leer más

CVE: Vulnerabilidades Enero 2024

NextVision

0

CVE: Vulnerabilidades Enero 2024

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más