Categorías
Prevención y Seguridad

Purple team: la disminución de riesgos

¡Lo prometido es deuda! Tal y como te hablamos en el artículo anterior, en lo que respecta a seguridad informática, existen tres equipos principales (Red team, Blue team y Purple team), los cuales trabajan entre sí para entender, analizar y buscar los mejores métodos de protección para los sistemas informáticos de las empresas.

Finalmente, acá te compartimos lo más importante del último equipo…

Purple Team

El equipo morado existe con el fin de asegurar y maximizar la efectividad del Red team y el Blue team. Estos lo que hacen es integrar las tácticas y controles defensivos del Blue team, junto a las vulnerabilidades y amenazas conseguidas por el Red team.

Sus funciones

Según un artículo de www.unir.net, las funciones principales del purple team son:

1.Gestiona la seguridad de todos los activos de la organización.

2.Realiza pruebas para comprobar la eficacia de los mecanismos y procedimientos de seguridad, para así desarrollar controles de seguridad adicionales para disminuir el riesgo de la compañía.

Cabe resaltar que el Purple team tiene sentido en organizaciones pequeñas, ya que debido a restricciones como por ejemplo el presupuesto insuficiente, no pueden soportar la existencia de Red team y Blue team independientes. 

Para finalizar, podemos reafirmar que es sumamente importante implementar controles de seguridad para minimizar todos los riesgos que pueden significar un ataque cibernético. Proteger la gran cantidad de datos que se manejan y almacenan diariamente no es opcional. 

¿Cómo maneja la seguridad LISA?

Todas nuestras bases de datos se encuentran encriptadas y protegidas, incluyendo la de nuestros clientes. Además los accesos de la nube de todos los clientes se encuentran con acceso limitado, debido a que únicamente el administrador de la nube puede compartir, manipular e interactuar con esa información.

Categorías
Prevención y Seguridad

Seguridad digital: mejores escudos para tu empresa

Lo único seguro en la vida es el cambio, lo cual no significa que haya alguien exento de ello. En un ambiente digitalizado y tecnológico es importante adoptar todas las herramientas que puedan favorecer el desarrollo de las empresas, así como también establecer medidas de seguridad digital y aprender a mantenernos resguardados en un ambiente interconectado que puede ser vulnerable.

De allí nace la necesidad de seguridad digital, por lo cual toda empresa que se haya digitalizado debe capacitarse para que sus trabajadores y la compañía en sí, sepa cómo resguardarse y cómo actuar frente a un ataque.

En el presente artículo conocerás dos de los tres equipos que entran en juego cuando hablamos de seguridad informática y protección de datos:

-Red team✔ 

-Blue team✔ 

-Purple team

¿Qué son y cómo ayudan a la seguridad digital?

Cuando hablamos de seguridad informática o digital, y protección de datos, entran en juego dos equipos fundamentales: Red team y Blue team.

Ambos equipos realizan un trabajo complementario para:

-Detectar vulnerabilidades.

-Prevenir ataques informáticos.

-Emular escenarios de amenaza. 

Red Team

Los miembros de este equipo (seguridad ofensiva), suelen confundirse con los pentesters, sin embargo no son lo mismo pese a que hay cierta superposición entre las habilidades y funciones de unos y otros.

Según el artículo de Campusciberseguridad, el pentesting es una abreviatura formada por las palabras “penetration” y “testing” y se trata de una práctica/técnica que consiste en atacar diferentes entornos o sistemas con el objeto de encontrar y prevenir posibles fallos en el mismo.

Principales funciones del Red team

Se encarga de emular a los atacantes, ¿pero cómo? Usan las mismas herramientas o similares, explotando las vulnerabilidades de seguridad de las aplicaciones o sistemas, técnicas de pivoting y objetivos (sistemas y aplicaciones) de una empresa.

En ese mismo sentido, el proceso de emulación se basa en crear escenarios de amenazas a los que puede enfrentarse una organización, analizando la seguridad desde el punto de vista de los atacantes, para así otorgarle al Blue team la posibilidad de defenderse de ataques

De esta forma, podemos afirmar que el Red team es un entrenamiento para el Blue team, donde se evalúa la facultad real que posee una empresa para proteger sus activos críticos, las capacidades de detección y respuesta, al considerar los planos tecnológicos, de procesos y el humano.

Blue Team

El Blue team (seguridad defensiva), se trata de un grupo de seguridad que defiende a las organizaciones de ataques de una manera proactiva.

Sus funciones

Realizan una vigilancia constante: analizan patrones y comportamientos fuera de lo común (a nivel de sistemas y aplicaciones como de las personas), en lo relativo a la seguridad de la información.

-Trabajan para garantizar la mejora continua de la seguridad:

1.Rastreando incidentes de ciberseguridad.

2. Analizando los sistemas y aplicaciones para identificar fallos y vulnerabilidades

3. Verificando la efectividad de las medidas de seguridad de la compañía.

En consecuencia, el principal objetivo del Blue team es la realización de evaluaciones de las distintas amenazas que puedan afectar a las empresas, monitorizar (red, sistemas, etc.) y recomendar planes de actuación para mitigar los riesgos.

Asimismo, en casos de incidentes, este equipo realiza las tareas de respuesta, incluyendo un “análisis forense” de las máquinas afectadas, trazabilidad de los vectores de ataque, propuesta de soluciones y establecimiento de medidas de detección para futuros casos.

Con todo esto, y conociendo ya sobre el Red team y el Blue team, ¡en el próximo artículo te hablaremos sobre el Purple team!

Categorías
Prevención y Seguridad Tecnologia

Ataques cibernéticos más acentuados de 2021: pt. 2

Es muy probable que todos en algún momento podamos sufrir las consecuencias de los ataques cibernéticos, por ello es importante conocer y mantenernos informados, para así poder establecer estrategias y planes de acción en caso de que ocurran.

Implementar medidas de ciberseguridad pasó de ser una opción a una necesidad, pues debido a la pandemia, los ciberdelincuentes se han esmerado más aún en causar estragos.

Como lo prometido es deuda, acá te dejamos la segunda parte del artículo 2021: Los ciberataques más poderosos pt. 1

5. Empresa Bombardier

En febrero de 2021, el fabricante de aviones canadiense, Bombardier, sufrió una filtración de datos y como resultado del hackeo, quedaron comprometidos datos confidenciales de proveedores y clientes.

La investigación realizada, reveló que una parte no autorizada accedió a los datos explotando una vulnerabilidad en una aplicación de transferencia de archivos de terceros.

Los datos que fueron robados, llegaron al sitio web del ransomware Clop.

6. Acer

La empresa taiwanesa Acer, es una de las tres mayores fabricantes de computadoras a nivel mundial. Fue víctima de un ataque de ransomware de 50 millones de dólares, el mayor hasta la fecha.

Los atacantes compartieron diversas imágenes de supuestos documentos que lograron robar durante el ataque, incluidas hojas de cálculo financieras, saldos bancarios y mensajes bancarios.

7. Accellion

Alrededor de 100 empresas de todo el mundo que utilizan el servicio de intercambio de archivos Accellion FTA (Aplicación de transferencia de archivos) fueron pirateadas. Los expertos atribuyen esta actividad al grupo de hackers FIN11.

La lista de afectados por este ataque incluyen a la empresa de supermercados Kroger, el líder de la industria de las telecomunicaciones Singtel, la Universidad de Colorado, la empresa de ciberseguridad Qualys, la Comisión Australiana de Valores e Inversiones (ASIC).

8. Sierra Wireless

El 20 de marzo, un ataque de ransomware interrumpió la producción de equipos de Sierra Wireless, un fabricante canadiense de dispositivos IoT.

Los productos de esta compañía se usan alrededor del mundo en redes corporativas e industriales, incluidas empresas comerciales, organizaciones gubernamentales, de transporte, entre otras.

Finalmente…

La tecnología trajo a la vida de todos un sinfín de ventajas y beneficios, pero también piedras en el camino, ya que la interconexión ha facilitado la expansión de amenazas por las redes, por lo que asegurar los sistemas informáticos de las empresas resulta necesario. 

Día a día las empresas se enfrentan en una batalla constante para cuidar sus datos y cualquier elemento confidencial, evitando así ataques cibernéticos que facilite el robo de información que es usado para chantajes y daños.

El robo de datos significa una alteración en la gestión diaria de las empresas y un importante desembolso económico para poder recuperar el orden.

Como resultado de lo anteriormente expuesto, podemos decir que una de las cosas más importantes es capacitar a nuestros empleados para que sepan cómo cuidar los sistemas informáticos.

Por lo tanto es igual que necesario contar con un software de seguridad que se vaya actualizando en búsqueda de nuevas amenazas para prevenirlas.

Categorías
Prevención y Seguridad Tecnologia

2021: Los ciberataques más poderosos pt.1

Para nadie es un secreto que la aparición del internet y diversas tecnologías ha hecho posible que muchas empresas empezaran a revolucionarse, pasando de ser tradicionales a innovadoras y digitales. Sin embargo, esta misma revolución ha traído muchas consecuencias como los ciberataques.

Por consiguiente, no todo es color de rosa, pese a que hay otras tecnologías que atentan contra las empresas, a través de ataques organizados contra su sistema informático con el objetivo de bloquearlo, dañarlo u obtener información.

Ciertamente para la ciberdelincuencia no existen vacaciones, más bien la pandemia de COVID-19 solo hizo que empeoraran las cosas.

4 ciberataques potentes en el Q1 de 2021
1. Canal Nueve (9News Australia)

El canal australiano, fue el blanco de un ciberataque masivo, el cual provocó la interrupción de su transmisión. Esto fue informado por el portal TV Blackbox (se especializa en noticias de la industria televisiva).

Antes de todo el suceso, 9News se preparaba para emitir el próximo número del programa de investigación, “En investigación”.

Por lo tanto, el equipo de 9News Australia, expresó en Twitter lo siguiente:

“Si se trata de un sabotaje criminal o de un gobierno extranjero, se está investigando actualmente, pero está claro que este ataque podría exponer una vulnerabilidad a nivel nacional”.

2. CNA Financial

CNA, una de las compañías de seguros más grandes de los Estados Unidos, fue atacada cibernéticamente a través de una variante del malware Phoenix CryptoLocker.

El 21 de marzo, los ciberdelincuentes desplegaron un programa de ransomware en la red CNA que encriptaba 15.000 dispositivos.

Inmediatamente, el malware también cifró las computadoras de los empleados remotos que estaban conectados a la VPN corporativa durante todo el ataque.

3. Sistema de agua Oldsmar de Florida

Según el artículo de u-gob.com, pudimos conocer que los cibercriminales piratearon el sistema informático de la planta de tratamiento de agua en Florida.

De esta forma se trató de envenenar el agua de aproximadamente 15.000 residentes, con el aumento de contenido de hidróxido de sodio en el agua más de 100 veces, (100 ppm normales a 11100 ppm)

¿Cómo ocurrió?

El incidente ocurrió en la mañana del 5 de febrero de 2021. Los cibercriminales obtuvieron acceso remoto a la computadora de un empleado a través de TeamViewer y luego tomaron la batuta de los sistemas internos de control de la computadora de la estación.

4. Ataque masivo a servidores Microsoft Exchange

Con todo esto, al menos 60.000 empresas y organizaciones de todo el mundo fueron atacadas por un pirata informático debido a una vulnerabilidad en Microsoft Exchange Server.

En consecuencia, esto provocó que más de 30.000 correos electrónicos de organizaciones gubernamentales y comerciales de Estados Unidos fueran pirateados, según el informe de KrebsOnSecurity

Seguidamente, el gigante tecnológico afirmó que las vulnerabilidades permitieron a los piratas informáticos obtener acceso a cuentas de correos electrónicos e instalar malware para acceder a servidores en cualquier momento.

¿Quieres seguir ampliando este contenido tan interesante? En nuestro próximo artículo podrás encontrar más información sobre otros ciberataques relevantes ocurridos en el primer tristemente de 2021.

Categorías
Prevención y Seguridad

¿Cuáles son los fraudes más acentuados durante la pandemia?

Mediante estudios realizados, podemos ver que hubo un aumento de fraudes con respecto al año 2020 cuando empezó todo el revuelo de la pandemia.

Estos fraudes estaban estrechamente relacionados con los seguros de hogar. El confinamiento domiciliario obligatorio hizo que las personas usáramos de manera más frecuente los elementos básicos del hogar como: electrodomésticos, sistemas de cristalería, gastos comunes del condominio y de allí nace el ascenso de los fraudes del ramo.

Las reclamaciones normalmente provienen de una avería real, que no fue provocada con intención, sin embargo se inflan los costos para poder cobrar un mayor seguro. Todo lo anterior se trata de clásicas averías de goteras, roturas de cañerías y otros tipos de fugas, representando 44% de los intentos de estafa en el ramo hogar.

Otras de las problemáticas inducidas fueron la simulación de averías eléctricas para por ejemplo la nevera, denunciar una subida de tensión en plena tormenta para reclamar una computadora nueva, reclamar por una inexistente fuga de agua en el piso para repararlo, entre otros.

Miguel Ángel Álvarez, responsable de la lucha contra el fraude de la Unespa (Unión Española de Entidades Aseguradoras y Reaseguradoras), señaló que el haber tenido que pasar dos meses en nuestras casas, aumenta la probabilidad de que haya intentos de fraudes a los seguros del ramo hogar.

También podemos destacar que los intentos de fraude para el 2020 fueron por fenómenos climatológicos, principalmente en los daños por tormentas, que pasaron de 18% a 28% de las falsas reclamaciones de los hogares.

Por otro lado, a pesar de que el ramo vehicular sigue siendo el que más estafas registra (por ser un servicio con el que cuenta de forma obligatoria toda persona que conduzca un auto), este ha experimentado un notable descenso en España, al pasar del 61% del año 2013 al 41% de 2020.

A pesar del confinamiento y de las limitaciones en la movilidad que marcaron el año pasado, los siniestros relacionados con el auto continúan siendo los más frecuentes. El porcentaje de fraudes al seguro a través del coche se situó el año pasado en un 47%.

Se conoce que 18% de las reclamaciones contienen un elemento de fraude.