#TuSeguridadInformaticaEsNuestraPasion

Nuestros worshops son presenciales y están creados para ayudar al profesional de TI con los retos que implica la administración, gestión e integración de las soluciones tecnológicas con la estrategia de seguridad, a fin de maximizar los beneficios en su organización.

#TuSeguridadInformaticaEsNuestraPasion

¿Pagar el rescate? ¿Hacer la denuncia a las autoridades? ¿Correr el antivirus o formatear el sistema? ¿No hacer nada? ¿Qué hacemos si somos víctimas de un ataque de Ransomware?

¡QUIERO PARTICIPAR!

Este tipo de amenazas está creciendo exponencialmente, sin embargo seguimos sin saber qué hacer. De hecho, mientras continuamos con las manos atadas, somos testigos de ataques cada vez más sofisticados: CryptoLocker, CryptoWall, Locky, SAMSAM e JIGSAW son sólo algunos de los Ransomware más recientes.

Participa sin costo el próximo lunes 9 de mayo a las 12 hs, de este webcast de 60 minutos de duración junto a Juan Pablo Castro, Director de Innovación Tecnológica de Trend Micro México, para conocer:

• Las mejores prácticas que te ayudarán a minimizar los riesgos.
• Cuáles son los recursos específicos de detección más avanzados.
• Cómo bloquear estas amenazas en todo su ciclo de vida.

Te invitamos a compartir este webcast con toda tu área, colegas y amigos.Si no puedes participar, regístrate para recibir la grabación. En este link encuentras la información completa.ç

#TuSeguridadInformaticaEsNuestraPasion

 El funcionamiento de Ransomware en 4 pasos, desde el punto de vista del Atacante

1. Envía un correo con un “asunto” atractivo. Muy posiblemente vendrá de alguien a quien conoces y contendrá un archivo adjunto.
2. Con el objetivo principal que ejecutes el archivo adjunto, esto ocasionará que se instale un programa en tu computadora de forma silenciosa. Ojo, tu no notarás esta instalación, pues es silenciosa.
3. El programa instalado se conectará a un sitio web para bajar una clave, igualmente lo realizará de forma silenciosa por lo que no te darás cuenta de ésta conexión. Esta clave será utilizada para transformar todos tus archivos y a los que tienes acceso, en archivos imposibles de leer.
4. Finalmente, se te mostrará una imagen en tu fondo de escritorio donde te indicará seguir unas instrucciones para recuperar el acceso a tus archivos. Lamentablemente en este momento la infección se ha completado y ahora tendrás que pagar para que te devuelvan el acceso a tu información. Ojo, por estadísticas hemos comprobado que la probabilidad de recuperar el acceso a tu información aún pagando, es muy baja.

Ahora que sabes cuales son los 4 pasos principales de cómo se sufre una infección por Ransomware, podrías pensar en instalar una herramienta de seguridad para correo electrónico; sin embargo a pesar de ser un control de seguridad necesario lamentablemente no es el único.

La infección de Ransomware se da mediante email, navegación web y  programas de PC principalmente. Por lo que requieres contar con una estrategia de seguridad completa.

¿No sabes qué acciones realizar con tus herramientas de seguridad actuales? No te preocupes aquí te damos 4 pasos a seguir desde el punto de vista del responsable de seguridad, para estar mejor preparado ante esta amenaza

PRIMORDIAL: Propón una política de respaldos en tu organización. Una vez que seas infectado éste será el principal recurso que te salvará. Respalda tu información en un sitio diferente.

• Bloquea la recepción de correos con archivos adjuntos tipo .exe Si cuentas con una solución de filtrado de correo a nivel Gateway, te recomendamos bloquear los siguientes archivos: .exe, .pe, .cpl, .dll. .ocx, .sys, .scr, .drv, .efi, .fon, . pif, .hlp, .lnk, .bat, .vbs, .chm Es importante que puedas examinar los archivos aunque vengan comprimidos en .zip o .rar
• Establece una política en los equipos de cómputo que bloquee la ejecución de programas desde la ruta %UserProfile%, %AppData% y %LocalAppData% Estadísticamente hemos detectado que el programa de infección se instala comúnmente en esta ruta. Lo puedes hacer por Active Directory.
• Establece una estrategia de seguridad en donde las herramientas compartan su información de amenazas en los distintos puntos de tu red. Es importante poder detectar nuevas variantes de esta amenaza, por lo que contar con soluciones de seguridad en las diferentes áreas de tu red que puedan retroalimentarse mutuamente; te ayudará reducir la cantidad de infecciones.
• No te olvides del firewall. El firewall juega un papel muy importante, ya que el es quien puede bloquear o permitir una conexión. Te recomendamos bloquear aplicaciones ajenas a tu negocio y bloquear la descarga de archivos .exe, .pe, .cpl, .dll. .ocx, .sys, .scr, .drv, .efi, .fon, . pif, .hlp, .lnk, .bat, .vbs, .chm así como bloquear el acceso a

¿Pero qué hacer desde el punto de vista del usuario si no quieres caer en ésta infección? Sigue estas recomendaciones:

• No instales programas que vengan de personas o sitios web desconocidos.
• Revisa detenidamente el contenido de tus correos; si la redacción es sospechosa o el tema contenido en el correo no tiene que ver con tus actividades; elimínalo.
• Valida el emisor del correo y el asunto del mismo, recuerda que puede ser un correo falso.
• Evita abrir correos relacionados con eventos globalizados como copas mundiales, olimpiadas, ataques terroristas.
• Evitar navegar en sitios web a los que fuiste redireccionado.
• No ejecutes todos los archivos adjuntos de un correo; antes de ejecutarlos descárgalos a tu PC y escanéalos con tu antivirus.
• Nunca proporciones tus contraseñas ni datos personales por correo electrónico.

Con estos pasos estarás en una mejor posición para enfrentar a Ransomware, recuerda… “Si puedes reducir al máximo la probabilidad de infección”

La recomendación #1 tu BACK UP actualizado.

Recuerda compartir estos sencillos pasos a seguir con todos los usuarios en tu organización para disminuir la probabilidad de ser víctima una vez más.

En Grupo Smartekh queremos ayudarte a determinar el riesgo en tu organización en cualquier momento que lo solicites a fin de evitar cualquier afectación a  tu negocio. Si quieres hablar con uno de nuestros Consultores Expertos agenda tu asesoría aquí.

Estamos a tu disposición para resolver tus dudas y apoyarte ante esta nueva ola de amenazas, escríbenos a informacion@smartekh.com, llámanos al  +52 55 5047 1030 o visítanos Insurgentes Sur 826 P10 Del Valle  ¡Contáctanos!

Si te gusto lo que leíste,

¡Compártelo!

#TuSeguridadInformaticaEsNuestraPasion

El crecimiento de la nube, movilidad y virtualización están impactando directamente en el desarrollo del profesional de TI directamente en el desarrollo de habilidades para el desarrollo de estrategias enfocadas en seguridad 360º.

Este es el primer diplomado en México realizado en conjunto con la Universidad No. 1 de Latinoamérica: la UNAM desarrollado en base a las tendencias tecnológicas que hoy están revolucionando a TI.

Con una metodología única e impartido por directivos del sector de alto nivel, se enfoca en brindar las herramientas necesarias para el PROFESIONAL DE TI de la Nueva Era Digital.

La experiencia del grupo de instructores especialistas de alto nivel en el país,que trabajan constantemente con entidades líderes en México permite desarrollar sesiones teorico- prácticas reflejando situaciones de negocio reales para el área de TI.

El diplomado está dividido en 16 módulos divididos en sesiones de 8 a 16 hrs. Los cuales son:

• Criptografía
• Aplicaciones de la Criptografía a la Seguridad
• Modelos de Control de Acceso y Autenticación
• Estándares y Marcos de Referencia
• Administración de la Seguridad
• Análisis y Administración de Riesgos
• Legislación Nacional e Internacional y Propiedad Intelectual
• Seguridad en Redes
• Protección de Sistemas Operativos
• Sistemas de Detección Prevención de Intrusos y Monitoreo
• Herramientas y Protocolos de Seguridad
• Seguridad en Big Data
• Seguridad en Dispositivos Móviles
• Seguridad en Virtualización y Nube
• Hackeo Ético y Pentest
• Análisis y Cómputo Forenses

No olvides que en Grupo Smartekh queremos ayudarte a incrementar tu nivel de expertise en seguridad, estamos seguros que con las herramientas adecuadas estarás listo para diseñar estrategias de seguridad que beneficiaran tu desarrollo profesional y laboral.  ¡Contáctanos!  informacion@smartekh.com

#TuSeguridadInformaticaEsNuestraPasion

Es importante aclarar que estas recomendaciones minimizarán la superficie de ataque, ya que no es posible evitar RANSOMWARE al 100%.

Y la recomendación más importante es contar con un respaldo de la información crítica, a partir de este es posible minimizar el impacto ocasionado por este tipo de malware.

Si no recuerdas qué es RANSOMWARE, cómo funciona y la forma en que está atacando, no olvides revisar estas infografías Ransomware sigue atacando y México es el principal afectado y su historia completa.

>>Comparte este aviso con todo tu equipo de TI y usuarios de tu organización para evitar cualquier tipo de afectación.

En Grupo Smartekh queremos ayudarte a determinar el riesgo en tu organización en cualquier momento que lo solicites a fin de evitar cualquier afectación a  tu negocio. Si quieres hablar con uno de nuestros Consultores Expertos agenda tu asesoría aquí

Estamos a tu disposición para resolver tus dudas y apoyarte ante esta nueva ola de amenazas, escríbenos a informacion@smartekh.com o llámanos al  +52 55 5047 1030 o visítanos Insurgentes Sur 826 P10 Del Valle  ¡Contáctanos!

Si te gusto lo que leíste,

¡Compártelo!

#TuSeguridadInformaticaEsNuestraPasion

Seguro recibiste las notificaciones de Palo Alto Networks alertando sobre una serie de problemas relacionados con la Serie 3000 y queremos compartirte la importancia de las mismas.

¿Qué esta pasando?

Los equipos Palo Alto de la serie 3000 están presentando una falla con la versión de aplicaciones y amenazas 578, provocando problemas de desempeño y agotamiento de recursos en el firewall.

¿Cómo puede afectarme?

Causando inestabilidad en la red, con fallas generalizadas en el servicio a Internet o publicaciones configuradas en el equipo.

¿Qué debo hacer para remediarlo?

Debes hacer un Rollback de las aplicaciones y amenazas a la versión 577 o anterior.

Aquí los pasos :

1. Dirígete a la pestaña de Device y de lado izquierdo da clic en Dynamic Updates.
2. En la sección de Aplicaciones y Amenazas da clic en el botón INSTALL o REVERT.
3. 
4. Verifica que el Rollback se completó de manera correcta observando que en la versión 577 o anterior aparecen dos checks.

Es importante que si no recibiste ninguna notificación te des de alta en la cuenta de soporte de Palo Alto Networks aqui.

La idea principal es que conozcas  la forma en que debes abarcar las actualizaciones automáticas de PAN OS para evitar cualquier afectación en red.

En Grupo Smartekh estamos a tu disposición para resolver tus dudas y apoyarte en esta actualización, escríbenos a servicedesk@smartekh.com o llámanos al +52 55 5047 1031, 32, 33, 34 o 01 800 2125 500.  Si quieres que un ingeniero certificado te apoye en esta actualización envía tu requerimiento.  ¡AGENDALA YA! 

Si necesitas información adicional o podemos ayudarte de cualquier manera, siéntete libre de llamarnos +52 55 5047 1030, escribirnos informacion@smartekh.com o visitarnos  Torre Hemicor.

Si te gusto lo que leíste,

¡Compártelo!

#TuSeguridadInformaticaEsNuestraPasion

El crypto-ransomware PowerWare se dirige a los archivos de impuestos

En México Marzo y Abril son los meses para presentar la declaración anual de impuestos y miles de personas deben cumplir con este proceso.

Y sabes qué, los cibercriminales están interviniendo para hacer que esta tarea sea más rentable para ellos y difícil para sus víctimas.

Gracias a los medios digitales todos somos testigos de incidentes recientes en organizaciones que caen por patrones de emails de negocio comprometidas relacionadas con la declaración de impuestos, hoy los cibercriminales no solo se preocupan por el ataque y sino que también se enfocan en la reputación, en afectar públicamente a las víctimas.

PowerWare es un nuevo crypto-ransomware que explota Windows PowerShell para su proceso de infección. Solo que además del cifrado de archivos que es la característica principal de un ransomware, esta variable se enfoca en  los archivos de declaración de impuestos creados por los programas de presentación de impuestos, que involucran todos aquellos archivos con extensiones .tax2013 y .tax2014 por nombrar algunos ejemplos.

Este tipo de ataques, afecta tanto a usuarios como organizaciones más aún si se someten a auditorías o controles que pidan como evidencia este tipo de información, si la información no se presenta las penalizaciones son costosas. En México se recomienda que cada contribuyente guarde los registros de sus declaraciones de impuestos durante 5 años por lo menos, ya que la ley de límites para evaluar los impuestos y las devoluciones se ejecuta durante ese mismo período de tiempo.

¿Cómo funciona?

La infección inicia cuando los objetivos abren un documento de Microsoft Word con una macro maliciosa incrustada, éste se distribuye a través de mensajes de correo electrónico, la forma más  habitual para suministrar crypto-ransomware.

El documento enseña a la víctima a habilitar las macros. Una vez que se habilitan, la macro maliciosa ejecuta algunos códigos, así la macro utiliza cmd para ejecutar una instancia de Powershell.exe.

Esta instancia se conecta a una web para descargar el script de ransomware PowerWare (también escrito en Powershell) y guardarlo en la carpeta temporal de Windows como Y.ps1. A continuación, el código ejecuta otra instancia PowerShell para correr PowerWare.

PowerWare cifra los archivos con extensión .tax2013 y .tax2014, entre otros, antes de autodestruirse.

Una vez afectado, deja caer un archivo HTML denominado “FILES_ENCRYPTED-READ_ME.HTML” en cada carpeta con un fichero cifrado, que detalla cómo un usuario afectado puede conseguir sus archivos de nuevo.

Los atacantes piden 500 dólares, ó 1188 BTC (bitcoins) y el doble, si la víctima no realiza el pago antes del plazo concedido.

Con estos detalles podemos darnos cuenta que aunque PowerWare es una nueva familia de crypto-ransomware, imita CryptoWall. Ya que emplea el mismo diseño de la nota de rescate de CryptoWall, y al acceder al sitio de pago, también se puede observar que la barra de título lleva “Servicio de Decodificación de CryptoWall”.

Así que PowerWare tiene como fin tener el mismo impacto que una vez tuvo CryptoWall.

Si agregamos características nuevas,  esta variable tiene la capacidad de trazar las unidades de red y enumerar todas las unidades lógicas, lo que le convierte en una gran amenaza para las grandes empresas no importando su experiencia en el manejo de amenazas como crypto-ransomware.

El conocimiento de este tipo de amenazas actúa como una primera línea de defensa para el usuario frente al ransomware, sin embargo entre las recomendaciones primordiales para esta nueva variante de #Ransomware:

La # 1 es crear suficientes copias de seguridad, adicional se debe aplicar la regla 3-2-1 para realizar copias de seguridad de sus archivos, al menos tres copias de Respaldo en 2 formatos diferentes.

Con una de dichas copias off-site las soluciones enfocadas en el endpoint pueden proteger a los usuarios finales y organizaciones de este tipo de amenazas mediante el bloqueo de todas las URLs maliciosas relacionadas, la detección de los archivos maliciosos y mensajes de email antes de infectar al usuario y comprometer su información.

Si quieres conocer más sobre la fuente de inspiración de este artículo aquí lo encuentras, igual  te recomendamos revisar estas infografías

Eres blanco de Ransomware ¡Actúa de forma inmediata!, Ransomware sigue atacando y México es el principal afectado, la historia de Ransomware.

La idea principal es que conozcas como protegerte y que puedes hacer para evitar ser una víctima más.

En Grupo Smartekh queremos ayudarte a aterrizar tu estrategia de prevención a fin de evitar cualquier afectación a  tu negocio, si quieres programar una entrevista con un consultor experto. ¡AGENDALA YA!

Si necesitas información adicional o podemos ayudarte de cualquier manera, siéntete libre de llamarnos +52 55 5047 1030, escribirnos informacion@smartekh.com o visitarnos  Torre Hemicor.

Si te gusto lo que leíste,

¡Compártelo!

#TuSeguridadInformaticaEsNuestraPasion

Hoy no importa el dispositivo, el lugar, el usuario ni la temporada RANSOMWARE está atacando a todos sin importar el tipo de organización. La semana pasada cientos de equipos Mac se vieron afectados con Ransomware siendo la primera vez que un producto de Apple se ha visto afectado por este tipo de malware.

Generalmente cuando un equipo se ve afectado con cualquier otro tipo de malware no nos imaginamos que con un solo clic nuestros datos se cifran y nuestra Identidad Digital se convierte en el rehén de los cibercriminales.

La experiencia es muy similar a la de un secuestro:

• Corte A -> El cibercriminal tiene en sus manos toda aquella información que forma tu Identidad Digital
• Corte B -> Uno de los cibercriminales te contacta y pide un rescate para “liberar”  a su rehén, tu información
• Corte C -> El interesado cae en un dilema pensando si lo más conveniente es pagar o no pagar, esperando que toda la información esté de vuelta.

Ahí la incertidumbre, ¿Quién nos asegura que la información será devuelta al realizar el pago?

Al igual que en las estadísticas de secuestro, es difícil decir cuánto se paga cada año, pero de acuerdo con el equipo de  “The Guardian” esta cifra equivale a cientos de millones de dólares cada año. En México se reportaron más de 32,120 casos de secuestro en 2014  aumentando en 68% para el 2015.

Hasta hace unos días, los usuarios de Apple no habían mostrado algún tipo de ataque de Ransomware pero los cibercriminales ya encontraron la clave y se  aprovecharon de un certificado de desarrollador de software legítimo que  fue instalado en un sin número de equipos, aunque Apple solucionó el problema de seguridad no es garantía que será la única vez que los usuarios de iOS podrán ser la próxima presa de Ransomware.

Pero la duda que nos surge a todos es ¿qué debemos hacer si  nuestra Identidad Digital es el nuevo rehén para Ransomware? Por desgracia no hay mucho que se  puede hacer una vez que Ransomware logra su cometido, ya que no existe una  solución para descifrar la información afectada.

Aquí la importancia del back up en todos los sentidos, la actualización de la tecnología que itilizamos para proteger nuestros equipos y sobre todo el pensar en el valor de nuestra información, dejemos de pensar que nuestros datos no valen nada ante grandes organizaciones de los mejores sectores y de las empresas que cotizan en bolsa, hoy cualquiera es el blanco ideal.

Si quieres conocer más sobre la fuente de inspiración de este artículo aquí lo encuentras, quiero compartirte la primera edición de #SmartBooks dedicada a la IDENTIDAD DIGITAL, te has puesto a pensar los daños que puede causar un cibercriminal, deja tu las perdidas económicas que hay de tu reputación y seguridad tanto física como digital.

La idea principal es que conozcas como protegerte y qué puedes hacer para evitar ser una víctima más.

En Grupo Smartekh queremos ayudarte a aterrizar tu estrategia de prevención a fin de evitar cualquier afectación a  tu negocio, si quieres programar una entrevista con un consultor experto. ¡AGENDALA YA!

Si necesitas información adicional o podemos ayudarte de cualquier manera, sientete libre de llamarnos +52 55 5047 1030, escríibirnos informacion@smartekh.com o visítarnos  Torre Hemicor.

Si te gusto lo que leíste,

¡Compártelo!

#TuSeguridadInformaticaEsNuestraPasion

Este caso y muchos más, nos abren los ojos sobre la importancia de contar con tecnología adecuada con la configuración apropiada, lo que cambia la incertidumbre sobre ser víctimas de RANSOMWARE.

En Grupo Smartekh queremos ayudarte a aterrizar tu estrategia de prevención a fin de evitar cualquier afectación a  tu negocio, si quieres programar una entrevista con un consultor experto. ¡AGENDALA YA!

La idea principal es que conozcas como una gestión adecuada te ayuda en el control de posibles eventos futuros.

Si necesitas información adicional o podemos ayudarte de cualquier manera, sientete libre de llamarnos +52 55 5047 1030, escríibirnos informacion@smartekh.com o visítarnos  Torre Hemicor.

Si te gusto lo que leíste,

¡Compártelo!