Noticias de DotForce

Ciberataque al Ministerio de Defensa

Ciberataque al Ministerio de Defensa

Ciberataque al Ministerio de Defensa

Ciberataque al Ministerio de Defensa

Esta mañana nos enteramos a través de los titulares de un ciberataque al Ministerio de Defensa por una potencia extranjera. Resulta ser que el ataque no ocurrió este mes de marzo, sino empezó al menos tres meses antes.

No menos preocupante es la facilidad con la cual un grupo de hackers éticos Digital Research consiguió violar más de 35 entidades públicas en España en febrero.

Parece que en muchas redes, empresas privadas incluidas, las medidas de seguridad existentes no son suficientes para proteger información sensible y es precisamente por eso la Unión Europea puso en vigor en 2018 el reglamento general de protección de datos (RGPD) o GDPR según las siglas en inglés. A pesar de ello muchos sitios Web y redes internas no tienen las medidas adecuadas de protección. Es preocupante cuando entidades de gobierno tan importantes como Defensa, Justicia, Hacienda, Asuntos Exteriores y entidades de salud pública como Conselleria de Sanitat Universal i Salut Pública de Cataluña y el Servei de Salut de Baleares caen víctimas de un ciberataque.

¿Cuál es la razón de una seguridad débil? No hay una sola razón. Lo que más me preocupa es que hay muchos que dicen que no existe seguridad al 100%. Incluso llegan a decir si alguien quiere atacarnos, lo conseguirá. No estoy de acuerdo con esta actitud. Así nos rendimos y caemos en la trampa de no hacer suficiente para conseguir una protección apropiada. Hay una gran diferencia entre que nos ataquen y que nos hagan daño. Lo importante es prevenir el daño.

Otros motivos que escucho con frecuencia son: “No tenemos presupuesto para ello este año” o “Tenemos otras prioridades este momento.”  Tal vez haya llegado el momento de cambiar las prioridades. Otra razón de una seguridad débil es el enfoque en proteger el perímetro de la red externa creyendo que será suficiente para proteger la red interna. Debemos dar el mismo peso a la protección de la red interna como de la externa.

Se puede comparar los sistemas informáticos con nuestro cuerpo humano. Cuando aparecen síntomas de una enfermedad, vamos al médico para prevenir la enfermedad. Incluso hacemos un chequeo anual de salud para detectar posibles enfermedades que aún no han mostrado síntomas. Y lo más importante, intentamos de cuidarnos para evitar enfermedades.

Igualmente, en los sistemas informáticos existen indicios (síntomas) de que un ciberataque está a punto de ocurrir: un Malware infiltrado en la red interna empieza a hacer un reconocimiento de los activos haciendo Pings, Reverse DNS Lookups, UDP Port Scanning, ataques de fuerza bruta a cuentas de usuarios, elevación de privilegios, ejecución de comando y control, etc… Incluso puede ser un usuario interno intentando fugar datos. Reveal(x) de Extrahop es un ejemplo de una solución de ciberseguridad que detecta todo esto en tiempo real para poder atajar un ataque antes de que se convierta en una incidencia grave.

Para una experiencia realmente impresionante, haga clic para ver una demostración interactiva de Extrahop Reveal(x).

Zane Ryan es Director General de DotForce, empresa especializada en ciberseguridad. Sr. Ryan tiene más de 35 años de experiencia en el sector de las TICs con los últimos 20 años con enfoque en seguridad informática. Para conocer las soluciones de ciberseguridad de DorForce, visite hoy: https://www.dotforce.es

Los ciberataques a Citrix y Norsk Hydro se pudo evitar

Los ciberataques a Citrix y Norsk Hydro se pudo evitar

Los ciberataques a Citrix y Norsk Hydro se pudo evitar

ciberataques a Citrix y Norsk Hydro

Un ciberataque a Norsk Hydro dejó algunas fabricas paradas. Otra noticia preocupante es de un ataque a Citrix. Si no fuera por el aviso de la FBI, Citrix hubiera quedado sin enterarse del ataque. Los ciberataques a Citrix y Norsk Hydro se pudo evitar. 

Existen ciertos indicios de que un ataque está a punto de ocurrir: un Malware infiltrado en la red interna empieza a hacer un reconocimiento de los activos haciendo Pings, Reverse DNS Lookups, UDP Port Scanning, ataques de fuerza bruta a cuentas de usuarios, elevación de privilegios, ejecución de comando y control, etc…. Incluso puede ser que un usuario interno esté intentando fugar datos.

En el caso de Citrix los hackers utilizaron una técnica que se llama “Password Spraying.” No se sabe si los hackers lograron extraviar código fuente con el fin de explotarlo para introducir Malware.

Los ciberataques a Citrix y Norsk Hydro se pudo evitar. DotForce ofrece dos soluciones de tecnología puntera de Extrahop y STEALTHbits capaces de prever ciberataques, sean desde una fuente externa o interna, porque ven en tiempo real los pasos que los atacantes utilizan previamente a un extravío de datos, Ransomeware, o ataques que puedan perjudicar operaciones. Sus capacidades de aviso temprano paran los ataques antes de que lleguen a hacer daño.

Los ciberataques a Citrix y Norsk Hydro se pudo evitar si estas empresas se hubieran tomado medidas de protección que se ofrecen hoy en el mercado. ¿No quiere convertirse en la próxima víctima? Visite: https://extrahop.com/demo para ver hoy una demostración interactiva de las capacidades de detección de Extrahop,

Haga un clic en StealthDEFEND de STEALTHbits para ver una grabación breve de una demostración de las capacidades de Stealthbits. Haga un clic aquí para pedir una demostración personalizada. Recuerde: ¡Más vale prevenir que lamentar!

¿Qué tiene en común Kasparov con ciberseguridad?

¿Qué tiene en común Kasparov con ciberseguridad?

¿Qué tiene en común Kasparov con ciberseguridad?

¿Qué tiene en común Kasparov con ciberseguridad?

¿Qué tiene en común Kasparov con ciberseguridad? Inteligencia artificial derrotó a Garry Kasparov y el campeón ahora cree firmemente que la combinación del cerebro humano y las máquinas inteligentes es la mejor manera para avanzar la civilización. Hoy en día en el ámbito de la ciberseguridad sin máquinas inteligentes no podemos protegernos adecuadamente. ¿Por qué? La cantidad de eventos de seguridad que surgen todos los días desbordan la capacidad humana de tratar con ellos. Incluso con la ayuda de los IDS/IPS, WAFs, Firewalls, SIEMs y las demás herramientas de seguridad a nuestra disposición no somos capaces de detectar ataques suficientemente rápido para detenerlos.

Inteligencia artificial y nuestra ciber seguridad

La inteligencia artificial (IA) debería ayudarnos a detectar y parar ataques en tiempo real y no después de minutos, días, meses o incluso años. Además, poco nos sirven si no tienen una visibilidad de todo lo que está pasando en tiempo real. Algunas soluciones de IA que existen, por ejemplo, DarkTrace:

  1. que no son capaces de analizar el tráfico cifrado, o
  2. no pueden analizar el tráfico en tiempo real a la velocidad de la línea, o
  3. se limitan el análisis a unos pocos protocolos de comunicaciones que pasan por la red, o
  4. son sólo capaces de analizar un número limitado de tipos de comportamientos de tráfico en la red, o
  5. requieren una intervención manual del equipo de investigación del fabricante.

Es más, una solución de IA debe ser capaz de entender el contexto. Y la única manera de hacerlo es convertir el tráfico de red no estructurado en datos estructurados. Esto nos permitirá analizar profundamente lo que está pasando en todas las conexiones y comunicaciones entre todos los puntos de las redes. Y esto debe ocurrir no sólo con el tráfico que entra por Internet, sino también con el tráfico interno detrás de los Firewall. No es fácil, pero se puede lograr, por ejemplo, con Extrahop Reveal(x).

Reveal(x) de Extrahop una herramienta revolucionaria de ciberseguridad y análisis

Reveal(x) no sólo detecta, sino va más allá, haciendo investigaciones automatizadas. Utilizando su potente IA patentada es capaz de analizar 4.600 medidas de comportamiento, 50 protocolos y el tráfico cifrado en tiempo real. Y lo hace a la velocidad de la línea hasta 100 Gbps de manera pasiva sin impactar el flujo de tráfico. Estas investigaciones cibernéticas reducen drásticamente las incidencias que requieren una intervención humana, quitan del equipo rojo de seguridad la sobrecarga de trabajo y ayudan a llegar en pocos clics a la causa raíz de un ataque y atajarlo. Para una demo interactiva de Reveal(x), visite extrahop.com/demo.

Para proteger a tus clientes, confía en DotForce

DotForce tiene 13 años de experiencia en ciberseguridad y te apoyaremos en tus esfuerzos para crear oportunidades en tus clientes.

Si aún no eres partner de Extrahop y estás interesado en esta solución contáctanos:
  1. AQUI
  2. Enviando email a: comunicacion@dotforce.es
  3. Llamando a: (+34) 914 230 991

https://www.dotforce.es/productos/extrahop/

¿Por qué sufrimos todavía de Ransomware?

¿Por qué sufrimos todavía de Ransomware?

¿Por qué sufrimos todavía de Ransomware?

¿Por qué sufrimos todavía de Ransomware?

¿Por qué sufrimos todavía de Ransomware? Obviamente los sistemas de seguridad de las entidades que sufrieron el ataque  de Ransomware WannaCry el pasado viernes 12 de mayo no han sido adecuados. Y no vale excusarse de que los ciberdelincuentes están siempre un paso por delante.

El primer Ransomware apareció en 2005. Tenemos conocimiento de su peligro. Pero muchas entidades no toman las medidas adecuadas para prevenirlo e implantan soluciones de seguridad que resultan ineficaces.

En Dot Force nos especializamos en identificar y ofrecer a nuestros clientes soluciones potentes.  Al día de hoy podemos ofrecer productos de 3 fabricantes – líderes del mercado en prevención y remediación de Ransomware:

  1. Webroot SecureAnywhere Journalling y Rollback es tecnología patentada que elimina Ransomware en PCs de usuarios. Recupera ficheros cifrados y elimina los virus sin tener que volver a instalar el sistema operativo y las aplicaciones. Leer más sobre cómo te protege de Ransomware AQUI
  1. StealthINTERCEPT de STEALTHbits detecta picos de acceso y utilización de ficheros que suelen indicar Ransomware o fuga de información y bloquea la actividad con el fin de acotar su impacto. Para más información de Stealthbits sobre el ataque de WannaCry y prevención de mayores daños, leer AQUI
  1. EnCase® Endpoint Security de Guidance Software funciona a nivel de kernel del sistema operativo que analiza comportamiento para detectar programas maliciosos como puede ser un Ransomware y bloquearlo. Además, con EnCase® Endpoint Investigator se puede hacer una investigación forense para descubrir la causa de la infección y evitar una reinfección. El informe de 2017 GARTNER EDR COMPETITIVE LANDSCAPE ubica EnCase® Endpoint Security en el primer puesto en detección y respuesta.

Para asegurarte de que dispones de herramientas adecuadas de prevención de Ransomware no dudes en contactar con Dot Force, especialistas en soluciones de Ciberseguridad. Te asesoremos gratuitamente sobre las soluciones que son las más adecuadas para tu necesidad/vulnerabilidad concreta.

Te invitamos a unirse a los Webinars monográficos que ofrecemos en abierto cada jueves a las 10:00am donde informamos de las soluciones de seguridad más adecuadas para cada necesidad. Si no puedes asistir, los dejamos grabados en www.dotforce.es/webinars  para que puedas verlos en cualquier momento.

Para cualquier consulta llámanos al +34 914 230 991 o envíanos un email a comunicacion@dotforce.es

Cómo fue hackeada la empresa Hacking Team

Cómo fue hackeada la empresa Hacking Team

Cómo fue hackeada la empresa Hacking Team

Cómo fue hackeada la empresa Hacking Team

El Hacker que robó documentos confidenciales de la empresa nos revela cómo fue hackeada la empresa Hacking Team en un post publicado en Pastebin que fue eliminado posteriormente.

Hacking Team es una empresa italiana que ofrece servicios de hacking a empresas y gobiernos y fue víctima de un ciberataque en 2015. La revelación de documentos confidenciales  fue vergonzosa para Hacking Team y  también para sus clientes, entre los cuales había entidades gubernamentales. Esas entidades gubernamentales habían contratado los servicios de Hacking Team cuando la ley les prohibe contratar servicios de empresas de hacking.

El Hacker conocido como “Phineas Fisher” y “Hack Back” pudo filtrar información confidencial de Hacking Team a pesar de los sistemas de seguridad que tenía esta empresa.  Hack Back descubrió que las copias de seguridad no estaban cifradas y faltaba un sistema de protección de cuentas de los administradores.  Hack Back pudo acceder a la cuenta de administrador del dominio y tomó el control de los servidores, de Email, de las redes internas y mucho más.

Para leer los detalles en castellano de cómo fue hackeada la empresa Hacking Team haz un clic aquí.

Te invitamos a conocer los productos que ofrece DotForce – mayorista de valor añadido de soluciones de ciberseguridad, que consisten en cifrado, autenticación de múltiples factores y sistemas de gestión de cuentas privilegiadas. Te asesoraremos gratuitamente sobre soluciones más adecuadas para tu necesidad / vulnerabilidad concreta.

Para cualquier consulta llámanos al +34 914 230 991 o envíanos un email a comunicacion@dotforce.es

Fuga de los papeles de Panamá

Fuga de los papeles de Panamá

Fuga de los papeles de Panamá

Fuga de los papeles de Panamá

Por una vez estoy contento con la noticia de la fuga de los papeles de Panamá.

Normalmente con cada robo o fuga de datos me enfado y recuerdo a todo el mundo la necesidad de cifrar los datos sensibles y disponer de mecanismos de autenticación robustos y controles de accesos adecuados. Pero en el caso de los papeles de Panamá estoy feliz, ya que al disponer de controles de acceso suficientemente estrictos para evitar su fuga, los periodistas investigadores han podido acceder a esa información tan sensible. Los que evaden impuestos a través de empresas opacas merecen ser investigados, juzgados y castigados si han defraudado la Ley y por ello también a todos sus co-ciudadanos que sí pagan lo que deben pagar. Felicito además a los periodistas investigadores que han revelado los papeles, aplaudo su profesionalidad por utilizar comunicaciones cifradas para ocultar la fuente de la fuga. Lee los detalles de la historia aquí.

DotForce es especialista en los equipos de cifrado, mecanismos de autenticación y protección de redes.

Para cualquier consulta llámanos al +34 914 230 991 o envíanos un email a comunicacion@dotforce.es