Todos los Derechos reservados © 2004 - 2019, Forbes Colombia

Tecnología

Vulnerabilidades de Microsoft son explotadas por ciberdelincuentes de ransomware

Un exmiembro de seguridad de Microsoft alertó que los ciberdelincuentes están explotando las vulnerabilidades de los servidores de correo electrónico de Microsoft Exchange.

Publicado

on

Un exmiembro del personal de seguridad de Microsoft advirtió que los ciberdelincuentes están explotando las vulnerabilidades de los servidores de correo electrónico de Microsoft Exchange porque las organizaciones no fueron advertidas adecuadamente sobre qué sistemas parchar.

“Muchas organizaciones parecen no haber reparado de esto, lo que ha llevado a una explotación masiva de las vulnerabilidades”, advirtió Kevin Beaumont, quien publicó sobre estos problemas de seguridad a través de su blog DoublePulsar, donde alerta que cientos de sistemas del gobierno estadounidense están expuestos.

Ante esto, la Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA, por sus siglas en inglés) emitió una alerta el sábado. “Son vulnerabilidades de ejecución de código remoto autenticadas previamente (no se requiere contraseña), lo cual es tan serio como parece”, escribió.

“Microsoft sabía que esto explotaría en un incidente internacional para los clientes. Lo sé porque trabajé allí y los alerté”. Además señaló que, si bien Microsoft emitió correcciones hace cinco meses, la compañía no había proporcionado los números de identificación estándar de las vulnerabilidades para facilitar a los usuarios la determinación de qué parches necesitaban.

Siga la información de tecnología en nuestra sección especializada

“Creó una situación en la que los clientes de Microsoft estaban mal informados sobre la gravedad de uno de los errores de seguridad empresarial más críticos del año“, agregó Beaumont. (En el momento de esta publicación Microsoft no respondió a la solicitud de comentarios sobre las acusaciones de Beaumont).

Entre los piratas informáticos que se aprovechan de eso se encuentra el grupo de ransomware conocido como LockFile, que ha aprovechado las fallas que Microsoft corrigió por primera vez en marzo.

Así mismo LockFile se ha relacionado con ataques de ransomware a víctimas de diversas industrias (incluidas la fabricación, los servicios financieros, la ingeniería y el turismo) en todo el mundo, principalmente en Estados Unidos y Asia, de acuerdo con la compañía de seguridad Symantec. Esto se vio por primera vez el 20 de julio en la red de una organización financiera de EU, de acuerdo con un blog de la empresa.

Los orígenes de los ataques se remontan a las debilidades descubiertas durante un hacking contest a principios de este año y detalladas en su totalidad la semana pasada por Orange Tsai.

En este se encontraron tres debilidades en Microsoft Exchange (la versión local, no Office 365) que, cuando se combinan, podrían usarse para tomar el control de un servidor de correo electrónico de forma remota.

Beaumont ha lanzado ahora una herramienta para ayudar a identificar los sistemas sin parches. El equipo nacional de respuesta ante emergencias informáticas de Austria ya lo ha utilizado para buscar servidores vulnerables.

Los gobiernos y organizaciones privadas de todo el mundo confían en Microsoft Exchange para ejecutar su correo electrónico diario, sin embargo, este año ha sido objeto de ataques repetidos con ataques devastadores a gran escala. Incluyeron ataques que la Administración de Joe Biden atribuyó a China, lo que el país negó.

Por: Thomas Brewster | Forbes Staff

Actualidad

Desinformación y fake news, reflejo de fallas sociales preexistentes: Guy Mentel

El director de Global Americans conversó con Forbes sobre las implicaciones de las noticias falsas y cómo refuerzan las grietas sociales.

Publicado

on

Al formar parte de un panel de expertos, en el que abordaron las causas y consecuencias de la desinformación y las fake news, Guy Mentel, director de Global Americans, indicó que ambos factores son reflejo de las fallas sociales preexistentes, que han encontrado en otros elementos como las redes sociales, la manera de amplificarse.

Durante su participación en un webinar organizado en el marco del Día Internacional del Acceso Universal a la Información, a cargo de Nikki Fried, candidata demócrata que busca la gubernatura en Florida, Mentel precisó que la desinformación y noticias falsas no crean una disfunción social de la nada, sino amplifican las líneas de fractura sociales cuyo inicio se dio en otros tiempos.

“En otras palabras, creo que hay un efecto paralelo aquí, que es que a medida que nos polarizamos más, volvemos a caer cada vez más en el tribalismo, por lo tanto, nos volvemos más susceptibles a la desinformación y creo que no hay duda de que ha habido una marea creciente de desinformación en todo el mundo en los últimos años”, dijo.

Le recomendamos: Hackers irrumpen en versiones de prueba de la red social de Trump

En septiembre pasado, Global Americans junto con un equipo interdisciplinario conformado por personas de diversos países, publicaron el estudio “La pandemia de la desinformación: COVID-19 y la cacofonía caótica de las mentiras y las distorsiones”, en el que revelaron el rol determinante que tuvieron ambos aspectos en la propagación continua del virus del coronavirus.

Y es que, desde la resistencia a respetar las medidas sanitarias, como el uso de cubre bocas o el distanciamiento social, hasta la negativa para aplicarse las vacunas, son consecuencias que están relacionadas directamente con la propagación de información falsa.

Tras 14 meses de liderar el análisis profundo al impacto y efecto de la desinformación y noticias falsas en el contexto actual, el ejecutivo asegura que existen paralelismos fuera del Covid-19, pues encontraron que el objetivo de estas campañas de desinformación en general es crear escepticismo y desconfianza en las instituciones y procesos democráticos.

No se pierda: Eran hackers y ahora ganan US$ 20 millones por defender aviones y trenes de ataques cibernéticos

Esto, según Mentel, se debe también en gran medida a que el acceso a Internet y el consumo de los medios sociales se han vuelto cada vez más omnipresentes. Sin embargo, la desinformación no se concentra únicamente en medios digitales y canales de teorías conspiracioncitas, sino que también es propagada a través de medios tradicionales.

Ante dicho escenario, el director de Global Americans hizo un llamado a la acción para poner un alto a la propagación de información falsa, a través de esfuerzos colectivos en los que no solamente se señale el dato erróneo, sino a quienes los están propagando, sean personas públicas, medios de comunicación o fuentes específicas.

Síganos en Google News para la mejor información de negocios, de Colombia y el mundo.

Seguir Leyendo

Tecnología

Pinterest apuesta por la monetización con estas nuevas funcionalidades

Con una inversión de 20 millones de dólares, la plataforma desplegó una serie de novedades que buscan atraer más usuarios y generar ganancias para los creadores de contenido.

Publicado

on

pinterest
Foto: Pexels

La plataforma de inspiración Pinterest se suma al ‘boom‘ de la monetización del contenido digital. El objetivo, según explicaron a Forbes voceros de la aplicación, es que los creadores empiecen a recibir ganancias por las publicaciones que antes hacían solo como un pasatiempo.

Por eso, ahora la plataforma cuenta con una serie de funciones que buscan impulsar el engagement de las comunidades virtuales y los usuarios podrán comprar contenido de los creadores.

Lea también: Telegram llega a las 1.000 millones de descargas y WhatsApp responde con una nueva función

Una de las novedades más importantes es la creación de Creators Rewards, el primer programa de monetización de productos para creadores. Con esta iniciativa, Pinterest le pagará a los creadores por compartir contenido. El acceso a este beneficio está disponible a niel mundial a través de un espacio exclusivo para los creadores donde pueden administrar su presencia en la plataforma con herramientas, sugerencias y estadísticas.

Creators Rewars, además, funcionará con una serie de objetivos o ‘metas’ que servirán como requisito para que los creadores tengan la oportunidad de aplicar a este beneficio. La inversión total de Pinterest en estas nuevas iniciativas es de USD 20 millones. 

Las novedades

1. Nueva visualización

Entre las principales funciones nuevas, Pinterest rediseñó su feed de inicio para ofrecer a los usuarios la opción de “Explorar” o “Ver” cuando buscan inspiración e ideas. La nueva pestaña “Ver” es un feed de pantalla completa de Idea Pins por el que los usuarios pueden desplazarse e interactuar con contenido nuevo de los creadores. Mientras que la pestaña “Explorar” es una evolución del feed tradicional de inspiración de la plataforma.

2. Versiones

La plataforma incluyó una funcionalidad que le permite a las personas responder a la idea de un creador con sus propios Idea Pins. A diferencia de otras apps, las versiones en Pinterest están diseñadas para inspirar a los usuarios a probar algo nuevo y les permiten a los creadores generar un sentido de comunidad en torno a pasiones compartidas.

Las respuestas de los usuarios se vincularán con los Idea Pins originales de los creadores, y estos también pueden resaltar versiones destacadas de los Pinners.

Lea también: El ‘boom’ de criptocajeros automáticos se toma a Colombia

3. Realidad aumentada

Finalmente, la plataforma busca promover la acción de compra del contenido que resulte interesante para los usuarios. Por eso, ahora podrán probarse productos de belleza a través de su opción de realidad aumentada, una función que le permite a los usuarios probar productos de belleza. Los creadores deben usar el sticker ‘Prueba’ en sus contenidos para indicarle a los usuarios que pueden probar y comprar el producto directamente desde el Idea Pin.

Seguir Leyendo

Tecnología

Así avanza la guerra por el dominio digital en Colombia

La pandemia de Covid-19 incrementó los tiempos de conectividad de las personas alrededor del mundo ante la consolidación del trabajo remoto. Esto ha generado la necesidad de crear una conciencia colectiva frente a la protección de los datos que se alojan virtualmente, sobre todo ante las evidencias que ha dejado su vulnerabilidad.

Publicado

on

Para junio de 2021, la Fiscalía General de la Nación reportó más de 23.000 noticias criminales en el mundo digital, cifra que refleja un crecimiento de 30 % frente al mismo periodo de 2020, según un informe de la Cámara Colombiana de Informática y Telecomunicaciones (Ccit).

El presidente de la Ccit, Alberto Samuel Yohai, comentó que la mayor tendencia de ciberataques es el Ransomware, enfocado en el secuestro de información, generando túneles para extraer datos con el fin de extorsionar y amenazar a las compañías para que paguen por la información, antes de ser vendida en la internet profunda.

Lo cierto es que las cifras siguen creciendo en todos los frentes. En lo corrido del año se registró un aumento del 19 % con 30.887 casos de ciberataques frente al mismo periodo de 2020. Por ciudades, Yohai mencionó que tiene relación directa en volumen, densidad poblacional y penetración de acceso a internet. Por lo tanto, Bogotá, Cali y Medellín son las que más presentan cifras de ciberataques con 10.643, 2.223 y 2.086 eventos respectivamente. Por su parte, Cartagena se encuentra en el quinto lugar, pues la ciudad se ha convertido en foco de atentados en la red por el volumen de viajeros y turistas.

Lea también: Ciberseguridad: cómo saber en pocos pasos si sus contraseñas son hackeables

“El reto principal que tiene el país es el trabajo mancomunado entre gobierno, empresa y ciudadano, ya que contar con herramientas de ciberseguridad no es la única manera de proteger la información: también es necesario contar con la capacitación adecuada de los colaboradores y obtener servicios más sofisticados”, aseguró.

Dicha estrategia adquiere relevancia al observar las modalidades más frecuentes de cibercrimen en el país y su incremento frente a 2020. Para el primer semestre de 2021, la violación de datos personales totalizó 5.732 denuncias, cifra que creció 123 % frente al mismo periodo del año pasado. En el top 3 le siguió la suplantación de sitios web con 2.473 casos, así como el acceso abusivo a sistemas informativos con 3.326. Ambos delitos aumentaron 33 % y 28 % respectivamente.

Desde el inicio de la pandemia, se presentó un aumento de 88 % en la cantidad de incidentes de seguridad en línea, mientras que los ataques de suplantación de identidad tuvieron un incremento de 42 % en comparación con 2019. Según reportes del Centro de Operaciones de Ciberseguridad de Claro, se reciben más de tres millones de alertas mensuales en promedio.

Los desafíos

Para el gerente general de TCS Colombia, Alfredo González, la seguridad de la información es clave, pues existe una mayor necesidad de procesar datos en tiempo real de todos los sistemas de vigilancia que posee una organización. La exigencia es creciente porque los ataques cibernéticos van en aumento y porque se han vuelto más sofisticados y dañinos. Así, la detección temprana adquiere mayor importancia.
El directivo explicó a Forbes que las tendencias de ciberseguridad son seguridad en la nube, confianza cero y blockchain, ya que garantizan soluciones que protegen, detectan y previenen de manera rápida la exposición de datos, redes, usuarios, dispositivos, aplicaciones en sitio y en la nube.

El líder regional de ciberseguridad de Cisco para Latinoamérica, Juan Marino, señaló que este es un tema que debe abordarse desde varios frentes, trabajando con gobiernos y autoridades para proveer conocimiento y educación. “Ponemos en manos de nuestros clientes públicos y privados, de todos los tamaños, soluciones que les ayuden a asegurar sus operaciones; y nos mantenemos a la cabeza de la innovación de nuestro portafolio, concebido sobre la base de una tecnología segura de punta a punta”.

El experto señaló que la ciberseguridad ocupa el más alto nivel en la agenda de los líderes hoy en día, tanto del sector privado como del público pues, “cada vez más, somos consumidores y ciudadanos digitales. El uso y cuidado de los datos adquiere nuevas dimensiones, afectando la continuidad operativa de los negocios y de la vida”.
Marino también comentó a Forbes que, en Colombia y en toda Latinoamérica, el cambio en la forma de trabajar acelerado por la pandemia presenta “una oportunidad única para replantear la arquitectura de negocios y la tecnología para sostenerla, habilitando un esquema de trabajo híbrido flexible, inclusivo y seguro”.

El informe de la Ccit destaca que 60 % de las empresas sufrieron un incidente de ciberseguridad durante el año pasado. Por esa razón, se crearán alrededor de 149 millones de empleos en áreas como ciberseguridad, desarrollo de software y aprendizaje automático.

Las soluciones

Uno de los principales problemas de los productos de ciberseguridad es su incapacidad para detectar las brechas en las defensas que tenga una organización, así como de alertar a los usuarios. Esto ha llevado a que algunas compañías operen en la oscuridad debido al enfoque preventivo que adoptan, así como la insuficiencia de recursos para analizar los datos.

Para enfrentar dichos incidentes, la investigación de la Ccit detalló las soluciones de detección y respuesta para endpoints (EDR), cuya habilidad radica en encontrar incidentes que pasan desapercibidos con otras herramientas.

No obstante, no basta solo con tener este sistema, sino que también se requiere dotarlo con un mecanismo de protección capaz de desarrollar una detección y respuestas gestionadas. Esto implica la investigación y actividad de respuesta frente a cualquier tipo de amenaza, aprovechando la mayor cantidad de datos posibles mediante metodologías avanzadas de análisis, que suelen estar en manos de un equipo de threat hunters.

Lea también: Firma de ciberseguridad VU Security consigue US$12 millones, con apoyo de Globant

Hay que añadir el poder con el que cuenta la nube, sobre todo desde los cerebros de inteligencia artificial, capaces de elaborar gráficos de amenazas frente a cualquier consulta en menos de cinco segundos, sin importar la complejidad de la misma.
Esto gracias a su habilidad para visibilizar los ataques en tiempo real, mediante acceso instantáneo a datos enriquecidos y paneles de control intuitivos para visualizaciones y flujos de trabajo avanzados, según información de Crowdstrike, una de las empresas líderes en servicios de seguridad para endpoints y respuesta a ciberataques.

Otra ventaja de la creación de gráficos de amenazas es la “telemetría enriquecida” con la que cuentan, habilitándolos para capturar miles de millones de eventos de carga de trabajo junto con endpoints sin procesar y enriquecer con marcadores de correlación, contexto e inteligencia avanzada.

Esas herramientas permitirían a cualquier empresa implementar un modelo de seguridad conocido como “cacería de amenazas”. Según Marino, de Cisco, esto permite estar un paso adelante de los atacantes y definir las acciones para proteger la infraestructura de una empresa, detectando y aislando amenazas avanzadas que evaden las soluciones actuales de seguridad.

Otro concepto destacado por Marino fue el Servicio de Acceso Seguro en el Borde (Sase por sus siglas en inglés), cuyo propósito es lograr que cualquier entidad tenga una experiencia de usuario consistente para alcanzar los recursos necesarios en todas partes (nube pública, centro de cómputo, bordes de la red) y desde cualquier ubicación, con el mínimo privilegio de acceso necesario a través de una política de red y de seguridad basada en la identidad.

Si bien las amenazas en el mundo digital están creciendo y continuarán haciéndolo, los ejecutivos del sector confían en las herramientas que tienen a la mano para enfrentar la evolución del crimen en la red. No obstante, son conscientes de que es responsabilidad de cada organización internalizar sus necesidades para cuidarse en la virtualidad, ya que según explica Yohai, la ciberseguridad es y seguirá siendo responsabilidad de todos.

Convierta a Forbes Colombia en su fuente de información económica.

Seguir Leyendo

Tecnología

Facebook planea cambiar el nombre de su empresa

Enfrentando un intenso escrutinio sobre sus prácticas comerciales, el gigante de las redes sociales supuestamente quiere cambiar su marca con un enfoque en el “metaverso”.

Publicado

on

Mark Zuckerberg, cofundador y CEO de Facebook. Foto: Facebook.

Facebook planea cambiar el nombre de su compañía, lo cual se daría a conocer la próxima semana, para reflejar su cambio de enfoque hacia la construcción del llamado metaverso, informó The Verge, una medida que se producirá en un momento en que la compañía se ve asediada por la controversia a medida que se enfrentan sus prácticas comerciales. un escrutinio intenso tanto en los Estados Unidos como en el mundo.

Hechos clave:

  • Citando una fuente no identificada, The Verge informó que el CEO de Facebook, Mark Zuckerberg, planea discutir el cambio de nombre de Facebook en la conferencia anual Connect de la compañía el 28 de octubre, pero el anuncio oficial podría ocurrir antes.
  • De manera similar a la creación de Google de la empresa matriz Alphabet en 2015, el cambio de marca de Facebook supuestamente conducirá a la creación de una empresa ‘sombrilla’ que supervisará las operaciones de la plataforma de redes sociales de Facebook junto con Instagram, WhatsApp y Oculus, entre otros.
  • El informe señala que el cambio de marca podría permitir a la compañía separar su trabajo en el llamado metaverso de todas las controversias que rodean sus populares plataformas de redes sociales.
  • Facebook ha definido el metaverso como un conjunto de espacios virtuales donde las personas pueden interactuar e interactuar con otras personas que no están en el mismo espacio físico que ellos mediante el uso de realidad virtual, realidad aumentada y otras tecnologías similares.
  • Según el informe, el nuevo nombre de la empresa es un secreto muy bien guardado e incluso algunos miembros de su alta dirección no lo saben.
  • Cuando se le preguntó sobre el cambio de nombre reportado, el portavoz de Facebook, Joe Osborne, dijo a Forbes que la compañía no “comenta sobre rumores o especulaciones”.

A principios de esta semana, Facebook reveló planes para contratar a 10,000 personas en la Unión Europea durante los próximos cinco años para ayudar a construir su metaverso. El metaverso de Facebook, promocionado por Zuckerberg como un mundo digital expansivo e inmersivo que permitirá a las personas conectarse a través de la realidad virtual (VR), es la próxima gran apuesta tecnológica de la compañía.

En una entrevista con The Verge a principios de este año, Zuckerberg dijo que cree que el metaverso será la próxima evolución de Internet y agregó: “Creo que efectivamente pasaremos de que la gente nos vea principalmente como una empresa de redes sociales a ser un metaverso. empresa.” En julio, el director financiero de Facebook, David Wehner, dijo que el trabajo en la tecnología de realidad virtual y aumentada necesaria para impulsar un metaverso le costará a la empresa varios miles de millones de dólares.

Por: Siladitya Ray | Forbes Staff

Seguir Leyendo

Tecnología

Advierten sobre malware dirigido a Gobierno y universidades en Colombia

adjunto que, al ser ejecutado, descarga y ejecuta en el equipo de la víctima las DLL maliciosa, informaron desde el laboratorio de investigación de Eset.

Publicado

on

Hay una campaña activa que apunta a organismos gubernamentales y educativos en Colombia, detectado por Eset, para distribuir njRAT y AsyncRAT, dos conocidos troyanos de acceso remoto (RAT, por sus siglas en inglés) que ofrecen diversas capacidades sobre el equipo comprometido. Quienes están detrás de esta campaña de múltiples etapas, están utilizando la popular biblioteca digital de Internet archive.org, para alojar las DLL maliciosas.

Esta campaña comienza con un correo electrónico que contiene un archivo malicioso adjunto que, al ser ejecutado, descarga y ejecuta en el equipo de la víctima las DLL maliciosas alojadas en el repositorio archive.org. Según datos de la telemetría del sitio, se registraron cientos de descargas de dos de los archivos maliciosos alojados en una cuenta que ha estado siendo utilizada desde el 29 de septiembre para cargar las DLL maliciosas. Desde ESET se reportó a Web Archive sobre el uso abusivo que estaban realizando los cibercriminales del sitio.

En el caso de njRAT, se trata de un troyano de acceso remoto que data de 2012 y del cual existen distintas variantes. Este troyano ofrece múltiples capacidades a los actores de amenazas a la hora de realizar acciones maliciosas de forma remota en el equipo comprometido. Permite realizar capturas de pantalla, de audio y de la cámara, registrar pulsaciones de teclado (keylogging), robar credenciales, descargar y ejecutar archivos, manipular el registro de Windows, entre otras.

Por otro lado, AsyncRAT es una herramienta de código abierto legítima diseñada para monitorear y controlar a distancia una computadora a través de una conexión cifrada que también suele ser utilizada para fines maliciosos. AsyncRAT también ofrece múltiples funcionalidades similares a las de njRAT que les permite a los cibercriminales espiar en la máquina de la víctima y realizar acciones como keylogging, entre muchas otras más.

“Este tipo de esquemas para propagar amenazas informáticas se ha vuelto muy común en los últimos meses. A través de campañas de ingeniería social que utilizan de excusa entidades financieras, organismos de impuestos, fotomultas entre otras temáticas que resultan interesantes para usuarios distraídos, los atacantes tienen la posibilidad de instalar estas amenazas que les dan acceso remoto a la información y periféricos que utiliza el usuario en sus dispositivos. En campañas similares se ha podido identificar que los atacantes, además de robar información, muchas veces terminan su accionar malicioso dejando algún tipo de ransomware que puede comprometer la disponibilidad de la información de los usuarios. “, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Seguir Leyendo
Publicidad
Publicidad

Destacado