header image

Netmesis.com

Read the blog

Despues de WANNACRY: y ahora que… ¿?

Mayo 14th, 2017 Posted by Uncategorized No Comment yet

Todos hemos sigo testigos del ataque a nivel mundial de ransomware de la variante wannacry que ocurrió este pasado viernes 12 de mayo.

Muchas empresas lo han sifrido, y otras, probablemente, a lo largo de la semana lo sufrirán tambien, dado que realmente no están preparadas para acometer ciertos cambios en tiempos breves, sus empleados no están concienciados de los riesgo que implican determinados correos, y las infraestructuras no están auditadas desde la fecha de implantación. Servidores que no se reinician por largos periodos de tiempo y que no se actualizan por miedo a que las aplicaciones desarrolladas AD-HOC para su empresa dejen de funcionar serán victima de este tipo de ataque, y si no, de la proxima variante, que sin ningún genero de dudas aparecerá, dado lo lucrativo que ha resultado este primer ataque.

 

Entonces, que?

Las recomendaciones desde netmesis.com, son:

1.- Que las empresas auditen sus activos con profesionales externos a la organización.

2.- Establezcan sistemas de prevencion y monitorizacion de toda la infraestructura, ademas de políticas de seguridad desde el departamento de seguridad (interno o externo a la empresa).

3.- Desarrollen protocolos de backup confiables.

4.- Tengan establecidos planes de DRP (Disaster Recovery Plan).

5.- Inviertan en concienciación y formación tanto a directivos como a empleados.

6.- PROTOCOLO ANTE CIBERINCIDENTES.

 

Una vez esto, y alguna que otra medida ciertamente indispensable, no estaremos libres de sufrir ataques de ransomware, o cualquier otro ciberdelito, pero al menos, seremos mas RESILENTES y estaremos en DISPOSICIÓN DE PODER TENER PREVISTO UN PLAN DE ACTUACIÓN EN CASO DE INCIDENTES, Y TENDREMOS UN TIEMPO DE RECUPERACIÓN MENOR frente a incidentes.

El equipo de Netmesis.com

¿Tu empresa es segura? Medir es el primer paso para conseguirlo

Noviembre 18th, 2016 Posted by Uncategorized No Comment yet

A día de hoy, muchas empresas prestan un servicio tan estratégico como indispensable para el funcionamiento de un país. Por tanto, su perturbación o destrucción supone un grave impacto sobre los servicios esenciales que prestan a la población. Administración, Agua, Alimentación, Energía, Espacio, Industria Química, Industria Nuclear, Instalaciones de Investigación, Salud, Sistema Financiero y Tributario, Tecnologías de Información y las Comunicaciones (TIC) y Transporte, son los sectores catalogados como críticos por la ley PIC 8/2011 de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. Así, las empresas que gestionan infraestructuras relacionadas con estos sectores juegan un papel vital, ya que la responsabilidad de protegerlas recae sobre ellas.

+info

Recomendaciones de Seguridad

Octubre 4th, 2016 Posted by Uncategorized No Comment yet

En este interesante articulo, nuestro Director Técnico, menciona algunas de las recomendaciones que los profesionales del sector tambien comparten. Algunos de ellos, de reconocido prestigio, como Lorenzo Martinez @lawwait.

+INFO

netmesis.com en los medios

Junio 6th, 2016 Posted by Uncategorized No Comment yet

El diario ABC ha entrevistado esta semana pasada a nuestro director de sistemas, en un interesante articulo sobre peritaciones.

ABC-5-jun

Herramientas para prevención RANSOMWARE WANNACRY

Mayo 13th, 2017 Posted by Uncategorized No Comment yet

El CCN-CERT ha desarrollado una herramienta para prevenir la infección por el malware WannaCry 2.0. Se trata de “CCN-CERT NoMoreCry Tool“, una herramienta disponible para todas las entidades que lo requieran, que crea un mutex (algoritmo de exclusión mutua) en el equipo que previene la ejecución del código dañino WannaCry 2.0. Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación al no actuar sobre la misma de la forma prevista.

El Equipo de Respuesta del Centro Criptológico Nacional hace notar que la herramienta deberá ejecutarse tras cada reinicio, debido a que no presenta persistencia en el equipo. Este proceso se puede automatizar mediante la modificación del registro de Windows o a través de la aplicación de políticas en el dominio.

Esta herramienta funciona en sistemas operativos superiores a Windows XP.

CCN-CERT NoMoreCry Tool se encuentra en la plataforma en la nube del CCN-CERT, LORETO. Junto a ella también está disponible el Script que evita la ejecución del código dañino en equipos Windows en inglés y en español.

+info:

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4476-herramienta-para-prevenir-la-infeccion-por-el-ransomware-wannacry.html

Alerta CCN-CERT sobre ataque masivo RANSOMWARE WANNACRY

Mayo 12th, 2017 Posted by Uncategorized No Comment yet

Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.

El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el párrafo anterior que permite la ejecución de comandos remota a través de Samba (SMB) y se distribuye al resto de máquinas Windows que haya en esa misma red.

+info:

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas.html

 

Cuenta atrás para la nueva RGPD

Abril 14th, 2017 Posted by Uncategorized No Comment yet

Más del 70% de los responsables y directores tecnológicos de empresas europeas están preocupados ante la posibilidad de que sus organizaciones no logren adecuarse a tiempo al nuevo Reglamento General de Protección de Datos (RGPD). Este es solo uno de los datos publicados por NetApp, en el marco de su estudio en torno a la adopción del Cloud en Europa y la seguridad y adecuación al RGPD por parte de las organizaciones.

La comprensión de la normativa es vital

El GDPR es el mayor cambio en las leyes de protección de datos de los últimos 20 años y, como ya hemos visto en varias ocasiones, exige a las empresa un cuidado mucho mayor de la privacidad y los datos de los usuarios en cualquier plataforma y muchas de ellas no están preparadas para enfrentarse a las posibles multas si no se respeta la nueva norma. Su objetivo es “simplificar el entorno regulador” pero para muchos no ha hecho más que complicarlo ya que algunas de las lagunas van precisamente en este ámbito, el de la comprensión de la normativa. La confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD

+info:

http://globbsecurity.com/rgpd-proceso-lento-confuso-41241/?utm_source=dlvr.it&utm_medium=twitter

Más sobre los hackers Rusos

Marzo 12th, 2017 Posted by Uncategorized No Comment yet

Boris Johnson afirma que los hackers rusos tienen la capacidad interrumpir el curso normal de la politica Inglesa.

Esto tiene unas connotaciones graves, dado que confirma la capacidad de este grupo de interferir en aspectos de la vida real de manera notoria.

+info:

Ramsonware: una aproximación para el Empresario

Marzo 9th, 2017 Posted by Uncategorized No Comment yet

Desde INCIBE nos hace llegar una guia con las recomendaciones básicas y pautas de actuación en caso de sufrir un ataque de estas caracterisiticas.

Esta útil guia nos ayuda a estar concienciados, pero no olvidemos que debemos estar asesorados en todo momento por profesionales que sepan ser solventes en este tipo de situaciones.

leer la guía:

guia_ransomware_metad

 

Las empresas europeas desconocen aún la nueva regulación europea de protección de datos

Marzo 2nd, 2017 Posted by Uncategorized No Comment yet

Según el estudio realizado por IDC para ESET, casi el 78% de los responsables de tecnología encuestados desconocían el impacto de la nueva norma sobre sus empresas.

IDC ha elaborado para la empresa de seguridad informática ESET un estudio en el que se pone de relevancia que la gran mayoría de empresas europeas desconoce aún el alcance de la nueva regulación sobre protección de datos, que entró en vigor en España el pasado 25 de mayo de 2016 y que será de obligado cumplimiento a partir del 25 de mayo de 2018.

+info:

 

Recomendaciones de INCIBE para una WiFi mas segura

Febrero 27th, 2017 Posted by Uncategorized No Comment yet

Cada vez somos más conscientes de que conectar los dispositivos de nuestra empresa a redes wifi públicas tiene sus riesgos. Pero ¿sabemos si es segura la wifi de nuestra empresa?

Como tenemos el router wifi dentro de la oficina o del almacén, es decir en un recinto cerrado, nos da una falsa sensación de seguridad. Pero los routers wifi ofrecen conexiones inalámbricas que pueden llegar más allá de los muros empresa. Un router wifi obsoleto o mal configurado puede ser una puerta abierta a nuestros sistemas, una invitación para que nos roben datos o para utilizar nuestros recursos como en esta historia real.

+info:

CCN-CERT lanza una guía de buenas practicas para detección y prevencion de incidentes de seguridad

Febrero 1st, 2017 Posted by Uncategorized No Comment yet

Con el objetivo de unificar el uso de las taxonomías en la documentación generada por los diferentes equipos y centros de detección y prevención de incidentes de seguridad, la organización ENISA (European Union Agency for Network and Information Security) ha publicado un manual de buenas prácticas en el empleo de términos para los diferentes conceptos relativos a las incidencias de seguridad.

Para elaborar esta manual, ENISA ha llevado a cabo un estudio comparativo entre las taxonomías usadas por centros destacados de la comunidad de CSIRT (Computer Security Incident Response Team). Los resultados presentados en esta guía también están apoyados en investigaciones previas conducidas por esta organización.

+info:

El ransonware ha crecido un 6.000% en 2016…

Diciembre 14th, 2016 Posted by Uncategorized No Comment yet

y todo ello porque la inmensa mayoria de las empresas (casi un 70%) se deciden a pagar.

Aproximadamente el 40% del spam de nuestra bandeja de entrada es malware de este tipo.

+info

Bufetes de Abogados en Sevilla sufren extorsión

Diciembre 2nd, 2016 Posted by Uncategorized No Comment yet

Más de veinte bufetes de abogados de Sevilla han sufrido ciberataques mediante «ransomware», un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Este programa logra encriptar sus datos, lo que impide a sus legítimos dueños acceder a ellos si no tienen una clave. Los hackers han pedido a esos bufetes cantidades de dinero que oscilan entre los 500 y los 6.000 euros para obtener la contraseña que les permita recuperar su información, segun fuentes consultadas por ABC, que indican que normalmente estos chantajes se pagan en bitcoins —una criptodivisa— para no dejar rastro.

 

+info

Un “ciberataque” vacía las cuentas de 20.000 clientes del Tesco Bank

Noviembre 18th, 2016 Posted by Uncategorized No Comment yet

La filial bancaria de la cadena británica de supermercados Tesco (Teso Bank) suspendió temporalmente todas las transacciones online tras descubrir cómo el dinero de 20.000 cuentas corrientes se evaporó a lo largo del pasado fin de semana, en un “ciberataque” bancario sin precedentes en el Reino Unido.

Bennny Higgins, director ejecutivo de Tesco Bank, con ocho millones de clientes en las islas británicas, confirmó el incidente alegando que “una importante actividad delictiva fraudulenta” había llegado a afectar a un total de 40.000 cuentas bancarias en las que se había detectado “movimientos sospechosos”.

+info

Noticias publicadas