Hornetsecurity: su paso por la RSA Conference 2019

Hornetsecurity: su paso por la RSA Conference 2019

En la 28ª edición de RSA Conference en San Francisco quedó claro una vez más lo importante que es la ciberseguridad en todo el mundo. La principal conferencia y exposición anual sobre seguridad de la información recibió unos 42.500 visitantes y 700 expositores en el evento de este año, que tuvo lugar del 4 al 8 de marzo, para debatir cuestiones y preocupaciones de seguridad actuales y futuras en tiempos de crecientes amenazas cibernéticas en todo el mundo. Como experto en seguridad de correo electrónico en la nube, Hornetsecurity, con quien recientemente se ha fusionado Spamina, participó en la RSA Conference de nuevo este año, y en el siguiente artículo informa sobre los aspectos más destacados del mercado y su relación con las últimas tecnologías y los conocimientos técnicos enfocados en ciberseguridad.

En la conferencia de este año se debatieron con mucho énfasis los efectos de la legislación, como la GDPR, en la industria de la ciberseguridad, y su influencia en las empresas de todo el mundo. También el tema Conciencia de Seguridad fue el tema central de varios ponentes. Por ejemplo, la profesora Emilee Rader de la Universidad Estatal de Michigan, en su presentación “Folk Theories of Security & Privacy”, exploró cómo los empleados toman decisiones que afectan a la seguridad corporativa y cómo ayudarles a tomar una decisión potencialmente mejor.

Sobre todo, muchas de las empresas presentes estaban interesadas en cómo se desarrollará la seguridad en un futuro próximo en nuestro mundo digitalizado. En una presentación interactiva, la audiencia tuvo que elegir entre el mejor y el peor escenario de seguridad y privacidad en el 2025; el objetivo era permitir a las empresas adaptar su estrategia a los escenarios más probables.

Algunas sesiones sobre las Amenazas Principales y Emergentes mostraron no solo temas conocidos como Ransomware como Servicio, sino también nuevos ataques, especialmente sobre el vector DNS: el servicio, a menudo percibido como una “guía telefónica” inalterable de Internet, ofrece un vector de ataque para redirigir o modificar los flujos de datos en el caso de una seguridad inadecuada.
Coincidiendo con el Día Internacional de la Mujer, el 8 de marzo, RSA Conference 2019 se centró cada vez más en el tema “La mujer en las tecnologías de la información“, con eventos especiales y una plataforma para diversas iniciativas.

Un acontecimiento especial para Hornetsecurity durante la RSA Conference fue el premio “InfoSec Award 2019” en la categoría Solución de Seguridad SaaS/Cloud más innovadora otorgado por la revista Cyber Defense Magazine el 4 de marzo. “La ciberdelincuencia es una de las mayores amenazas en nuestro mundo orientado a la técnica y la vida online, y es un tema que nos afecta a todos; la amenaza del ciberespionaje, la extorsión y la ciberdelincuencia en Internet no puede ignorarse. Este premio significa para nosotros que vamos por el camino correcto para proteger a las empresas de las ciberamenazas crecientes y en constante evolución. Cada día vemos la cantidad de nuevos y sofisticados ataques cibernéticos y esto demuestra que siempre debemos estar un paso por delante de los criminales“, dijo Daniel Hofmann, CEO de Hornetsecurity.

Las grandes conferencias ya establecidas, como la RSA, demuestran que podemos lograr mucho a través del intercambio conjunto. Hemos podido hacernos una idea de lo que nos depara el futuro y estamos muy contentos de contribuir de forma decisiva a una mayor seguridad en el sector de las TI con nuestras innovadoras tecnologías“, concluye el Director General, Oliver Dehning.

Ingeniería social – ¿cómo obtienen los hackers sus datos sin conocimientos de programación?

Ingeniería social – ¿cómo obtienen los hackers sus datos sin conocimientos de programación?

El fabricante de soluciones de seguridad en la nube, Spamina, ha lanzado al mercado la nueva versión de Parla, el entorno de colaboración cloud, que incorpora mensajería instantánea segura integrada en el Webmail para sus clientes. ParlaMI, como han bautizado a este nuevo servicio, garantiza la privacidad mediante una conexión segura punto a punto, y ya está disponible de forma gratuita para los clientes de Spamina. Además, los usuarios de ParlaMI dispondrán próximamente de la opción de filtrado y archivado de las conversaciones. 

Incluso con las mejores precauciones y técnicas de seguridad, toda empresa tiene un factor de riesgo difícil de controlar: el humano. Para obtener datos importantes o acceder a ellos, un hacker necesita entender no solo a los ordenadores, sino también a las personas ¿Qué es exactamente la ingeniería social y cómo puedes protegerte de ella? A estas preguntas clave responderemos a continuación en este artículo.

¿Qué se esconde detrás de la “ingeniería social”?

La ingeniería social consiste en manipular a las personas a nivel interpersonal. Implica que el hacker intente ganarse la confianza de la víctima y persuadirla para que revele información confidencial, por ejemplo, o de que comparta los datos de la tarjeta de crédito y las contraseñas.

La ingeniería social no es algo que ocurra solamente en Internet, sino que se trata una táctica de estafa que se ha utilizado durante muchas décadas. Una de las estratagemas más conocidas es la “estafa de los abuelos”, en la que un estafador llama a un anciano por teléfono y se hace pasar por un pariente que necesita dinero desesperadamente (programa de la policía alemana para la prevención del delito, 2017).

Los delincuentes también utilizan regularmente la ingeniería social para obtener beneficios económicos a través de los servicios de citas online. Una mujer aparentemente joven y atractiva se pondrá en contacto con un hombre que obviamente está buscando una nueva pareja. El impostor desempeña su papel de mujer soltera enamorada lo suficientemente bien como para ganarse la confianza de la víctima en un tiempo relativamente corto. Luego, el criminal le pide a la víctima que le ayude con dinero para algo como visitar a “su nueva pareja”, después de lo cual a menudo corta el contacto.

 

Ataques de ingeniería social a las empresas

Si el pirateo social funciona en la esfera privada, entonces las empresas son el siguiente objetivo para los delincuentes, principalmente porque a menudo hay mayores sumas de dinero disponibles. Los hackers siguen el mismo enfoque que los particulares, aunque la obtención de la información necesaria para un ataque profesional lleva mucho más tiempo. Esto hace que la siguiente información sea especialmente relevante para los ciberdelincuentes:

  • ¿Quién es el jefe de la empresa (CEO) y qué personas ocupan puestos de liderazgo?
  • ¿Quién está autorizado a hacer transferencias bancarias?
  • ¿Cuándo está el CEO de vacaciones o fuera de la ciudad en un viaje de trabajo?
  • ¿Qué actividades comerciales se están realizando en el momento?

Por lo general, los hackers se dirigen a un empleado que tiene autorización para realizar transacciones financieras, enviándole un mensaje urgente desde una dirección de correo electrónico falsa que parece provenir del jefe.

Debido a la aparente urgencia de la solicitud, el destinatario del correo electrónico se ve obligado a seguir las instrucciones de su superior sin hacer preguntas significativas. Una vez que los datos han sido enviados, el cibercriminal se pone manos a la obra, o recibe el dinero directamente en su cuenta mediante una transferencia. En 2016, grandes empresas como la aeronáutica austriaca FACC y el fabricante de cables Leoni, con sede en Nuremberg, aprendieron duras lecciones financieras sobre este modus operandi cuando sufrieron pérdidas de varios millones de euros.

Pero ten cuidado: los directores ejecutivos y la gente de contabilidad no son las únicas personas vulnerables:

“Hola, Soy Félix de TI. He notado algunas irregularidades en tu cuenta en nuestro sistema. ¿Puedes darme un momento tus datos de acceso para revisarlo?

Saludos,
Félix”

¿Cómo reaccionarías ante un mensaje como éste? ¿Responderías? Puede que no conozcas a todos los del departamento de TI, pero Félix parece ser un compañero de trabajo y está tratando de ayudarte a salvaguardar la seguridad interna de la empresa.

La mayoría de los empleados no están familiarizados con todo el equipo de TI, sobre todo en las grandes empresas. Cualquiera que confíe en un correo electrónico de este tipo hace posible que datos confidenciales sean robados y pone a muchas otras áreas de un negocio en un gran riesgo.

 

Phishing: la forma impersonal de la ingeniería social

Un tipo menos trabajado de ingeniería social es el clásico correo electrónico de phishing. Esto suele implicar correos electrónicos falsos de PayPal que contienen un enlace a un sitio web simulado tan parecido al original que es difícil notar cualquier engaño. El correo electrónico pedirá a las personas que actualicen o verifiquen sus datos de acceso en ese sitio web, pero, al hacerlo, los datos llegarán directamente a las manos de los estafadores.
A diferencia de un correo electrónico personalizado, estos mensajes son muy genéricos. El correo electrónico de phishing clásico se basa en un método simple y menos costoso, lo que significa que se envían grandes volúmenes de este tipo de correos. Aunque sólo una fracción de los receptores caiga en la trampa, el ataque de ingeniería social para los hackers habrá valido la pena.

 

La ingeniería social no necesita expertos en programación

Los obstáculos técnicos se superan simplemente empleando trucos psicológicos, y los hackers explotan a las personas como el eslabón más débil de la cadena de seguridad de TI. Incluso la bóveda más segura del mundo puede abrirse si se entregan los datos de acceso a personas no autorizadas. Esto ahorra al delincuente una gran cantidad de esfuerzo técnico y disminuye la posibilidad de que sean detectados por las medidas de seguridad de TI.
Si hubieras respondido al correo electrónico de Félix, el hacker se habría infiltrado en la red de la compañía en pocos minutos. Sin esfuerzo, sin conocimientos de programación, sin grandes riesgos. Los delincuentes aprovechan la confianza y la curiosidad fundamental de los empleados para robar datos o dinero.

 

¿Cómo puedo protegerme a mí y a mi empresa contra la ingeniería social?

Organiza regularmente sesiones de capacitación preventiva para ti mismo y tus colegas sobre los peligros de los correos electrónicos falsos. Los correos electrónicos de información regulares también pueden ayudar a crear conciencia sobre el tema.

Mientras los delincuentes no tengan acceso a la cuenta de correo electrónico de un empleado o del director ejecutivo, hay varias maneras diferentes de reconocer los correos electrónicos falsos:

1. Verifica la dirección del remitente: Comprueba cuidadosamente la dirección del remitente. ¿La dirección de correo electrónico es correcta? ¿Han intercambiado alguna letra, tal vez? ¿Quizá una “i” mayúscula que reemplace una “L” minúscula? A menudo habrá una segunda dirección de correo electrónico generada automáticamente e irrastreable detrás de la primera. Si crees que un correo electrónico es sospechoso, puedes echar un vistazo más de cerca al encabezado. Se puede encontrar información como el remitente real y el servidor desde el que se envió el mensaje en el encabezado de un mensaje de correo electrónico. En la mayoría de los casos, el remitente es el criterio más claro para identificar un ataque de fraude.

2. Compruébalo tú mismo: Contacta a tus colegas directamente si no estás seguro. Llama a la persona en cuestión o habla con ella cara a cara.

3. Retórica: Es importante que no te dejes intimidar, especialmente con los ataques a los CEO,. Pregúntate si el jefe realmente quiere transferir 20.000 euros a una cuenta desconocida sin que nadie lo sepa. O considera si su colega de TI, Félix, podría haber notado una “actividad inusual” y por qué eso le haría requerir su acceso de todos modos. Incluso como particular, si recibes un correo electrónico extraño de una empresa de la que eres cliente, puede ser útil realizar una breve llamada a su equipo de soporte.

4. Presta atención a los errores ortográficos: Los correos electrónicos de phishing, en particular, están llenos de palabras mal escritas; desde un nombre mal redactado hasta un lenguaje descuidado, que sugiere que el texto no fue escrito por un hablante nativo sino quizás traducido por un software de lenguaje automatizado.

5. No hagas clic en los enlaces: Si el contenido de un correo electrónico te hace dudar, lo mejor es no hacer clic en ningún enlace que venga en él y, en su lugar, acceder directamente a la página web en cuestión a través de tu navegador. Por ejemplo, si Amazon te pide que actualices tus datos, debes ir directamente a Amazon.com y buscar el mensaje correspondiente allí. Si no encuentras nada, es probable que hayas recibido un correo electrónico de phishing.

6. Pasa el ratón por encima de los enlaces: Antes de abrir un enlace, pasa el ratón sobre él. En la mayoría de los navegadores, se abrirá una pequeña ventana en la parte inferior izquierda. Esta es la URL a la que se accederá cuando se haga clic en el enlace. La comprobación de la URL proporciona información sobre el verdadero destino de la dirección web mostrada.

 

Cuestionario sobre phishing de Google: prueba tu conocimiento de forma gratuita

Hace unas semanas, Google creó un cuestionario de seguridad en respuesta al fuerte crecimiento de los ataques de phishing. Este cuestionario te reta a que intentes detectar un correo electrónico de phishing. ¿Eres capaz de distinguir un ataque de ingeniería social? Averígualo en https://phishingquiz.withgoogle.com/

 

Protección adicional: Advanced Threat Protection

Por lo general, los correos electrónicos clásicos de phishing serán identificados y eliminados de inmediato por un buen filtro de spam. Un ataque personalizado de ingeniería social, sin embargo, no es muy diferente de un correo electrónico perfectamente normal. Estos correos electrónicos no deseados terminarán en tu bandeja de entrada a pesar del filtrado de spam.

Advanced Threat Protection va un paso más allá: sus filtros profundos y mecanismos de detección heurística descubrirán casi cualquier correo electrónico falso. Con la ayuda de la IA, el filtro aprende de cada ataque y mejora así su tasa de detección a diario. Advanced Threat Protection cubre muchos de los puntos anteriores de forma completamente automática.

Sin embargo, en última instancia, siempre debes cuestionar todos los mensajes de correo electrónico que te lleguen y ser cauteloso a la hora de compartir

Spamina se fusiona con Hornetsecurity

Spamina se fusiona con Hornetsecurity

Hornetsecurity y Spamina

Ya os avanzamos que este año vendría cargado de novedades y buenas noticias. Apenas ha pasado una semana de este 2019 y ya podemos contaros que Spamina se fusiona con Hornetsecurity. La fusión de ambas empresas líderes en seguridad cloud en sus respectivos países aunará más de 200 especialistas que protegerán una red de más de 40.000 clientes corporativos a nivel mundial. 

“Con esta decisión, tendremos acceso a recursos adicionales que, no solo beneficiarán fuertemente nuestro mercado local, sino también nuestros nuevos mercados en Latinoamérica”, afirma Enrico Raggini, CEO de Spamina, y Daniel Blank ,Director General de Hornetsecurity añade: “Spamina es el complemento perfecto para fortalecer nuestro liderazgo de mercado europeo y para abrir nuevos mercados hispanoparlantes gracias a nuestro Know-How combinado y nuestro expertise.”

Presencia internacional

Spamina tiene presencia a nivel internacional en España Italia, Argentina, Perú, Colombia y México. Hornetsecurity opera en más de 30 países -además de Alemania, Austria y Suiza- tiene un elevado nivel de actividad en Gran Bretaña, Estados Unidos, Australia, Holanda y Malasia.

“La fusión con Spamina fortalece nuestra posición estratégica en los mercados internacionales y amplía adicionalmente la oferta a los nuestros actuales”, dice Daniel Blank, CEO de Hornetsecurity. “El valor añadido para nuestros empleados, clientes y partners es obvio. Todas las partes interesadas se beneficiarán de una tecnología eficiente, un soporte competente, recursos de desarrollo integrados y competencias internacionales” confirma Enrico Raggini, CEO de Spamina.

Raggini y Blank enfatizan la importancia de la futura colaboración como una sola empresa: “Estamos orgullosos de nuestra empresa en crecimiento, del Know-How adicional, de las competencias de cada uno de nuestros empleados y de que podremos trabajar de una manera más efectiva y exitosa juntos en el mercado lo que supondrá un gran beneficio para nuestros clientes.

El Informe de Ciberamenazas de Hornetsecurity te brinda toda la información que necesitas sobre el cibercrimen actual

El Informe de Ciberamenazas de Hornetsecurity te brinda toda la información que necesitas sobre el cibercrimen actual

Crimen cibernético: Implacable, extremadamente complejo e interminable

En el ámbito de la delincuencia digital, ningún año anterior a 2018 había sido tan interesante en cuanto a la cantidad de noticias generadas. Esta es la conclusión de la última edición del Informe de Ciberamenazas  de Hornetsecurity, compañía que se ha fusionado con Spamina en enero de 2019. No sólo ha aumentado rápidamente la cantidad de delitos , sino también su calidad. Según un portavoz de la Oficina Estatal de Investigación Criminal (LKA) de Baja Sajonia, en respuesta a una solicitud del periódico alemán “Hannoversche Allgemeine Zeitung”, el número de actividades delictivas a través de Internet ha aumentado un 30% en los últimos años.

Los ciberataques, las amenazas persistentes avanzadas, el malware y el spam, así como la transferencia de actividades delictivas “típicas” al mundo online, son responsables de este rápido aumento. Dichas actividades delictivas incluyen el comercio de armas, drogas, pornografía ilegal y documentos falsificados. “Los delincuentes utilizan ampliamente las posibilidades de la digitalización, no sólo en la comunicación”, dice Marius Schmidt, portavoz de la LKA. En particular, la dark web está adquiriendo cada vez más importancia.

El número de casos sin reportar es masivo

Según el Informe sobre las amenazas cibernéticas, la delincuencia cibernética es la tercera mayor amenaza del mundo, después de los desastres ambientales y las tensiones políticas. En 2017, la Oficina Federal de Policía Criminal (BKA) pudo identificar casi 86.000 casos de ciberdelincuencia en Alemania, lo que supone un aumento del cuatro por ciento en comparación con el año anterior.

El coste de los daños causados por la ciberdelincuencia aumentó con la misma rapidez. Mientras que la ciberdelincuencia en Alemania causó un daño económico de 50,9 millones de euros en 2016, en 2017 se perdieron 71,4 millones de euros. Lo peor de estas cifras: se trata únicamente de daños financieros causados por casos registrados por la BKA. Los expertos estiman que este número representa sólo el 9% de la pérdida total. Esto significa que hay más de un 90% de casos no reportados.
¿Pero por qué es tan alto el número? Los expertos asumen que los ciberataques a menudo se perciben demasiado tarde, o no se notan en absoluto. Sin embargo, en muchos casos, las empresas afectadas ni siquiera los notifican a las autoridades competentes. Esto se debe a la preocupación por la pérdida de reputación e imagen que el conocimiento público de estos hechos puede conllevar. El último ciberataque masivo a la cadena hotelera Marriott es un ejemplo clásico de un incidente de este tipo. Durante años, los hackers pasaron desapercibidos en la red del tercer grupo hotelero más grande del mundo y, entre otras cosas, obtuvieron datos de tarjetas de crédito de 500 millones de clientes. La asociación de la industria alemana Bitkom llega a resultados completamente diferentes debido a estos incidentes ciberdelictivos, registrando daños valorados en hasta 55.000 millones de euros.

Las amenazas persistentes avanzadas aún son muy populares

Al igual que en 2017, la popularidad de las amenazas persistentes avanzadas entre los ciberdelincuentes sigue siendo ininterrumpida. Con el ataque a la empresa constructora francesa Ingérop, los hackers demostraron una vez más el importante potencial de amenaza de estos sofisticados ciberataques. Los ciberdelincuentes consiguieron transferir malware a la infraestructura de TI mediante una campaña de phishing diseñada para los empleados del Grupo. Esto sirvió para abrir la puerta a un robo de datos a gran escala. Los hackers capturaron un total de 65 gigabytes de datos sensibles, incluyendo planes de construcción de instalaciones nucleares y prisiones de alta seguridad. Además, se robaron datos personales sensibles de un total de 1.200 empleados de Ingérop.

Además, la empresa alemana de armamento Krauss Maffei ha sufrido recientemente un ataque de este tipo. Los hackers penetraron en los sistemas informáticos de la empresa y la infectaron con malware. El proceso de producción tuvo que ser cerrado una semana después. A esto le siguió un intento de extorsión con la exigencia de un rescate.

El malware continúa siendo un estándar

En comparación con las amenazas persistentes avanzadas, el malware es mucho menos complejo, pero sigue resultando muy eficaz. En general, se utiliza para realizar funciones no deseadas o perjudiciales para los usuarios. Por ejemplo, los ciberdelincuentes utilizan malware para aumentar sus ingresos. La gran variedad de malware lo convierte en una herramienta muy popular entre los hackers.

Esta popularidad también se refleja en su distribución: entre 2006 y 2017, el número de incidentes de malware aumentó constantemente. La comunicación por correo electrónico es la puerta de entrada principal a los archivos adjuntos maliciosos. Los archivos de Office son particularmente populares como disfraz. Uno de cada tres programas maliciosos enviados se hace pasar por un archivo de Word, Excel o PowerPoint, como también se puede leer en el reporte sobre las amenazas cibernéticas.

Spam – la amenaza potencial se incrementa

El spam ya no es tan popular entre los ciberdelincuentes como lo era hace diez años. El Informe de Ciberamenazas de Hornetsecurity concluye que en 2018 ni siquiera uno de cada dos correos electrónicos era spam. La situación era diferente en 2009: entonces era casi el 100% de todos los correos electrónicos. Cualquiera que piense que esta tendencia es positiva se equivoca. Mientras que hace diez años casi ningún correo electrónico spam contenía malware, hoy en día esto es bastante diferente. Cada vez más correos electrónicos están llenos de malware en forma de virus, troyanos, ransomware o spyware.

En resumen: La batalla aún no está perdida

Aunque los daños causados por la ciberdelincuencia aumentan constantemente y cada vez es más difícil hacer frente a la compleja situación de amenaza, todavía no se ha librado la “batalla” final. Cada vez más empresas son conscientes de la situación de amenaza actual y están implementando conceptos de seguridad de TI inteligentes, así como servicios de seguridad gestionados, eficaces para evitar sofisticados ciberataques.

Mientras que los gastos de los servicios de seguridad gestionados ascendieron a 4.270 millones de dólares estadounidenses en 2016, esta cantidad se duplicará hasta alcanzar los 8.260 millones de dólares estadounidenses en 2021. Las empresas se han dado cuenta de que necesitan prevenir las ciberamenazas desde el principio. Una vez que la amenaza ha invadido la infraestructura de TI, ya es demasiado tarde.
En nuestro último informe sobre las amenazas cibernéticas podrás conocer en detalle qué tendencias y desarrollos están afectando especialmente al mundo de la ciberdelincuencia, y qué peligros se derivan de ello.