Desde una perspectiva de ciberseguridad, el peor aspecto del movimiento masivo al teletrabajo ha sido la pérdida de control de los ambientes de red locales de las estaciones de trabajo. Los enrutadores caseros de los empleados representan un riesgo en especial, ya que, en esencia, reemplazaron la infraestructura de red que generalmente está a cargo de los especialistas de TI.
Incluso si las políticas de seguridad corporativa cubrieran la actualización del sistema operativo de todas las computadoras de trabajo, así como el resto de las configuraciones relevantes, los enrutadores caseros seguirían estando más allá del control de los administradores de sistemas.
Esta falta de control es solo parte del problema. Varios enrutadores caseros y SOHO tienen vulnerabilidades conocidas que los cibercriminales pueden explotar para obtener el control completo del dispositivo, lo que resultaría en botnets IoT como Mirai, el cual combina decenas, y a veces cientos, de miles de enrutadores secuestrados para diversos fines.
A este respecto, cabe recordar que cada enrutador es, básicamente, una computadora pequeña, que ejecuta algún tipo de distribución de Linux. Los cibercriminales pueden lograr muchas cosas una vez que secuestran un enrutador. Estos son algunos ejemplos sacados del informe de los investigadores.
Atacar VPN y secuestrar routers
Muchas empresas utilizan VPN en modo de túnel dividido: el tráfico a los servidores de la empresa, como mediante una conexión RDP (protocolo de escritorio remoto), pasa por la VPN; el resto del tráfico pasa por la red pública no cifrada, que en general está bien. Sin embargo, si un cibercriminal controla el enrutador puede crear una ruta DHCP (protocolo de configuración dinámica de host) y redirigir el tráfico del RDP a su propio servidor.
Si bien no lo acerca a descifrar la VPN, sí puede crear una pantalla de inicio de sesión falsa para interceptar las credenciales de conexión al RDP. A los estafadores de ransomware les encanta usar el RDP.
Otro escenario astuto para una ataque con un enrutador secuestrado implica explotar la función PXE (entorno de ejecución de prearranque). Los adaptadores de red modernos utilizan el PXE para cargar un sistema operativo en las computadoras por medio de la red. Por lo general, esta función está desactivada, pero algunas empresas lo utilizan, por ejemplo, para restaurar de manera remota el sistema operativo de un empleado en caso de falla.
Cómo protegerse
Para proteger las computadoras de los empleados de los ataques ya mencionados y de otros, toma estas medidas:
Elige túnel forzado en lugar de túnel dividido. Muchas soluciones de VPN corporativas permiten el túnel forzado con excepciones (el modo predeterminado es pasar todo el tráfico por un canal cifrado, donde se permite que recursos específicos eviten la VPN).
Deshabilita el entorno de ejecución de prearranque en las configuraciones de BIOS.
Cifra por completo el disco duro de la computadora mediante cifrado de disco completo (con BitLocker en Windows, por ejemplo).
Es vital priorizar la seguridad de los enrutadores de los empleados para aumentar el nivel de seguridad de cualquier infraestructura corporativa que incluya trabajo en modo remoto o híbrido.
En GOLSYSTEMS te ofrecemos servicio de ciberseguridad y soluciones para lograr mantener los datos que compartes de tu empresa protegidos de ataques.
Microsoft presentó ayer Windows 11, su nuevo sistema operativo que sustituirá a Windows 10 este mismo año, con importantes novedades. Además será gratuito, si tienes Windows 10.
Sus requisitos mínimos no son muy elevados, al alcance de cualquier PC lanzado incluso hace más de una década: disco duro de al menos 64 GB de capacidad, procesador de al menos 2 núcleos, y 4 GB de memoria RAM. Pero entre estos datos pasó desapercibido el más importante: TPM 2.0.
El chip TPM 2.0 solo está presente en los procesadores lanzados en los tres últimos años, lo que desató las alarmas entre los usuarios. ¿Qué es este chip TPM, y por qué de repente es tan importante?.
El chip TMP o Trusted Platform Modules es un chip que se puede colocar en la placa base, y que integran en su SoC las CPUs modernas. Su función es proteger las claves de cifrado, las credenciales de los usuarios y otros datos sensibles tras una barrera de hardware para que el malware y los atacantes no puedan acceder a esos datos ni manipularlos.
En definitiva, es un chip de seguridad que sirve para protegernos del malware y los hackers.
El problema aquí es que cuando Microsoft anunció los requisitos de Windows 11 indicó el chip TPM 2.0, que es relativamente nuevo, de hace unos 3 años. Sin embargo, hoy ha confirmado que el requisito mínimo es el chip TPM 1.2, una versión que se estrenó en 2011. Y aunque no todo los PCs de esa época lo llevan, si lo tienen la mayoría de los vendidos en los últimos 7 u 8 años.
Si tu ordenador es más antiguo o no tiene TPM, no está todo perdido. Podrás añadir este chip TPM 2.0 a tu PC a través de una tarjeta de expansión o una adaptador a la placa base. En GOLSYSTEMS te podemos ayudar en la actualización de tu equipo y ojo porque en muchos PCs el chip TPM está desactivado. Debes entrar en la BIOS y activarlo, antes de instalar Windows 11.
El FBI recibió durante 2020 más de 2 mil denuncias sobre seguridad digital al día, un incremento de 69% respecto a 2019, que se tradujeron en 4 mil 200 millones de dólares en pérdidas.
De acuerdo con el reporte anual de la organización Trend Micro, en 2020 hubo un crecimiento de 24% en nuevas “familias” de ransomware detectadas, que atacaron principalmente a los sectores de: gobierno, banca, manufactura, salud y en general a las empresas financieras.
El 56% de los incidentes en las empresas estaban relacionados con aplicaciones nativas para cloud por configuraciones incorrectas o por no haber “parchado” sus vulnerabilidades.
Erin Sindelar, investigadora de Riesgos de la organización, explicó que el año pasado Trend registró 62 mil 600 millones de ataques, igual a 119 mil por minuto, 91 % de los cuales fueron por e-mail, además de un crecimiento de 201% en los ataques a las redes de los hogares comparado con 2019.
Uno de los cambios importantes fue la evolución del ransomware, al ser más específicos, tomar más tiempo para encontrar la información valiosa y pedir un monto mayor por su rescate -incluso tomaron semanas para entrar, navegar en la red, robar, exfiltrar la información y encriptarla para una doble extorsión.
Cibercrimen en 2030
De cara al futuro, Rik Ferguson, vicepresidente de Investigación en Seguridad de Trend Micro, describió que replantearon la forma de ver los ataques de cara al 2030 a nivel personal, empresarial y nacional. En el proyecto establecieron los posibles escenarios con tres perspectivas: las personas, manufactura y el Estado, y tomaron en cuenta los cambios tecnológicos que estarán presentes.
En el área de manufactura ubicó un crecimiento de la superficie de los ataques, como las decenas de miles de dispositivos conectados, sensores; la robotización de la logística, uso IoT y M2M. Lo que incrementará las posibilidades de sabotaje intelectual de competidores e incluso entre estados-nación, a través de la manipulación o contaminación de los datos y hasta los algoritmos.
“Un ciberataque exitoso de IoT masivo podría provocar interrupciones no solo en la producción y logística, sino en los sectores como: transporte, atención médica, educación y comercio minorista, entre otras áreas”, adelantó.
Kaspersky anuncia la disponibilidad de la nueva versión de Kaspersky Password Manager, la cual ha implementado varios avances en todas las plataformas y mejorado el control sobre la efectividad de las claves. La versión para Windows ahora es más conveniente y transparente ya que incluye nuevas características que permiten a los clientes monitorear el estado y la seguridad de todas sus contraseñas. Además, la opción para escanear documentos de varias páginas ahora se encuentra disponible para los usuarios de iOS. La versión para Android cuenta con soporte para 10 navegadores, así como para dispositivos Huawei.
Las contraseñas son la clave de nuestras cuentas, datos personales y todas nuestras actividades en el espacio digital. También son la capa de protección entre nuestros datos personales y los atacantes que intentan robarlos. Una forma eficaz de proteger la información personal es creando contraseñas sólidas y únicas para cada cuenta. Sin embargo, es extremadamente difícil recordarlas todas y no es seguro anotarlas en papel o guardarlas en un teléfono inteligente. Todo esto está impulsando el crecimiento de los administradores de contraseñas.
Mejoras para Windows
El nuevo tablero de control está lleno de pestañas de navegación sencillas, seguridad con contraseña en tiempo real y consejos prácticos. También se mejoró la navegación a través de la bóveda, con pestañas “recientes” y “favoritas” que se agregaron para ayudar a los usuarios a tener a mano las entradas que más necesitan.
Actualizaciones de Mac
Los usuarios de Mac ahora pueden usar Kaspersky Password Manager en las nuevas Mac en Apple M1. La aplicación también fue optimizada para más dispositivos que usan la CPU Apple Silicon. Los usuarios de Safari ahora pueden copiar sus números de tarjeta, direcciones y datos de inicio de sesión directamente desde la extensión del navegador.
Mejoras para la versión de iOS
La función de escanear documentos de varias páginas ahora es accesible para los clientes, así como una opción de importación rápida de documentos. Además, los usuarios pueden combinar varias digitalizaciones en un solo PDF. Por tanto, ahora los clientes pueden conservar sus documentos de forma rápida y segura.
Nuevas funciones para Android
El actualizado Kaspersky Password Manager ahora es compatible con 10 navegadores (incluidos Chrome, Opera, Firefox, DuckDuckGo, etc.) donde los usuarios pueden autocompletar datos. También se agregó Password Check, que anteriormente solo estaba disponible en otras plataformas, y el cual permite a los clientes verificar si sus credenciales almacenadas han sido expuestas en filtraciones de bases de datos, así como controlar la seguridad de sus contraseñas. Entre las nuevas actualizaciones también hay un nuevo modo oscuro, así como capacidad para dispositivos Huawei.
En GOLSYSTEMS SISTEMAS te ayudamos en la instalación y actualización de tu antivirus, protegiendo tus datos y archivos importantes.
Se ha rumoreado durante mucho tiempo y hasta el propio Elon Musk lo ha dejado caer en alguna ocasión. Ahora finalmente Tesla lo ha confirmado: tienen planes para permitir a otros coches eléctricos cargar en sus estaciones de carga. Una de las grandes ventajas de Tesla pronto dejará de ser exclusiva de Tesla.
La confirmación ha llegado mediante un comunicado a funcionarios de Noruega. La compañía ha indicado que planea abrir la red de Superchargers a otros fabricantes en septiembre de 2022. Esto, claro, no confirma que se vaya a aplicar a nivel global ni en la misma fecha.
Más de una década después de colocar el primer Supercharger, Tesla tiene ya más de 25.000 cargadores de carga rápida a lo largo y ancho del mundo. Probablemente la red de carga más extendida por el globo y en consecuencia una de las grandes ventajas de Tesla para que los clientes se decidan por su coche antes que por el de otro fabricante.
El mercado de autos eléctricos crece
Siguiendo los pasos de muchas otras marcas de autos, Fiat ha dado a conocer que gradualmente irá desapareciendo los motores de combustión interna esto con el objetivo de solo ofrecer autos eléctricos.
Este plan de convertirse en una marca de autos eléctrica dado a conocer por Olivier François, CEO de Fiat y Director de Marketing de Stellantis, inicia con el Nuevo 500, eléctrico y solo eléctrico.
De ahí en adelante, la marca italiana irá ampliando su gama de modelos eléctricos hasta llegar a un punto donde no existan opciones con motor de combustión interna.
Ante esta estrategia, Fiat espera que entre 2025 y 2030, de el cambio radical y se convierta en una marca de autos totalmente eléctrica.
En la visión de Fiat, la penetración de la movilidad eléctrica aumentará a medida que se superen algunas barreras. Entre ellas está la necesidad de mejorar el acceso al uso de los autos eléctricos mediante soluciones innovadoras y nuevos productos financieros que puedan bajar el umbral de acceso; y aumentar el número de puntos de recarga privados.
