CompuNetGroup - Blog CompunetGroup , Tecnología

Prevención de Desastres en la era de las tecnologías: Aprendizajes Cruciales de los Incendios en Chile

Wed, 14 Feb 2024 12:19:43 -0300

Prevención de Desastres en la era de las tecnologías: Aprendizajes Cruciales de los Incendios en Chile

Los devastadores incendios de febrero de 2024 en Viña del Mar y Quilpué, Chile, no solo han puesto de manifiesto la fuerza implacable de la naturaleza sino también han resaltado la importancia vital de las estrategias de ciberseguridad en la gestión y prevención de desastres. Este artículo explora cómo la tecnología y la ciberseguridad, enmarcadas dentro de las leyes de infraestructura crítica, pueden ser esenciales en la lucha y gestión de catástrofes naturales.

La Intersección entre Ciberseguridad y Prevención de Desastres

En el contexto de crecientes amenazas cibernéticas y desastres naturales, la ciberseguridad trasciende su rol tradicional para abrazar la protección de infraestructuras críticas, asegurando sistemas de comunicación de emergencia y plataformas de datos indispensables para una respuesta efectiva ante desastres. Los incendios en Chile evidencian la necesidad de un marco legal sólido y medidas de seguridad robustas para salvaguardar estos recursos digitales.

Leyes de Infraestructura Crítica y Ciberseguridad

La legislación sobre infraestructura crítica y ciberseguridad juega un papel determinante en la protección contra ataques que podrían debilitar la respuesta ante desastres. Estas leyes establecen directrices para la identificación, protección y recuperación de infraestructuras vitales, como las redes de comunicación y energía, esenciales en situaciones de emergencia. En Chile, la adaptación y fortalecimiento de estas leyes son cruciales para enfrentar desafíos futuros, garantizando que los sistemas de emergencia sean resilientes ante ataques cibernéticos y puedan funcionar ininterrumpidamente durante desastres.

Implementación de Medidas de Ciberseguridad

La protección efectiva de infraestructuras críticas requiere la implementación de estrategias de ciberseguridad avanzadas, incluyendo la encriptación de datos, sistemas de detección de intrusos y protocolos de autenticación segura. Estas medidas deben ser diseñadas para defender contra ataques específicos que busquen explotar vulnerabilidades durante crisis, asegurando la continuidad y eficacia de los esfuerzos de respuesta.

Caso de Estudio: Incendios en Viña del Mar y Quilpué

Los incendios en Chile demostraron la importancia de tener sistemas tecnológicos preparados y protegidos. La utilización de drones para evaluación de daños, plataformas de análisis predictivo para modelar la propagación del fuego y aplicaciones para la difusión de información crítica, resaltan cómo la integración de tecnología y ciberseguridad, respaldadas por un marco legal robusto, pueden mejorar significativamente la gestión de desastres.

Conclusiones y Recomendaciones

La integración de la tecnología y ciberseguridad, apoyada por leyes de infraestructura crítica, es fundamental para una gestión efectiva de desastres en la era digital. Los eventos en Chile nos recuerdan la necesidad de:

- Fortalecer las leyes de infraestructura crítica y ciberseguridad, adaptándolas a los desafíos emergentes.

- Implementar estrategias de ciberseguridad avanzadas para proteger infraestructuras y sistemas de comunicación esenciales.

- Fomentar la colaboración entre entidades gubernamentales, empresas y organizaciones de la sociedad civil para mejorar la resiliencia ante desastres.

Reflexión Final

Los incendios de Viña del Mar y Quilpué no son solo un llamado a la acción para Chile, sino un recordatorio global de la importancia de estar preparados en el frente digital. En un mundo donde los desastres naturales son cada vez más frecuentes y severos, la ciberseguridad se convierte en un pilar esencial de nuestra capacidad colectiva para prevenir, responder y recuperarnos de estos eventos devastadores.

Get Started Now

Ingresos Extras, estafas recurrentes por Whatsapp

Wed, 07 Feb 2024 18:10:54 -0300

Ingresos Extras, estafas recurrentes por Whatsapp

Amigo necesito de tu ayuda. Tengo un problema TREMENDO. Necesito pagar el impuesto de la inversión en criptos y no tengo ni uno. Invertí todo y necesito pagar el impuesto para recuperar mi inversión y retirar mi ganancia.
Ya…. A ver, calma. Ahora, explícame bien.

¿A alguien le parece eso conocido? No ¿? Espera un poco...

Me hablaron por WhatsApp. Me invitaron a tener ingresos extra solo mirando unos videos.
Ya…
Enserio. Yo no creía, pero me mandaron unos videos de Youtube, los ví y me pagaron.
Ya…
Si, es solo ver los videos. Así esta gente tiene mejor “puntaje” y ganan por la publicidad en las reproducciones de sus videos. Yo solo debo “verlos” y me pagan $1.000 (CLP) por cada video que veo. Vi dos y me transfirieron a mi cuenta $2.000 (CLP).
Ya… de verdad te transfirieron.
Si… pero ahora debo pagar el impuesto de la inversión.
Ya… ¿Qué impuesto? ¿Qué inversión?

¿Ahora?... Aún no ¿? Sin problemas. Te. Ayudo. Antes, déjame explicarte un poco respecto de la ingeniería socia… aunque mis colegas han contado algo; si gustas, revisa esto;

Ahora sí. La ingeniería social son técnicas de manipulación aplicadas a nosotros los humanos. Se trata de explotar y aprovechar las vulnerabilidades que de manera inherente todos tenemos en búsqueda de acciones o información que permita concretar un delito, ataque o manipulación. Incluso, todas las anteriores.

Tengo chocolate. Queda el ultimo. ¿Quién lo quiere?

¿Qué harías tu? Es un ejemplo simple, muy simple. Estoy dando algo gratis, de lo cual hay poco, muy poco y además estoy obligándote a actuar de manera inmediata o te quedarás sin el ultimo y delicioso chocolate. A mí no me mires; Yo me habría comido ese chocolate ;)

Volvamos. La ingeniería social, en el ciberespacio, busca de alguna manera “vulnerar” los sistemas tecnológicos de empresas y, para el caso de personas, busca obtener información o directamente robar cuentas corrientes (vistas), cuentas de servicios (Netflix, Amazon, HBO, Google, Instagram, etc.), fotos (sextorsión ¿?) y más.

Pero ¿Por qué?

Seguramente te preguntaste eso. Simple; Hoy la ciberdelincuencia es un gran negocio. Si, a la altura del tráfico de armas, drogas y personas. Así de lucrativo se ha vuelto y lo seguirá siendo ya que, a diferencia del tráfico de armas, drogas y personas; Los riesgos son significativamente bajos. Muy bajos y, siendo muy sinceros, es muy poco probable que finalmente se capture a los ciberdelincuentes.

Pues recibes una invitación por whatsapp para ganar dinero solo viendo videos de Youtube (ohh wait…). El numero empieza con un +62xxxxxxx

Ya solo con eso debería dar algo de desconfianza. El ciberdelincuente sabe eso y ha diseñado su estrategia de forma inteligente y gradual. Te premia y recompensa con trabajos simples y breves. Muchos pequeños si para obtener un gran SI. Técnica antigua de manipulación.

Como resultado de la historia inicial: al amigo el ofrecieron un trabajo adicional viendo breves videos. Le pagaron, al principio, $1.000 (CLP) por cada video. Luego de un día, aproximadamente, y después de haber pagado al amigo sobre, en total, $8.000 (CLP) comenzaron a “liberar” nuevas tareas o trabajos. Algunas “bonificaban” 30 de la “inversión” en los siguientes 15 minutos…. La primera “inversión” del amigo fue de 5.000 (CLP). Recibió a la media hora $6.200 (CLP) en su cuenta.

Paremos un poco antes de continuar y analicemos, desde la perspectiva del amigo, lo que está ahora mismo sucediendo.

Con muy poco esfuerzo ha recibido alrededor de $10.000 (CLP) sin considerar la “inversión” de $5.000 (CLP) realizada. Es decir, con mínimo esfuerzo y bajo riesgo ha generado ingresos adicionales. Interesante.

¿Y cómo termina la historia? Mira esto:

Si, así mismo. Al “amigo” le dieron muchos pequeños dulces para que finalmente mordiera la amarga trampa. Finalmente, y para resumir la historia, una de las tareas (aunque opcional) fue instalar una aplicación para hacer “trading” de criptomonedas. En esta plataforma, le “dieron” un saldo para operar y aprender y lo instaron, con márgenes de ganancia onerosos, a invertir pequeñas cantidades. Fin de la historia: el “amigo” ha perdido sobre $1.200.000 (CLP). Para recuperar el capital y retirar “la ganancia” le están solicitando “pagar el impuesto a la renta del 40% que el estado de Chile aplica”. Acá, como buena estrategia de ingeniería social, toma la verdad con el fraude para confundir.

Ingeniería Social

Lleva con nosotros desde que tenemos conciencia. Ha sido y es empleada de muchas formas y por muchas “fuerzas” distintas con nobles y no tan nobles fines. Actualmente, un amplio porcentaje de los ciberataques hacen uso de la ingeniería social. Desde elaboradas campañas de phishing hasta dirigidos y avanzados ataques. Normalmente, la ingeniería social requiere de la comunicación real entre el ciberdelincuente y la víctima tal y como la historia relatada aquí. Se trata de “motivar” a la víctima para “reaccionar” conforme lo esperado a través de la manipulación. Todos y todas somos potenciales víctimas.

A nivel corporativo y gubernamental; Cada vez más la concientización y entrenamiento de usuarios se hace presente con el propósito de educar respecto de cómo los atacantes operan y como la ingeniería social tiene un impacto brutal.

Pero ¿y qué pasa con las personas de a pie? Lamentablemente, aún no existe un programa oficial. Hay variadas y segregadas iniciativas, pero nada que realmente aporte valor real en la concientización y educación de ciudadanos. Así que, permítenos aportar un poco.

¿Cómo me protejo?

Déjame partir con algo personal: Me gustan las series. Tengo dos frases que me han marcado en mi vida personal y laboral:

Trust No One

X-Files: Mítica y a estas alturas una serie de culto. Los archivos secretos X dejaron esta famosa frase haciendo referencia a lo que ell agente especial Mulder siempre ha sabido: No puedo confiar en nadie.

Every People Lie

House MD: Otra gran serie sin duda en donde House sostiene que todo el mundo mienta por lo que siempre hay atenerse, únicamente, a los hechos comprobables.

Luego de esa capsula, innecesaria, por cierto, ahí van las recomendaciones:

No confíes en nadie

Verificar la fuente siempre. Si no lo conoces, bloquear. Si lo conoces y sospecha, valida. Simple primera regla y para mí, la más relevante.

No caigas en la urgencia

Si dudas, páusate. Si no hay suficiente información, fórmate. Sin duda alguna las oportunidades están y hay que saber abordarlas, aunque eso no implica que debas INVERTIR AHORA EN LOS SIGUEINTES 30 MINUTOS O PERDERAS EL 30% DE GANANCIAS.

Cuida tu información y la de tu gente.

Aunque, y lo digo muy lamentablemente, inescrupulosas personas e instituciones venden nuestra información privada… TU asegúrate de cuidarla. Es un TESORO que permite a otros conocerte y elaborar ataques muy dirigidos. Cuida lo que cuentas y a quien le cuentas. Cuida lo que publicas en redes sociales.

Privacidad

Revisa tus redes sociales y aplicaciones de mensajería; desactiva el contacto desde personas extrañas. Únicamente habla con tus contactos y aun así no olvides la regla de oro: Trust No One.

Si. Protege tu dinero. Desconfía siempre de ganancias rápidas y onerosas. Así no funciona. Nunca nadie se ha hecho millonario así.

Síguenos

Si. A veces publicamos cosas más técnicas… otras no tantos. Sin embargo, te garantizo que aprenderás a cuidarte.

¿Y esto?

Esto es real. Sucedió a un amigo nuestro. Únicamente intente, con mis limitantes, hacerlo una lectura amena donde incluir las recomendaciones que anteceden este párrafo las que espero te sean de utilidad.

¿Cómo impacto esto a mi vida?

Simple. Háblame por interno y te comparto el número del “amigo” para que te cuente que es perder $1.200.000 (CLP) ;)

Gracias por leernos.

César Millavil A

COMPUNETGROUP CEO

C|EH - ISO27001LA – ISO27032LM

Get Started Now

Black Friday 2023: Consejos de Ciberseguridad para Compras Online Seguras

Fri, 24 Nov 2023 11:04:13 -0300

Black Friday 2023: Consejos de Ciberseguridad para Compras Online Seguras

En la vorágine de ofertas y descuentos del Black Friday, los consumidores se preparan para aprovechar al máximo las promociones en línea. Sin embargo, con la creciente amenaza de ciberataques, es crucial que los compradores tomen medidas para salvaguardar su información personal y financiera durante esta temporada de compras intensiva.

Subtítulo 1: "La Fiebre de Ofertas: Black Friday 2023"

Con el Black Friday ya en curso, los minoristas electrónicos se preparan para ofrecer descuentos irresistibles en una amplia gama de productos. Desde dispositivos electrónicos hasta moda y artículos para el hogar, los consumidores están ansiosos por encontrar las mejores ofertas y adelantarse a la temporada navideña.

Subtítulo 2: "Ciberseguridad: Una Prioridad en Tiempos de Compras Online"

A medida que la popularidad de las compras en línea continúa en aumento, también lo hacen las amenazas cibernéticas. Los ciberdelincuentes aprovechan la temporada de compras festivas para llevar a cabo ataques dirigidos a los compradores desprevenidos. Ante este escenario, los expertos en seguridad cibernética aconsejan medidas proactivas para protegerse contra posibles amenazas.

Consejo 1: "Mantén tus Dispositivos Actualizados"

Asegúrate de que tu sistema operativo, antivirus y aplicaciones estén actualizados. Las actualizaciones a menudo contienen parches de seguridad cruciales que protegen contra vulnerabilidades conocidas.

Consejo 2: "Utiliza Conexiones Seguras"

Evita realizar compras en redes Wi-Fi públicas, ya que estas pueden ser menos seguras. Opta por conexiones seguras y privadas, como una red doméstica protegida por contraseña, al realizar transacciones financieras.

Consejo 3: "Verifica la Autenticidad de los Sitios Web"

Antes de realizar una compra, asegúrate de que estás en un sitio web legítimo. Verifica la URL y busca el candado verde en la barra de direcciones, lo que indica una conexión segura.

Consejo 4: "Utiliza Métodos de Pago Seguros"

Opta por métodos de pago seguros, como tarjetas de crédito con protección contra fraudes. Evita proporcionar información financiera sensible a través de métodos no seguros.

Subtítulo 3: "La Importancia de la Conciencia Cibernética"

En última instancia, la conciencia cibernética es clave para una experiencia de compra segura durante el Black Friday. Los consumidores deben educarse sobre las amenazas potenciales y estar alerta ante posibles señales de actividad fraudulenta.

Conclusión: "Disfruta del Black Friday con Seguridad"

Este Black Friday, mientras buscas las mejores ofertas, no olvides protegerte contra las amenazas cibernéticas. Con medidas de seguridad simples, puedes disfrutar de la emoción de las compras en línea sin comprometer tu información personal. ¡Que tus compras sean seguras y tus descuentos, inigualables!

Get Started Now

Reduciendo la huella ambiental y gestionando eficientemente la obsolescencia tecnológica

Wed, 25 Oct 2023 18:03:15 -0300

Reduciendo la huella ambiental y gestionando eficientemente la obsolescencia tecnológica

Ante el constante avance tecnológico, ¿te has cuestionado cuántas veces has sustituido tu laptop o móvil en la última década? Y, por otro lado, ¿tienes claro qué sucede con estos dispositivos cuando nos deshacemos de ellos?

La basura tecnológica, también conocida como e-Waste, se ha convertido en un problema de proporciones alarmantes en la última década, generando impactos significativos en el medio ambiente. En este sentido, la migración a la nube no solo aporta ventajas para el ámbito de la tecnología de la información, sino que también representa una solución sostenible para este desafío. Profundicemos en cómo la nube está remodelando el panorama tecnológico y reduciendo la huella de carbono asociada.

La Problemática de la Basura Tecnológica
La rapidez con la que la obsolescencia tecnológica se apodera de nuestros dispositivos electrónicos es sorprendente. En la última década, los consumidores han reemplazado sus computadoras portátiles, teléfonos móviles y dispositivos electrónicos más veces de las que hubieran imaginado. El resultado es una acumulación de dispositivos obsoletos que contienen una mezcla de componentes peligrosos y recursos valiosos. Metales pesados como el plomo, el mercurio y el cadmio, así como plásticos y materiales escasos, forman parte de estos dispositivos. Sin embargo, la mayoría de estos dispositivos terminan en vertederos poco adecuados o se reciclan de manera deficiente, lo que conlleva riesgos tanto para el medio ambiente como para la salud humana. Datos Reveladores
En 2023, la producción de residuos de aparatos electrónicos y electrónicos (RAEE) alcanzará la impresionante cifra de 61.3 millones de toneladas a nivel mundial. No obstante, es alarmante notar que, según la ONU, apenas el 17.4% de estos residuos, que contienen una combinación de sustancias nocivas y materiales valiosos, se gestiona adecuadamente. Es decir, sobre un 82% simplemente es desechado aumentando el tamaño de esta gigante montaña de e-Waste. Entré los países más afectados por la proliferación de la basura electrónica se destacan naciones como Etiopía, Ghana, India, Singapur y Malasia.

La Organización Internacional del Trabajo (OIT) también arroja luz sobre la problemática de la basura electrónica, identificando a los principales generadores de RAEE en la región. Brasil lidera la lista 35%, México (20%), Colombia (8%) y Argentina (7%), Por otro lado, Chile se encuentra en una posición moderada, generando aproximadamente 9.9 kg de RAEE por habitante.
Como dato interesante la producción de un solo teléfono inteligente requiere aproximadamente 1000 litros de agua y genera alrededor de 16 kg de dióxido de carbono. Este es un dato no menor cuando consideres cambiar nuevamente tu móvil.

Riesgos Ambientales Significativos

Los riesgos ambientales asociados con la basura tecnológica son considerables. Los metales pesados presentes en dispositivos electrónicos obsoletos pueden filtrarse en el suelo y el agua, causando contaminación en los ecosistemas circundantes y poniendo en peligro la salud de las comunidades cercanas. Además, la fabricación de estos dispositivos consume grandes cantidades de recursos naturales y energía, lo que contribuye a la degradación ambiental y al cambio climático.

Migración a la Nube: Ventajas Técnicas y Medioambientales

La migración a la nube, o cloud computing, se presenta como una solución a este creciente problema. Más allá de los beneficios tecnológicos, la nube ofrece ventajas para el medio ambiente que son vitales para abordar la cuestión de la basura tecnológica y la sostenibilidad ambiental. A continuación, destacamos algunos de los impactos medioambientales positivos de la migración a la nube:

1. Reducción Significativa de Hardware

Con la nube, las organizaciones pueden reducir su dependencia de servidores y equipos locales, disminuyendo así la generación de basura tecnológica y la demanda de recursos utilizados en la producción de hardware.

2. Reducción de Emisiones de CO2

Se ha demostrado que la migración y el uso de la nube pueden reducir en un 84% las emisiones de carbono al medio ambiente, contribuyendo de manera significativa a la mitigación del cambio climático.

3. Escalabilidad

La nube permite una gestión de recursos más flexible, evitando el desperdicio de recursos subutilizados. Esto es fundamental para optimizar el consumo de energía y los recursos disponibles.

4. Reducción de Costos

La migración a la nube no solo es sostenible, sino también económicamente eficiente. Al disminuir la inversión en hardware y reducir los costos de energía, actualizaciones y mantenimiento de aplicaciones, la nube ofrece una solución que es beneficiosa tanto para las empresas como para el medio ambiente.

Es importante reconocer que la nube no está exenta de impactos ambientales. Los centros de datos, aunque eficientes, consumen energía y requieren sistemas de enfriamiento continuos. Además, la producción de dispositivos para acceder a servicios en la nube también contribuye a la generación de basura tecnológica. Sin embargo, en comparación con la alternativa de mantener una infraestructura local y lidiar con el desecho de dispositivos obsoletos, la nube sigue siendo una elección más sostenible.

Migrarse a la nube es una estrategia esencial para la gestión eficiente de TI y la reducción de la basura tecnológica. Al disminuir la dependencia de hardware local, mejorar la eficiencia energética, reducir las emisiones de carbono y promover prácticas de trabajo sostenibles, estamos contribuyendo a un futuro más limpio y saludable. A pesar de los desafíos continuos, la nube sigue siendo una opción tecnológica y ambientalmente responsable.

Si bien la migración hacia servicios en la nube representa una solución valiosa para reducir el impacto ambiental asociado con los desechos electrónicos, no podemos pasar por alto que la nube, al igual que cualquier otro entorno tecnológico, no está exenta de peligros. La seguridad de los datos sigue siendo una preocupación fundamental, y es esencial reconocer que los servidores en la nube pueden convertirse en un objetivo para los ciberatacantes. Como lo subraya nuestro articulo: de ataques en la nube, los servidores en la nube son a menudo una vía principal de entrada para los ciberataques dirigidos a las empresas. Por lo tanto, la precaución y la configuración adecuada de estos servicios siguen siendo fundamentales. La adopción de políticas de seguridad sólidas, la autenticación multifactor y la actualización constante son prácticas que no deben pasarse por alto al migrar a la nube. Es crucial equilibrar los beneficios ambientales con la necesidad de mantener la integridad y la seguridad de los datos en la nube.

Escrito por Darling Nuñez

Líder en Mesa de Ayuda.

Hablemos

¿Sabías que se puede suplantar tu identidad?

Wed, 04 Oct 2023 13:13:19 -0300

¿Sabías que se puede suplantar tu identidad?

La suplantación de identidad ha sido una preocupación persistente en el mundo digital desde que internet se convirtió en una parte integral de nuestras vidas. Sin embargo, en la era de la inteligencia artificial (IA), esta amenaza ha alcanzado nuevas dimensiones. La capacidad de la IA para generar contenido y manipular imágenes, videos y voz ha proporcionado a los delincuentes herramientas sofisticadas para llevar a cabo fraudes y ataques cibernéticos. Es un hecho que, en la actualidad, la mayoría de nosotros hemos adoptado la práctica de llevar a cabo nuestras reuniones a través de aplicaciones que nos brindan la capacidad de establecer comunicación en tiempo real con individuos ubicados en diversas partes del mundo. No obstante, es fundamental reflexionar acerca de la autenticidad de las identidades de aquellos con quienes interactuamos en estas plataformas virtuales. Debemos considerar si las personas con las que compartimos estas conversaciones son, efectivamente, los participantes legítimos, o si, en cambio, podrían tratarse de individuos malintencionados que han empleado inteligencia artificial para emular la voz de uno de los integrantes con el fin de obtener información valiosa sobre la empresa.

deepfakes, es uno de los desafíos para la ciberseguridad los cuales son videos o imágenes manipulados para hacer que una persona aparezca diciendo o haciendo algo que nunca hizo, son un ejemplo destacado. Además, las tecnologías de síntesis de voz basadas en IA pueden replicar la voz de una persona con precisión asombrosa. Uno de los casos más conocidos de estafas por suplantación de identidad mediante IA la sufrió el CEO de una empresa de energía alemana y así llevar adelante un engaño que permitió a los estafadores robar 220.000 euros.

Un ejemplo de deepfakes es un anuncio reciente de los conocidos Carla Zunino y Sebastián Ugarte hablando de un supuesto medicamento contra la diabetes.

https://twitter.com/1ZRR4H/status/1708550724873785502

"¿Cómo llevan a cabo estos ataques? El atacante comienza por llevar a cabo una exhaustiva investigación del perfil de la víctima, recopilando información como fotografías, videos, direcciones de correo electrónico y detalles personales. Cuanta más información se reúne, mayor es la posibilidad de que la suplantación sea prácticamente idéntica a la víctima. Ahora bien, muchos se preguntan de dónde proviene esta información, y la respuesta es sorprendentemente simple: la entregamos nosotros mismos a diario a través de nuestras redes sociales. Cada día compartimos contenido aparentemente inofensivo que, en realidad, puede ser utilizado para obtener conocimientos sobre nuestra vida, personalidad y preferencias. Por lo tanto, es fundamental que seamos conscientes de la importancia de proteger nuestra información personal y saber a quién la estamos exponiendo."La Lucha contra la Suplantación de Identidad con IA , Si gusta saber más sobre la inteligencia de las redes sociales les comparto un artículo de nuestra líder Técnica https://www.compunetgroup.net/blogs/post/socmint-la-inteligencia-de-redes-sociales-en-la-ciberseguridad

Educación y Concienciación

La educación sobre las amenazas de suplantación de identidad es esencial. Las personas deben ser conscientes de los riesgos y aprender a reconocer señales de alerta, como inconsistencias en la información o indicios de manipulación.

En Compunet contamos con charlas enfocadas en el cuidado de la información “corporativa y privada”

Escrito por: Alexis Peña

Líder en Redes

Hablemos

Adiós al Plástico

Wed, 23 Aug 2023 12:24:36 -0400

Adiós al Plástico

Soy de las personas que ha dado el salto hacia un mundo sin efectivo y se ha vuelto una necesidad el pago por medio de las tarjetas físicas. Sin embargo, mi distracción innata a menudo me lleva a doblarlas o perderlas, lo que me deja en situaciones incómodas cuando necesito hacer compras y no tengo mi tarjeta a la mano. A pesar de esto, hay algo que nunca dejo atrás: mi celular, esto me llevó a descubrir el fascinante universo de los pagos móviles.

Cuando habilité las tarjetas virtuales en mi dispositivo móvil, fue como si se abriera un mundo completamente nuevo. Ya no tenía la necesidad de llevar un montón de tarjetas, adiós billetera, adios plásticos. Esta transición me permitió simplificar mi vida al utilizar un solo dispositivo para todas mis transacciones financieras.

Se trata de una nueva manera de realizar compras y pagos utilizando el smartphone o dispositivos como un smartwatch, estas suelen funcionar a través de la autorización por medio de un código QR o por contactless al acercar el dispositivo a un terminal de pagos (POS).

Sin embargo, no pude evitar pensar en los riesgos potenciales. ¿Habrá más beneficios que desventajas al adoptar esta nueva metodología de pago? ¿Existirán vulnerabilidades en esta tecnología?

Al sumergirnos en el mundo de los pagos por contacto, es fundamental sopesar cuidadosamente estas interrogantes a medida que exploramos los beneficios concretos que esta innovación ofrece, y al mismo tiempo, estar conscientes de las vulnerabilidades que podrían surgir en este entorno en constante evolución.

En esta ocasión se hablara del pago por medio de contactless, pero como sabes hoy en día hasta los medios de trasportes puede ser pagados por código QR, por ello te invito a revisar uno de nuestro artículos anteriores, donde nos habla de los riesgo del QR https://www.compunetgroup.net/blogs/post/ya-escaneo-la-carta-que-va-a-pedir

Beneficios del Pago por Contacto:

Comodidad: El pago por contacto elimina la necesidad de llevar dinero en efectivo o tarjetas físicas. En lugar de eso, los usuarios simplemente tocan su teléfono o dispositivo inteligente en un terminal de pago para completar una transacción, lo que ahorra tiempo y esfuerzo.

Rapidez: Las transacciones se procesan de manera casi instantánea, lo que permite a los consumidores realizar compras de manera eficiente. Esto es especialmente valioso en situaciones de alta demanda, como durante las horas punta en una tienda o al utilizar el transporte público.

Facilita la organización financiera: Los usuarios pueden llevar un registro detallado de sus gastos y transacciones a través de aplicaciones móviles. Esto simplifica la gestión de sus finanzas personales al brindar una visión clara y actualizada de su historial de compras y gastos.

Reducción del contacto físico: En un mundo donde la higiene y la seguridad son fundamentales, el pago por contacto minimiza el contacto físico con superficies compartidas, como teclados y pantallas de pago, lo que contribuye a la salud pública.

Flexibilidad: Los usuarios pueden vincular varias tarjetas de pago o cuentas bancarias a sus dispositivos, lo que les brinda opciones y flexibilidad en la elección de la fuente de financiamiento.

Consideraciones de seguridad en pagos por contacto:

Mientras que los pagos por contacto ofrecen comodidades significativas, no podemos pasar por alto las posibles vulnerabilidades. Aquí se presentan algunas consideraciones cruciales:

Robo o Pérdida del Dispositivo: Si tu teléfono móvil es robado o extraviado, y no cuentas con medidas de seguridad adecuadas, como un PIN o una contraseña, podrían aprovecharlo para realizar pagos no autorizados en tu nombre.

Clonación de Tarjetas NFC: Los atacantes pueden emplear dispositivos especializados para interceptar y clonar tarjetas NFC, lo que les permite realizar transacciones fraudulentas en tu nombre.

Malware y Aplicaciones Falsas: Descargar aplicaciones móviles de fuentes no confiables o hacer clic en enlaces maliciosos podría resultar en la instalación de malware capaz de robar información de pago o llevar a cabo transacciones sin tu consentimiento.

Phishing: Los ciberdelincuentes pueden intentar engañarte para que reveles información confidencial mediante mensajes de phishing que parecen auténticos, como solicitudes para ingresar datos de pago en sitios web fraudulentos.

Intercepción de Datos: Si un atacante puede interceptar la comunicación entre tu dispositivo y el terminal de pago durante una transacción NFC, podría obtener datos sensibles, como números de tarjeta o información bancaria.

Ataques de Fuerza Bruta: Si utilizas un PIN débil o una contraseña sencilla para proteger tu dispositivo, un atacante podría intentar adivinarlo mediante ataques de fuerza bruta.

Protección de Datos en la Nube: Algunos servicios de pago por contacto móvil almacenan información en la nube. Si estas nubes no están adecuadamente protegidas, los datos pueden ser vulnerables a filtraciones.

Para proteger tus datos personales y sobre todo tus finanzas, aquí hay algunas medidas recomendadas:

Protege tu dispositivo: Utiliza contraseñas sólidas o sistemas de autenticación biométrica, como huellas digitales o reconocimiento facial, para bloquear tu dispositivo.

Descarga aplicaciones de fuentes confiables: Solo instala aplicaciones desde tiendas de aplicaciones oficiales y verifica las revisiones y permisos antes de la instalación.

Activa la autenticación de dos factores (2FA): Habilita la 2FA siempre que sea posible para una capa adicional de seguridad.

Revisa tus transacciones regularmente: Supervisa tus cuentas bancarias y transacciones de pago para detectar cualquier actividad sospechosa.

Mantén tu software actualizado: Asegúrate de que tu sistema operativo y aplicaciones estén siempre actualizados con las últimas actualizaciones de seguridad.

Evita redes Wi-Fi públicas no seguras: No realices transacciones financieras a través de redes Wi-Fi públicas no seguras, ya que pueden ser propensas a ataques de intermediarios.

Educa a ti mismo: Mantente informado sobre las últimas amenazas y mejores prácticas de seguridad en el ámbito de los pagos móviles. La seguridad es fundamental en esta era digital.

El adiós al plástico en favor de los pagos móviles es una transformación fascinante y conveniente en el mundo financiero. Aunque brinda comodidad y rapidez, no podemos ignorar los riesgos potenciales. Para abrazar plenamente esta revolución, debemos tomar medidas proactivas para proteger nuestros datos y finanzas en un mundo en constante evolución.

Escrito por: Darling Núñez Cartagena

Líder Mesa de ayuda

El 64% de los consumidores españoles valora positivamente a las empresas que les protegen ante la ciberdelincuencia

Thu, 03 Aug 2023 10:13:37 -0400

El 64% de los consumidores españoles valora positivamente a las empresas que les protegen ante la ciberdelincuencia

1 de cada 5 delitos son a través de la red y, solo en 2022, se contabilizaron 375.506 infracciones penales por esta vía

· Para el 61% de la población las amenazas de la red son algo real y tangible

· Más de la mitad de la población no está seguro o no sabe que https:// significa que una página web es segura

La digitalización y la conectividad presentan grandes oportunidades para las personas y las empresas. Sin embargo, también grandes desafíos, especialmente los referentes a las ciberamenazas, que no dejan de aumentar. Según datos estatales, 1 de cada 5 delitos se comenten en la red. De hecho, solo en 2022 las Fuerzas y Cuerpos de Seguridad del Estado contabilizaron 375.506 infracciones penales a través de esta vía.

El robo de la identidad o de cuentas, el fraude en compra online, los riesgos de seguridad personal, reputacional, o financiera son algunos de los problemas derivados de la ciberdelincuencia. Y esto preocupa, y mucho, a los consumidores, quienes perciben las amenazas de la red como algo real y tangible en el 61% de los casos, por encima de otros tipos de delincuencia como los físicos y los robos.

A pesar de los altos niveles de preocupación y sensibilización por parte de los consumidores, persiste una brecha en cuanto a la identificación de riesgos y amenazas, así como en las habilidades. De hecho, solo el 25% confía en sus capacidades para resolver las consecuencias de un ciberdelito.

“Todavía hoy más de la mitad de la población no está segura o no sabe que https:// significa que una página web es segura y solo un tercio de los encuestados no es consciente de que utilizar la misma contraseña en múltiples cuentas es peligroso… algo que, sin duda, debe trabajarse. Para las empresas es importante conocer la situación real de los consumidores y sus necesidades para poder ofrecer soluciones que, en un momento de crisis les ayude a forjar confianza a largo plazo, algo muy valioso en un mercado como el de hoy, tan saturado y volátil”.

La ciberseguridad, uno de los pilares para mejorar la conexión con el consumidor

Las empresas tienen la oportunidad de ayudar a sus clientes ante los desafíos que plantea la ciberdelincuencia, desde la prevención y detección hasta su resolución, lo que les permite infundir confianza y mejorar la conexión con el cliente y el compromiso. De hecho, la investigación realizada por Tenerity, revela que el 64% de los encuestados percibe de manera más positiva a la empresa que les ha ayudado con su problema relacionado con la ciberdelincuencia.” Ayudar a un cliente en una crisis de ciberdelincuencia, refuerza la relación con éste, al ofrecer un valor añadido que permite mejorar la percepción de marca. Además, las compañías deben contar con soluciones tecnológicas que les permitan tener la oportunidad de trabajar correctamente en la gestión y protección de las ciberamenazas que puedan provenir de los clientes, lo que les permitirá tener nuevas oportunidades de mercado.

Nueva función en Gmail para protegerte del phishing y estafas en línea

Tue, 01 Aug 2023 12:12:37 -0400

Nueva función en Gmail para protegerte del phishing y estafas en línea

Google ha dado un paso adelante en su compromiso con la seguridad y ha lanzado una función gratuita para protegerte contra el phishing y otros ataques cibernéticos. El phishing, que es una de las tácticas más utilizadas por los ciberdelincuentes para robar información personal, se está volviendo cada vez más común y peligroso. Con esta nueva función, podrás añadir una capa de protección adicional para resguardar tus datos y mantener tu cuenta de correo electrónica segura.

La compañía ha puesto en marcha una campaña de concientización para asegurarse de que los usuarios estén al tanto de esta nueva funcionalidad. La protección adicional contra el phishing se activa mediante un análisis de seguridad en tiempo real, lo que significa que Google examinará los sitios web, descargas y extensiones en busca de posibles amenazas y bloqueará cualquier contenido que considere peligroso.

Esta función también se encargará de detectar intentos de phishing y programas maliciosos, proporcionando así una protección completa contra enlaces potencialmente peligrosos. Google está comprometido en reforzar y mejorar la seguridad de sus usuarios, y esta nueva función es un claro ejemplo de ello.

Cómo activar la nueva función de Gmail

Para activar esta protección en Gmail, sigue estos sencillos pasos:

Si aún no tienes activada la función, haz clic en el siguiente enlace y accede a la página de «Navegación segura con protección mejorada».
Si utilizas el navegador Google Chrome, copia y pega el siguiente comando en la barra de dirección: chrome://settings/security. Luego, selecciona la opción «Protección mejorada» en lugar de «Protección estándar».

Tras este proceso tendrás una capa adicional de seguridad en tu cuenta de Gmail para protegerte contra el phishing y otros ataques cibernéticos. Esta medida complementa a la «Autenticación en dos pasos», brindándote una protección completa para salvaguardar toda tu información privada y evitar posibles estafas y engaños en línea.

El famoso hacker Kevin Mitnick muere a los 59 años

Thu, 20 Jul 2023 09:40:05 -0400

El famoso hacker Kevin Mitnick muere a los 59 años

Kevin Mitnick, un pirata informático que cumplió condena en prisión por varios delitos informáticos y relacionados con las comunicaciones, murió después de una batalla contra el cáncer de páncreas. Tenía 59 años.

Fuentes de SecurityWeek confirmaron el fallecimiento de Mitnick, que se informó por primera vez en un obituario publicado en Dignity Memorial, una funeraria de Las Vegas.

En el momento de su muerte, Mitnick trabajaba como evangelista de seguridad y 'director de piratería informática' en KnowBe4, una empresa de formación en concienciación sobre seguridad con sede en Florida.

Mitnick ganó fama mundial a mediados de la década de 1990 cuando fue arrestado por el FBI por cargos de piratería informática y fraude electrónico. Fue sentenciado a prisión después de un acuerdo de culpabilidad y más tarde escribiría libros y perseguiría la celebridad como el llamado "hacker más famoso del mundo".

Según el obituario publicado, a Mitnick le sobrevive su esposa Kimberley Mitnick, quien está embarazada de su primer hijo.

Fuente: securityweek.com

Inteligencia Artificial y el impacto en la CIBERSEGURIDAD

Wed, 19 Jul 2023 16:11:29 -0400

Inteligencia Artificial y el impacto en la CIBERSEGURIDAD

La inteligencia artificial (IA para los amigos) ha llegado para quedarse. Desde hace ya un tiempo, y con la liberación de CHAT GPT como plataforma abierta, se ha popularizado y extendido el uso de la inteligencia artificial. Desde validar referencias, buscar información, recomendar opciones, comparar productos y un largo etc solo acotado a las necesidades, imaginación y restricciones propias del modelo de inteligencia artificial. Así como la IA ha impactado todo, también abre brechas y riesgos que estamos, ahora recién, comenzando a conocer. Estos avances de la IA y la disponibilidad como plataforma de “libre uso” ha tenido un alto impacto en la industria de la ciberseguridad permitiendo que este tipo de soluciones penetren el mercado y abriendo nuevos presupuestos para incorporar tecnologías de ciberseguridad que hagan uso e incorporen modelos de IA permitiendo implementar “toolset” ofensivos para ciberseguridad basados en IA y abriendo un nuevo campo laboral, de rápida y alta demanda, para profesionales de ciberseguridad que conozcan de modelos de IA, sepan implantarlos y programarlos. Y así como la IA está siendo implementada en herramientas de ciberseguridad defensiva bajando la carga operativa (proceso de TRIAGE en particular) de los equipos de primera línea de ciberseguridad; Los ciberdelincuentes hacen lo propio implementando IA para ofuscar y cambiar patrones de ataque, modelar perfiles de ingeniería social, generar ataques que usen y hagan uso de patrones psicológicos avanzados y muchas otras posibilidades que permiten incrementar el impacto de estas amenazas convirtiendo esta herramienta, la IA, en una maquina perversa a disposición de los ciberdelincuentes (individuales/estado-nación). Algo así como una espada de doble filo en donde los ciberdelincuentes están invirtiendo más: Según COLUMBUS (2023), un 24% de los equipos de ciberseguridad están realmente preparados para afrontar un ataque de ciberseguridad que haga uso de la IA.

Cibersecurity Offensive IA

Offensive IA es la denominación que la industria ha entregado al uso de modelos de machine learning para realizar métodos de ataques ofensivos hacia un objetivo sean estos o provengan estos desde ciberdelincuentes (bad actos) o equipos de investigación de ciberseguridad (White hats). El uso de la IA, según COLUMBUS (2023) por parte de actores de amenaza se ha visto en campañas de phishing automatizado, correo electrónico, distribución de malware, bots, C&C, fraude bancario y de tarjetas de crédito, fraude con seguros, apuestas y azar, lavado de dinero, entre otros. Se trata de disponibilizar los modelos de IA en plataformas de automatización, autónomas, dispuestas para ejercer ataques ofensivos hacia distintos objetivos (targets) modelando la IA para incorporar y encadenar múltiples patrones de ataque de manera autómata haciendo que los esfuerzos de los equipos defensivos de ciberseguridad sean cada vez más altos y con menor éxito al ser capaz, los modelos de IA ofensivos desde actores maliciosos, de mutar en tiempo real cambiando su comportamiento. Sin duda, se trata de la SKYNET en su origen (chiste aparte). Lo anterior, se ha traducido en un aumento significativo de los ataques de ciberseguridad en el último semestre con un amplio espectro de objetivos tales como gobiernos, hospitales, corporativos y más.

Cibersecurity Defensive IA

Por la otra vereda, la ciberseguridad defensiva con IA está rápidamente evolucionando e incorporándose, a través de los distintos vendors y soluciones, como herramienta incorporando, principalmente, los modelos de aprendizaje automático a través de la implantación de entornos que permitan detectar ataques y desplegar ciber-señuelos que permitan mejorar el aprendizaje, anticipar y detectar ataques de manera automatizada haciendo uso de la IA. Estos ciber-señuelos permiten desplegar redes neuronales artificiales que permitan detectar actividad maliciosa derivando esta hacia honeypots para su análisis, muestreo y modelado generando, nuevamente, aprendizaje para el modelo de IA. El avance en el aprendizaje defensivo vía IA permite identificar de manera proactiva ataques a través del reconocimiento de patrones, identificación de archivos, imágenes y video, incorporar la predicción en el modelo de detección detectando amenazas de día 0 de manera altamente eficaz. Además, la implementación de IA en la ciberseguridad defensiva permite automatizar los procesos de TRIAGE de ciberseguridad optimizando los tiempos y recursos junto con implementar procedimientos para la conducción autónoma de procesos de investigación forense y causa-raíz. Sin ir más lejos, las soluciones endpoint corporativas llevan uun tiempo implementando modelos de IA a través machine learning y, hoy, las soluciones SIEM, SOAR y PENTESTING están implementando modelos altamente eficientes de IA como features ya disponible para los equipos de ciberseguridad.

Sin duda, los avances de la IA están teniendo un impacto significativo en la ciberseguridad tanto en la ciberseguridad ofensiva como defensiva. Las empresas, corporaciones y gobiernos están comenzando, a través de las distintas soluciones y vendors, a incorporar modelos de IA en sus estrategias de defensa producto del aumento de ataques de ciberseguridad que hacen uso de las capacidades de la IA desde distintos actores de amenazas quienes están empleando IA pueden cambiar sus patrones de ataque y detección, lo que aumenta la dificultad de defenderse contra estos ataques.

Sin duda, se trata de una amenaza en aumento que debe ser incorporada y para la cual debemos formar a nuestros equipos de ciberseguridad.

César Millavil A

COMPUNETGROUP CEO

C|EH - ISO27001LA – ISO27032LM

Contacto