Cuando una compañía le dice que sus datos han sido robados como parte de una violación, su información ya puede estar en la dark web.

Con su información robada, los piratas informáticos pueden hacer de todo, desde hacer compras y abrir cuentas de crédito en su nombre hasta presentar sus reembolsos de impuestos y hacer reclamos médicos, todo haciéndose pasar por “usted”. Lo que es peor, miles de millones de estas credenciales de inicio de sesión pirateadas están disponibles en la dark web, para que los piratas informáticos las descarguen fácilmente de forma gratuita.

No puede evitar que los sitios sean pirateados, pero puede tomar algunas medidas para limitar el daño causado por la violación. Si utiliza un administrador de contraseñas que crea contraseñas únicas, puede asegurarse de que si se viola un sitio, su contraseña robada no dará acceso a los hackers a sus cuentas en otros sitios. (Un buen administrador de contraseñas puede ayudarlo a administrar toda su información de inicio de sesión, lo que facilita la creación y el uso de contraseñas únicas).

Cómo usar el monitor Firefox de Mozilla

El servicio gratuito Firefox Monitor de Mozilla lo ayuda a rastrear cuáles de sus direcciones de correo electrónico han sido parte de violaciones conocidas de datos.

1. Para comenzar, dirígete a la página de Firefox Monitor. Cómo usar Mozilla’s Firefox Monitor

2. Ingrese una dirección de correo electrónico y toque Buscar incumplimientos. Si el correo electrónico era parte de una violación conocida desde 2007, Monitor le mostrará de qué pirateo fue parte y qué más pudo haber estado expuesto.

También puede registrarse para que Monitor le notifique si su correo electrónico está involucrado en una futura violación de datos.

1. En la página Firefox Monitor, toque el botón Registrarse para recibir alertas.
2. Si lo necesita, cree una cuenta de Firefox.
3. Toque Iniciar sesión para ver un resumen de incumplimiento de su correo electrónico.
4. En la parte inferior de la página, puede agregar direcciones de correo electrónico adicionales para monitorear.

Luego, Mozilla le enviará un correo electrónico a cada dirección que agregue con una línea de asunto “Firefox Monitor encontró su información en estas infracciones” cuando encuentre que la dirección de correo electrónico está involucrada en una infracción, junto con instrucciones sobre qué hacer para seguir la infracción.

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí

Fuente: www.cnet.com

Esta guía describe las prácticas de seguridad cibernética para las personas que trabajan desde casa.

Cuidado con las estafas

Los cibercriminales ven una crisis como una oportunidad. Un cambio importante trae interrupciones, y las empresas en transición para trabajar desde su hogar pueden ser un objetivo atractivo.

Tenga en cuenta que los ciberdelincuentes utilizarán la pandemia COVID-19 para tratar de estafar a las personas con su dinero, sus datos y obtener acceso a los sistemas. Mientras trabaja desde casa debe:

     – Desde un principio desconfié cuando reciba llamadas telefónicas, mensajes y correos electrónicos.
    – Tenga cuidado al abrir mensajes, archivos adjuntos o al hacer clic en enlaces de remitentes desconocidos.
    – Tenga cuidado con cualquier solicitud de datos personales, contraseñas o detalles bancarios, especialmente si el mensaje transmite una sensación de urgencia.
    – Si tiene alguna duda sobre la identidad del comunicador, retrase cualquier acción inmediata. Vuelva a establecer la comunicación más tarde utilizando métodos de contacto que haya adquirido usted mismo.

Use frases de contraseña fuertes

Las frases de contraseña fuertes son su primera línea de defensa. Habilite una frase de contraseña sólida y única en dispositivos portátiles como computadoras portátiles, teléfonos móviles y tabletas.

Use una frase de contraseña diferente para cada sitio web y aplicación, particularmente aquellos que almacenan los detalles de su tarjeta de crédito o información personal. Usar el mismo nombre de usuario (como una dirección de correo electrónico) y una frase de contraseña para varias cuentas significa que si uno se ve comprometido, todos están en riesgo.

Implemente autenticación MFA

El MFA es uno de los controles más efectivos que puede implementar para evitar el acceso no autorizado a computadoras, aplicaciones y servicios en línea. El uso de múltiples capas de autenticación hace que sea mucho más difícil acceder a sus sistemas.

La autenticación multifactor puede usar una combinación de:

    – algo que el usuario sabe (una frase de contraseña, PIN o una respuesta a una pregunta secreta)
   – algo que el usuario posee físicamente (como una tarjeta, ficha o clave de seguridad)
   – algo que el usuario és (como una huella digital o un patrón de retina).

Actualiza tu software y sistemas operativos

Es importante permitir actualizaciones automáticas en sus dispositivos y sistemas como sus computadoras, computadoras portátiles, tabletas y teléfonos móviles. A menudo, las actualizaciones de software (para sistemas operativos y aplicaciones, por ejemplo) se desarrollan para abordar problemas de seguridad. Las actualizaciones también suelen incluir nuevas características de seguridad que protegen sus datos y dispositivos.

Use una red privada virtual (VPN)

Las conexiones de red privada virtual (VPN) son un método popular para conectar dispositivos portátiles a una red de trabajo. Las VPN aseguran su navegación web y acceso remoto a la red.

Use Wi-Fi confiable

El Wi-Fi gratuito, por su propia naturaleza, es inseguro y puede exponer su actividad de navegación a ciberdelincuentes.

Use conexiones confiables cuando trabaje desde su hogar, como el servicio de Internet móvil o de Internet de su proveedor de telecomunicaciones.

También debe considerar cuidadosamente quién tiene acceso a sus dispositivos. No preste computadoras portátiles a niños u otros miembros del hogar utilizando su perfil o cuenta de trabajo. Podrían compartir o eliminar involuntariamente información importante o introducir software malicioso en su dispositivo.

Si comparte sus computadoras o dispositivos con su familia o su hogar, tenga perfiles separados para que cada persona inicie sesión con un nombre de usuario y frase de contraseña únicos.

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí

Un hacker ha filtrado en línea hoy la base de datos de Daniel’s Hosting (DH), el proveedor de alojamiento web gratuito más grande para servicios web oscuros.

Los datos filtrados se obtuvieron después de que el pirata informático violara DH a principios de este año, el 10 de marzo de 2020.

El 26 de marzo, dos semanas después de la violación, DH cerró su servicio definitivamente, instando a los usuarios a mover sus sitios a nuevos proveedores de alojamiento web oscuro. Alrededor de 7.600 sitios web, un tercio de todos los portales web oscuros, cayeron después del cierre de DH.
Datos confidenciales filtrados en línea

Según un análisis superficial del volcado de datos de hoy, los datos filtrados incluyen 3.671 direcciones de correo electrónico, 7.205 contraseñas de cuenta y 8.580 claves privadas para dominios .onion (web oscura).

“La base de datos filtrada contiene información confidencial sobre los propietarios y usuarios de varios miles de dominios darknet”, dijo hoy la firma de inteligencia de amenazas Under the Breach a ZDNet después de que le pedimos a la compañía que analizara la filtración.

Under the Breach dijo que los datos filtrados se pueden usar para vincular a los propietarios de direcciones de correo electrónico filtradas a ciertos portales web oscuros.

“Esta información podría ayudar sustancialmente a la policía a rastrear a las personas que ejecutan o participan en actividades ilegales en estos sitios darknet”, dijo Under the Breach a ZDNet.

Además, si los propietarios del sitio trasladan sus portales web oscuros a nuevos proveedores de alojamiento, pero continúan usando la contraseña anterior, los piratas informáticos también podrían hacerse cargo de sus nuevas cuentas, si descifran las contraseñas hash DH filtradas.

Sin embargo, si bien las empresas de inteligencia de amenazas y las fuerzas del orden público pueden investigar la base de datos en busca de pistas de usuarios que hospedaron sitios relacionados con delitos informáticos, los datos filtrados también pueden poner a los propietarios de sitios disidentes y políticos en riesgo de exponer sus identidades por regímenes opresivos, lo que podría tener graves consecuencias si esos usuarios no tomaran las medidas necesarias para proteger sus identidades.

Fuente: https://www.zdnet.com

Fuente: https://www.zdnet.com

Se están ofreciendo más de 500.000 cuentas de Zoom en la dark web: en algunos casos se comercializan por menos de un centavo de dólar cada una, y en otros, se otorgan de forma gratuita. Esas credenciales de acceso (que combinan usuario con contraseña) se obtuvieron mediante diferentes tipos de ataques así como a partir de filtraciones de datos antiguas.

Cabe señalar que muchos usuarios utilizan la misma combinación de nombre de usuario y password en varios sitios a la vez y Zoom no es la excepción, con lo cual, si esa credencial de acceso que hoy se usa en esta plataforma de videollamadas es la misma que fue filtrada hace años en algún ataque informático hoy podría ser empleada por cibercriminales para ingresar a sus cuentas.

Si bien algunos de esos listados se están comercializando a bajo costo otras incluso se ofrecen de manera gratuita para que los atacantes puedan realizar todo tipo de actividades maliciosas o incluso hacer el famoso zoom bombing que incluye la irrupción, sin invitación, en estos encuentros virtuales con el sólo fin de perturbar la conversación.

La empresa de seguridad informática Cyble le dijo al sitio BleepingComputer que alrededor del 1 de abril de 2020, comenzaron a ver cuentas de Zoom publicadas en foros de cibercriminales y desde entonces estos listados se siguen ofreciendo en la dark web o internet oscura que forma parte de la Internet profunda, y es una parte de la web que no está indexada por los motores de búsqueda tradicionales, con lo cual para acceder a este espacio cibernético se requiere de un software específico y seguir ciertos pasos.

Recomendaciones

De parte de Talsoft TS te damos las siguiente recomendaciones al respecto:

• Cambie sus contraseñas de sus cuentas de ZOOM
• Active el Segundo Factor de Autenticación o Verificación de dos pasos de su cuenta de ZOOM
• Utilice una contraseña dificil de adivinar y facil de acordar.
• Utilice Administradores de Claves estilo Keepass
• Tenga actualizado su sistema operativo
• Tenga instalado un antivirus

GRATIS – Plan de cyberseguridad para su empresa

Descargue una guía de implementación de cyberseguridad para su empresa, para poder ayudarlo a empezar a proteger su negocio frentes ataques informáticos.

Fuente: https://www.infobae.com//tecno/

El Ing. Santiago Trigo, CTO de TalSoft TS, consideró que el ransomware que hizo caer en los últimos días a “¿Cuándo llega?”, la aplicación telefónica que precisa a los usuarios de la ciudad  el horario de arribo a las paradas de los colectivos, es uno de los “más sencillos de solucionar” e insistió en la necesidad de que las empresas comiencen a visualizar la seguridad informática como una “inversión” para prevenir este tipo de situaciones.

“Si tenemos unas buenas políticas de seguridad como empresas o personas y copias de seguridad testeadas, este es uno de los malwares más sencillos de solucionar. Obviamente que mientras más grande sea el sistema, más tiempo demandara poner un entorno nuevo en actividad. Pero sólo hay que tener un backup para poner en marcha de nuevo todo”, sintetizó el perito informático del Ministerio Público Fiscal de General Pueyrredon.

En declaraciones a 0223 Radio, el experto en seguridad comentó que Efisat, la empresa que suminsitra el servicio de geolocalización para el funcionamiento de la app, se encuentra por esta fecha “levantando un entorno totalmente nuevo con sus copias de seguridad” para devolver el funcionamiento. “El tiempo que demora levantar ese entorno va a depender de muchos factores: primero, si se está entrenado para responder a este tipo de incidentes y, en segundo lugar, de qué tan vieja o qué tan nueva va a ser esa copia de seguridad”, señaló.

Al explicar las características del ciberataque que sufrió la firma radicada en Rosario, Trigo detalló que un ransomware es un “software malicioso”, es decir, que fue creado con intenciones para robar información informática. “Una vez infectado el sistema o dispositivo, este ‘virus’ cifra el contenido de ese dispositivo con una clave que solo conoce el atacante o delincuente y para darte esa clave y tener otra vez el control de esa información te exige un pago como rescate”, indicó.

“Ese pago se da a través de la extorsión, obviamente, y te piden un pago en bitcoins, criptomonedas que es una moneda virtual que en cierta forma es anónima porque nunca se sabe a quién le estás mandando el dinero. Lo único que se puede saber es a qué billetera virtual se le deposita el dinero pero no quién está detrás de esa billetera”, detalló.

Trigo aclaró que está modalidad delictiva no se trata de un “ataque dirigido”. “No es que alguien quiso entrar e infectar los dispositivos de la empresa de “¿Cuándo llega?” Esto es un ataque con, lo que se puede decir, una ‘red de medio mundo’, es decir, que tiran la red, arrastran, y lo que queda adentro está infectado. Hay muchas formas de ser infectado con este tipo de malware como descargar un archivo malicioso de Internet con un virus o a través de un correo”, declaró.

“Nadie esta exento de recibir un ataque informático. Como tienen toda la información cifrada, el pago del rescate no implica que devuelvan los datos porque nadie te lo garantiza. Entonces, de la seguridad informática se recomienda no pagar y tratar de recuperar la información a través de las copias de seguridad o backups”, enfatizó.

En este sentido, el ingeniero marplatense remarcó la necesidad de cambio de óptica de las empresas para que comiencen a ver la seguridad informática como una “inversión” y no como un “gasto”. “La información es un capital que no se puede recuperar”, concluyó.

GRATIS – Plan de cyberseguridad para su empresa

GRATIS Descargue una guía de implementación de cyberseguridad para su empresa, para poder ayudarlo a empezar a proteger su negocio frentes ataques informáticos.

Fuente: https://www.0223.com.ar/

La 14a edición del Informe Global de Riesgos, preparada por el Foro Económico Mundial con el apoyo de Marsh & McLennan Companies y otros socios, examina el panorama de riesgos a nivel macro y destaca las principales amenazas que pueden perturbar al mundo en 2019 y en la próxima década.  Segun lo reportado el fraude como el robo masivo de los datos se sitúan en la cuarta posición de riesgos globales por probabilidad en un horizonte de 10 años. Los ciberataques se colocan en la quinta posición:

Fuente: The Global Risks Report 2019 y Cryptex