Filtración de datos y estafas personalizadas
Posted on Categories Empresa, Industria, Security

Ciberataques, filtración de datos personales y estafas personalizadas

Es posible que, por mi profesión, tenga el foco demasiado puesto en los Ataques Informáticos, ya sabes lo que quiero decir, tienes un bebé y de repente la ciudad se llena de carritos de bebés. Este pasado mes de mayo tuve la sensación de que fueron demasiados, los ataques declarados por empresas a las que se presupone capacidad económica, para tomar todas las medidas necesarias de cara a proteger sus datos y los datos de sus clientes.

Algo está ocurriendo en/con España

  • La UNIVERSIDAD COMPLUTENSE de Madrid sufre un ciberataque y avisa de que se han podido exponer datos personales de los usuarios.
  • El BANCO SANTANDER informa de un ciberataque que afecta a clientes y a toda la plantilla.
  • IBERDROLA sufre un ciberataque y deja al descubierto los datos de unos 850 000 clientes.
  • La DGT investiga la posible venta de datos de 27 millones de conductores.
  • TELEFÓNICA investiga una supuesta filtración de datos de 120 000 clientes y empleados.
  • DECATHLON España anuncia que ha sufrido un ciberataque.
  • El grupo de hackers ShinyHunters asegura haber accedido a la información de 560 millones de clientes de TICKETMASTER.

Filtración de datos tras un ataque

Una filtración de datos ocurre cuando información sensible, confidencial o protegida es robada y divulgada sin autorización. Esta información puede incluir datos personales de los clientes, información financiera, propiedad intelectual, etcétera.

Dicha información es vendida posteriormente por lotes, que se usan para distintos fines como, por ejemplo:

Phishing Específico

A diferencia del phishing genérico, el spear phishing es altamente dirigido. Utilizando datos personales como nombres, direcciones, empleadores y otra información específica, los atacantes pueden crear correos electrónicos o mensajes que parecen legítimos y personalizados. Esto aumenta significativamente la probabilidad de que las víctimas caigan en la trampa, proporcionando más información sensible o descargando Malware.

Robo de Identidad

Con acceso a información personal detallada, los ciberdelincuentes pueden asumir la identidad de las víctimas para abrir cuentas bancarias, solicitar tarjetas de crédito o realizar compras en línea. El robo de identidad puede tener consecuencias devastadoras para las víctimas, incluyendo daños a su calificación crediticia y problemas legales.

Ingeniería Social

La ingeniería social implica manipular a las personas para que revelen información confidencial. Con datos detallados obtenidos de una filtración, los atacantes pueden hacerse pasar por colegas, amigos o familiares, solicitando información adicional o acceso a sistemas. Este tipo de estafa se basa en la confianza y la familiaridad, lo que lo hace especialmente peligroso.

Extorsión y Fraude

Los datos personales también pueden ser utilizados para extorsionar a las víctimas. Por ejemplo, si un atacante obtiene acceso a información comprometedora, puede amenazar con hacerla pública a menos que se pague un rescate. Además, los estafadores pueden utilizar datos financieros para realizar transacciones fraudulentas, vaciando cuentas bancarias o realizando compras no autorizadas.

Ataques a Empresas

Las empresas también son blanco de estafas personalizadas. Utilizando información filtrada sobre empleados, estructura organizativa y operaciones internas, los ciberdelincuentes pueden lanzar ataques dirigidos (personalizados), como el compromiso de correo electrónico empresarial (BEC), donde se hacen pasar por ejecutivos para autorizar transferencias de dinero fraudulentas.

¿Tiene sentido reclamar judicialmente a las empresas atacadas por los posibles daños sufridos por las personas cuyos datos han sido filtrados?

Uufff amigos, ¡con la ley hemos topado!, reclamar judicialmente a las empresas que han sufrido filtraciones de datos es un tema complejo que depende de diversos factores, desde las leyes y regulaciones locales, a las circunstancias específicas de la filtración y la capacidad de demostrar que la empresa fue negligente en la protección de los datos. Pero no olvidemos que “Las empresas tienen la responsabilidad legal de proteger los datos personales de sus clientes”.

Para reclamar judicialmente, generalmente es necesario demostrar que la empresa fue negligente en sus prácticas de seguridad. Esto puede incluir la falta de implementación de medidas de seguridad adecuadas, la ausencia de protocolos de respuesta a incidentes, o la falta de cumplimiento con las normativas de protección de datos. Si la filtración de datos fue el resultado de una negligencia clara, esto podría fortalecer el caso de la demanda.

Demandas exitosas contra empresas por filtraciones de datos

Pues sí, no solo es que tenga sentido, sino que existen precedentes que lo avalan.

La cadena hotelera Marriott se enfrentó a una demanda colectiva tras una filtración que expuso los datos de aproximadamente 500 millones de personas entre 2013 y 2014. Aunque no se mencionan detalles específicos del acuerdo, se destaca como una de las mayores brechas de seguridad y una de las más significativas en términos de la cantidad de personas afectadas.

En 2014, Home Depot sufrió una filtración que comprometió más de 50 millones de números de tarjetas de crédito y 53 millones de direcciones de correo electrónico. La compañía pagó múltiples acuerdos, incluyendo $19.5 millones a los consumidores afectados, $25 millones a instituciones financieras y $17.5 millones a 46 estados de EE. UU. y Washington D.C., sumando un total de aproximadamente $179 millones.

En 2017, Equifax acordó pagar hasta 700 millones de dólares para resolver las reclamaciones relacionadas con una masiva filtración de datos que afectó a aproximadamente 147 millones de personas.

La mayor compañía de seguros de Estados Unidos, Anthem, Inc., acordó pagar $115 millones en 2017 para resolver una demanda colectiva tras una filtración de datos que comprometió la información privada de 80 millones de clientes. Dichos datos incluían números de Seguridad Social e información bancaria.

En 2022, T-Mobile llegó a un acuerdo de $350 millones tras una filtración de datos que afectó a aproximadamente 77 millones de personas. Los datos comprometidos fueron puestos a la venta en un foro de ciberdelincuencia. Además del acuerdo, T-Mobile se comprometió a gastar $150 millones adicionales en seguridad de datos y tecnología relacionada.

La inversión en seguridad informática

La inversión en seguridad informática debe ser considerada una prioridad estratégica esencial para las empresas, no solo desde una perspectiva de cumplimiento normativo, sino también como una forma de proteger activos críticos, mantener la confianza de los clientes y asegurar la continuidad del negocio.

La cuestión ya no es si voy a sufrir o no un ciberataque, sino cuándo ocurrirá.

¿Dispone de un departamento informático propio? ¡Colaboremos!
Modelo Zero Trust
Posted on Categories Empresa, Industria

Modelo Zero Trust o Confianza Cero

El concepto de Zero Trust, o «Confianza Cero» en español, es un modelo de seguridad informática que asume que las amenazas pueden provenir, tanto de fuera como de dentro de la red de una organización. En contraste los enfoques tradicionales, a menudo se basan en la idea de un perímetro de red propio seguro.

El modelo de Zero Trust opera bajo la premisa de que no se debe confiar en ningún usuario o dispositivo, sin importar si están dentro o fuera de la red corporativa.

Principios claves del modelo de Zero Trust

  • Verificación rigurosa: Ningún usuario o dispositivo obtiene acceso automáticamente a los recursos de la red. Todos deben ser verificados de manera rigurosa antes de concederles acceso. Esto incluye la autenticación multifactor (MFA), donde se requieren dos o más credenciales para verificar la identidad del usuario.
  • Principio de privilegio mínimo: Los usuarios solo deben tener acceso a la información y los recursos que son estrictamente necesarios para realizar sus tareas. Este principio limita el potencial daño que podría causarse si las credenciales de un usuario son comprometidas.
  • Segmentación de la red: La red se divide en segmentos pequeños, lo que ayuda a reducir el alcance de un posible ataque. La segmentación asegura que, incluso si un atacante gana acceso a una parte de la red, no pueda moverse fácilmente a otras partes.
  • Monitorización y análisis continuo: La actividad en la red debe ser monitoreada constantemente para detectar comportamientos anómalos o indicadores de compromiso. Esto incluye la recolección y análisis de logs y el uso de herramientas de detección y respuesta ante incidentes (EDR y NDR).
  • Suposición de brecha: Se asume que los atacantes pueden penetrar en la red, por lo que el enfoque se centra en la detección rápida de actividades maliciosas y la respuesta a incidentes, en lugar de simplemente tratar de prevenir todas las posibles intrusiones.
Modelo Zero Trust o Confianza Cero

Mantenemos relación de Partner con los mejores fabricantes

Implementar un modelo de Zero Trust requiere un cambio en la mentalidad de seguridad, así como en la arquitectura de TI de una organización. No se trata solo de aplicar nuevas tecnologías, sino también de cambiar la forma en que la organización aborda la seguridad de la información, promoviendo una cultura de seguridad y conciencia continua.

El factor humano en el modelo Confianza Cero

La adopción de Zero Trust requiere un cambio en la mentalidad en seguridad, desde «confiar, pero verificar» a «nunca confiar, siempre verificar». Esto puede ser un cambio significativo para los empleados y requiere capacitación y concienciación sobre ciberseguridad. Esto incluye, por ejemplo, entrenar a los empleados para que reconozcan intentos de phishing, comprendan las buenas prácticas de seguridad y sepan cómo responder ante incidentes de seguridad.

Por donde empezar

Antes de implementar Zero Trust, una empresa necesita evaluar su infraestructura de TI actual, identificar activos críticos, flujos de datos y posibles vectores de ataque. Esto implica realizar un inventario de todos los dispositivos y usuarios que acceden a la red y los recursos de la empresa. La planificación debe incluir la identificación de los requisitos de seguridad, las políticas de acceso y los procedimientos de respuesta ante incidentes.

La implementación de Zero Trust es un proyecto a gran escala que puede llevar tiempo y recursos significativos, pero el resultado mejora considerablemente la postura de seguridad de una empresa.

¿Qué puede hacer SETEINCO por su empresa?

SETEINCO es un Partner tecnológico, desde la nube hasta la planta de producción. Acompañamos y liberamos a su departamento IT y OT de la operativa rutinaria, las tareas de mantenimiento, monitorización y gestión de incidencias, para que éste se pueda centrar en planificar y supervisar.

¿Optimizamos juntos su Infraestructura Informática?
Honeypots
Posted on Categories Actualidad, Digital, Security

Ventajas de utilizar «honeypots» para salvaguardar tu infraestructura IT

Salvaguardar los activos digitales de las empresas es una preocupación fundamental en la era digital que estamos viviendo. En este contexto, se hace imprescindible contar con estrategias efectivas para detectar y prevenir ciberataques. Una gran herramienta es la utilización de “Honeypots”, también conocidos como “sistemas trampa” o “señuelo”. A continuación, vamos a conocer más a fondo qué es, cómo  implementarlo en tu negocio y con qué otras estrategias puede convivir para conseguir una protección más completa.

¿Qué son los “Honeypots”? 

Un Honeypot es un dispositivo o sistema informático diseñado para atraer y detectar posibles ataques en línea. Hacen creer a los delincuentes que consiguieron acceder a un sistema real cuando en verdad se encuentran en un entorno controlado. Desde ahí los administradores pueden observar todas las acciones de los atacantes y las vulnerabilidades que intentan explotar, pudiendo:

  • Alertar: Detectar ataques y generar alertas sin realizar ninguna acción adicional.
  • Obtener información: Recopilar datos sobre los ataques sin intervenir directamente.
  • Ralentizar: Retardar el avance del ataque sin detenerlo por completo.
  • Realizar una acción combinada: Realizar alertas, obtener información y ralentizar el ataque simultáneamente.

Posteriormente esto permite tomar las medidas adecuadas para contrarrestarlo, o cubrir brechas en los entornos reales. 

¿Cómo implementar Honeypots en la infraestructura de una empresa?

Deberás considerar según las necesidades y recursos específicos de tu empresa si implementar un Honeypot físico o virtual: 

  • Honeypot físico: Consiste en un ordenador dedicado que simula ser un servidor y registra la actividad de los atacantes. Requiere de un hardware lo suficientemente potente para ejecutar los servicios que se han de simular y para realizar un registro de actividad de los atacantes. 

A pesar de que el Honeypot simula ser vulnerable, es importante tomar medidas de seguridad  para evitar que los atacantes puedan utilizarlo como punto de entrada hacia sistemas reales. Esto puede incluir el uso de firewalls, segmentación de redes y otras medidas de seguridad.

  • Honeypot virtual: Se ejecuta como una máquina virtual mediante un plataforma de virtualización, como puede ser VMware. La configuración de esta “trampa” debe realizarse de forma aislada de la red de producción de la empresa para evitar posibles riesgos. Al igual que un Honeypot físico, el entorno debe contener los servicios de forma simulada para atraer a los atacantes.

Ambas estructuras necesitarán un mantenimiento regular con parches y actualizaciones de seguridad para garantizar su eficacia a lo largo del tiempo.

Otros software como firewalls, antispam, o antimalware pueden convivir al mismo tiempo que los Honeypots. Esta colaboración sinérgica entre diversas herramientas de seguridad se traduce en una mejora sustancial de la seguridad general, ampliando el espectro de amenazas que pueden ser contrarrestadas de manera efectiva. 

¿Necesitas una empresa que genere esas máquinas virtuales para ti o que cuente con servidores físicos donde alojar esta herramienta?

Cuando se trata de establecer estas infraestructuras, puedes siempre contar con la experiencia y la capacidad de empresas especializadas como Seteinco.

Implicación a nivel empresarial

Ahora que sabemos que los Honeypots ayudan a identificar patrones de ataque, analizar vulnerabilidades y fortalecer la infraestructura de seguridad, entendemos que es una herramienta particularmente útil para la reducción de costos empresariales.

Los Honeypots son por tanto, aliados valiosos en la lucha contra las ciberamenazas y la protección de la información de cualquier empresa.

Doxxing
Posted on Categories Empresa, Enseñanza, Security

Doxing Empresarial, Un Riesgo Real Para Tu Imagen Corporativa

El doxing se produce al exponer de forma no autorizada información personal en la red. Es un acto de ciberacoso que también puede tener consecuencias devastadoras para las empresas. Sigue leyendo para conocer más a fondo esta práctica y las estrategias que te ayudarán a prevenirlo y proteger la privacidad de tu negocio.

¿Qué es el Doxxing?

El término doxing o doxxing, proviene de la abreviación de “exponer dox”, exposición de documentos. Se considera un tipo de ciberacoso al tratarse de la revelación de información personal en línea sin que medie consentimiento. Puede ser desde el nombre real, la dirección, el lugar de trabajo u otros datos confidenciales. El objetivo principal del doxing es intimidar, humillar, acosar o perjudicar a la víctima, lo que puede tener graves repercusiones para su reputación y bienestar emocional.

Quienes se dedican al doxing, conocidos como «doxers,» juegan con la información privada y el seguimiento de las rutas de navegación de sus víctimas. Internet no es tan anónimo como muchos creen.

El Riesgo del Doxxing Empresarial

Cuando se dirige el doxing contra un empleado de una empresa suele tratarse de una suplantación de identidad. Realizan la difusión de noticias falsas en su nombre, noticias que buscan específicamente el daño de la reputación del individuo y de la corporación. Por ello, los objetivos suelen ser altos cargos.

Si los clientes o los medios llegaran a creer que esta información es verídica, la reputación de la empresa sufriría un deterioro significativo.  Por otro lado, si se evidencia que han sufrido un ataque de doxing, la percepción sería que la empresa carece de las medidas adecuadas de ciberseguridad y no está equipada con los recursos necesarios para prevenir este tipo de incidencias. En ambos casos, la empresa se ve afectada.

Estrategias para Mantener el Doxxing a Raya

La prevención es clave cuando se trata de doxing. Estas son algunas estrategias que te ayudarán a  proteger a tu empresa y a tus empleados:

1. Mantén en secreto tu dirección IP

Oculta tu dirección IP utilizando una VPN (Red Privada Virtual) o un proxy. Estas herramientas enmascaran tu dirección IP real, lo que dificulta que se rastree tu ubicación y actividad en línea.

2. Evita las opciones de inicio de sesión externas

No inicies sesión en sitios web y aplicaciones utilizando tus cuentas de redes sociales u otros servicios externos (como son Facebook o Google). Esto minimiza la cantidad de información personal que los sitios pueden recopilar sobre ti.

3. Configura la autenticación de varios factores

Utiliza la autenticación de varios factores siempre que sea posible para aumentar la seguridad de tus cuentas. Esto dificultará que los doxers accedan a tus perfiles y puedan suplantar tu identidad o conseguir tus datos.

4. Realiza una búsqueda de doxing contra ti mismo

Ponte en el lugar de un doxer y busca información sobre ti en línea. Esto te ayudará a identificar qué datos personales están disponibles públicamente y a tomar medidas para reducir tu exposición.

5. Configura alertas de Google

Configura alertas de Google para recibir notificaciones si tu información aparece en línea o si se ha iniciado sesión en alguna de tus cuentas sin tu consentimiento. Esto te permitirá tomar medidas rápidas en caso de un posible ataque de doxing.


Implementando estas estrategias, puedes minimizar el riesgo de doxing y mantener a salvo la privacidad de tu negocio y de tus empleados. Además, considera la posibilidad de contar con un servicio externo especializado en ciberseguridad, como Seteinco, que puede proporcionarte una capa adicional de protección y asesoramiento en la prevención de amenazas digitales.

Activos digitales en vacaciones
Posted on Categories Empresa, Security

Garantiza la seguridad de tus activos digitales en vacaciones

En el apogeo de la temporada de vacaciones, la ciberseguridad se convierte en un factor crítico que no debemos pasar por alto. Mientras nos relajamos y disfrutamos de nuestro merecido descanso, los ciberdelincuentes acechan. Son maestros en aprovechar las oportunidades que surgen durante la disminución de personal o la pausa en la actividad empresarial, que a menudo acompañan a la relajación de las medidas de protección. Desde Seteinco, como líderes en soluciones de informática empresarial, queremos ofrecerte la información que necesitas sobre cómo proteger tus activos digitales durante las vacaciones y más allá.

Garantiza la protección de tus activos digitales en vacaciones: Consejos para empresas

La confianza en que nuestros sistemas funcionarán sin nuestra supervisión puede ser peligrosa; configurar respuestas automáticas en el correo y publicar detalles de nuestros viajes en línea pueden ser invitaciones no deseadas a los ciberdelincuentes. Tu empresa debe estar lista para cualquier eventualidad, por eso, sigue estas recomendaciones:

  • Formación continua: Asegúrate de que tus empleados estén informados sobre las últimas amenazas cibernéticas  y las mejores prácticas de seguridad. Un buen ejercicio puede ser realizar una simulación de suplantación de identidad  (phishing) como la que propone Fortinet.
  • Respuesta a incidentes: Establece un plan de respuesta a incidentes claro y efectivo para estar preparados ante cualquier ataque. La rapidez en la respuesta puede minimizar los daños.
  • Mantén tus sistemas actualizados: Actualiza regularmente tus sistemas y aplica los parches de seguridad, son la mejor arma contra las vulnerabilidades. 

Vacaciones ciberseguras: Tu guía para la protección digital

Pensando en todos aquellos particulares que valoran la protección de sus activos digitales, tanto como su tiempo bajo el sol, hemos reunido una serie de consejos prácticos:

  • Precauciones en redes WiFi públicas: Si bien es tentador aprovechar las redes WiFi públicas, estas son áreas propicias para los ataques. Utiliza una VPN confiable para cifrar tu conexión y proteger tus datos de miradas indiscretas.
  • Protege tus dispositivos: Tus dispositivos personales son un eslabón en tu cadena de seguridad. Asegúrate de que estén actualizados y cuenten con las últimas protecciones. No descuides tu smartphone, Tablet u otros dispositivos.
  • Descarga desde fuentes confiables: Ten cautela con las aplicaciones que descargas. Opta por fuentes oficiales y evita sitios no verificados.
  • Regreso con precaución: Al volver de tus vacaciones, dedica tiempo a revisar la configuración de tus dispositivos en casa. Un simple descuido podría poner en peligro tu ciberseguridad

Ya sea en el ámbito empresarial o personal, estar alerta y tomar medidas proactivas es esencial para evitar ser víctima de un ciberataque. Todos estos consejos te ayudarán a mantener tu ciberseguridad en su punto más alto.

Protege los activos digitales de tu empresa todo el año

Si eres una empresa que busca fortalecer su seguridad digital en todas las épocas del año, te invitamos a conocer los servicios especializados de Seteinco. Nuestra experiencia en ciberseguridad y nuestras soluciones personalizadas pueden brindarte la tranquilidad que necesitas para concentrarte en tu crecimiento y desarrollo, sin preocupaciones innecesarias sobre posibles amenazas digitales.

Recuerda, en un mundo cada vez más interconectado, la inversión en ciberseguridad es una inversión en la continuidad y el éxito de tu negocio. 

1 2 3 4 5