los fraudes más comunes de la red
Posted on Categories Actualidad, Digital, Security

Conoce los 5 fraudes más comunes de la red

Las 5 estafas y fraudes más comunes de la red

¿Has caído en algún fraude o estafa por internet? La ciberseguridad es la clave para evitarlas. Contar con un servicio profesional puede ayudar a tu tranquilidad diaria. Desde Seteinco te recomendamos prestar más atención y conocer las formas más comunes de fraude y estafa en la red. ¡Sigue leyendo!

La ciberdelincuencia no deja de evolucionar y adaptarse. Hoy en día, los canales sociales y el correo electrónico son las principales fuentes de captación. Desde ellas realizan campañas cada vez más realistas y convincentes, donde suplantan la identidad de entidades bancarias, o cualquier otro servicio legítimo, buscando la obtención de datos personales. Lanzan muchos cebos hasta que alguno de sus receptores acaba picando.

FRAUDES

1. Phishing, la forma más sencilla y efectiva de hacerse con tus datos.

Consiste en el envío de mensajes por SMS o WhatsApp (smiching), o por correo electrónico, en los que suplantan la identidad de un negocio, en algunos casos, replicando su modelo de correo oficial (spoofing). 

El correo suele contener un enlace que redirige a la víctima a una web falsa donde captan sus datos, sus claves de acceso o que funciona como puerto de descarga de algún software malicioso. 

Esto mismo puede ocurrir mediante llamada telefónica, en ese caso recibe el nombre de “Vishing”.

2. Del «Remote Administration Tool» al «Remote Access Trojan»

Los programas en remoto se han creado para ayudar a gestionar y solucionar problemas informáticos de forma rápida y eficaz. Si un ciberdelincuente se hace pasar por tu empresa de servicios informáticos y accede a tu dispositivo de esta forma, podrá obtener tus claves y datos personales. En ocasiones recurren a infectar los equipos con un troyano, un malware que les permite acceso y control a voluntad: “Remote Access Trojan”.

Estos dos modelos de fraude, lo son porque los datos se extraen de forma engañosa sin mediar voluntariedad por parte del usuario. Cuando se realiza un pago voluntario bajo una promesa fraudulenta, esperando a cambio un producto o servicio que no llega a producirse, estamos ante una estafa como las que te presentamos a continuación.

ESTAFAS

3. Compras falsas y estafas en alquileres de apartamentos

Son muchas las webs que ofrecen productos a precios muy inferiores a los del mercado regulado. Captan compradores, reciben el pago y no llegan a producirse los envíos. El servidor de alojamiento de estas páginas suele estar en terceros países para hacerlos más difíciles de perseguir. Ocurre lo mismo en el caso de los alquileres fraudulentos de viviendas, que piden pagos por adelantado por una estancia que nunca llegarás a disfrutar.

4. Bizum “inverso”

Siempre que recibas un Bizum asegúrate de que lo que estés aceptando no sea en realidad una solicitud de cobro.  Es una estafa que aprovecha la novedad del servicio, el despiste y la dificultad de algunas personas, normalmente de mayor edad, para el uso de la tecnología. 

5. “Hacerte rico” con una buena inversión

Bajo una promesa falsa de riqueza te incitan a realizar una inversión a un fondo ficticio. Lo más común son webs fraudulentas para la inversión en criptomonedas.

¿Qué hacer en caso de ciberataque? 

La mejor solución contra los fraudes más comunes de la red, o cualquier otro, es estar siempre alerta. Analiza todas las señales que te puedan ayudar a detectar si un correo, una página o un servicio es auténtico, o si se trata de un fraude. Revisa siempre cualquier operación y datos asociados (destino, importe… ) antes de realizarla. También es importante mantener los dispositivos actualizados en sus últimas versiones, especialmente las aplicaciones y el antivirus. 

En caso de que cuentes con un servicio técnico profesional podrás consultar cualquier movimiento sospechoso que detectes en tu equipo. Desde Seteinco ofrecemos soluciones líderes en el campo de la seguridad informática para garantizar la confidencialidad de sus datos. Ata en corto a los ciberdelincuentes y no te dejes engañar en la red.

Ponte en contacto con nosotros en el 986 481 040

FortiNDR
Posted on Categories Actualidad, Digital, Security

Fortinet aplica una potente IA en su nuevo FortiNDR

Fortinet aplica una potente IA en su nuevo FortiNDR

Garantizar la protección total de la seguridad informática de tu empresa no es una utopía, en Seteinco para lograrlo trabajamos con una de las marcas líderes en soluciones de ciberseguridad, Fortinet. Visita nuestro apartado web sobre seguridad informática y conoce todas las soluciones de ciberseguridad que podemos ofrecer para empresas. 

Fortinet es un cortafuegos que implementado, ya sea como hardware, software, o ambos, se encarga de la seguridad perimetral. Es decir, bloquea accesos no autorizados en redes privadas y especialmente en Intranets. El pasado mes de mayo su equipo nos sorprendió lanzando FortiNDR, una nueva forma de detección y respuesta ante amenazas en red que usa una potente IA (inteligencia artificial). 

«Con la introducción de FortiNDR, estamos añadiendo detección y respuesta de red al Fortinet Security Fabric. Impulsado por el aprendizaje de la máquina, el aprendizaje profundo, la analítica pragmática y las capacidades avanzadas de IA, FortiNDR detecta y responde automáticamente a la actividad anormal de la red para frustrar los incidentes de seguridad.»

John Maddison, vicepresidente ejecutivo de productos y director de marketing de Fortinet.

¿Cómo funciona FotiNDR?

La capacidad de autoaprendizaje de la IA y el análisis avanzado que realiza permite una detección acelerada, más temprana y más sofisticada. Asimismo, ayuda al equipo humano a reducir la carga de trabajo, ya que cuenta con un analista virtual (VSATM) que trae pre- aprendidas 6 millones de características maliciosas. Está entrenado para detectar malwares y clasificarlos como amenazas, de hecho una de sus automatizaciones más comunes es la puesta en cuarentena de dispositivos que generan tráfico anómalo. VSATM también es capaz rastrear la propagación lateral del malware al localizar con precisión la infección inicial, identificar ataques cifrados, detectar campañas web maliciosas e incluso avisar de protocolos débiles. 

FortiNDR cuenta con un sensor de red específico para analizar el tráfico de todos los dispositivos de la empresa. Con ello, han encontrado una solución al problema que suponían los dispositivos que no tenían instalado un agente de detección, por ejemplo equipos personales, de terceros o en sistemas IoT (el internet de las cosas).

Se puede decir que a medida que la ciberdelincuencia avanza, haciéndose más sofisticada y menos predecible, también tienen que hacerlo las herramientas de seguridad de las empresas, por eso en Seteinco somos y seguiremos siendo partners con Fortinet. Ahora FortNDR, completa su cartera de soluciones que incluyen la detección y respuesta gestionada (MDR), detección y respuesta de endpoint (EDR) y ampliada detección y respuesta (XDR). Pensadas según el tamaño empresarial y las necesidades derivadas de ello. 

Fortinet publica su primer reporte de sostenibilidad.

Añadir que este mes de Junio, Fortinet es noticia por anunciar su primer reporte de sostenibilidad, con marcadores que señalan sus resultados actuales y sus iniciativas. En él se hace referencia a los Estándares de la Iniciativa de Informes Globales (GRI), los Estándares de la Junta de Normas de Responsabilidad de Sostenibilidad (SASB) y los Objetivos de Desarrollo Sostenible de las Naciones Unidas (ODS de la ONU). Haciendo así promoción de un negocio responsable, inclusivo y que respeta el medioambiente mientras mantiene su lucha, conjunto a la nuestra, de conseguir un internet más seguro. 

Evitar errores en backup
Posted on Categories Digital, Empresa, Enseñanza

Errores que debes evitar al realizar copias de seguridad

La importancia real de las copias de seguridad

La transformación digital de las empresas supone una revolución imparable, en auge desde la pandemia, e incentivada por los organismos públicos con programas como el Kit Digital . La divulgación de la digitalización es un hecho pero ¿conocen las empresas la importancia de los backups?. ¿Disponen de métodos que les permitan recuperar los datos y retomar la continuidad del negocio ante un ataque?. Los backups o copias de seguridad deben ser parte de la estrategia de seguridad de cualquier empresa que se haya digitalizado. Es por ello que exponemos los errores más comunes que debes evitar para asegurar tus datos. 

“El 88% de las empresas no tiene definida una estrategia de recuperación de datos. Aún teniendo en cuenta la importancia de contar con la información disponible para tomar decisiones en tiempo real.” 

David Rebollo Rotter, Storage Sales Specialist Iberia de Lenovo. 13 de mayo de 202 para la “Revista Byte”

Los errores más habituales

1. Pensar que “ya es suficiente”.
El principal error que puedes cometer con tus datos es no asignar las correctas políticas de protección. Pensar, por ejemplo, que ya es suficiente con contar con un servidor, donde se guarda la información centralizada, o que es suficiente con un Snapshot (imagen instantánea) de los discos, una copia de la máquina virtual (VMDK) que conserva el sistema de archivos del disco y la memoria del sistema de nuestra VM en un momento concreto y por tanto restaurable. Esto no sirve de nada si el servidor falla, o si los datos del Snapshot no se pueden recuperar bien. 

2. Errores humanos.
Si están bien configuradas las copias de seguridad, deben estar automatizadas. De no estarlo y tener que realizarse de forma manual, quedan expuestas a errores humanos que además alargan los procesos y complican las tareas. Siempre ha de verificarse  periódicamente que la automatización funciona bien y recupera los datos sin errores mediante la realización de pruebas de restauración. 

3. Copias infectadas vs 100% seguras.
Es importante en un escenario como el actual, de aumento constante de los ransomware y demás malware, cuidar la calidad de las copias y asegurarnos de que los datos estén limpios. Realizar una copia que contenga algún malware supondría que al restaurarla infectaría el sistema. 

4. Cuida las contraseñas.
Se debe poner un especial cuidado en la custodia de las contraseñas de administrador y en sus posibles fallos. Deben tener cierta complejidad, ya que las contraseñas simples son fácilmente hackeables y han de renovarse frecuentemente. De no hacerlo, puede suponer una vulnerabilidad para el sistema y por tanto, la puesta en peligro de los  datos.

¿Cuál es la mejor forma de asegurar tus datos?

Déjate asesorar por profesionales, desde Seteinco podemos ayudarte a cubrir las necesidades propias de tu empresa, sea del tamaño que sea, dejando los sistemas configurados, monitorizados y cuidando su mantenimiento. Velar por tus backups es asegurar una rápida recuperación no solo de la información sino también de la capacidad operativa de tu negocio ante cualquier imprevisto. 

No esperes más y contacta con nosotros en el 986 481 040

Ciberataques crecen guerra
Posted on Categories Actualidad, Empresa, Security

Los ciberataques crecen un 15% desde el inicio de la guerra, blinda tu empresa

Los ciberataques crecen un 15% ¿Qué hacer para blindar tu empresa?

La guerra de Rusia en su invasión Ucrania no se limita a sus fronteras físicas, se produce también en el ciberespacio afectando a todos los países de su entorno. El Gobierno de España ha alertado a las compañías de sectores estratégicos que refuercen sus protocolos de seguridad. Pedro Sánchez, anunció el pasado 9 de marzo la aprobación de un Plan Nacional de Ciberseguridad, dejando el aviso de que “nadie está a salvo” de un ciberataque debido al actual panorama geopolítico. 

En este último mes los ciberataques aumentaron en un 15% y se estima que solo es la precámara de lo que está por venir. De momento no se están produciendo de forma selectiva, son aleatorios y principalmente a empresas. Buscan en primera instancia el robo de datos a través de una infección con un malware o un malicious software. El segundo paso, que aún no se está dando, sería la denegación de los servicios.

Uno de los países que más se está viendo afectado es Portugal, con hackeos tan importantes como el que sufrió la compañía “Vodafone”. El ataque bloqueó el servicio de datos 4G y 5G, teléfonos fijos, sms…de cuatro millones de sus clientes. Viéndose afectados el Instituto Nacional de Emergencia Médica (INEM), departamentos de bomberos o entidades bancarias, que tuvieron que habilitar canales de emergencia para poder operar. Si quieres saber más, te invitamos a leer:
https://www.eldiario.es/tecnologia/inedita-oleada-ciberataques-pone-jaque-portugal_1_8737842.html

Hacker working in the darkness

 ¿Qué hacer para blindar tu empresa?

Desde  Microsoft  se aconseja: el uso “necesario” de  la autenticación multifactor, la aplicación de soluciones “antimalware” y mantener actualizados los sistemas”. Todos ellos, servicios que ofrecemos desde Seteinco, con la tranquilidad que supone dejarlo en manos de un profesional. Instalamos y configuramos los servicios de Firewall, Antivirus y Antispam.

Otras recomendaciones aplicables, no solo a empresas sino a cualquier usuario, son:

  • El cambio periódico de contraseñas y claves de seguridad. No usando la misma para diferentes cuentas, sin introducir datos personales y sin tenerla apuntada en ningún sitio.
  • Cuidar los datos personales. Especialmente ante servicios gratuitos o fuentes wifi públicas o abiertas. 
  • Evitar los pagos online en páginas desconocidas. Comprobar siempre la seguridad del dominio y preferiblemente usar pasarelas de pago seguras.
  • Tener especial cuidado con los enlaces a los que se accede. Especialmente en los correos electrónicos que te invitan a realizar descargas. 

Un buen protocolo mantendrá a salvo la información de tu empresa ante cualquier ataque. Si además cuentas con Seteinco, te aseguras soluciones líderes en  seguridad informática para empresas. Visita:

https://www.seteinco.com/service/seguridad-informatica-para-empresa/

1 3 4 5