Criptodivisas, Cookies y minado de terceros.

Hemos visto en los últimos años y mas en este concretamente que tras cada ciberataque los hackers han dejado de pedir dinero en efectivo y se han pasado al bitcoin. La gran mayoría habrá oído hablar de lo que es o por lo menos le sonara de primeras la palabra “Bitcoin”. Pero… ¿saben lo que es realmente?

Remontémonos al año 1998, ya por aquel entonces se empezaron a dar las primeras pinceladas a lo que hoy en día llamamos criptodivisas. Nacieron con un concepto un poco difuso en el que se mezclaba la libertad económica y la confianza. Actualmente todo nuestro dinero se encuentra (o debería) en un banco. Este banco sabe lo que ingresas, donde lo gastas, cuando lo transfieres o lo sacas,… lo sabe todo de ti, y en cualquier momento puede congelarte la cuenta. Esto hace que tu tengas una libertad limitada realmente, bajo un sistema centralizado. Bitcoin nace con la idea de que tu seas el dueño de tu dinero y no haya un tercero que sepa lo que haces con el, esto es básicamente la principal idea, abajo adjuntare una imagen del proceso.

Para que se genere un Bitcoin, hay que “minarlo”, ¿Minarlo? Eso es! Pero no en el sentido literal de la palabra. Minar un Bitcoin es utilizar tu GPU o tu CPU para resolver un problema matemático y mandar la solución a la red Bitcoin. Como recompensa obtendremos lo que llaman una “fee” que es parte de ese bitcoin generado/validado. 

Estos procesos suelen exprimir las tarjetas gráficas y elevar el coste de la factura de la luz, y como todos sabemos el hambre (o avaricia en este caso) agudiza el ingenio, este nuevo vector de ataque se ha servido de una normativa obligatoria de la UE que obliga a las webs a mostrar un consentimiento para las cookies. Es ahí cuando al aceptar, se ejecuta un minero en formato de código JavaScript.

Este tipo de malware es nuevo y si no estamos protegidos nos puede costar caro. El investigador neerlandés Willem de Groot ha encontrado 243 webs en el que se ejecutan este tipo de mineros.

Lo habré repetido mil veces seguramente a todos mis conocidos, vivimos en una época que se desarrolla a la velocidad de la luz, esto es solo un ejemplo de como los hackers se adaptan a este desarrollo y lo usan en beneficio propio.

Las amenazas evolucionan y los métodos tradicionales que antaño protegían tu ordenador puede que se hayan quedado anticuados. Tenemos que recordar que tanto los usuarios como las pequeñas empresas son objetivos mas apetecibles de cara a atacar porque los hackers se basan en que al ser pequeñas o medianas empresas se destinen presupuestos mas bajos o nulos en seguridad informática, eso hace que entrar, robar o encriptar los datos para pedir luego un rescate por ellos sea mas fácil.

Recuerde, puede que sus datos no sean valiosos de cara al mundo exterior, pero son valiosos para usted, en eso es en lo que se basa el atacante.

Contra este tipo de malware contamos con el poderoso APT Blocker de la gama de firewalls de Watchguard. Lo que hace que las amenazas actuales sean tan peligrosas es que puedan transformarse fácilmente y pasar código inadvertido en aquellos productos basados en firmas que buscan un patrón de malware reconocido.

En el pasado, adquirir un Firewall era caro, pero hoy dia es muy asequible, ya que la gama de productos se ajusta a todo tipo de cliente.

Contacta con nosotros para pedirnos una demostración o para consultar precios, no te arrepentirás:

SPW S.L

Tlf: 913339250

Fax: 913339251

www.cortafuegosonline.com

spw@spw.es

Calle Puerto Navacerrada 18 Local

 28038 Madrid

SPAM SPAM SPAM... PHISHING

 Antes de acostarme cada noche suelo revisar mi correo personal. De entre 20 mensajes 15 son los llamados Spams, los correos basura de toda la vida, como cuando abres el buzón de correo de casa y tienes 2 facutras y el resto anuncios de cadenas de comida rápida o de inmobiliarias.

Los métodos de engaño van adaptándose a la tecnología presente, y es que pasamos de la estafa de la estampita al tesoro del príncipe nigeriano, que a cambio de tus datos bancarios y una pequeña transferencia obtendrías parte de la fortuna de este, y de regalo un perrito “Yorkshire” para la novia.

Con tanto Spam y viendo que esta técnica dejaba de tener éxito, los habilidosos “nigerianos” empezaron a enfocar el asunto desde otro punto de vista. Observaron que las cuentas de email son un buen trofeo porque están interconectadas con todas nuestras redes, ya sean sociales o bancarias, si no me cree, analice su correo, todo esta conectado a su cuenta de correo y es muy fácil conseguir los restantes datos una vez consigan sus credenciales.

El robo de cuentas es algo tristemente habitual en la actualidad. De hecho es tan rentable que se roban una media de 250000 cuentas a la semana o si nos ponemos estadísticos les diré que 1 de cada 4 correos sufrirá un hackeo.

De hecho, gracias a un estudio realizado, aquí tenéis los precios de lo que valen las credenciales según el dominio:

Pero… el phishing no es solo correo, son también aplicaciones o páginas web que imitan la apariencia de las reales y que hace que un descuido pueda costarte los datos. Debemos tener los ojos bien abiertos, porque las un solo click puede costarnos nuestra red.

Por suerte para nosotros, fabricantes como Barracuda ofrecen soluciones para este tipo de problemas. Entre todos sus productos la línea que puede protegernos contra el phishing, spam e incluso malware y denegación de servicios es Email Security Gateway.

El cifrar mensajes y poder aprovechar la nube para poner el correo electrónico en cola si los servidores dejan de estar disponibles es fundamental, más aun para las empresas que en su mayoría dependen del correo electrónico. Barracuda se adelanta a eso e incluye gratuitamente su Cloud Protection Layer que puede poner en cola durante un máximo de 96 horas, con opción de redirigir el tráfico a un servidor secundario.

Garantizar la disponibilidad continua del correo electrónico y proteger los datos confidenciales es el mantra de Barracuda con su renacido Spam Filter que tras actualizarlo y cambiarle el nombre vuelven para romper el mercado con su calidad y bajo coste.

Llámanos para pedir una demostración o solicitarnos un presupuesto, también podremos asesorarte y guiarte porque disponemos de los mejores técnicos de toda Madrid.

Contacta con nosotros; 

SPW S.L

Tlf: 913339250

Fax: 913339251

www.cortafuegosonline.com

spw@spw.es

Calle Puerto Navacerrada 18 Local

28038 Madrid

A un click del fin (de tus datos)

Como asiduo visitante de bares, la primera pregunta de los que entran nuevos al bar suele ser: ¿Tienen WIFI? Y conforme más pasa el tiempo más oigo dicha pregunta.

Es normal que el común de los mortales no paren a pensar a que red se están conectando y menos aun si su privacidad esta a salvo, solo necesitan internet y el mundo se abre ante sus ojos mientras escriben por el WhatsApp y hacen fotos de la cerveza con la tapa correspondiente para subirla al Instagram.

Internet supo quitar las barreras que antes separaban a los continentes mediante su telaraña de cables interconectados. Era lógico que el siguiente paso en el camino de la evolución fue que nos conectáramos sin necesidad de cables, con más libertad.

Según como se use, puede hacer el bien o el mal, lo mismo pasa con la tecnología y como los sistemas no son perfectos, siempre encontramos brechas.

La última conocida es una brecha del protocolo WPA2, el protocolo WIFI que hasta ahora era el más seguro y el más usado por el mundo. Sin la necesidad de saber la contraseña se puede “sniffear” todas las conexiones porque la vulnerabilidad se encontraba en el Handshake de la WIFI. Solo en Youtube podemos encontrar unos 300000 videos enseñando como explotar la vulnerabilidad y esto es un peligro que hay que reparar lo antes posible.

Esquema de la conexión entre un equipo y un AP

Por suerte para nosotros al igual que existen IPS para mantener seguras y vigiladas las redes locales, para el WIFI tenemos su símil con las WIPS. Para aclarar conceptos una IPS es un sistema de prevención de intrusiones, el WIPS en consecuencia es un sistema de prevención de intrusiones wireless.

Los fabricantes de Firewalls se están poniendo las pilas para estar a la altura de las circunstancias, pero hay una de ellas que destaca por su rapidez y eficacia. Hemos tenido la suerte de cacharrear y poder explorar todas las posibilidades que ofrecen muchas marcas y podemos asegurar que Watchguard hasta el momento no nos ha defraudado.

El WIPS que incorporan sus APs nos garantizan la protección de ataques del tipo Rogue APs, MITM, DOS, … Basado en la gestión vía Cloud, no necesitamos depender de ninguna controladora para controlar nuestros APs, todo se gestiona online pudiendo distribuir las APs como queramos, sin limitación alguna.

Mientras que la mayoría de los WIPS cortan todo tipo de conexión a la mínima de una amenaza dejándonos sin WIFI por motivos de seguridad, el WIPS de Watchguard detecta que tipo de cliente intenta conectarse a la WIFI y si es una amenaza deja sin conexión solo a dicha amenaza mientras que los usuarios de confianza siguen conectados. La automatización de este tipo de tareas hace que el equipo de Informática pueda dedicarse a otras labores mas importantes ahorrando tiempo y optimizando el trabajo de todo administrador.

Si quiere que tus datos viajen seguros por el aire, las APs de Watchguard son lo que buscas.

Los Wips de Watchguard, llevan un sistema patentado de seguridad, que hacen correr un paquete por nuestra red, certificando las unidades Wireless registradas y autorizadas, esto hace que funcione de manera correcta con cualquier fabricante, autorizando los AP de los otros fabricantes nos aseguramos que verifique que no nos pongan un AP no autorizado.

SPW S.L

Tlf: 913339250

Fax: 913339251

www.cortafuegosonline.com

spw@spw.es

Calle Puerto Navacerrada 18 Local

28038 Madrid