ESET Latinoamérica presenta la quinta edición de su Reporte de Sustentabilidad

La compañía expone los principales resultados en materia económica, social y ambiental alcanzados durante el año 2016.

Buenos Aires, 27 de julio de 2017 – ESET, compañía líder en detección proactiva de amenazas, presenta su Reporte de Sustentabilidad, un informe completo con los resultados de su gestión basada en la sustentabilidad, encuadrada en diversas iniciativas y actividades que buscan continuar desarrollando la gestión responsable a nivel económico, social y ambiental.

El reporte se realizó en base a los lineamientos internacionales del Global Reporting Initiative (GRI) Guía G4, opción de conformidad exhaustiva y de los 10 principios del Pacto Global de Naciones Unidas. Además, ESET se comprometió con los 17 Objetivos de Desarrollo Sostenible (ODS), sumandose a la agenda internacional 2030.

ESET News 2707

“Desde el primer día en ESET Latinoamérica buscamos construir una empresa sólida e integral que no se caracterice únicamente por sus productos y servicios sino que realmente ofrezca un valor agregado a los clientes y a la comunidad en general. Nuestra gestión de negocio se basa en la sostenibilidad dado que nuestras prácticas se planifican y evalúan de acuerdo con los impactos que éstas tendrán en los distintos públicos de interés. Buscamos que la estrategia de sustentabilidad abarque el corto, mediano y largo plazo, y este reporte nos permite conocer el estado de nuestra gestión y establecer nuevos objetivos de trabajo que marquen nuestros puntos de mejora” aseguró Federico Pérez Acquisto, Gerente General de ESET Latinoamérica.

En este sentido, la compañía desarrolló su propio código de ética que tiene por objetivo formalizar aspectos relacionados a la actuación diaria de cada uno de los integrantes de ESET Latinoamérica y al mismo tiempo transmitir los compromisos que la compañía asume con cada uno de sus públicos de interés.

Por otra parte, con el espíritu de involucrar y contagiar los valores corporativos es que hace cuatro años se creó el Comité de Sustentabilidad de ESET Latinoamérica, donde se involucra a los colaboradores de la compañía en la estrategia y proyectos relacionados con las acciones de Responsabilidad Socia, y se alinea también a los Distribuidores Exclusivos a los valores, cultura y gestión de ESET Latinoamérica. Lo que implica contar con referentes de sustentabilidad en todos los países de la región.

El año pasado se incrementó la inversión en un 56% en lo que refiere a la gestión basada en los cuatro ejes estratégicos: Colaboradores, Dimensión Ambiental , Comunidad y Cadena de Valor, alcanzando los USD 888.183 Esto refleja la importancia que la empresa le otorga a las diversas acciones ligadas al desarrollo de sus ejes.

Inversión en nuestros ejes estratégicos

ESET News 2707 2

“Desde el primer día en ESET Latinoamérica buscamos construir una empresa sólida e integral que no se caracterice únicamente por sus productos y servicios sino que realmente ofrezca un valor agregado a los clientes y a la comunidad en general. Nuestra gestión de negocio se basa en la sostenibilidad dado que nuestras prácticas se planifican y evalúan de acuerdo con los impactos que éstas tendrán en los distintos públicos de interés. Buscamos que la estrategia de sustentabilidad abarque el corto, mediano y largo plazo, y este reporte nos permite conocer el estado de nuestra gestión y establecer nuevos objetivos de trabajo que marquen nuestros puntos de mejora” aseguró Federico Pérez Acquisto, Gerente General de ESET Latinoamérica.

En este sentido, la compañía desarrolló su propio código de ética que tiene por objetivo formalizar aspectos relacionados a la actuación diaria de cada uno de los integrantes de ESET Latinoamérica y al mismo tiempo transmitir los compromisos que la compañía asume con cada uno de sus públicos de interés. Por otra parte, con el espíritu de involucrar y contagiar los valores corporativos es que hace cuatro años se creó el Comité de Sustentabilidad de ESET Latinoamérica, donde se involucra a los colaboradores de la compañía en la estrategia y proyectos relacionados con las acciones de Responsabilidad Socia, y se alinea también a los Distribuidores Exclusivos a los valores, cultura y gestión de ESET Latinoamérica. Lo que implica contar con referentes de sustentabilidad en todos los países de la región.

El año pasado se incrementó la inversión en un 56% en lo que refiere a la gestión basada en los cuatro ejes estratégicos: Colaboradores, Dimensión Ambiental , Comunidad y Cadena de Valor, alcanzando los USD 888.183 Esto refleja la importancia que la empresa le otorga a las diversas acciones ligadas al desarrollo de sus ejes.

Inversión en nuestros ejes estratégicos

Los cuatro ejes estratégicos de gestión de ESET Latinoamérica son:

• Colaboradores: En 2016 se siguió trabajando con una política integral de Recursos Humanos enfocada en la gestión del talento, el bienestar personal y el cuidado de la salud y seguridad laboral. El compromiso con los integrantes se vio reflejado en las más de 4000 horas de capacitación brindadas, las más de 1300 sesiones de masajes, las más de 850 horas en clases de inglés, los resultados de la encuesta de satisfacción de clima laboral y los resultados de los beneficios otorgados a los colaboradores.

• Comunidad: Se continuó apostando a la educación y al desarrollo de la comunidad. Se siguió concientizando sobre el buen uso de Internet desde México Ciberseguro y desde Argentina Cibersegura, Asociación Civil fundada por ESET y de la que son donantes principales, Digipadres, acompañando a los padre en la era digital, y a través de WeLiveSecurity, el portal de noticias, opiniones y análisis de la comunidad de seguridad de ESET. Además, como años anteriores, se realizó la Gira Antivirus llegando a más de 6000 estudiantes en 116 universidades, los ESET Security Days, con un 285 más de asistentes que en 2015, las actividades de voluntariado y la iniciativa Protegiendo Lazos en la que se trabaja en conjunto con Organizaciones de la Sociedad Civil.

• Dimensión Ambiental: Si bien ESET Latinoamérica, no produce grandes ni graves impactos sobre el ambiente, ESET se compromete en el cuidado de los recursos naturales. Para ello, es prioridad el desarrollo y puesta en marcha de planes de ahorro de agua y de energía que permitan a todos los colaboradores hacer un uso más eficiente de los distintos recursos. Durante 2016 se continuó con el programa de oficinas eficientes logrando disminuir el consumo de energía en un 5,86%. A esto se le suma el ya existente programa separación y reciclado de residuos. En el 2016 ESET logró reciclar 356 kg de papel, 77 kg de plástico, 4.200 tapas PET, 23 kg de vidrio y 178 kg de cartón.

• Cadena de Valor: Los Distribuidores, Partners y canales de ventas son eslabones muy importantes en el modelo de negocio, por lo tanto este modelo está fuertemente orientado a todos ellos. El compromiso en este eje fue el de continuar ofreciendo programas de beneficios y recompensas que permitan hacer crecer el negocio de cada uno de ellos. Durante 2016 se realizó un seguimiento constante en todo lo que refiere a RSE y Sustentabilidad de los distribuidores exclusivos, dándoles apoyo y generando eventos de relacionamiento para fortalecer la relación, alineándolos a la política de sustentabilidad.

“Con mucho orgullo presentamos el quinto Reporte de Sustentabilidad. Nos pone muy contentos poder realizar el reporte bajo lineamientos internacionales, porque, por un lado, nos permite transmitir lo que somos y todo lo que hacemos, y, por otro lado, porque somos la única empresa en la industria que asume este compromiso a nivel regional.”, mencionó Carolina Kaplan, Responsable de Sustentabilidad de ESET Latinoamérica. “El 2016 se caracterizó por el fortalecimiento interno del Comité de Sustentabilidad y los proyectos que de él surgieron, posicionándolos como buenas prácticas a sostener en forma permanente. A su vez, fortalecimos nuestra Cadena de Valor, llevando a nuestros Distribuidores a una transición en sus acciones y actividades de RSE al desarrollo de una Gestión Sustentable. Por último, continuamos impulsando las iniciativas de educación en la seguridad de la información.”, concluyó Kaplan.

Para ver el video presentación al Reporte de Sustentabilidad de ESET Latinoamérica 2016 ingrese a: https://www.youtube.com/watch?v=rijlAGkmsWQ&feature=youtu.be

A su vez, acceda al reporte completo ingresando aquí: http://www.eset-la.com/responsabilidad-social/

ESET identifica un malware oculto que afecta a medio millón de usuarios

La compañía de seguridad informática sacó a la luz a Stantinko, un malware oculto por más de 5 años que inyecta anuncios falsos en los navegadores de Internet, realiza búsquedas masivas de Google de forma anónima y crea cuentas falsas en Facebook.

 

Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, identificó una amenaza planteada por una nueva variedad de malware que ya afectó a medio millón de usuarios.

ESET analizó este malware, nombrado Stantinko, que atrapa a sus víctimas al descargar software pirata de sitios falsos de torrent y que durante los últimos cinco años se ha ido transformado para evitar ser detectado. Stantinko es una red de bots que se monetiza instalando extensiones a los navegadores e inyectando anuncios falsos mientras se está conectado a Internet. Cuando se instala en una máquina, puede realizar búsquedas masivas de Google de forma anónima y crear cuentas falsas en Facebook con la capacidad de darle me gusta a imágenes, páginas y agregar amigos.

 

ESET News 2007.png

En la máquina infectada se instalan dos servicios de Windows maliciosos que se ejecutan cada vez que se inicia el sistema. “Es difícil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”, explica Frédéric Vachon, Investigador de Malware en ESET.

 

ESET News1 2007

Stantinko instala dos complementos de navegador, ambos disponibles en la tienda web de Google Chrome: ‘Safe Surfing’ y ‘Teddy Protection’. Cuando el malware se ha infiltrado, los operadores de Stantinko pueden usar los complementos flexibles para realizar diferentes acciones maliciosas dentro del sistema comprometido. Esto incluye la realización de búsquedas anónimas masivas para encontrar sitios de Joomla y WordPress, realizar ataques de fuerza bruta en estos sitios, encontrar y robar datos o crear cuentas falsas en Facebook.

Además, la información robada de los sitios víctimas también la pueden vender en el mercado negro. Al realizar ataques de fuerza bruta logran probar miles de contraseñas diferentes hasta adivinar las credenciales de acceso. ESET identificó que los operadores de Stantinko tienen una herramienta que les permite realizar fraudes en Facebook, vendiendo ‘Me gusta’ para capturar ilegítimamente la atención de consumidores desprevenidos.

“Los operadores de Stantinko pueden obtener ganancias por el tráfico que proporcionan a distintos anuncios. Incluso encontramos que los usuarios llegarían al sitio web del anunciante directamente a través de anuncios propiedad de Stantinko”, concluye Matthieu Faou, investigador de malware en ESET.

 

Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/20/stantinko-adware-secreto/

Redes sociales en el trabajo: ESET acerca 5 datos clave para mantenerse protegidos

La compañía de seguridad informática acerca consejos para integrar de forma segura las redes sociales al ámbito corporativo

 

Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, acerca 5 datos clave para tener en cuenta a la hora de integrar las redes sociales al trabajo.

“Las redes sociales se transformaron en un componente inevitable de la vida online, por lo que gran parte de las empresas se ha decidido a admitir su uso personal en la oficina. Además, como es cada vez más necesario toda organización busca una presencia en ellas para potenciar su marca, lo más frecuente es que estas herramientas se usen en la oficina.”, comentó Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En tiempos en que la seguridad es tan importante como la operatoria diaria, desde el Laboratorio de Investigación de ESET Latinoamérica se acercan algunas preguntas a tener en cuenta antes de su incorporación al ámbito corporativo:

1. ¿Son las redes sociales una amenaza a la seguridad corporativa?
La amenaza que pueden suponer las redes sociales no es nada nuevo. Los sitios de audiencia masiva, incluyendo a estas plataformas, suponen un riesgo significativo a la seguridad de la información. Uno de los principales es el potencial que tienen para borrar la línea entre información personal y corporativa, particularmente cuando un trabajador usa una misma cuenta tanto con propósitos personales como laborales.
Los colaboradores a menudo subestiman este riesgo, y creen que sus cuentas no alojan nada interesante para los cibercriminales pero pueden ser utilizadas como puerta de entrada a la red de una compañía. Mirando lo que está publicado y aplicando ingeniería social, un cibercriminal puede dar con los nombres, cargos y seguramente direcciones de correo electrónico de parte del personal y enviar engaños especialmente dirigidos.

2. Entonces, ¿son un punto débil?
Potencialmente. El uso de phishing para comprometer cuentas de correos electrónicos ha sido bien documentado, pero puede tomar una nueva dimensión si se lo combina con redes sociales. Por ejemplo, si los cibercriminales comprometen una cuenta de LinkedIn, pueden potencialmente engañar a otras personas de su red haciéndose pasar por colegas, y abriendo la posibilidad de que entreguen información sensible.

3. Y si no se logra, ¿no hay nada de qué preocuparse?
No exactamente. La identidad en redes sociales es un componente central de la imagen de una marca. Si un cibercriminal logra comprometer uno de estos canales, podría llegar a ser muy dañino. En el 2013, Anonymous tomó el control de la cuenta oficial de Twitter de Burger King, aparentemente porque tenía una contraseña débil, y modificó todo su perfil para hacer publicidad de su principal competidor: McDonald’s.

ESET News 1807

4. ¿Cómo mejorar la seguridad?
Es importante crear una política rígida de redes sociales, para proteger las cuentas de la compañía. Un código de conducta para los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles como “123456” siguen siendo muy frecuentes.

Otros puntos podrían incluir el monitoreo de las reacciones ante menciones a la marca, ofrecer consejos para detectar software malicioso, implementar doble autenticación, y asegurar que solo contenido aprobado por los responsables de la marca sea compartido.

Las políticas son particularmente importantes en compañías que operan más de una cuenta en redes sociales, aunque es igualmente importante no desalentar la participación de los empleados, ya que el objetivo es aprovechar su potencial.

5. ¿Es responsabilidad del empleador garantizar la seguridad en redes sociales?
Los empleadores siempre deben tratar de educar a su equipo sobre los peligros potenciales en redes sociales lo mejor que puedan, pero los propios empleados deben permanecer atentos. Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales. Asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador.

“Desde ESET apuntamos a la concientización como el primer paso para la prevención y protección. Es importante verificar que dispositivos pueden acceder a las cuentas corporativas e incluso utilizar algún servicio que notifique cuando se produce un nuevo inicio de sesión. Además, los colaboradores no deben arriesgarse a compartir información sensible en redes sociales o utilizar aplicaciones que sean vulnerables, ya que los atacantes lo pueden utilizar como punto de acceso a información sensible. Estar actualizados es clave para mantenerse seguros.”, concluyó Camilo Gutierrez Amaya.

Para más información sobre cómo mantener a tu organización a salvo del cibercrimen e incrementar el conocimiento de seguridad entre tus empleados, consulta nuestra guía del empleado seguro.

Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/04/redes-sociales-en-el-trabajo/

El ‘ransomware’ móvil, una amenaza en constante evolución

La actividad de ‘ransomware’ móvil se disparó en el primer trimestre de 2017, con 218.625 paquetes de instalación de troyanos móviles. Los actores que están detrás del ‘ransomware’ móvil están dirigiendo sus ataques hacia los países más ricos. España ocupa el octavo puesto entre los países con mayor proporción de usuarios atacados con ‘ransomware’ de PC en el último año.

La actividad de ransomware móvil se disparó en el primer trimestre de 2017, con 218.625 paquetes de instalación de ransomware de troyanos móviles, 3,5 veces superior al del trimestre anterior, según informe anual.

El panorama de amenazas móviles sigue creando mucha expectación, ya que los criminales se dirigen contra naciones con infraestructuras financieras y de pago que pueden verse fácilmente comprometidas. Este escenario es de gran interés para los cibercriminales porque permite que se puedan transferir los rescates en apenas un par de clics.

En el periodo de 2015-2016, Alemania fue el país con mayor porcentaje de usuarios móviles atacados por cualquier tipo de ransomware móvil (casi el 23%), seguido por Canadá (casi el 20%), el Reino Unido y los EE UU, ambos superando el 15%. Esta situación cambió en 2016-2017 con EE UU escalando a la primera posición con un 19%. Canadá (algo menos del 19%) y Alemania (más del 15%) completan el trio de cabeza, dejando al Reino Unido en el cuarto lugar con un poco más del 13%.

El ascenso de EE UU se debió en gran parte a los ataques de ransomware de las familias Sypeng y Fusob, el primero dirigiéndose casi exclusivamente a los EE UU. Y en cuanto Fusob, inicialmente esta familia de malware se dirigió contra Alemania, pero desde el primer trimestre de 2017, EE UU encabeza su lista de objetivos con el 28% de los ataques.

España ocupa el octavo puesto entre los países con mayor proporción de usuarios atacados con ransomware de PC en el último año.

 

Fuente URL: http://www.20minutos.es/noticia/3092764/0/ransomware-movil-amenaza-evolucion/

ESET advierte sobre correo falso que supone la compra de temas de Rihanna en iTunes

ESET identificó el robo de credenciales de Apple ID mediante un engaño vía correo electrónico.

Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, alerta a los usuarios de iTunes sobre un nuevo engaño que circula vía correo electrónico.
Las campañas de phishing, son ataques que se cometen con el objetivo de adquirir fraudulentamente información personal y/o confidencial de las víctimas haciéndose pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.

“El objetivo es atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compañías o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido alguna de sus canciones”, mencionó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.

Si bien el funcionamiento de la estafa tiene algunos elementos innovadores, también se destaca la cantidad de errores que pueden ser identificados por el receptor de este correo. Entre estos se encuentra la utilización de usuarios genéricos, faltas ortográficas, URLs mal escritas, enlaces ocultos, etc.

ESET News

En caso de no advertir las señales del engaño y se haga clic en el enlace incluido en el correo se es redirigido a un sitio web que simula ser oficial, para verificar el AppleID del usuario. En la misma, se puede notar que no se trata de un sitio seguro, ya que no utiliza el dominio de Apple y que por lo tanto intentará robar el Apple ID y la contraseña que se ingresen.

ESET News 1

“El mensaje se vale de la excusa quizá más utilizada por el phishing: “su cuenta ha sido suspendida”. Por supuesto que los datos de interés para los cibercriminales no serán solo el nombre y apellido, en este caso también se solicitan la dirección e información bancaria. Disponer de la dirección postal de la víctima suele ser útil para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de crédito. De todos modos, los datos más valiosos para los ciberdelincuentes están vinculados al robo de tarjetas de crédito.”, agregó Lucas Paus.

ESET News 2

Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes todavía no advirtieron que fueron víctimas de un engaño sigan sin notarlo. Aparentemente no hubo ningún cambio y se podrá iniciar sesión normalmente aunque ya toda su información se encuentre en manos del atacante.

ESET News 3

“En este caso, debemos destacar que el phishing es un incidente multiplataforma que, en estas ocasiones tan genéricos, no distingue entre edades, países o plataformas al buscar víctimas. Principalmente apunta a una vulnerabilidad humana que es la confianza y, a través de la Ingeniería Social, logra evadir distintas barreras para permanecer como una amenaza latente. Desde ESET apostamos a la concientización como el primer paso para disfrutar de la tecnología de forma segura. Conocer los riesgos nos permite estar atentos y evitar ser víctimas de engaños.”, concluyó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.

Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/12/phishing-rihanna-apple-id/

CONOCE NYETYA, LA EVOLUCIÓN MÁS AGRESIVA DEL RANSOMWARE PETYA

Los ciberdelincuentes no se detienen en la búsqueda de víctimas. Un ejemplo es el ransomware Petya que apareció después del mundialmente reconocido WannaCry. Su daño llegó a grandes empresas, y una vez más, nació en Ucrania, donde se conocieron los primeros casos de ataque. Ahora, Petya entró en su segunda fase de evolución llamada Nyetya, un ransomware de carácter especial considerado más peligroso.

El término ransomware, según Avast, es una técnica para cifrar la información de las empresas para luego pedir dinero para su rescate. Eso ya lo evidenciamos con WannaCry, pero así como Petya evolucionó a Nyetya, el término también lo está haciendo. ENTER.CO habló con Jorge Imues, director de operaciones de A3SEC, quien explicó que Nyetya es un ransomware que no cobra dinero por el rescate, ya que su fin es dejar completamente por fuera de operación los discos duros de los dispositivos que ataca.

ENTER.CO: ¿Cómo evolucionó el ransomware Petya a Nyetya?

Jorge Imues: “Nyetya es un ransomware que tiene un comportamiento más agresivo que sus antecesores. Este hace un cifrado de la información del disco duro por completo sin la posibilidad de que el usuario pueda pagar para recuperar la información. Con respecto a los ransomware anteriores como WannaCry, había un fin económico detrás del ataque.”

¿Cómo se propaga?

JI: “Lo hace, hasta el momento, únicamente por medio de una aplicación contable que utilizan en Ucrania llamada MeDoc. De acuerdo con este comportamiento, podemos pensar que Nyetya está siendo utilizado con un fin político de sabotaje y no como un medio para recaudar dinero. Un ransomware como tal tiene un fin y es el cifrado de la información y hay un lucro económico, pero el fin sigue siendo el mismo. De hecho, le hacen creer al usuario que pueden pagar a través de bitcoins, pero realmente no existen las cuentas para destinar el dinero.”

¿Cómo se infectan los equipos?

JI: “Hay una propagación que se hace a través de campañas de correo electrónico. La aplicación MeDoc la utilizan muchas entidades en Ucrania para hacer su contabilidad. Lo que hacen los ciberdelincuentes es propagar una supuesta actualización de esa aplicación, la cual es descargada y ejecutada por los usuarios en los equipos.”

¿Cuáles son los sistemas operativos vulnerables?

JI: “Primero están los usuarios de Windows XP, Windows 2003, Windows 2008, Windows Vista (SP2, X64 edition service pack 2). Luego los de Windows Server 2008 (32-bit systems service pack 2, x64 systems service pack 2). Les siguen Windows 7 (32-bit systems service pack 1, x64 systems service pack 1); Windows Server R2 (x64 systems service pack 1, itanium systems service pack 1). Y aunque son más recientes están los usuarios de Windows 8.1 (32-bit systems, x64 systems); Windows RT 8.1. Y finalmente Windows Server 2012 y R2; Windows 10; Windows Server 2016 y Microsoft Office 2010 service pack 2 (32-bit y 64-bit).”

¿América Latina corre algún riesgo?

JI: “Los ataques con Nyetya son bastante focalizados. A nivel de América Latina no manejamos con aplicaciones como MeDoc, entonces es poco probable que se propague por ese medio. Sin embargo, no estamos exentos, ya que lo pueden hacer por medio de otra aplicación que pueda afectar los diferentes sectores.”

¿Porqué Windows sigue siendo el más afectado?

JI: “Windows sigue siendo el foco de ataque porque se sigue explotando las mismas vulnerabilidades que en el caso de WannaCry: MS17-010 y una nueva CVE-2017-0199. Esa segunda y nueva vulnerabilidad, permite que el atacante pueda tomar las credenciales de autenticación del sistema para robarlas antes de hacer el cifrado de la información. Esto es muy semejante a un caso de espionaje.”

¿Qué medidas de seguridad se deben aplicar?

JI: “La principal es mantener actualizado el sistema operativo Windows. Es importante que las organizaciones le den prioridad en la gestión de parches MS17-010. Y también aprovechar que actualicen la vulnerabilidad del CVE-2017-0199. Ya a nivel corporativo se puede configurar el sistema, específicamente la que se realiza por la ruta C:\Windows\perfect.dat que es un archivo en modo lectura. Lo que hace es convertirse en un botón de apagado el malware. Si lo tengo en mi sistema antes de infectarme, voy a poder frenar el ataque.”

 

Fuente / URL: http://www.enter.co/chips-bits/seguridad/nyetya-evolucion-ransomware-petya/

ESET acerca 5 consejos de seguridad para PyMEs

La compañía de seguridad informática comparte algunos puntos a tener en cuenta a la hora de proteger a las pequeñas y mediana empresas.

Buenos Aires, Argentina – Las Pequeñas y Medianas Empresas (PyMEs) cumplen un rol especialmente importante en la economía de los países latinoamericanos, pero si algo las identifica es que frecuente sus responsables encuentran dificultades para implementar medidas de seguridad informáticas. En este sentido, ESET, compañía líder en detección proactiva de amenazas, presenta 5 puntos a tener en cuenta para proteger los activos de la PyMEs.

“Uno de los mitos relacionados a PyMEs y la seguridad informática reside en la idea de creer que por no tener un gran tamaño no son propensas a ser atacadas por los cibercriminales. Esa creencia es un gran error porque el hecho de ser una empresa pequeña o mediana, no significa que no se posea información de valor, que las amenazas de propagación masiva no podrían afectar la disponibilidad de sus recursos o que sus empleados no podrían comprometer la integridad de los datos, por ejemplo”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La información de las compañías es uno de sus activos más importantes. Es por esto que para protegerla adecuadamente no alcanza solamente con controles tecnológicos y software de protección. También es necesario realizar una correcta gestión y configuración de los mismos y, además, complementarla con acciones de concientización para educar a los colaboradores que manejan la información. “El impacto económico y operativo de un incidente de seguridad puede afectar de manera significativa una PyME, y pensar que estos riesgos no existen es dejarle el trabajo fácil a los cibercriminales, es por eso que es esencial contar con un programa de seguridad”, aseguró Gutierrez.

ESET Latinoamérica destaca cinco cosas que de ninguna manera pueden faltar en una compañía porque constituyen la base de la gestión corporativa. A continuación la compañía comparte cinco consejos de seguridad para PyMEs:

1 – Software antimalware
Según el ESET Security Report 2017, el año pasado casi la mitad de las empresas de Latinoamérica sufrieron una infección con malware. Y además, un 16% describió que dichas infecciones fueron con variantes de ransomware, un código malicioso que cifra la información o bloquea el equipo y luego pide un rescate monetario para que las víctimas puedan volver a acceder a ellos. Por estos motivos, un software de seguridad robusto es fundamental en cualquier tipo de plan de seguridad.

2 – Correo electrónico
Los mails siguen siendo el vector de ataque más utilizado porque es masivo y económico para propagar un ataque. Es necesario contar con medidas de seguridad en los servidores y soluciones antispam. Además, lo importante es educar a los integrantes de las empresas para que sepan que no deben abrir archivos que puedan parecer sospechosos y se hagan ciertas preguntas antes de hacer clic.
3 – Actualizaciones de software
Es un control fundamental y universal para cualquier tipo de compañía. Las actualizaciones no solo traen consigo mejoras de funcionamiento y correcciones de código, sino que el uso de versiones antiguas representa un riesgo, sobre todo si se trata de aplicativos utilizados para gestionar el negocio. Si se cuenta con vulnerabilidades o errores no parcheados, podrían ser explotados para comprometer un equipo o una red corporativa completa.

4 – BYOD
El uso de equipos personales para fines corporativos es una realidad. Las PyMEs, por cuestiones de presupuesto, no siempre pueden dotar a toda su plantilla de equipos corporativos para el trabajo. Por ende, se debe considerar educar a los colaboradores sobre cómo utilizar sus equipos de forma correcta, e invertir en soluciones de seguridad para dichos equipos, sobre todo porque en ellos se manejan datos de la empresa que en caso de ser comprometidos, pueden ocasionar un incidente que afecte la continuidad del negocio.

5 – Preocuparse por la seguridad
Muchas organizaciones parten de la premisa que la información que manejan no es importante pero, de hecho, los cibercriminales parten de esa premisa para atacar a quienes creen pasar inadvertidos. Es vital contar no solo con soluciones de tipo tecnológico como un antivirus, sino también con una gestión correcta de dichos controles y trabajar para concientizar a los colaboradores, quienes representan es eslabón más débil de la cadena.

De manera de dar el primer paso, ESET Latinoamérica reunió en este video los cinco consejos de seguridad para aumentar el nivel de seguridad en una PyME:

Portal de noticias de ESET / WeLiveSecurity:

https://www.welivesecurity.com/la-es/2017/05/25/consejos-seguridad-para-pymes/