Cómo proteger tu WiFi de intrusos

Internet ha logrado una sociedad más informada y conectada con la actualidad, además de poder llevar a cabo una gran cantidad de trámites sin tener que salir de casa. Al realizar compras, trámites administrativos o simplemente al registrar datos personales en la red se debe tener especial cuidado, ya que por desgracia existen intrusos y ladrones cibernéticos que intentan robar datos de terceros.

Todos estamos expuestos a sufrir ataques cibernéticos, por lo que resulta importante tomar una serie de precauciones y medidas a la hora de proteger la red WiFi que se tenga instalada en el domicilio.

Acciones como configurar correctamente el equipo (antivirus, cortafuegos, entre otros) o proteger la seguridad de la red WiFi son clave, aunque en muchas ocasiones el problema aparece al no modificar la contraseña de fabrica del modem o router, lo que hace el trabajo de los cibercriminales más fácil y logran el acceso a la red inalámbrica del usuario.

Por lo general, los intrusos suelen estudiar con detenimiento el tipo de red al que quieren conectarse para robar datos personales o simplemente para hacer uso y disfrute de la propia conexión inalámbrica. Por ello, existen varios casos ante los que conviene prestar especial atención para poder detectar la presencia de estos usuarios no deseados.

Por ejemplo, en muchas ocasiones las personas se encuentran con situaciones en las que la red inalámbrica WiFi funciona de forma muy lenta. Es decir, las páginas web tardan mucho en cargar, no se terminan de llevar a cabo las descargas o se producen los lagazos en videojuegos y películas online. Problemas ante los que el usuario debe permanecer alerta, ya que pueden estar siendo provocados por la intromisión de un cibercriminal en la red.

También hay otros casos ante los que es importante mantener la atención, y que tienen que ver con la recepción de mensajes y notificaciones extrañas por email (de páginas o sitios web que desconocemos, y que aparentemente pueden ser fraudulentos); y con la pérdida de conexión constante sin causa aparente.

Este último caso es realmente importante, puesto que muchos usuarios se quejan de la pérdida de conexión WiFi a la compañía telefónica contratada, y en algunos casos la compañía no tiene nada que ver, ya que se trata de un claro caso de robo de conexión inalámbrica por parte de terceros.

Antes de establecer las medidas de seguridad a seguir, es importante tomarse algún tiempo en realizar un método de chequeo que permita diagnosticar que dispositivos están conectados a la red inalámbrica WiFi.

Para ello, el usuario tiene que acceder al panel de configuración del router introduciendo la dirección IP en el navegador (por lo general suele ser http://192.168.0.1). Tras este paso, saltará un mensaje de acceso en el que se requerirá el nombre de usuario y la contraseña de la red WiFi. Una vez introducidos estos datos, tan solo hay que dirigirse al apartado “Dispositivos conectados” para comprobar la dirección IP de cada dispositivo que hay conectado a la red en ese preciso momento.

Si se realiza este proceso y siguen apareciendo problemas de conexión en la red, es importante tomar otras medidas de seguridad de mayor calado como usar el método de seguridad en la red WPA2, cambiar el identificador de red (SSID), desactivar la opción WPS (Wi-Fi Protected Setup), desactivar DHCP y establecer una o varias direcciones IP manualmente, activar el firewall de Windows o cambiar la contraseña predeterminada.

Recupera el control de tu router con ESET Internet Security, comprueba su seguridad y mira quién está conectado. Garantiza la privacidad, evita que personas no autorizadas accedan a tu equipo y utilicen tus datos indebidamente. Realiza transacciones online en forma segura.

Solicita tu prueba gratuita por 30 días de ESET Internet Security AQUÍ

FUENTE WEB: https://pulsoslp.com.mx/cienciaytecnologia/como-proteger-tu-wifi-de-intrusos-/988505

Razones por las que deberías instalarle urgente un antivirus a tu Smart TV

La televisión inteligente permite muchas más opciones. Aparte de disfrutar de una televisión de calidad y de ver de manera fácil las principales plataformas de streaming, las Smart TV también nos permiten navegar por internet.

Se puede usar las redes sociales y correo electrónico, descargar vídeos de Youtube e incluso instalar software o conectarlo a otros dispositivos externos. Y es allí donde está el problema, los Smart TV también son susceptibles de infectarse con virus informáticos, malware, troyanos, entre otros.

Se estima que muy pronto habrá al menos 30.000 millones de dispositivos conectados a Internet. El objetivo de los hackers son micrófonos, cámaras, y puertos USB que son utilizados para acceder a las redes domésticas y espiar a los individuos para robar datos personales o confidenciales.

Los usuarios deberían pensar más en proteger sus dispositivos conectados de la casa. Ya se han registrado algunos ataques en los televisores inteligentes y los que tienen el sistema operativo Android TV son los más vulnerables.

Phishing en los Smart TV

El phishing es el método que los ciberdelincuentes utilizan para engañar al usuario y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y números de cuentas bancarias. Lo hacen mediante emails o redirigiendo las búsquedas de internet hacia un sitio web falso.

Esos ataques de phising ya se han producido en algunos televisores inteligentes y son los más difíciles de controlar con antivirus. Pero se pueden evitar con ciertas precauciones, comprobando la veracidad de los mensajes recibidos y nunca revelar datos sensibles como contraseñas, número de las tarjetas de crédito o datos personales.

Antivirus para Smart TV

Actualmente ya existen los antivirus para los Smart TV vienen preparados contra el malware y con tecnología antiransomware para combatir los bloqueos de pantalla. En el caso de que aparezca un mensaje de ransomware pidiendo rescate por la televisión, se debe actuar con calma.

Contra el ransomware, se aconseja a los usuarios apagar y encender su televisor para que la base de datos de virus se actualice y se inicie un análisis. Y si el propio antivirus detecta una amenaza, explica paso a paso qué hacer para desinstalarlo. Con esas precauciones desaparecerá el mensaje amenazante.

ESET Smart TV Security ya está disponible en Google Play y sólo puede descargarse desde un televisor con Android TV como sistema operativo. Con la versión premium de ESET Smart TV Security, además se puede activar la versión premium de ESET Mobile Security para smartphone o tablet Android con la misma cuenta Google.

Además, en la versión Premium se incluye una función antiphishing para proteger a los usuarios de cualquier intento de robo de información personal. Además, se verifican todos los dispositivos USB conectados para evitar que el malware acceda al Smart TV.

Descarga ESET Smart TV Security AQUÍ

FUENTE WEB: https://www.merca2.es/smart-tv-razones-instalarle-urgente-antivirus/

10 consejos para aumentar tu ciberseguridad

Es fundamental entender que nuestra información personal y dispositivos si son valiosos a pesar de lo que podamos creer. Efectivamente, para un ciberdelincuente será más interesante acceder a información de una entidad financiera que nuestras cuentas, pero resulta que lo primero es complicado y caro, mientras que lo segundo no lo es tanto; además se puede replicar miles y millones de veces, de forma automatizada.

1.Usa más de un método de acceso a los sitios Web importantes

El factor de autenticación o 2FA, es el sistema de seguridad más cómodo de establecer y que, además es el más seguro para la vida online. Agrega a los datos de usuario y contraseña un código que te genera una aplicación y se renueva cada minuto.  

Para acceder de forma fraudulenta, por ejemplo, a una cuentas bancarias, correo electrónico o redes sociales, además de necesitar el usuario y contraseña van a tener que robarnos físicamente el celular.

2.Usa un gestor de contraseñas

Usar contraseñas robustas, que incluyan mayúsculas, minúsculas, números y símbolos. Y manejar contraseñas diferentes para cada cuenta, además que estas sean largas y aleatorias.

Tener las contraseñas guardadas en un documento o en el navegador es bastante inseguro, la solución sería trabajar con un gestor de contraseñas, dónde solo se tienes que recordar la contraseña maestra para acceder a todas las claves encriptadas.

3.Protege el router, puerta de acceso a tu conexión

Como cualquier otro dispositivo inteligente, el router está permanentemente conectado a Internet, por lo que hoy se ha convertido en uno de los objetivos principales del cibercrimen, por ser la puerta de acceso principal a nuestros dispositivos.

Lo primero que se debe realizar al adquirir un router es cambiar el usuario y contraseña de acceso del que trae por defecto. Estas credenciales son conocidas públicamente (una búsqueda rápida en Google te dice que usuario y qué contraseña tiene cada modelo de router por defecto), y es lo primero que prueba cualquier ataque automatizado.

4.Usa una VPN

Las herramientas de VPN, no son más que sistemas que se encargan de que todo lo que envíes o recibas desde que sale de tu ordenador hasta que llega al servidor y viceversa sea enviado de forma segura.

Por lo tanto, se evita el riesgo más habitualmente fuera de casa: el conectarse a la poca o nula seguridad de las redes públicas.

Al estar conectado con una herramienta de VPN, todo lo que se envíe y reciba irá sí o sí protegido al viajar encriptado.

5.Si está en Internet, ya no te pertenece

Se puede obtener mucha información personal en los perfiles de las redes sociales, y así ser usada para engañar y obtener datos de acceso a sitios sensibles. Por ello es necesario cuidar la información que se publica en las redes sociales. A esto se le conoce como ingeniería social y los ciberdelincuentes lo usan cada vez más.

6.Ojo con lo que instalamos

Pensar dos veces si la aplicación que se va a instalar se necesita realmente. Además de tener en cuenta los permisos que se dan a cada aplicación instalada. Con especial atención a aquellas aplicaciones que quieren tener acceso a los contactos, acceso a las redes sociales o a la cámara.

7.La amenaza número uno: El correo electrónico

Los ataques de phishing, son el principal peligro del correo electrónico. Como norma básica, nunca se debería abrir un email de un remitente sospechoso o desconocido y mucho menos descargar contenido de un email desconocido.

El phishing es la técnica de engañar a un usuario suplantando la identidad de, por ejemplo, un banco o la agencia tributaria, para obtener datos personales, de tarjetas de crédito o datos bancarios entre otros.

Se debe desconfiar por defecto de cualquier correo alarmista que exija hacer clic en un enlace web, especialmente aquellos que piden hacerlo con urgencia.

8. Actualiza, actualiza y actualiza

Cuando todo funciona bien, es muy fácil olvidar las actualizaciones del sistema y de los programas. Tener actualizado el sistema soluciona problemas de seguridad y añade defensas ante las últimas técnicas de ataque conocidas.

9. Tratar a los celulares como a una computadora

El uso cada vez mayor de los dispositivos móviles hace que las amenazas en ciberseguridad estén creciendo. Estafas o suplantación de la tarjeta SIM del celular serán cada vez más habituales.

Mantener nuestros dispositivos actualizados, con un antivirus, navegando con una VPN y siendo cuidadoso con lo que le instalamos.

En ZMA IT Solutions contamos con ESET Mobile Security, con el que podrás disfrutar de Internet de forma segura. Una poderosa protección antivirus que protege los dispositivos de las amenazas de Internet, incluidos los ataques de ransomware, virus y troyanos. Además de asegurar las aplicaciones mediante el uso de un PIN o una huella digital para que no sean accedidos por terceros.

Descarga la versión gratuita AQUÍ

10. Un buen antivirus, actualizado.

Contar con un buen antivirus y que cuente además con protección para el navegador Web, además de programar escaneos periódicos.

ZMA IT cuenta con una solución de seguridad integral para Internet, ESET Internet Security, con seguridad en múltiples capas, que protege ante todos los tipos de amenazas online u offline, y evita que el malware se propague a otros usuarios. Además, evita que personas no autorizadas accedan a los equipos. ESET Internet Security, protege la cámara Web y el router doméstico ante intrusos.

Descarga prueba gratuita por 30 días AQUÍ

Las actualizaciones son especialmente importantes para dispositivos como las televisiones inteligentes, una puerta de entrada a nuestros datos personales que, por su novedad, no tenemos demasiado controladas.

ESET Smart TV Security es una potente solución antivirus que protege el televisor frente las amenazas en Android, incluidos los ataques de ransomware, mantiene seguridad contra el acceso no autorizado y el uso indebido de los datos mientras estás conectado.

Descarga la versión gratis de ESET Smart TV Security AQUÍ

FUENTE WEB: https://www.revistabyte.es/seguridad-informatica/10-consejos-para-aumentar-tu-ciberseguridad/

Vamos contra los ataques cibernéticos a empresas

Lo difícil del mundo actual y su gran cantidad de amenazas virtuales hacen que sea imprescindible protegernos. Contar con una buena barrera ante ciberataques día tras día. Sin embargo, cuando el ser humano y la tecnología se unen mano a mano en temas de seguridad es bastante posible alcanzar esta meta.

La detección de robo de datos puede llevar semanas, meses o incluso años. Según el instituto de investigaciones Gartner, el área que requiere mayor atención es la pronta detección de ataques intencionales y el robo de datos. Las estadísticas revelan que la mayoría de las empresas no cuentan con una detección efectiva: 92% de los ataques no son detectados a tiempo.

Si bien es cierto que establecer parámetros de seguridad para su empresa es crucial para tener éxito, eso es sólo una parte de la estrategia de ciberseguridad. La capacidad de detectar una brecha y responder rápidamente es fundamental, pero no es fácil de lograr. A nivel corporativo es fundamental contar con las herramientas apropiadas para ello.

¿Cómo protegernos del cibercrimen?

ESET Endpoint Security, el equilibrio dinámico entre machine learning y experiencia humana, emplea un enfoque de varias capas en el que múltiples tecnologías se unen y articulan para brindarle un nivel de seguridad mayor.

Equilibra rendimiento, detección y falsos positivos, permitiendo a la empresa:

  • Protección contra ransomware
  • Bloqueo de ataques dirigidos
  • Evitar la violación de datos
  • Detener los ataques sin archivos
  • Detectar las amenazas persistentes avanzadas

Hazle frente al cibercrimen con ESET Endpoint Security ingresando a ZMA IT y solicita tu prueba sin costo aquí

Las brechas de seguridad también ocasionan pérdidas de talento

Las consecuencias de las brechas de datos son múltiples, no solamente para las empresas que las sufre, sino para todos los relacionados con ella. Traen consecuencias que sobrepasan los ámbitos financieros y de reputación.

Si bien, una filtración de datos en general es catastrófica para un negocio, también puede tener un impacto bastante particular en la vida de las personas, ya sean clientes o empleados que han cometido errores, la ciberseguridad tiene implicaciones de la vida real y debería, preocupar a todos.

Los riesgos y premios de proteger los datos personales demuestran con números el impacto que tienen las fugas de datos en la carrera de quienes trabajan para la compañía afectada. En el último año, prácticamente el 31 % de las brechas con pérdida de datos provocó también pérdidas de empleo.

La variedad de empleados despedidos después de una brecha de datos demuestra que el incidente puede afectar a cualquiera, incluso a los directivos. En el 29 % de las pymes y en el 27 % de las grandes empresas resultaron despedidos empleados del más alto rango que no desempeñaban labores de TI.

No solamente el quedarse sin talento es el problema, un 27 % de las pymes y un 31 % de las grandes empresas ha pagado sanciones y multas. Un 35 % de las pymes y un 38 % de las grandes empresas tuvo problemas para conseguir nuevos clientes. Y un 45 % de las pymes y un 47 % de las grandes empresas pagó compensaciones a los clientes existentes que se vieron perjudicados.

En ZMA IT Solution contamos con soluciones para la protección de la información, ya sean herramientas para la Prevención de Fuga de Datos o la Encriptación de datos, conócelas y solicita tu demo gratis de la que mejor se ajuste a tus necesidades aquí.

ALERTA: BlueKeep podría causar un nuevo WannaCry

Casi un millón de sistemas Windows no han instalado aún el parche de seguridad para corregir el fallo de seguridad BlueKeep. Algo que es tan peligroso que Microsoft incluso ha lanzado el parche para XP.

Hace dos semanas Microsoft lanzó el parche de seguridad para subsanar la vulnerabilidad BlueKeep. Sin embargo, se estima que puede haber cerca de un millón de sistemas Windows que aún no han sido actualizados. La empresa explica que se trata de una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto, anteriormente conocido como Servicios de Terminal Server, que se produce cuando un atacante no autenticado se conecta al sistema de destino mediante Remote Desktop Protocol (RDP) y envía solicitudes especialmente diseñadas.

La empresa especifica que esta vulnerabilidad no requiere la interacción del usuario porque es “wormable”. Es decir, que puede hacer que cualquier malware que explote la vulnerabilidad se pueda difundir de un sistema vulnerable a otro automáticamente, de una manera similar a la propagación de WannaCry y NotPetya.

Además, el atacante que aprovechara la brecha podría ejecutar código arbitrario en el sistema de destino. De esta forma, el ciberdelincuente podría instalar programas, ver, cambiar o eliminar datos, y hasta crear nuevas cuentas con plenos derechos de usuario. Para ello, el hacker tendría que enviar una solicitud especialmente diseñada a los sistemas de destino Remote Desktop Service a través de RDP.

La mejor muestra de la relevancia que concede Microsoft a esta vulnerabilidad es que ha lanzado parche de seguridad incluso para Windows XP, a pesar de que dejó de dar soporte para dicho sistema operativo hace más de cinco años. También lo ha lanzado para otros sistemas sin soporte, como Windows Vista y Windows Server 2003.

Además de actualizar los equipos, se aconseja a las empresas que solucionen los problemas relacionados con PsExec, una herramienta de línea de comandos que los administradores de TI pueden utilizar para ejecutar procesos en sistemas remotos.

Es posible que sólo se tenga una máquina WinXP antigua que sea vulnerable, que no les importe si se infecta con ransomware. Pero esa máquina puede tener un administrador de dominio conectado. Cuando el gusano se rompe, toma esas credenciales y las usa para iniciar sesión en el controlador de dominio. Luego, desde el controlador de dominio, el gusano envía una copia de sí mismo a todos los escritorios y servidores de la organización, utilizando esas credenciales en lugar de la vulnerabilidad. Esto es lo que sucedió con NotPetya: la vulnerabilidad real no era el problema, era PsExec.

La protección exhaustiva para endpoints con Windows la consigues en ZMA IT Solutions, con ESET Endpoint Antivirus, protección antivirus y antispyware, elimina todo tipo de amenazas, incluyendo virus, rootkits, gusanos y spyware, con exploración opcional basada en la nube para mejorar aún más el rendimiento de la detección. Ofrece:

  • Detección superior y soporte para la virtualización.
  • Elimina todos los tipos de amenazas y es compatible con las máquinas virtuales.
  • Bajo impacto en el sistema. Deja libres más recursos del sistema y sigue suministrando una protección completa.
  • Incluye el bloqueo de exploits y la exploración avanzada de memoria para neutralizar las amenazas más sofisticadas.

Compre su licencia AQUÍ o descargue la versión de prueba AQUI

FUENTE WEB: https://www.silicon.es/bluekeep-wannacry-2397309

Realidades ocultas de la Seguridad para Endpoints

Luego de ocurrido un ciberataque en una empresa el 20% de los responsables de TI desconoce cómo los cibercriminales accedieron a sus sistemas, y otro 17% no saben cuánto tiempo pasaron en su entorno antes de detectarlas.

En promedio, las empresas ocupan 4 días al menos (Lo que sería 48 días al año) a la investigación de incidentes de ciberseguridad. Además, las empresas reconocieron tardar hasta 13 horas en descubrir su ciberataque más significativo del año pasado.

Según estudios, los responsables de TI descubrieron el 37% de sus ciberataques más importantes en los servidores de su empresa y otro 37% en sus redes empresariales. Solamente un 17% fue descubierto en endpoints y un 10% en dispositivos móviles.

Las leyes en este ámbito son cada vez más estrictas, como la del GDPR, que requieren que las empresas informen sobre las violaciones de datos, por lo que la seguridad no es algo opcional, es un deber para todas las compañías.

Para los administradores de TI la seguridad endpoint debe ser su prioridad, ya que, la mayoría de los ciberataques comienzan ahí. Sumando que la mayoría de los administradores de TI aún no son capaces de identificar cómo ni cuándo están llegando las amenazas al sistema.

Según los directores de TI las 3 funcionalidades principales que necesitan las soluciones endpoint para reducir el tiempo necesario para identificar y responder a las alertas de seguridad:

  • (27%) Califiquen la identificación de eventos sospechosos.
  • (18%) La administración de alertas.
  • (13%) Priorización de eventos sospechosos.

ESET Endpoint Security, emplea un enfoque de varias capas en el que múltiples tecnologías se unen y articulan para brindarle un nivel de seguridad mayor. Equilibra rendimiento, detección y falsos positivos, permitiendo a su compañía:

  • Protección contra ransomware
  • Bloqueo de ataques dirigidos
  • Evitar la violación de datos
  • Detener los ataques sin archivos
  • Detectar las amenazas persistentes avanzadas

Descarga ESET Endpoint Security sin costo por 30 días de prueba en ZMA IT Solutions y comienza con el equilibrio entre machine learning y experiencia humana.

FUENTE WEB: https://bitlifemedia.com/2019/05/las-empresas-tardan-13-horas-en-detectar-ciberataques-graves-en-sus-sistemas/