Qué es y cómo se implementa el ethical hacking

Carlos Rebato    19 febrero, 2020

La seguridad informática y el ethical hacking son las tendencias que más valor han cobrado en estos últimos años. La transformación digital en la que se ven envueltas las empresas obliga a poner más atención a las nuevas políticas.

Ciberseguridad

La ciberseguridad es una de las principales preocupaciones que tienen las empresas de hoy en día. Esto ocurre debido las vulnerabilidades y los riesgos a los que se exponen al estar conectadas a la red y accesibles para los hackers.

A cualquier negocio le preocupa tener unas férreas defensas que le permitan superar cualquier tipo de ataque con el que se encuentre. Debido a la seguridad informática, se busca proteger la información no solo de clientes, sino también de registros, información de empresas, proyectos, personas y gobiernos que utilizan a diario la red.

Uno de los grandes desafíos que enfrenta la seguridad informática es la velocidad con la que aparecen las nuevas plataformas.

Otro elemento es la criptografía, que se ha convertido en la única arma con la que podemos defender nuestro derecho a la privacidad.

Ataques cibernéticos

Una encuesta mundial referida a los ataques cibernéticos reveló lo siguiente: “… de 30 países, el 30 % de las organizaciones no poseen los suficientes métodos ni cuentan con los protocolos necesarios para dar un respuesta pronta e inmediata a ataques cibernéticos avanzados. Asimismo, de aquellos que cuentan con un plan, el 57 % admite que nunca lo actualizó o no lo revisó” (ITNOW, 2015).

Los cibercriminales han estado presentes desde que las primeras empresas comenzaron a usar Internet para el comercio. La tasa de delitos informáticos y su costo para las empresas han aumentado dramáticamente con el tiempo, así como la constante transformación de los delitos cibernéticos

Tomando en cuenta este ambiente de debilidad, los expertos han planteado una solución que ha logrado situar el hackeo al servicio de la detección de ataques.

También existen diferentes herramientas o suites de aplicaciones desarrolladas para llevar a cabo prácticas de ethical hacking. Sin embargo, recopilar las aplicaciones una a una es una tarea bastante larga y molesta. Debido a esto, en muchas ocasiones la mejor opción es optar por una distribución con fines de ethical hacking.

H2: El ethical hacking

El ethical hacking o hackeo ético consiste en utilizar los propios métodos y herramientas de un atacante con la finalidad de mejorar el estado de seguridad de la organización. Mediante este procedimiento, se busca reducir el riesgo de un ataque exitoso.

Luego de realizado el proceso, se entrega un informe exacto para implementar las acciones que permitan remediar las debilidades. La ejecución de estas tareas es realizada por un equipo de expertos certificados en auditorías, perímetros y plataformas digitales.

Hoy en día las empresas tienen conocimiento de las consecuencias que puede tener un ataque de ransomware. En este tipo de ataque, los cibercriminales bloquean el acceso a los datos y documentos, y luego piden una cantidad de dinero para recuperar la información. Definitivamente, el ethical hacking nace como un mecanismo de control para combatir la ciberdelincuencia. Mediante su aplicación, se garantiza el buen flujo de lo más preciado: la información. Las empresas pactan con estos expertos porque necesitan ensayar y fortalecer la seguridad de sus datos. En resumen, el ethical hackingexhibe un informe bien pulcro que marca los rendimientos y las acciones asociadas.

Photo by David Rangel on Unsplash

#CodeTalks4Devs – Fear the FOCA: más eficiente, más funcional y más temible

ElevenPaths    19 febrero, 2020

Primer capítulo de la cuarta temporada de los Code Talks for Devs, nuestros webinars de ciberseguridad para desarrolladores. En esta edición es Ioseba Palop, del equipo de Ideas Locas de Telefónica, el encargado de dirigir el webinar.

Descubre el nuevo rumbo de FOCA, la aplicación de análisis de metadatos por excelencia. En este talk conocerás las nuevas características que incluye de la mano de los propios developers: detección de localización GPS, solución de bugs y mejoras en las búsquedas.

Además, anunciamos una nueva característica en el propio talk, ¡no te lo pierdas!

Más capítulos de #CodeTalks4Devs

#CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas
#CodeTalks4Devs – Integrando DIARIO en tu rutina de análisis de documentos
#CodeTalks4Devs – Rubika: un sistema Anti-Rubber Hose basado en el Cubo de Rubik

Más información sobre la cuarta temporada de nuestros webinars para desarrolladores.

Nueva temporada de webinars de ciberseguridad para desarrolladores: Code Talks for Devs

Video Post #16: El enemigo número 1 del Machine Learning

Paloma Recuero de los Santos    19 febrero, 2020

No hacemos más que hablar del uso cada día más extendido del Machine Learning y otras tecnologías de Inteligencia artificial que hacen muchos procesos más eficientes y rentables. Sin embargo, no se habla tanto del enemigo número uno del Machine Learning: la falta de datos o su mala calidad. En el vídeo de hoy hablaremos de cómo saber si nuestros datos son buenos o no.

Video Post#16

Si eres de los que prefieren leer, puedes encontrar el contenido del vídeo en este post.

¿La clave del éxito del Machine Learning? Datos de calidad

¡Sigue nuestra Playlist!
Vídeo Posts Big Data + IA

Cómo obtener reseñas de Google para posicionarte y captar clientes

Edith Gómez    19 febrero, 2020

Nunca antes una reseña o review de Google había tenido tanto valor para una marca o negocio y hoy entenderás por qué.

Hay numerosos emprendedores de locales pequeños e incluso medianos que no tienen un sitio web ni presencia online. Pero que no estén online no quiere decir que sus clientes no puedan hablar de ellos a través de la Red.

De hecho, es probable que lo primero que se encuentren sean comentarios que algunos usuarios han dejado en las reseñas de Google My Business. Por tanto, su reputación ya entraría en juego.

Así que, independientemente de que tengas o no presencia online, debes llevar un control sobre las reseñas y sobre lo que se dice de tu negocio en Internet, para mejorar y trabajar tu reputación online.

Reseñas de Google: ¿cómo funcionan?

Google My Business es una herramienta muy potente para cualquier empresa. Te recomiendo que en caso de que tu negocio esté en Google My Business y no esté vinculado a ningún propietario, solicites la propiedad del sitio para ser el administrador. Eso sí, como paso previo deberás verificar tu web por email, teléfono o correo postal.

Y te preguntarás qué tienen que ver aquí las reseñas. Google My Business, además de proporcionar información importante sobre tu negocio a los usuarios (horarios, dirección, descripción o teléfono), también ofrece un apartado de reseñas. Y estas son clave para que los usuarios dejen una opinión sobre su experiencia de compra.

Por un lado, estas reseñas son importantes para los usuarios, porque pueden hacer que aumente o decrezca su confianza y credibilidad hacia el negocio. Y, por otro lado, es relevante para el posicionamiento SEO, porque cuantas más reseñas positivas reciba un negocio, más arriba aparecerá en las búsquedas y más clics conseguirá (por eso es importante contar con un sitio web).

Consejos para conseguir reseñas en Google My Business

Cuando consigas reseñas, deberás gestionar los comentarios correctamente, tanto los positivos como los negativos.

Aunque Google solo tiene en cuenta los positivos (los negativos los considera neutros), te aconsejo que no los elimines y respondas educadamente. Eso será señal de que te importa tu negocio y así lo percibirán los usuarios.

Aquí van algunos consejos:

Pide a tus empleados, clientes satisfechos y proveedores una reseña

Cada vez más los usuarios leen las reseñas y las opiniones de los clientes que ya han tenido una experiencia de compra en un determinado negocio. Eso los ayuda a tomar una decisión de compra y confiar o no en la empresa.

Por otro lado, la opinión de los empleados tiene también un gran valor. Pues, cada vez más, los clientes premian si los empleados trabajan en unas condiciones laborales óptimas.

Además, no hay mejor publicidad para un negocio que la que viene directamente de los empleados, proveedores o colaboradores, ya que ellos mejor que nadie conocen al dedillo los valores y la filosofía de la empresa.

Aprovecha el email marketing y las redes para compartir el enlace directo

Sea lo que sea lo que pidas al usuario, debe poder hacerlo en muy pocos pasos, a poder ser en uno solo. Por eso es tan importante ofrecerle un enlace directo a las reseñas a través de todos los canales que utilices.

Si has puesto en marcha una estrategia de email marketing, debes saber que uno de los correos que más valor proporciona es el que envías justo después de que el cliente realice una compra. Es una forma de saber si este ha quedado satisfecho con el producto o servicio.

En ese email de posventa, una buena estrategia sería añadir en el pie o footer un enlace directo a la sección de reseñas. Ese enlace podrás utilizarlo también en todas tus redes sociales.

Ofrece algo de valor a cambio

Si no das algo de valor al cliente, es poco probable que este interactúe. Simplemente porque no tiene tiempo, se le olvida o son muchos pasos los que tiene que dar para realizar la acción que deseas.

En cambio, si le das algo de valor, lo recordará e incluso le motivará a hacer lo que le pides en poco tiempo. Por ejemplo, si le ofreces un código de descuento, verás cómo consigues rápidamente una reseña y además el cliente volverá a comprarte. El beneficio es doble.

Otro truco muy efectivo es proponerle un enlace en tu blog o colocar un banner en tu sitio web para promocionarle. Como ves, se trata de un win-win en el que ambos salís beneficiados.

Premia a aquellos que cumplimenten la reseña

Del mismo modo que regalas algo de valor, puedes premiar a aquellos clientes que te han dejado una reseña.

Puedes regalar muestras de productos nuevos que vas a lanzar en breve, para que los conozcan. O incluso puedes organizar un concurso. Lo bueno de esto es que animará a muchos otros a dejar opiniones positivas.

¿Cómo conseguir el enlace directo al apartado de reseñas?

Deberás seguir los siguientes pasos:

1. Conseguir tu ID de negocio en la página de Google Maps Platform. Tan solo tienes que introducir el nombre de tu negocio y verificar que está correcto.  

2. Copia el ID de tu negocio que Google te proporciona de forma automática. Y pégalo después de esta dirección: http://search.google.com/local/writereview?placeid=ID de tu negocio

3. Con ese enlace ya podrás empezar a difundirlo en las redes sociales, en tus campañas de email marketing e incluso WhatsApp.

Big data en bádminton para mejorar los planes de entrenamiento y las estrategias de competición

Gerardo Carazo de Blas    19 febrero, 2020

Ya anticipábamos que big data iba a cambiar las reglas del juego en el mundo del deporte. Y, a medida que pasa el tiempo, nos encontramos con nuevos casos de uso. Podemos afirmar que la analítica avanzada ya es fundamental en el deporte profesional. Solo el año pasado movió en el mundo 720 millones de dólares. Hoy me referiré al uso de big data en bádminton.

El área de Sports analytics de LUCA trabaja desde hace ya casi tres años con muchas y variadas disciplinas: ciclismo, tenis, baloncesto, eSports y en eventos puntuales (media maratón, etc.).

Carolina Marín y los 52.000 datos de cada uno de sus partidos

El bádminton femenino es uno de los deportes que mayores alegrías nos ha dado en los últimos tiempos. Hasta hace relativamente poco era bastante desconocido, pero cada vez tiene más fans y el número de niños y niñas que lo practican va en aumento. La razón es Carolina Marín, una española que desde hace cinco años disputa la supremacía de esta práctica deportiva a los asiáticos: China, Indonesia, Corea del Sur, India y Japón, entre otros.

Carolina ha sido campeona olímpica en Río de Janeiro 2016, tres veces campeona mundial (2014, ​2015​ y 2018), cuatro veces campeona de Europa y, además, ha logrado cuatro Super Series Premier, entre otros logros.

En cada uno de sus partidos se genera una media de 52.000 datos… Según la frase “Se nace para hacerse” estos datos son una pata importante del engranaje. Pero, antes de entrar en la aplicación de big data en bádminton, recordemos que se trata de un deporte olímpico de raqueta en el que se enfrentan dos jugadores (individuales) o dos parejas (dobles) situadas en las mitades opuestas de una pista rectangular. Esta pista mide 13,40 x 5,18 metros y está dividida por una red. A diferencia de otros deportes de raqueta, en el bádminton no se juega con pelota, sino con un volante.

Aprovechar las posibilidades de la analítica avanzada

Pues bien, Carolina Marín, como el Movistar Team o el Movistar Estudiantes, prepara cada uno de sus entrenamientos y competiciones mediante análisis personalizados, en los que se utilizan las últimas técnicas en ciencias del deporte, big data y machine learning. Telefónica Empresas se ha convertido en su partner tecnológico. Esto significa que se ha establecido una estrecha colaboración entre el equipo técnico de Carolina Marín y LUCA, la unidad de datos de Telefónica, para el uso combinado de IoT, big data e inteligencia artificial. El objetivo es aprovechar las posibilidades que ofrece la analítica avanzada para sacar el mayor partido a los datos de competición y entrenamiento.

Los expertos de LUCA explican el proyecto

Pedro Antonio de Alarcón, experto y máximo responsable de Big data for social good & sports analytics en LUCA, nos explica junto a Adrián Vallés (Sports data scientist en LUCA) el estado del proyecto:

– ¿Cómo se aplica big data en bádminton?

El proyecto analítico que se está llevando a cabo desde LUCA tiene dos pilares fundamentales:

  • Análisis táctico de juego.
    • Analítica descriptiva: Se están construyendo dashboards altamente interactivos y personalizables que permiten entender los patrones de juego de las jugadoras del circuito profesional en cada una de las fases de juego del partido. Dichos cuadros de mando permiten visualizar en la actualidad cerca de 200.000 golpes de más de 60 jugadoras.
    • Analítica predictiva: En paralelo, se están trazando las bases para implementar modelos matemáticos que determinen combinaciones de patrones que permitan predecir cuándo un jugador gana o pierde los puntos. También para entender cómo los cambios de iniciativa durante el transcurso de un punto están directamente relacionados con que un determinado jugador acabe ganando o perdiendo dicho punto.
  • Análisis de la preparación física/ acelerometría. Con el fin de cuantificar las cargas de trabajo de Carolina durante sus entrenamientos y partidos, la deportista lleva en su espalda un sensor diminuto que proporciona cientos de miles de datos de aceleraciones. Una vez procesados, permiten cuantificar las cargas de trabajo de cada entrenamiento/partido y, así, medir el grado de desgaste y fatiga que está asumiendo. De esta forma, el preparador físico dispone de información muy útil para entender cuál es la forma física de Carolina en cada momento y asegurarse de que llegue a cada partido en las mejores condiciones.

– ¿Cómo integra Carolina Marín esta tecnología en su día a día?

En dos ambitos:

  1. Por un lado, gracias al análisis táctico de los datos recogidos durante los partidos (tanto suyos como de sus rivales), Carolina y su entrenador pueden preparar los partidos a medida, según los patrones de las rivales a las que se vaya a enfrentar. Asimismo, la tecnología le permite realizar entrenamientos personalizados para llegar lo mejor preparada posible a un determinado partido contra un rival concreto.
  2. Otro pilar fundamental de integración de la tecnología en su día a día tiene que ver con la captación de datos fisiológicos a través de sensores (variabilidad cardíaca, sueño) y encuestas subjetivas (bienestar, sentido de humor). La combinación de todos ellos, junto a su posterior análisis, permite a su equipo técnico entender cómo se encuentra Carolina con el fin de adecuar el volumen de entrenamiento cada día. Así se evita el sobreentrenamiento y se minimiza el riesgo de lesiones.

Inteligencia artificial en el bádminton

– ¿Hasta dónde podrá llegar la aplicación de inteligencia artificial en el ámbito deportivo?

El auge de la inteligencia artificial en el deporte profesional ha tenido un punto de inflexión en los últimos años. Hoy en día la mayoría de los equipos profesionales están usando los datos en mayor o menor medida. Este crecimiento exponencial está permitiendo avances insospechados años atrás.

Las aplicaciones de la inteligencia artificial serán diferentes en cada caso. En el bádminton el futuro podría ser reproducir las competiciones días antes de que se produzcan, mediante la digitalización de cada jugador a través de avatares y partidos en realidad virtual que repliquen los patrones de cada jugador en base al comportamiento y tipo de juego analizados.

Pero el auge de la inteligencia artificial no solo tiene cabida en el deporte profesional. También merece una mención especial en el campo del deporte y la salud, donde se espera que, gracias a las aplicaciones de la inteligencia artificial, mejore ostensiblemente la calidad de vida de las personas.

Aunque hasta el momento los análisis eran bastante sencillos, el entrenador de Carolina, Fernando Rivas, y su preparador físico, Guillermo Sánchez, ya eran unos pioneros del uso de datos en el bádminton. Ahora desde LUCA los ayudan a implementar las técnicas y los programas más avanzados en materia de big data y machine learning para extraer el mayor valor de estos datos y usarlos como apoyo a la toma de decisiones.

Big data en bádminton: tres ámbitos de colaboración

Como resumen, tres son los ámbitos de esta colaboración entre el equipo técnico de Carolina Marín y LUCA:

– Automatización de la adquisición de datos y la generación de informes para reducir el tiempo que dedica el cuerpo técnico al tratamiento manual de los datos.

– Creación de herramientas software que integren la analítica con chivatos de variables a medida para la mejora del entrenamiento de Carolina y la preparación anticipada de las estrategias competitivas (analítica embebida).

– Inclusión de algoritmos de inteligencia artificial para generar conocimiento predictivo respecto al estado de forma y resultados competitivos de nuestra campeona, así como la respuesta de sus rivales y competidores.

Si queréis profundizar más, en este podcast Fernando Rivas y Pedro Antonio de Alarcón hablan de sports analytics.

Imagen: Michael Wunsch

La relevancia de ser elegido «Líderes en el cuadrante Mágico de Gartner»

Noelia Artigas    19 febrero, 2020

Telefónica ha sido identificada por sexto año consecutivo como uno de los líderes en el cuadrante Mágico de Gartner en Servicios de IoT Gestionados a nivel mundial, pero ¿sabes exactamente qué importancia tiene este reconocimiento? Te lo contamos.

Gartner, una de las principales referencias TI de la industria

Gartner es la consultora de tecnologías de la información más importante a nivel mundial, dedicada exclusivamente a investigar y a analizar las tendencias de mercado.  Su metodología está apoyada en un gran número de analistas independientes con los que colaboran y además, cuentan con potentes recursos e infraestructuras para la investigación.  Sus análisis sirven a las empresas para elegir el proveedor TI que más les conviene.

Para mantener su liderazgo en el mercado mantienen un exhaustivo proceso de selección para asegurarse que solo las empresas capaces de dar un servicio de máxima calidad consigan estar en su cuadrante.

Los análisis de Gartner se constituyen como referente mundial tanto para profesionales como para medios especializados y marca las tendencias del mercado

El proceso del Cuadrante Mágico de Gartner

Gartner realiza sus investigaciones sobre subsectores de la industria tecnológica en la que analiza las principales empresas involucradas, las tendencias del mercado, la industria tecnológica, madurez tecnológica, etc. La medición se hace de acuerdo con dos criterios clave que son, la amplitud de la visión (es decir, la capacidad de desarrollo e innovación) y en la capacidad que tienen para la ejecución tanto de productos como de las ventas. Otros factores que se valoran es que tengan presencia en los cinco continentes, una buena situación financiera y un ecosistema de partners que apoyen su plataforma.

La forma gráfica de presentar el Cuadrante de Gartner es con dos ejes; el vertical representa el conocimiento del mercado que deriva en beneficio para proveedores y clientes, y el eje horizontal mide la habilidad de ejecución de los proveedores con su visión de mercado. El cruce de ambos ejes genera cuatros fragmentos: retadores, visionarios, jugadores de nicho o líderes.

Las empresas que se sitúan en el cuadrante de líderes demuestran una clara comprensión de las necesidades del mercado, son innovadores y líderes de opinión. Además, destacan por tener una gran cuota de mercado, por su capacidad para crecer y por tener la capacidad de impulsar la adopción de nuevas tecnologías.

Gartner publicó el Magic Quadrant for Managed IoT Connectivity Services, Worldwide el pasado mes de diciembre de 2019. En él seleccionaba a Telefónica por sexto año consecutivo como líder a nivel mundial en Servicios IoT (Internet de las Cosas), uno de los factores que más valora Gartner en su estudio es que la compañía mejora su posición en la dimensión de “visión integral”.

Gartner ha identificado que Telefónica tiene la fortaleza de visión a corto, medio y largo plazo, así como en el despliegue de estos servicios en entornos muy complejos.

Las fortalezas de Telefónica radican en su visión a corto, medio y largo plazo, así como en el despliegue de estos servicios en entornos muy complejos en los que el cliente requiere un servicio que combine la consultoría. A esto se suman sus capacidades tecnológicas y el desarrollo de soluciones a medida, así como su industrialización y gestión.

Telefónica cuenta con más de 30 millones de accesos IoT en todo el mundo y con importantes activos como Kite Platform, la plataforma desarrollada por la compañía para la gestión de dispositivos IoT. Kite Platform cuenta con una infraestructura de red global propia y está alojada en el cloud para que sea accesible desde cualquier lugar a través de internet o una API.

Para mantenerte al día con el área de Internet of Things de Telefónica visita nuestra página web o síguenos en TwitterLinkedIn YouTube.

Tipos de malware que existen y cómo proteger sus datos y dispositivos

Carlos Rebato    18 febrero, 2020

El malware es cualquier tipo de código malicioso que busca infectar un sistema operativo, un computador o un artefacto que utiliza software.

El objetivo del malware es incorporar un virus informático para acceder a información valiosa, los servicios del dispositivo o sus capacidades de procesamiento.

Inicios y evolución del malware

Los inicios del código malicioso se ubican en 1972 con la creación, por parte de Bob Thomas Morris de Creeper (enredadera), de un virus que se autoejecutaba infectando máquinas DEC PDP-10 e IBM Serie 360. Ese mismo año fue creado Reaper (segadora), un programa diseñado para ubicar el virus Creeper y eliminarlo. No está clara su  autoría, pero es considerado el primer antivirus.

El término “virus” comienza a utilizarse en 1984, aunque ya existían antes códigos maliciosos. El juego informático Darwin es notable por ser el primero con capacidad de tomar control de los recursos del computador. En este caso, el software creaba una serie de programas que capturaban memoria y eliminaban a programas competidores.

Brain en 1986, también conocido como Pakistani Brain, fue el primer virus informático con mecanismo de ocultamiento. Infectaba el sector de arranque de los disquetes, lo cual facilitó su propagación. Es un ejemplo del inicio de los virus troyanos y gusanos.

El desarrollo de código malicioso ha seguido evolucionando, incorporando tecnologías, algoritmos y mecanismos cada vez avanzados, como la inteligencia artificial, la computación móvil y el cloud computing.

Principales usos y daños ocasionados por el malware

El código malicioso es cada vez más sofisticado y en la actualidad se utiliza, entre otros fines, para:

  • Campañas de espionaje.
  • Ataques entre países o corporaciones.
  • Extorsión y estafa.
  • Ciberataques a infraestructura de servicios.
  • Secuestro de datos, recursos y sistemas informáticos.
  • Difusión de mensajes y de publicidad invasiva mediante ingeniería social.

Los daños ocasionadas por malware incluyen:

  • Pérdida de información personal y de contraseñas.
  • Negación de acceso a servicios mediante ataques de tipo DDoS.
  • Bloqueo, encriptación o secuestro de datos, archivos o equipos, a través de virus de tipo ransomware.
  • Ejecución de código malicioso en computadores de terceros sin su autorización.
  • Robo de datos, de identidades o estafa.

Tipos de malware y virus informáticos

Phishing y Spyware

El phishing (“pescar”) se vale del uso de un correo electrónico o de una dirección falsa para dirigir a la víctima a un sitio web que simula al verdadero.

Este tipo de malware se enfoca en la suplantación de identidad, ya que el cibercriminal se hace pasar por una persona o empresa de confianza.

El spyware se utiliza para recopilar y robar nombres o información de los hábitos del usuario del equipo contaminado. También para obtener datos de acceso a aplicaciones o cuentas bancarias.

Ambos tienen una característica en común: ser utilizados para obtener información confidencial y estafar aplicando técnicas de ingeniería social.

Ransomware

El ransomwarees un virus informático con el efecto de restringir el acceso al sistema operativo, archivos, servicios o bloquear el equipo contaminado.

El término deriva de la combinación de las palabras ransom (rescate) y ware (software), por lo que se entienden también como software de secuestro.

Una vez se activa el virus, se provoca el secuestro de la información o del equipo mediante el control del sistema operativo. Para desbloquear la información o dispositivo se solicita el pago de un rescate.

Ciberextorsión

Hace uso de violencia o intimidación por medios digitales para que la víctima realice una acción en su perjuicio o afectando a terceros.

Generalmente no hay contacto directo entre la víctima y quien perpetra el ataque (pirata informático). La ciberextorsión está muy relacionada con el acoso informático y con el ransomware.

Se utiliza para:

  • Amenazar con la publicación de información confidencial o sensible.
  • Envío de correos electrónicos, llamadas o mensajes solicitando información o dinero.
  • Encriptación de archivos o bloqueo de equipos y solicitud de rescate para liberarlos.

Adwareo malware móvil

Son programas que se ejecutan sin autorización, mostrando anuncios publicitarios y redirigiendo al usuario hacia otros sitios web.

Mediante ventanas emergentes se muestra publicidad. También se busca recopilar información sobre hábitos de uso o preferencias del usuario.

Es diseñado, generalmente, para no hacer daño y se ejecuta sin dejar rastro en la lista de programas o apps del equipo. Se les considera malware o código malicioso cuando recopila información sin nuestra autorización.

Una forma de evitar la contaminación con adware es no descargar desde sitios web no confiables programas freeware o shareware.  

Troyanos y gusanos informáticos

Ambos son códigos maliciosos que infectan el dispositivo móvil a través de un programa en apariencia inofensivo o legítimo.

Los virus informáticos troyanos pueden infectar incluso el sistema operativo de los equipos. Permite a los cibercriminales robar información, espiar o tener acceso al equipo, sus servicios o sus puertos de comunicación.

Los gusanos informáticos o worms son programas maliciosos que crean copias de sí mismos en forma imperceptible para el usuario. Su objetivo es colapsar el equipo o las redes informáticas a las cuales está conectado.

El propósito de un virus de tipo gusano es propagarse e infectar la mayor cantidad posible de equipos.

Las formas de contaminación más comunes para los troyanos y gusanos son: programas, apps o correos electrónicos infectados.

5 ciberataques comunes en Latinoamérica

La empresa especializada en tecnologías de seguridad ESET ha informado en sus reportes que los virus informáticos más comunes en Latinoamérica son:

  • Phishing.
  • Ciberextorsión.
  • Explotación de vulnerabilidades en equipos, sistemas informáticos y redes.
  • Minería de criptomonedas ejecutando códigos sin autorización del usuario (cryptojacking).
  • Ataques por denegación de servicio o ataques DDoS.

Entre los códigos maliciosos reportados a nivel mundial destacan por sus efectos:

  • UFO:Bloked.Adware.
  • RiskTool.Win64.
  • BadRabbit.
  • WannaCry.
  • Petya.
  • Troja.Script.Miner.gen.
  • CryptoLocker.
  • JS/CoinMiner.
  • KeRanger.
  • Mamba.

Se reportó para el período de julio de 2018 a julio de 2019 en Latinoamérica más de 45 bloqueos de intentos de infección por segundo. En este mismo año, se bloquearon más de 92 millones de accesos a sitios falsos con amenaza de phishing.

La piratería de software y el adware también están entre las principales amenazas a la ciberseguridad.

5 acciones básicas para protegerse del malware

  • Usar tecnologías de protección, encriptación y antivirus actualizados.
  • No suministrar datos en sitios web no confiables o por correo electrónico.
  • Identificar vulnerabilidades en los equipos o sistemas informáticos de la organización.
  • Aplicar buenas prácticas de seguridad informática.

Mantenerse actualizado sobre las nuevas amenazas.

Photo by Taskin Ashiq on Unsplash

La Alianza Global de Seguridad refuerza sus capacidades con la compartición de inteligencia de amenazas

ElevenPaths    18 febrero, 2020

Dallas, Singapur, Madrid, 18 de febrero 2020 – La Alianza Global de Seguridad entre operadoras ha anunciado hoy nuevos esfuerzos de colaboración con el objetivo de mejorar aún más la capacidad de detectar y eliminar las amenazas del entorno de los clientes. Tres de los miembros de la alianza ‒AT&T, Singtel y Telefónica‒ trabajan juntos compartiendo continuamente la última información sobre amenazas e indicadores de compromiso (IoC) relacionados con las amenazas a la ciberseguridad y las campañas de ataque global para poder ayudar a las organizaciones a mantenerse fuertes ante un entorno de amenazas en constante cambio. Se trata de la primera colaboración de este tipo entre las áreas de seguridad de operadoras de telecomunicaciones.

La inteligencia de amenazas de la Alianza Global de Seguridad procede de múltiples fuentes, incluyendo datos anonimizados de los centros de operaciones de seguridad e investigaciones de seguridad de los miembros de la alianza. Al reunir información valiosa sobre nuevas campañas de software malintencionado e IoC de los ataques en curso, los clientes de las operadoras obtienen una visión más global y completa de los avances en materia de ciberseguridad que pueden afectar a sus operaciones.

El intercambio de inteligencia sobre amenazas permitirá a los analistas de seguridad de las operadoras miembro de la alianza tomar medidas más proactivas para combatir actividades maliciosas. Para lograrlo, se están escribiendo y trasfiriendo las firmas asociadas a las nuevas campañas descubiertas de phishing y malware, a los productos/entornos de los clientes hasta sus endpoints. Las diferentes fuentes que sirven a los instrumentos de inteligencia sobre amenazas utilizarán la plataforma de AT&T Alien Labs® Open Threat Exchange® (OTX™).

La Alianza Global de Seguridad, formada por AT&T, Etisalat, Singtel, SoftBank y Telefónica, es la primera alianza de seguridad global entre operadoras de telecomunicaciones. La alianza tiene por objeto mejorar la capacidad de cada miembro para responder rápidamente a las amenazas de ciberseguridad. Su objetivo es ayudar a las empresas y a los organismos gubernamentales a hacer frente a la creciente amenaza de los ciberataques en un entorno en constante evolución.

AT&T, Singtel y Telefónica son los primeros miembros de la Alianza Global de Seguridad en participar en la iniciativa de intercambio de inteligencia sobre amenazas, iniciativa que se ampliará a otros miembros próximamente.

Citas de miembros de la Alianza Global de Seguridad:

«El acceso a la información sobre amenazas procesables a nivel mundial se ha vuelto cada vez más indispensable a medida que las amenazas cibernéticas cruzan las fronteras de la soberanía nacional», afirma Chng Tien San, director global de Alianzas de Trustwave, una empresa de Singtel. «Trustwave ayuda a las empresas a realizar una continua detección de amenazas y respuesta, y esperamos seguir colaborando con la Alianza Global de Seguridad dado que ayudamos colectivamente a las empresas a adoptar la transformación digital de forma segura.»

«Nuestros clientes nos exigen que entreguemos información contextualizada sobre las amenazas, con tantos detalles como sea posible para revelar los ataques no detectados. Aprovechar los IoC más relevantes de los miembros de la Alianza en una sola plataforma nos permitirá mejorar nuestra detección y respuesta, y los nuevos playbooks creados permitirán a nuestros analistas centrarse en el análisis e investigación de las técnicas avanzadas para acabar con las amenazas», declara Sebastián García de Saint-Léger, Gerente responsable de relación con Telcos de ElevenPaths.

«Esta colaboración refuerza la lucha global contra el cibercrimen», afirma Jaime Blasco, AVP de desarrollo de productos para la ciberseguridad de AT&T. «Esta iniciativa ya ha demostrado ser útil para la visibilidad de AT&T en las amenazas actuales y, mientras continuamos trabajando juntos, nuestro enfoque es utilizar esta iniciativa para ofrecer una mejor inteligencia sobre amenazas a nuestros clientes.» 

Nueva versión de PESTO y las medidas de seguridad en los binarios de Windows 10

Área de Innovación y Laboratorio de Telefónica Tech    18 febrero, 2020

Uno de los peligros elementales en seguridad informática son las vulnerabilidades en general y la capacidad de explotarlas para ejecutar código en particular. Desde hace mucho tiempo se han ido desarrollando en Windows un gran número de tecnologías destinadas a mitigar la capacidad de los exploits para funcionar, creando barreras que impidan que una vulnerabilidad acabe ejecutando código no deseado. Muchas de estas barreras necesitan que el binario que se desea proteger (o que no ayude a la realización de un exploit) se compile con esa opción activa para que la protección se materialice. Para poder analizar cómo y cuántos ficheros se encuentran protegidos en un sistema operativo creamos PESTO, que ahora hemos actualizado para detectar algunas cabeceras más.

PESTO ElevenPaths

Con esta excusa, hemos vuelto a realizar un pequeño estudio para ver cuánta protección ofrecen los binarios en un Windows 10. En esta ocasión, mirando otros flags de las cabeceras no necesariamente relacionados con la seguridad.

En el anterior informe sobre el nivel de protección antiexploit en Windows 10, analizamos DEP, ASLR, SEH y CFG. En este además, analizamos otras cabeceras, no todas relacionadas directamente con la seguridad:

  • HIGH_ENTROPY: una mayor entropía de ASLR dificulta algunos tipos de ataque contra esta tecnología. Si el binario está compilado para 64 bits, se activa por defecto la opción /HIGHENTROPYVA a la hora de linkar. Para que se active el flag también se necesita añadir la opción /LARGEADDRESSAWARE (también activa por defecto) y por supuesto /DYNAMICBASE que activa ASLR en general.
  • FORCE_INTEGRITY: este flag hace que el cargador de sistema compruebe la integridad del binario (básicamente, si está correctamente firmado con un certificado) antes de ser ejecutado. Si no, no lo lanzará. Muy útil en entornos críticos.
  • NO_ISOLATION: significa que no le hará caso al manifiesto del ejecutable, esté incrustado o no en la aplicación.
  • NO_BIND: durante el linkado de la aplicación, la Import Address Table (IAT) y la Import Lookup Table (ITL) son idénticas hasta que la aplicación se “binda”.
  • APP_CONTAINER: si está activo, la aplicación solo puede correr en un contenedor de apps. Esto aísla el ejecutable y lo hace más seguro, aunque no sirve para todos los programas.
  • WDM_DRIVER: el fichero se convierte en un Windows Driver Model (WDM) device driver.
  • TERMINAl_SERVER_AWARE : si se ejecuta en entornos multiusuario (Terminal Server) el sistema operativo mejorará el rendimiento de la aplicación en remoto y hará modificaciones para que será más útil en este tipo de entornos.          

El experimento

El experimento que hemos vuelto a realizar pretende comprobar hasta qué punto estas medidas se encuentran implementadas en los binarios de Windows 10 y programas más populares utilizados por cualquier usuario. Para conseguirlo, se han analizado los flags en las cabeceras de los ejecutables, buscando qué prevenciones de seguridad descritas se encuentran activas. Los ficheros objetivo del estudio han sido los ejecutables (exe) y librerías (dll). Para acceder a las cabeceras, se ha usado un programa en PESTO. El sistema estudiado tenía estas características.

  • Instalación base de Windows 10 Pro sin programas adicionales (Versión 1909 build 18363.592 de enero de 2020). A este perfil lo llamamos base.
  • Instalación base más paquete ofimático (Office Pro Plus 2016, v16.0.12325.20344 de enero de 2020). A este perfil lo llamaremos ofimático.
  • Instalación base más paquete ofimático más navegadores (Firefox 72.0.2(x64 en-US), y Chrome 80.0.3987.87 (64-bit)) y lectores de PDF (Foxit en su versión 9.7.1.29511 y Adobe Reader en su versión DC 19.021.20061). A este perfil lo llamaremos completo.

Resultados

Hemos analizado el siguiente número de ficheros por cada perfil:

  • Base: 10742 archivos DLL y 1711 archivos EXE.
  • Ofimática: 11753 archivos DLL y 1822 archivos EXE.
  • Completa. 12074 archivos DLL y 1891 archivos EXE.
binarios según perfil y flag

Además hemos entrado en detalle para comprobar los binarios del sistema operativo exclusivamente.

flags activos en C:\Windows

Luego, como en el informe anterior, hemos querido comprobar qué tal las activaciones de flags en los dos lectores de PDF, Foxit y Adobe.

binarios de foxit vs adobe

Igual en los navegadores Firefox y Chrome.

binarios de firefox vs chrome

ASLR y DEP son ampliamente usadas. Los navegadores tienen más cuidado a la hora de activar la alta entropía, mientras que parece que los lectores de PDF no le dan tanta importancia. CFG no resulta muy relevante para los programadores en general que no se molestan en activarlo (aunque sí está activo en una buena parte de los programas propios del sistema operativo). No es de extrañar puesto que se ha reconocido que es fácilmente eludible.

La nueva versión de PESTO está disponible desde su Github.

Todo lo que necesitas saber para presentar el modelo 347

David Ballester    18 febrero, 2020

Una vez realizada por las empresas y autónomos la declaración anual del Impuesto sobre el Valor Añadido (IVA) y de las retenciones a cuenta correspondientes al Impuesto sobre la Renta de las Personas Físicas (IRPF) del 2019, llega la hora de la declaración anual de operaciones con terceros, el ya muy famoso modelo 347.

En este post encontrarás toda la información que necesitas para poder cumplimentar y declarar de forma correcta el 347 correspondiente al ejercicio 2019.

En primer lugar, es necesario recordar que el 347 es la declaración informativa que recoge aquellas operaciones llevadas a cabo con terceros (personas o entidades) en el ejercicio 2019, que en su conjunto para cada una de dichas personas o entidades hayan superado la cifra de 3.005,06 euros durante el año natural correspondiente.

La información sobre las operaciones que se han de incluir en el 347 se suministrará desglosada trimestralmente.

A tales efectos, se computarán de forma separada las entregas y las adquisiciones de bienes y servicios.

Presentación del modelo 347

El plazo de presentación del 347 del ejercicio 2019 finaliza el 2 de marzo de 2020.

En la declaración anual se incluirán, con carácter general, las entregas, prestaciones o adquisiciones de bienes y servicios sujetas y no exentas en el Impuesto sobre el Valor Añadido, así como las no sujetas o exentas de dicho impuesto.

Debes recordar que existen también una serie de operaciones que se exceptúan de la obligación de ser declaradas en el 347.

Dudas sobre el modelo 347

En los siguientes enlaces están las respuestas a las dos dudas más frecuentes en torno al 347:

Asimismo, es fundamental tener en cuenta los criterios de imputación temporal de las operaciones.

La Agencia Tributaria ha habilitado en su web un espacio dedicado al 347, del que es interesante destacar la siguiente información práctica de utilidad para los obligados a presentar el 347:

Vídeos sobre el modelo 347

Con el fin de completar toda la información sobre el 347, comparto contigo un par de vídeos prácticos muy útiles: