Etiqueta: Ciberseguridad para empresas

En Neuways, nos dedicamos a ayudar a las empresas a mantenerse seguras en un panorama digital cada vez más vulnerable. Recientemente, un importante incidente de ciberseguridad ha puesto de relieve la necesidad de vigilancia en la seguridad de la cadena de suministro de software, en particular cuando se trata de dispositivos que contienen datos de la empresa. Hasta tres millones de aplicaciones iOS y macOS estuvieron expuestas a posibles ataques a la cadena de suministro debido a una vulnerabilidad de ejecución remota de código (RCE) en CocoaPods, un gestor de paquetes ampliamente utilizado para proyectos Swift y Objective-C. A continuación, explicamos un poco más sobre el ciberataque y analizamos qué procesos podrían haberse implementado para ayudar a prevenirlo. ¿Cuánto tiempo lleva existiendo la vulnerabilidad cibernética? Esta vulnerabilidad, que existe desde 2015, se solucionó rápidamente una vez que se descubrió, pero puede que haya sido demasiado tarde para muchas empresas que ofrecen dispositivos de la empresa a los empleados, que, por tanto, son dispositivos que contienen datos de la empresa. Si se hubiera explotado, podría haber permitido a los atacantes manipular las descargas de paquetes y potencialmente inyectar código malicioso en cualquier aplicación que utilice CocoaPods. La exposición de las claves de CocoaPods significaba que los atacantes podrían haber alterado las dependencias, lo que plantea importantes riesgos para millones de aplicaciones móviles. Si bien las aplicaciones móviles no siempre son peligrosas si se implementan los procesos de ciberseguridad adecuados, es vital reducir y eliminar la capacidad de descargar aplicaciones en los dispositivos. Ataques a la cadena de suministro que afectan a la fabricación y la logística Los ataques a la cadena de suministro son particularmente preocupantes porque apuntan a los componentes fundamentales del desarrollo de software, lo que afecta a una amplia gama de aplicaciones y usuarios finales. Las empresas de fabricación y logística a menudo se ven afectadas por las cadenas de suministro, ya que son el objetivo principal. Es vital que cuenten con el soporte de TI y los procesos de ciberseguridad adecuados, especialmente la seguridad de la red, como se destaca en nuestra literatura sobre la Industria 4.0. Los gerentes de almacén e incluso los conductores a menudo tendrán dispositivos de trabajo. Esto significa que probablemente poseerán dispositivos que contengan datos de la empresa, lo que significa que serán el objetivo de los ciberdelincuentes. De manera similar al infame incidente XcodeGhost, donde una versión falsificada del entorno de desarrollo de Apple comprometió numerosas aplicaciones, la vulnerabilidad de CocoaPods subrayó cuán profundamente pueden infiltrarse estas infracciones. En Neuways, enfatizamos la importancia de las medidas de ciberseguridad sólidas y el monitoreo continuo de todos los componentes de software utilizados en el desarrollo. La seguridad de los puntos finales es muy importante, como se menciona en el podcast Cybersafe Digest. Nuestras soluciones de seguridad integrales garantizan que las empresas estén protegidas contra dichas vulnerabilidades, manteniendo sus operaciones y datos seguros. Ayuda para restringir los dispositivos que contienen datos de la empresa Para obtener más detalles sobre cómo proteger su empresa de los ataques a la cadena de suministro, visite nuestro sitio web o contáctenos para una consulta. Nuestros expertos en TI siempre pueden brindarle las respuestas que necesita. Con años de experiencia, podemos ayudarlo a proteger su empresa, asesorándolo sobre cómo restringir qué aplicaciones se pueden instalar en dispositivos que contienen datos de la empresa.

En un hecho preocupante, un hombre de Australia Occidental ha sido acusado de configurar redes WiFi gratuitas y falsas en aeropuertos australianos y en vuelos nacionales para robar datos personales. El hombre de 42 años, que ahora enfrenta nueve cargos por delitos cibernéticos, supuestamente creó estas redes para engañar a los usuarios para que divulgaran información confidencial. A continuación, analizamos la historia de la rara ocurrencia de un delito cibernético que aparece en las noticias y cómo demuestra que no reforzar sus procesos de seguridad cibernética podría significar que usted mismo o sus empleados sean víctimas de un ciberataque. El hecho de que este delito cibernético en particular tuviera como objetivo aeropuertos y quioscos no significa que las empresas también puedan ser un objetivo, y los empleados deben estar atentos. Cómo se capturó al cibercriminal La investigación sobre el delito cibernético comenzó en abril después de que una aerolínea informara de una red sospechosa detectada durante un vuelo nacional. Este incidente llevó a la Policía Federal Australiana (AFP) a descubrir un sofisticado plan que involucraba redes WiFi «gemelas malvadas»: redes falsas diseñadas para imitar a las legítimas. Las redes fraudulentas aparecieron en los principales aeropuertos, como Perth, Melbourne y Adelaide, en vuelos nacionales y en otros lugares relacionados con el empleo anterior del hombre. Estas redes falsas dirigían a los usuarios a páginas ficticias que solicitaban correo electrónico o datos de inicio de sesión en las redes sociales, que se recopilaban con fines maliciosos. ¿Qué le pasó al cibercriminal? Después de su regreso al aeropuerto de Perth, se revisó el equipaje del hombre y se encontraron un dispositivo inalámbrico portátil, una computadora portátil y un teléfono móvil. Un registro posterior de su casa en Palmyra condujo a su arresto. Los cargos contra él incluyen deterioro no autorizado de la comunicación electrónica, posesión de datos con la intención de cometer un delito grave, acceso no autorizado o modificación de datos restringidos, obtención deshonesta de información financiera personal y posesión de delitos de identificación. Básicamente, este cibercriminal utilizó redes WiFi gratuitas falsas para robar datos potencialmente sensibles y confidenciales de usuarios desprevenidos. Cómo protegerse contra el delito cibernético La inspectora detective Andrea Coleman, de la división de delitos cibernéticos de la AFP, aconsejó al público que tenga cuidado al usar redes WiFi públicas. Como expertos en ciberseguridad de Neuways, hacemos eco de este consejo y ofrecemos las siguientes recomendaciones: Evite introducir información personal: las redes WiFi públicas legítimas no deberían exigirle que inicie sesión con datos personales como el correo electrónico o las cuentas de redes sociales. Cambie las contraseñas periódicamente: si sospecha que se ha conectado a una red sospechosa, cambie sus contraseñas de inmediato e informe a las autoridades sobre cualquier actividad inusual. Precauciones de ciberseguridad: absténgase de acceder a sitios sensibles, como la banca en línea, cuando esté conectado a una red WiFi pública. Desactive el uso compartido de archivos en sus dispositivos. Utilice una red privada virtual (VPN) para proteger su conexión. Los ataques cibernéticos pueden ocurrirle a cualquiera, en cualquier lugar Este incidente subraya la importancia de la vigilancia al utilizar redes WiFi públicas. En Neuways, nos comprometemos a ayudar a las personas y las empresas a proteger sus vidas digitales. Manténgase informado, manténgase seguro y priorice siempre su ciberseguridad. Sea ciberseguro. Para obtener más información y actualizaciones, siga nuestro blog o póngase en contacto con hello@neuways.com para suscribirse a nuestro boletín semanal.