Protege la vuelta al cole ante ciberataques

/in /by

A lo largo de esta semana y los próximos días muchos alumnos están volviendo al colegio para empezar el curso, muchos de forma presencial, sin embargo, por la situación que estamos viviendo, parte de este curso se llevará a cabo de forma virtual. Check Point alerta de los potenciales ciberriesgos de la educación online y aporta las claves para securizar estos entornos.

Aumento por el interés de los cibercriminales por la vuelta al cole

Los investigadores de Check Point han querido indagar de cerca los datos de los últimos 3 meses para examinar el interés de los ciberdelincuentes en la vuelta al cole. Los datos son alarmantes, ya que se han registrado más de 35.149 nuevos dominios en torno al tema la vuelta al colegio en los últimos 3 meses.

Por otro lado,en la primera mitad del 2020, los investigadores de seguridad han encontrado numerosos fallos de seguridad en las tecnologías de aprendizaje online. Gracias a esta investigación se descubrieron fallos de seguridad en 3 de los plugins de WordPress para la enseñanza más populares: LearnPress, LearnDash y LifterLMS.

Read more

Errores a la hora de realizar pentesting

/in /by

Las actividades que implica el pentesting tienen un rol principal a la hora de detectar cualquier tipo de fallo de seguridad que podrían desembocar en no sólo una, sino múltiples vulnerabilidades. Pero, ¿por qué? En el post de hoy vamos a explicar los errores que más se cometen durante estas pruebas.

El pentesting es una conjunto de “test de penetración” que se basan en ataques hacia los sistemas informáticos con la intención de encontrar sus debilidades o vulnerabilidades. Están diseñados para clarificar y determinar el alcance y la repercusión de dichos fallos de seguridad.

Cuando hablamos de empresas, existen diversas variables de pentesting, desde las que se enfocan a la infraestructura de red hasta aquellas que buscan fallos de seguridad presentes en los dispositivos que manejan los colaboradores. Por ello, debemos tener presente que el pentesting puede ser manejado a nivel interno, es decir, de la empresa, o puedes delegar esa tarea a una empresa especializada, como Hard2bit, para que pueda realizar las pruebas.

A pesar de que el concepto de pentesting hoy en día es bastante conocido, es importante evitar cometer ciertos errores que podrían comprometer más aún la integridad de los sistemas sometidos a las pruebas. Estos errores se suelen dar por razones como falta de experiencia o conocimiento.

Read more

Cómo protegerse ante ciberataques

/in /by

Una persona que trabaje con ordenadores y dispositivos electrónicos, no siempre tiene formación para mantener la seguridad al máximo. De hecho, uno de los grandes retos que confrontan los CISO empresariales es la falta de formación de personal.

Además de la gran importancia que tiene hacer algo tan sencillo como no descargar aplicaciones que no sean oficiales ni abrir enlaces si no estás totalmente seguro de su origen, hay diversas precauciones y medidas que tanto los ciudadanos, como empresas y CIO y CISO deben tomar.

Los directivos encargados de mantener la seguridad empresarial, tienen que tener en cuenta que nos es que los ciberdelincuentes se hayan vuelto más creativos, sino que siguen recurriendo a los ataques habituales, como el phishing (a través de mail, por la creación de páginas web falsas o por herramientas de mensajería instantánea) y el ransomware.

Lo único que ahora los empleados de muchas empresas no están dentro de las oficinas bien securizadas y están en sus casa, manteniendo reuniones a distancia y, en muchos casos, usando sus propios dispositivos con herramientas de seguridad más propias para proteger un PC o tablet personal que los datos de mucha relevancia de una empresa con informaciones de miles de clientes y usuarios.

Read more