En Ginzo Technologies nos aseguramos de diseñar una infraestructura perfecta para
tus entornos digitales. Consiguiendo los mejores tiempos de respuesta y
disponibilidad, para que nuestros clientes no experimenten paradas en el servicio y
proveyéndolos de correctos planes de contingencia para solucionar situaciones críticas
o accidentales.

Seguridad y Sistemas en Bilbao

Somos expertos en sistemas de virtualización y de cloud computing de los principales
proveedores, diseños por ello todo tipo de estructuras alineadas con las necesidades
del cliente.

Disponemos de profesionales con alta experiencia en el campo de la seguridad
informática, que se encargarán y responsabilizarán de mantener la integridad de las
infraestructuras que pongas bajo nuestra supervisión. Disponemos de servicios pro
activos de búsqueda de vulnerabilidades y aplicaciones, pudiendo reducir las
superficies de ataque en nuestros clientes.

Adicionalmente en caso de catástrofe, disponemos de avanzados sistemas de copia de
seguridad, por lo que podemos evitar la perdida de la información de nuestros
clientes. Sistemas que ponemos a disposición de los clientes, para que puedan
disponer de una autonomía en su gestión.

Tu empresa de seguridad informática en Bilbao de confianza

¿Crees que eres ajeno a sufrir un ataque informático? ¿Piensas que invertir en ciberseguridad es solo para empresas como Apple o Samsung? Si tu respuesta a las dos preguntas es afirrmativa, tienes que seguir leyendo, para conocer una buena alternativa de empresa de ciberseguridad en Bilbao.

Es importante que aprendas que cualquier empresa hoy en día puede ser atacada y que es necesario invertir en ciberseguridad para evitar desastres informáticos.

En un mundo en el que cada día se producen nuevos avances y lo que servía ayer hoy ya no sirve, es necesario actualizase diariamente. Esto es algo que también piensan los ciberdelincuentes, por eso cada día buscan nuevos métodos con los que esquivar la seguridad de las empresas y así poder robar datos o simplemente hacer daño en el sistema.

A consecuencia de eso, debemos estar preparados y mejorar también diariamente nuestra seguridad para que no seamos las víctimas, de ahí que necesitemos contar con el respaldo de una buena empresa en ciberseguridad, Ginzo
Technologies, es una muy buena alternativa en la zona de Bilbao para realizar los análisis previos y consultorías.

¿Por qué invertir en una empresa de ciberseguridad?

¿Te parece poco que tu empresa se derrumbe? El cibercrimen es uno de los delitos informáticos más extendidos en la actualidad. Son cientos y miles de empresas las que diariamente sufren ataques de hackers.

Hay muchos que son repelidos gracias a la seguridad informática de esas empresas, pero otras muchas no cuentan con esa seguridad y los hackers encuentran brechas por las que entrar y robar desde la contabilidad de la máquina de café hasta datos financieros de los clientes. De hecho el asesoramiento en protección de datos se hace totalmente necesario, una buena opción en Bilbao es Aquino Pérez & Asociados.

Te puedes hacer una idea lo que eso supone para una empresa media que quiere expandirse y crecer. Puede ser la diferencia entre estar saneada y con expectativas de futuro a perder toda reputación y no conseguir clientes.

Hay muchos “gastos” dentro de una empresa que no deben ser considerados como tal y la ciberseguridad es uno de ellos. Da igual que nos pueda costar al año 1.000€, 2.000e o 5.000€ ya que se sufre el robo de información, las pérdidas pueden ser mucho mayores.

Ponte en la situación en la que te hackean el sistema y puesto que manejas datos bancarios de tus clientes, ahora los ciberdelincuentes poseen datos para poder acceder a las cuentas de esos clientes. ¿Cuáles serían las consecuencias? ¿A qué gasto tendrías que hacer frente? Las consecuencias pueden ser terribles, por eso te invitamos a que sigas leyendo y descubras los beneficios de invertir con seguridad en la protección de tu empresa.

¿Cómo se mejora la empresa a través de la ciberseguridad?

Eso no consiste en tener la última versión del antivirus (que también, pero no es solo eso), se debe hacer un estudio pormenorizado de las necesidades de la empresa y de las posibles amenazas que puede recibir. Por esa razón es importante contar con una empresa de ciberseguridad que sea la encargada de desarrollar dicho análisis.

Si no cuentas en tu empresa con un departamento especializado para ello (lo normal es que no), te recomendamos que acudas a profesionales. Ellos a través de varias fases van a mejorar la seguridad de tu empresa, impidiendo así que los hackers puedan encontrar huecos por los que colarse en el sistema y robar información. Suena bien ¿no?

Existen muchas herramientas con las que mejorar la seguridad, y te las vamos a mostrar, pero es necesario que eso lo apliques con el respaldo de que has mejorado por completo la seguridad.

¿De qué forma aumentar la seguridad?

Como paso previo a contar con los servicios de una empresa de ciberseguridad en Bilbao o en otras ubicaciones debes instaurar los siguientes aspectos dentro de tu empresa;

• Protección de código malicioso: Esto se realiza principalmente a través de las actualizaciones del antivirus y firewall.
• Estar preparados: Nunca se sabe en el momento en el que se va a sufrir un ataque, por eso es necesario que tengas un plan y dispongas sobre todo de copias de seguridad de todo lo que está en tu empresa. Realizar una prueba de Pentest puede ser muy positivo también.
• Proteger las comunicaciones: Compartir datos de forma interna puede entrañar también un riesgo. De ahí que sea imprescindible salvaguardar toda comunicación dentro de la misma empresa.

Lo primero que te va a mejorar una empresa de ciberseguridad en Bilbao como Ginzo Technologies, es la implantación de un sistema de copias de seguridad, para que llegado el caso de fallo en la red puedas instalar esa copia y poder así seguir tranquilamente con la actividad de la empresa.

Este tipo de copias se realiza de manera automática de forma diaria, aunque puede configurarse para que se realice cada 3 o 5 días, o cada un intervalo menor de varías veces al día, según las necesidades o el ritmo de trabajo.

Si ya nos pone furioso el perder algunas imágenes del teléfono y no poder recuperarlas, si eso ocurre con datos y ficheros que necesitamos en el día a día, lo que puede originar puede hacer que nos volvamos locos. Y hoy en día todos los problemas que podamos evitar lo agradecemos ya que suficiente tenemos con el ritmo de vida que se lleva como para tener que echar a nuestras espaldas una preocupación más.

Buscando aliados en la red

Cuando hablamos de aliados, nos podemos referir por ejemplo a las alianzas con otras empresas del sector para mejorar de forma conjunta la seguridad y poner en común posibles ataques a los que se ha hecho frente. Pero no queremos hablar de eso, queremos centrarnos en otra cosa más sencilla como lo es el almacenamiento en la nube.

Por todos es conocido como funciona, es por eso por lo que una buena forma de evitar la destrucción de datos es implantar en el trabajo un sistema de almacenamiento en la nube con el que cada trabajador a través de un usuario pueda acceder a los ficheros.

Sea cual sea la alternativa por la que te decantes, lo mejor es que siempre lo hagas con la tranquilidad de trabajar con una empresa en ciberseguridad que siempre vaya un paso por delante de los ciberdelincuentes y evites cualquier problema que pueda venir por parte de ellos… De los ciberdelincuentes, claro.

✓ ¿Por qué elegir nuestra empresa de seguridad informática en Bilbao?

Disponemos de técnicos altamente cuali=cados para resolver cualquier tipo de incidencia. Nuestra experiencia será de vital importancia para poder asistirte

✓ ¿Estaremos realmente seguros?

Nos encanta nuestro trabajo y lo hacemos con verdadera pasión. Dedicamos nuestro tiempo y esfuerzo para que nuestros clientes se relajen y se sientan seguros si reciben un ciberataque

✓ ¿Qué precios manejamos?

Queremos que cualquier empresa, ya sea grande, mediana o pequeña puedan contratar nuestros servicios de seguridad ¿Hablamos?

✓ ¿En cuánto tiempo solucionamos un ataque?

Nuestros técnicos certi=cados harán todo lo posible por resolver cualquier problema en el mínimo tiempo posible

✓ ¿Por qué contratar una empresa de seguridad informática?

A día de hoy hay que estar preparado para prevenir cualquier tipo de riesgo que pueda surgir mediante las nuevas tecnologías y comunicaciones electrónicas

El BCP de informática o Bloque de control del proceso, en ingles PCB (Process Control Block), se refiere a un registro especial donde el sistema operativo agrupa toda la información que necesita conocer respecto a algún proceso en particular. Por tanto, cada vez que un proceso se crea, el sistema operativo crea el BCP, que va a servir como descripción en tiempo de ejecución durante toda la vida del proceso.

Una vez que el BCP es creado, se llena con los atributos definidos como parámetros encontrados en la plantilla del proceso o especificados como parámetros de la llamada al sistema operativo (crear_proceso). Despué de esto, el sistema operativo por lo general asigna valores a otros campos.

Al terminar el proceso, el BCP creado para este, se borra y el registro se puede usar para otros procesos. Cuando hay un BCP asociado a algún proceso, entonces este será conocido para el sistema operativo y elegible para competir por los recursos del sistema. Este BCP corresponde a una estructura de datos con campos destinados a registrar los diferentes aspectos de la ejecución del proceso y el uso de recursos.

¿Qué es un proceso y cuáles son sus partes?

Cuando hablamos de un proceso nos referimos a un programa en ejecución, cuya estructura puede variar según el sistema operativo. En general se trata de un código ejecutable, datos y todo lo que se necesita para poder identificarlo dentro del sistema, este se encuentra conformado por los siguientes componentes:

• Código ejecutable.
• Datos asociados que el proceso requiere, donde se incluyen variables globales, constantes, inicializadas, no inicializadas y variables de sólo lectura.
• Contexto de ejecución del programa.
• Pila o stack, encargada de registrar las llamadas a procedimientos y los parámetros pasados a estos en bloques, variables locales de rutina invocada, y la dirección de la siguiente instrucción a ejecutar cuando termine la llamada. Para esto el sistema operativo se encarga de asignar dicha zona de memoria, justo al cargar el proceso en la memoria principal. En caso de auto llamadas recursivas, la pila podría desbordarse.
• Montículo o heap, corresponde a una zona de memoria asignada por el sistema operativo destinada a datos en tiempo de ejecución. Esta puede aumentar o disminuir en tiempo de ejecución del proceso.

Información almacenada en un BCP

Ahora bien, cuando el procesador inicia la ejecución de un proceso, en cualquier instante puntual de tiempo, a lo largo de la ejecución de dicho proceso, éste se puede caracterizar por un conjunto de elementos denominados contexto de ejecución, y corresponde a la información que se almacena en un BCP, esta puede abarcar algunos o todos los campos que se indican a continuación:

• Identificación del proceso (Process Identificator, sus siglas en inglés PID): es única para el proceso y es lo que permite distinguirlo del resto de procesos, pudiendo almacenar el identificador del proceso padre que lo creó y el identificador del usuario, dependiendo del sistema.
• Estado del proceso: si el proceso está actualmente en ejecución o en otro estado, como listo, suspendido, parado o zombi. Los estados varían según el tipo de sistema operativo.
• Información de planificación: se refiere a cómo de prioritarios son el resto de los procesos, y es el evento por el cual el proceso va a esperar mientras está bloqueado. Solo en caso de que se use dicho algoritmo para planificación de CPU.
• Punteros a memoria: en estos se incluyen todos los punteros al código del programa y datos referentes a este proceso, cualquier bloque de memoria compartido con otros procesos o si el proceso usa memoria virtual. A su vez almacena punteros a la pila y el montículo del proceso. Así que describe los segmentos de memoria que han sido asignados al proceso, mostrando los espacios de direcciones o los límites de memoria asignados al proceso.
• Datos de contexto: se encuentran presentes en el registro del procesador mientras el proceso este en ejecución. Esto permite almacenar el valor de todos los registros del procesador, las banderas de estado, señales, entre otras. En resumen, corresponden a todos los datos necesarios para poder ejecutar un proceso en el momento que el sistema operativo lo indique.
• Información de estado E/S y recursos asignados: aquí se incluyen las peticiones de E/S pendientes, dispositivos de E/S asignados a ese proceso, una lista de ficheros en uso, entre otros. Así como una lista de recursos asignados donde involucran descriptores de archivos y sockets abiertos.
• Comunicación entre procesos: cuenta con distintos indicadores, señales y mensajes relacionados con la comunicación entre dos procesos independientes.
• Información de auditoría: aquí es posible incluir la cantidad de tiempo de procesador y de tiempo de reloj utilizados, así como también los límites de tiempo, registros contables, entre otros como las estadísticas del proceso y valores de registro de CPU que también es usado en el cambio de contexto. Y los datos del propietario (owner).
• Signals pendientes: que se encuentren almacenados en un mapa de bits.

Es importante aclarar que todo lo señalado en la lista es solo indicativo, pues cada sistema operativo tiene su propio diseño BCP, conformado por metadatos necesarios para la administración. Un BCP puede medir desde 32 bits hasta 1024 bits, y su denominación dependerá del sistema operativo.

No obstante, esta información es suficiente para poder interrumpir un proceso en ejecución y que pueda ser reanudado más tarde como si no hubiera existido ninguna interrupción. En pocas palabras, el BCP es clave ya que permite que el sistema operativo de soporte a múltiples procesos, así como también proporcionar multiprogramación.

En algunos sistemas cada proceso tiene asignado un BCP que está almacenado en una lista enlazada denominada tabla de procesos. Pero en otros sistemas el BCP está almacenado dentro del mismo proceso junto con el resto de los datos.

Además, al conjunto del programa, datos, pila, montículo y BCP se les llama imagen de proceso. Por su parte, para poder ejecutar o reanudar la ejecución de un proceso solo debes cargar la imagen del proceso en memoria principal o en memoria virtual.

Esperamos que el artículo haya sido de tu agrado, y que te haya funcionado para conocer más acerca de lo que es el BCP de informática, conociendo cómo funciona la iniciación de un proceso dentro de un sistema informático.

Si tu deseo es trabajar en el área de seguridad informática, este es tu momento, ya que el mercado laboral actualmente tiene ofertas prometedoras en dicha área, debido principalmente a la escasez de profesionales con suficientes conocimientos en este campo.

Es tan así, que según la plataforma educativa Cybrary, el 65% de los jefes pertenecientes al área de seguridad informática o IT concuerdan en lo grave que resulta esto, pues afecta negativamente la efectividad de sus equipos, ya que con los avances diarios en la tecnología también se incrementan la cantidad de ciberataques que sufren las compañías hacia sus recursos informáticos, y el hurto de datos.

Por todo esto, en este artículo te hablaremos de la importancia de las certificaciones de seguridad en una empresa y cuáles son las mejores certificaciones.

¿Por qué son importantes las certificaciones de seguridad en una empresa?

Las amenazas y ciberataques referentes a los sistemas informáticos son cada vez más sofisticadas, por ello los esfuerzos focalizados en la seguridad del sistema ya no son suficientes como protección contra las brechas de seguridad que el proceso de digitalización ha abierto en muchas empresas. De ahí la razón por la cual las empresas están tan dispuestas a pagar mayores salarios por profesionales certificados en seguridad informática, o que se comprometan a certificar a sus trabajadores en esa materia.

Por tanto, en vista de la escasez y la alta demanda existente, si logras formarte en esta área, adquiriendo todos los conocimientos y habilidades necesarias, tendrás grandes posibilidades de calar en el mercado laboral, e incluso de crecer profesionalmente. Pues como ves, este concepto de “seguridad digital” o “seguridad de la información” cada día se introduce más en las empresas y organizaciones, sin importar cuál sea el tamaño o sector, abarcando desde grandes nacionales hasta pymes más modestas.

Evidentemente, no existe un único perfil profesional para esta industria, y son muchos los caminos que puedes tomar para formarte y desempeñarte en este campo tan amplio. Por su parte, si te preocupa el tema de las certificaciones, es importante que manejes estos datos, que indican que un 44% de los profesionales en seguridad las consideran tan relevantes como la experiencia, mientras que el otro 52% piensan que la experiencia es lo primordial.

Sin embargo, debes tener en cuenta que son muchas las empresas que entre sus requisitos para el reclutamiento incluyen las certificaciones dentro de las descripciones de las distintas ofertas de trabajo. Esto es algo que ha empujado a la gran mayoría de los trabajadores dedicados a la seguridad informática a certificarse, pues de esa forma pueden validar sus conocimientos, acceder a mayor cantidad de ofertas y mejores proyectos o posiciones de acuerdo con los intereses individuales.

Consolidar este perfil profesional dentro de las empresas es una muestra más de la importancia que tiene la seguridad informática en las empresas, y es que esta persona será quien se encargue de diseñar la estrategia de seguridad de la empresa y establecer los protocolos de acción ante una amenaza cibernética.

¿Cuáles son las mejores certificaciones en seguridad informática?

Hay una gran variedad de certificaciones de seguridad, algunas ofertadas por organismos internacionales y otras por importantes empresas asociadas con redes y comunicaciones. En las próximas líneas te describiremos algunas de las certificaciones más populares en la actualidad y que son muy tomadas en cuentas por las empresas.

CISM (Certified Information Security Manager)

Esta certificación va orientada a las personas que se encuentran en la búsqueda de un puesto gerencial de mayor nivel, en el cual se incluyan entre sus responsabilidades la seguridad de la información, la garantía y la gestión de riesgos. Abarca principios de administración de seguridad tanto prácticos como vitales para capacitar al interesado y que pueda realizar sus tareas en dicho cargo de administrador de seguridad de sistemas de información.

Se centra en la gestión de la seguridad de una organización, es decir, en la administración, diseño, supervisión y evaluación de la seguridad. Tocando tópicos como gobierno de la seguridad de la información, gestión del riesgo de la información, desarrollo y gestión del programa de seguridad de la información y gestión de incidentes de seguridad de la información.

CEH (Certified Ethical Hacker)

Esta es una certificación avanzada donde se realizan pruebas de penetración para evaluar al candidato y buscar identificar posibles riesgos de seguridad en la infraestructura de redes informáticas de una organización. Tiene como requisitos previos que los candidatos asistan a la capacitación oficial o que tengan al menos dos años de experiencia en el mundo de la seguridad de la información.

Esta certificación te será de utilidad en muchos roles de seguridad, pues es una excelente introducción al hacking ético y pruebas de penetración, que te ayudará a saber identificar vulnerabilidades y fallos con las mismas herramientas y técnicas que los atacantes, pero de forma legal.

Es una de las certificaciones con más prestigio a nivel internacional dentro del hacking ético y la auditoría de sistemas informáticos, además es de las más demandadas en empresas que quieren realizar auditorías de sistemas informáticos.

CRISC (Certified in Risk and Information Security Control)

Con la CRISC acreditarás tus capacidades para identificar y evaluar el riesgo TI de una organización y además ayudarla a conseguir sus objetivos de negocio. Los requisitos para certificarte son tener al menos 3 años de experiencia a tiempo completo en gestión de riesgos de TI en al menos 2 de los dominios.

Entre los dominios puedes encontrar identificación de riesgos de TI, evaluación de riesgos de TI, mitigación y respuesta al riesgo, informes y monitoreo sobre controles y riesgo. Al menos 1 de los dos dominios que manejes deberá ser el de identificación y/o evaluación.

CISSP (Certified Information Systems Security Professional)

Esta certificación es de élite, y demuestra la madurez de los empleados que tienen base sólida en la seguridad informática, puesto que las habilidades que se enseñan en éste curso son fundamentales para todo aquel que necesite diseñar, implementar y gestionar sistemas de seguridad de la información en su puesto de trabajo. Por tanto, la CISSP mide objetivamente las habilidades de los candidatos y de allí que tenga tanto valor entre los profesionales del área.

Y es que esta certificación es reconocida en cualquier parte del mundo, te ayudará a estar en posiciones superiores a las de otros candidatos con niveles similares a tu experiencia pero que no cuentan con dicha certificación.

Para obtenerla, los requisitos son que debes tener al menos 5 años de experiencia remunerada en un trabajo a tiempo completo en el campo asociado con el tema del examen CISSP, también debes contar con conocimientos de por lo menos 2 de los 8 dominios que se encuentran dentro del material de estudio. Aquellos que no cuenten con la experiencia laboral pueden suplirla con un año de experiencia laboral y un título universitario de cuatro años, o una credencial que sea aprobada de la vía de prerrequisito del CISSP.

Como ves es de suma importancia que tengas personal correctamente calificado, y certificado en el área de seguridad informática, para que así puedas proteger los sistemas y la información de tu empresa de ciberataques. Es por esto que al momento de realizar el reclutamiento será importante que conozcas que certificaciones en seguridad informática existen y cuales disponen los candidatos al puesto, para que sepas que servicios pueden ofrecerte.

Además, la persona que selecciones debe tener una formación fiable y específica, pues la seguridad de la informática es un tema serio. Por otro lado, si tú eres una persona que está pensando certificarse en seguridad informática, te animamos a que lo hagas, ya que sin importar lo difícil que pueda resultar, el sector de la ciberseguridad tiene un gran futuro por delante y cada día se necesitarán más profesionales en el área dentro de cualquier compañía.

¿Sabías que en al menos cada tres discursos sobre ciberseguridad hablan acerca de las vulnerabilidades? sin embargo, son pocos los momentos donde realmente sabemos realmente cuál es su definición, a pesar de que es algo de suma importancia ya que son bastante explotadas en los ataques cibernéticos mediante una variedad de métodos que incluyen inyección SQL, desbordamientos de búfer, scripting entre sitios (XSS) y kits de explotación de código abierto.

Previo al nacimiento de la computación, era muy común que las maquinarias primitivas, para procesar información, contaran con programas desarrollados y diseñados netamente por humanos, lo que hacía bastante factible que tuvieran toda clase de errores en su código.

Con el tiempo dichos errores de programación han ido disminuyendo en gran parte por los nuevos lenguajes de programación que son más flexibles y, además, por la existencia de mucha información tanto impresa como Internet acerca de cómo operarlos. No obstante, esto no implica que los errores ya no existan, pues siguen encontrándose al ejecutar un programa, y que los ingenieros luego con actualizaciones van parcheando a medida que los van descubriendo o son alertados por usuarios.

Dichos errores dan ventanas de vulnerabilidad en los sistemas, pues es una realidad que cada día más empresas digitalizan sus procesos, alojando información en la nube. Esto las expone a riesgos y es por eso que en este artículo te hablaremos sobre la definición de vulnerabilidades informáticas, qué tipos puedes encontrar, algunos ejemplos y cómo puedes protegerte para evitarlas.

¿Qué son las vulnerabilidades informáticas?

Se considera una vulnerabilidad informática a toda aquella debilidad que presente un software o hardware, que puede ser explotada por un ataque cibernético para acceder de forma no autorizada al sistema informático, permitiendo que un atacante comprometa la integridad, disponibilidad o confidencialidad del sistema o los datos que allí procesa. Todo esto porque puede acceder a la memoria de un sistema, instalar malware y robar, destruir o modificar datos confidenciales

Pueden presentarse por fallos en el diseño, errores en la configuración o por procedimientos no robustos. Las más peligrosas son aquellas que permiten que el atacante ejecute códigos dañinos en el sistema comprometido.

Sin embargo, para que un atacante pueda aprovechar dicha vulnerabilidad, debe poder conectarse al sistema informático, y a pesar de esto son una de las principales causas por las cuales una empresa puede sufrir un ataque informático contra sus sistemas.

Los tipos más comunes de vulnerabilidades informáticas

Existen muchos tipos de vulnerabilidades informáticas actualmente, y debes tenerlas en cuenta independientemente de la que sea, ya que cada una puede tener soluciones distintas, y se pueden producir en todas las etapas de desarrollo, implementación y mantenimiento de un software o sistema de información. Por ello te las listamos a continuación:

1. Vulnerabilidades ya conocidas en recursos instalados (sistemas o aplicaciones): son el tipo más común, son reconocibles porque las empresas que desarrollaron la aplicación o el sistema conocen perfectamente los puntos débiles y, por tanto, ya han creado soluciones inmediatas para solventar. Para dar respuesta a estas vulnerabilidades se usan parches y actualizaciones para mejorar esos errores que pueda presentar el sistema instalado.
2. Vulnerabilidades ya conocidas en recursos no instalados: en este caso también se conocen las vulnerabilidades, pero no te afectaran porque se relacionan con aplicaciones que no están instaladas. Por tanto, aunque los desarrolladores de las aplicaciones instaladas conozcan la debilidad en cuestión, tu no deberás actuar en consecuencia porque realmente no afecta tu sistema, puesto que no se usa dicha aplicación por el momento.

No obstante, siempre es bueno que tengas conocimiento de dichas vulnerabilidades en caso de que a futuro tengas que usar estas aplicaciones en tu entorno informático.

• Vulnerabilidades no conocidas: también llamadas vulnerabilidad de día cero, en este caso nadie, ni siquiera la empresa desarrolladora sabe frente a qué tipos de debilidades se está enfrentando, puesto que no han sido detectadas. Así que estas resultan ser las más peligrosas, ya que los ciberdelincuentes las aprovechan para hacer ataques a distintos sistemas informáticos. Permite que se genere un mercado ilegal de compra-venta de vulnerabilidades.

Además de las vulnerabilidades ya presentadas, existen otras como:

• Vulnerabilidades de diseño: se deben a fallos en el diseño de protocolos de redes o deficiencias políticas de seguridad.
• Vulnerabilidades de implementación: se dan por errores de programación o descuidos de los fabricantes, también por presencia de “puertas traseras” en los sistemas informáticos.
• Vulnerabilidades por falta de mantenimiento: cuando los softwares ya no reciben actualizaciones por el fabricante.
• Vulnerabilidades por uso o causadas por factor humano: son las menos consideradas, pero en algunos casos pueden tener mayor impacto que todas las anteriores. Se asocian con falta de formación o conciencia en los usuarios o empleados de una empresa sobre prácticas de seguridad. Por configuración inadecuada de los sistemas informáticos, existencia de herramientas que facilitan los ataques y por limitaciones gubernamentales de tecnología de seguridad.

Por su parte, se pueden clasificar globalmente de la siguiente forma:

• Vulnerabilidades de desbordamiento de buffer: es cuando se da la situación donde un programa no controla la cantidad de datos que se copian en buffer. Esto significa que si dicha cantidad es mayor a la capacidad del buffer entonces los bytes sobrantes se van a almacenar en zonas de la memoria adyacentes, de manera que se sobrescriba contenido original. Esta vulnerabilidad es aprovechable para ejecutar códigos que nos de privilegios de administrador.
• Vulnerabilidades de condición de carrera (race condition): se da cuando varios procesos acceden al mismo tiempo en un recurso compartido.
• Vulnerabilidades de error de formato de cadena (format string bugs): ocurren por aceptar sin validación la entrada de datos proporcionada por el usuario. Corresponde a un errorde programación y el lenguaje más afectado es C/C++. Este ataque puede conducir inmediatamente a ejecutar código arbitrario y a revelar información.
• Vulnerabilidades de Cross Site Scripting (XSS): lo conforman todos los ataques que permitan ejecutar scripts como VBScript o JavaScript, en el contexto de otro sitio web. Pueden encontrarse en cualquier aplicación que tenga por objetivo final la presentación de información en un navegador web. Se usa para la realización de phishing, donde la victima al ingresar a un sitio web, en la barra de dirección ve una URL pero realmente está en otra, entonces la víctima introduce su contraseña y realmente se la está enviando al atacante.
• Vulnerabilidades de Inyección SQL: se da cuando se inserta o inyecta un código SQL invasor dentro delcódigo SQL programado, con la finalidad de alterar el funcionamiento normal de dicho programa, todo esto para lograr que sea ejecutada la porción de código «invasor» incrustado, dentro de la base de datos.
• Vulnerabilidades de denegación del servicio: esto causa que el recurso sea inaccesible para usuarios legítimos: causa la pérdida de conectividad de red debido al consumo de ancho de banda de la red de la víctima o sobrecarga de los recursos informáticos del sistemade la víctima.
• Vulnerabilidades de ventanas engañosas (Window Spoofing): son aquellas donde le dicen al usuario que es ganador de un determinado premio, siendo eso mentira, pues lo único que desean es que el usuario de su información confidencial. Por su parte, hay otro tipo de ventanas donde si haces clic van a obtener datos del ordenador para posteriormente realizar el ataque.

Ejemplos de vulnerabilidad y amenazas informáticas

Antes de entrar en este punto, debes saber que amenazas y vulnerabilidades no son lo mismo. La primera corresponde a todas aquellas acciones que aprovechan una vulnerabilidad para así atacar o invadir un sistema informático, en su mayoría son ataques externos, pero también existen las amenazas internas.

Por su parte, como ya lo hemos mencionado, las vulnerabilidades corresponden a los fallos o debilidades que presenta un sistema de información, y que a su vez lo pone en riesgo en cuanto a su seguridad. Puede ser producida por un error de configuración o fallos del sistema. Este es el paso 1 para proceder con una amenaza. En función de esto, te presentamos algunos ejemplos de vulnerabilidades informáticas más comunes:

1. Contraseñas débiles.
2. Software que ya está infectado con virus.
3. Bugs.
4. Falta de cifrado de datos.
5. Falta de autorización.
6. Redireccionamiento de URL a sitios no confiables.
7. Falta de autenticación para una función crítica.
8. Carga sin restricciones de tipos de archivos peligrosos y descarga de códigos sin controles de integridad.
9. Dependencia de entradas no confiables en una decisión de seguridad.
10. Cross-site scripting y falsificación.
11. Errores de configuración.
12. Errores en la gestión de recursos.
13. Errores en los sistemas de validación.
14. Errores que permiten el acceso a directorios.
15. Errores en la gestión y asignación de permisos.

Asimismo, algunos ejemplos de amenazas informáticas son:

1. Ataques por denegación de servicio distribuido (DDoS).
2. Amenazas de malware, entre los que se encuentran los virus, gusanos, troyanos, ransomware y las keyloggers.
3. Ataques de inyección SQL.
4. Ingeniería social.
5. APT o amenzas persistentes avanzadas.
6. Botnets.
7. Redes sociales.
8. Servicios en la nube.

¿Cómo protegerse y evitar las vulnerabilidades informáticas?

Para protegerte y evitar tener vulnerabilidades informáticas, lo primero que debes hacer es realizar un inventario de tus activos TI: servidores, infraestructura de redes, aplicaciones y periféricos (impresoras, etc.). Luego tendrás que proceder a hacer un análisis de posibles amenazas que pudiera sufrir el sistema informático mediante pruebas de penetración y además estimar las pérdidas que podrían causar dichas amenazas y estudiar cuáles son las probabilidades de que ocurran.

Hecho lo antes mencionado, entonces deberás aplicar las medidas correctivas necesarias, para reparar vulnerabilidades o reducir las amenazas. Posteriormente debes diseñar la política de seguridad que vas a implementar, estableciendo las responsabilidades y reglas que se deberán seguir para así evitar las vulnerabilidades o minimizar los efectos en caso de que se llegue a producir una amenaza.

• Política de seguridad: se refiere a un documento para definir las directrices organizativas en cuanto a seguridad, se implementa a través de mecanismos de seguridad basados en herramientas destinadas a proteger el sistema, apoyándose en normas que abarcan áreas más específicas. Entre los que se encuentran los mecanismos de prevención, de detección y de recuperación. A su vez, cuentan con un subgrupo de mecanismos, denominado de análisis forense, destinado a regresar el sistema a su estado normal y a averiguar cuál fue el alcance del ataque, lo que hizo el intruso en el sistema y qué puerta usó para ingresar al sistema, para entonces prevenir posteriores ataques.

• Establece mecanismos de prevención, constituidos por el de identificación y autentificación, de control de acceso, de separación y de seguridad en las comunicaciones.
• Concientiza a todo el personal de la empresa para evitar vulnerabilidades informáticas de factor humano.
• Realiza copias de seguridad periódicamente y mantén una gestión adecuada para las contraseñas.
• Mantente actualizado en cuanto a las últimas vulnerabilidades conocidas, puedes apoyarte en el repositorio de vulnerabilidades del CERTSI.
• Asegúrate de cumplir con normas, como la ISO 27001.

Con esos consejos de seguridad cerramos este artículo, no sin antes recordarte que desde el momento de la creación de una empresa ya se expone a vulnerabilidades y amenazas, de allí que sea imprescindible la realización de un análisis de riesgos adecuado y llevar una correcta gestión de vulnerabilidades que logre prevenir y proteger a la empresa de ataques.

Si usas un ordenador desde hace tiempo, ya debes saber que uno de los peores males que le puede ocurrir son los virus, porque puede poner en riesgo tus datos, permitiendo que roben tu identidad o cualquier otra problemática, haciéndote perder tiempo y dinero buscando solución a los problemas.

Uno de los virus más comunes son los troyanos, estos afectan tanto la estabilidad de tu ordenador como la seguridad de tus datos, además, afecta la velocidad de tu ordenador, por lo cual, si deseas que sea tan eficiente como el primer día, deberás encargarte de eliminar y prevenir la existencia de los troyanos y cualquier otro virus presente.

Por si fuera poco, actualmente los troyanos ya no afectan únicamente a los ordenadores, sino que también son un riesgo potencial para los smartphones.

De ahí la importancia de que conozcas información relevante como la que detallaremos en este artículo, donde hablaremos de qué es un troyano, cuáles son los más comunes, cómo puedes eliminar los troyanos en el pc, en Android y en iPhone, así como también cuáles son los programas antivirus que detectan troyanos.

¿Qué es un virus troyano?

Los virus troyanos o también llamados Caballos de Troya, son aquellos que tienen la capacidad de infiltrarse en un dispositivo camuflado con cualquier otro tipo de archivo o aplicación legítima y segura, así pues, el atacante fácilmente puede hacerte creer que estás descargando un software de uso legal, una aplicación, una película, videojuego, libro, entre otros.

Es una de las amenazas cibernéticas más comunes en el mundo, y su finalidad es espiar las actividades del usuario o cualquier otra acción dañina, como eliminar, modificar, copiar y bloquear datos del dispositivo, así como también evitar el funcionamiento de ciertos elementos.

Pueden propagarse con ayuda de redes P2P y sitios ilegales de descargas, ir adjuntos en correos electrónicos como si fueran documentos, fotos u otros archivos, buscando que los descargues en un dispositivo y los abras, para que puedan infectar el equipo.

Troyanos más comunes

Entre los troyanos existentes, te presentamos una lista con los 12 más comunes a continuación:

1. Backdoor: corresponden a los troyanos que generan una “puerta trasera” para darle la oportunidad a terceros de modificar, enviar y recibir información sin consentimiento.
2. Dropper: su finalidad es instalar el virus y evitar que estos sean detectados, lo que hace que la mayoría de las veces su detección sea compleja.
3. Exploit: este tipo de troyano se dedica a explotar las vulnerabilidades que pueda presentar un programa o sistema operativo.
4. Rootkit: es similar al ya mencionado dropper, se encarga de ocultar otros virus para que así permanezcan más tiempo con vida.
5. Trojan-SMS: estos van dirigidos a smartphones, se dan a través del envío de mensajes de texto Premium, es decir aquellos que pueden generar una tarifa elevada a fin de mes.
6. Trojan-Banker: con estos el objetivo es conseguir datos financieros para posteriormente enviarlos a los cibercriminales.
7. Trojan Downloader: en este caso lo que hacen es descargar e instalar más malware de forma silenciosa para que el usuario no lo note.
8. Ransomware: se encarga de impedir el acceso del usuario a la información almacenada en el disco, solicitando dinero para su recuperación.
9. Keylogger: roban toda la información del ordenador fácilmente, puesto que permiten captar cada una de las teclas que pulsa el usuario y luego pueden enviar esos datos a terceras personas.
10. Cryptolocker: tiene las características de un programa de ransomware que se dedica a encriptar los datos del usuario y que luego pide rescate para liberarlos, suele ocultarse como falsas actualizaciones de seguridad del sistema y luego invita al usuario a instalar archivos maliciosos en el dispositivo.
11. ZeroAccess: creado para hurtar información personal de los usuarios afectados, tiene muchas versiones.
12. Pandora: es un parásito que actualmente está muy extendido, y su finalidad es destruir los dispositivos donde se instale, después de que los infecta inicia eliminando archivos y documentos, posteriormente ralentiza la conexión y por último elimina programas clave.

¿Cómo eliminar troyanos en mi pc?

Si deseas eliminar troyanos de tu ordenador puedes seguir los pasos que te mostraremos a continuación:

Eliminar troyanos en Android

Con tus dispositivos Android no hay nada seguro cuando navegas en Internet, y es que incluso den Google Play puedes encontrar aplicaciones que contienen troyanos, como es el caso de CamScanner – Phone PDF Creator, detectada por Kaspersky. Es decir, una aplicación que tenía tantas descargas y que se encuentra en la tienda de apps del SO Android, y que debería ser segura. Y es que ni siquiera la gran empresa Google tiene la capacidad de analizar las miles de aplicaciones que hay en Google Play, por ello es fundamental actuar desde la prevención, para proteger nuestros teléfonos Android.

Una buena aplicación para Android, gratuita y que ayuda a proteger de troyanos tu Smartphone, es Kaspersky antivirus, que ofrece protección en tiempo real contra virus y todo tipo de malware, simplemente debes instalarla en el teléfono Android, hacer un escaneo y así descubrirás si tienes troyanos instalados en tu dispositivo, luego debes proceder a bloquearlo y eliminarlo.

Otra opción es detectarlo manualmente, ingresando a la configuración de tu móvil. Ahí tienes que comprobar cada aplicación instalada, busca nombres extraños o apps que no hayas instalado antes y al desconfiar de una, búscala en Google para que así conozcas su procedencia.

Eliminar troyanos en iPhone

En el caso de los iPhone, lo mejor es que los detectes de forma manual, como explicamos anteriormente, dirígete a la configuración del dispositivo, verifica si observas apps que no hayas instalado tú y elimínala.

También puedes restablecer ajustes de fábrica haciendo los siguientes pasos: borra el historial de Safari, dirígete a Ajustes> Safari> Borrar historial y datos de sitios web. Luego restablece el iPhone de fábrica en: Ajustes> General> Restablecer> Borrar contenidos y ajustes.

Programas de antivirus para detectar troyanos

Existen diversos antivirus que te permiten detectar troyanos, entre los que podemos encontrar:

1. Norton Antivirus Plus: tiene versiones gratuitas y de pago, ofrece protección contra todo tipo de software malicioso donde incluye a los troyanos y el ransomware. Funciona en cualquier dispositivo, pues cuenta con versiones para PC, MAC, teléfonos móviles y tablets. Cuenta, además, con espacio en la nube para que almacenes una copia de tus archivos más importantes, tendrás un firewall que supervise tu conexión con otros equipos y que bloquee las conexiones que no hayan sido autorizadas. Y, por si fuera poco, ofrece protección en tiempo real mientras navegas por internet.
2. Malwarebytes anti-troyanos: cuenta con versión gratuita que permite eliminar los troyanos presentes en el ordenador y protección mientras se navega en internet, pero esta función caduca después de que pasen los 14 días de haber instalado la versión gratuita. Con la versión Premium, permite todo lo antes mencionado y, además, evita nuevas infecciones.
3. ESET Online Scanner: funciona para eliminar troyanos online, es de uso online, escanea dispositivos y encuentra virus. Tiene muchas recomendaciones en los foros de Microsoft, lo cual permite decir que es un antivirus confiable. Para usarlo solo requiere que ingreses datos como tu nombre y correo electrónico en un formulario para luego poder descargar un pequeño archivo con el cual se escanea el ordenador en busca de virus.
4. HijackThis: este programa es para eliminar troyanos manualmente. Realiza un escaneo del sistema Windows buscando ficheros que pudieran haber sido alterados por algún tipo de malware. Después del escaneo, genera una lista de archivos para que así decidas cuáles debes borrar, ya que el programa no indica específicamente cuál es bueno o malo, por tanto, para usarlo se debe tener conocimientos técnicos o puedes recurrir a su foro oficial previo a borrar cualquier cosa que desconozcas.

Evidentemente estos no son los únicos programas existentes, hay muchos otros que también son reconocidos y ofrecen muchas ventajas, como Symantec, Avast y Kaspersky, ésta última ya fue mencionada en párrafos anteriores.

A pesar de todo lo complicado que pueda resultar el proceso de eliminar y detectar un troyano, debido a que la gran mayoría son bastantes resistentes a los antivirus y herramientas de seguridad, lo mejor es esforzarse por lograrlo y, además, contar con todas las precauciones necesarias para evitar que vuelvan a infectar el dispositivo.

Si hay algo que nadie puede negar es que a medida que los teléfonos se hacen más inteligentes mayor es la probabilidad de que sufran ataques de malware porque cada día incrementan la cantidad de virus existentes que rondan a los Android.

Y es que el malware para Android puede tomar distintas formas y tamaños. A pesar de que por mucho tiempo se pensó que los virus para los dispositivos Android eran un mito, en la actualidad se sabe que no es así, gracias a la creación de un virus llamado Cabir, desarrollado por un grupo de hackers de República Checa y Eslovaquia, llamado 29a.

Esta realmente era una prueba de concepto, con la cual varios laboratorios de ciberseguridad pudieron comprobar que al instalar el virus un gusano de red infectaba los sistemas operativos Symbian y Series 60, haciendo uso de una conexión Bluetooth activa, posteriormente mostraba la palabra Cabir en la pantalla del teléfono cuando ya lo había infectado, pero por tratarse solo de una prueba no ocasionaba ningún daño, pero éste fue el primer virus para móviles.

Lamentablemente, desde entonces se han ido creando variantes cada vez más peligrosas, como SymOS/Kiazha.A, que es un troyano de ransomware dirigido al sistema operativo Symbian, que tiene el objetivo de borrar los mensajes SMS entrantes y salientes; y el CommWarrior, que corresponde a otra amenaza, destinada a restablecer el teléfono los 14 de cada mes, este instala imágenes de calaveras como fondo, desactiva programas y aplicaciones, y además convierte todos los iconos del teléfono en imágenes de la bandera pirata o rompecabezas.

En función de todo esto, y en vista de que los ciberdelincuentes están siempre inventando nuevas formas ataque en materia de malwares, es importante que conozcas cuáles son los tipos de virus para los Android, cómo puedes detectarlos, qué puedes hacer para eliminarlos, y de qué forma puedes evitarlos.

Tipos de virus para el móvil

Como ya se mencionó, los virus en Android toman diversas formas, para así tener mayores posibilidades de poder lograr sus objetivos, ya que para los ciberdelincuentes los smartphones son un blanco demasiado suculento por la gran cantidad de información que en ellos se maneja. Cada tipo de malware cuenta con distintas singularidades y vectores de entrada que van diseñados en función de vulnerabilidades determinadas.

Sin embargo, a pesar de que tengan naturalezas variadas, siendo unos más dañinos que otros, todos tienen en común que se propagan mediante un software infectado previamente, y van con objetivos diferentes cada uno, abarcando desde una simple broma, bombas de publicidad, modificación de sistemas, secuestro del terminal, robo de datos, hasta el minado de criptodivisas, entre otros.

Por esto que mencionamos te listaremos algunos tipos de malware que pueden dañar tu dispositivo móvil, para que puedas conocer más del tema.

Spyware

Está destinado a recoger de forma secreta la información del teléfono para luego enviarla al servidor de comando y control. Este tipo de malware se hace pasar por aplicaciones legítimas, de esa forma los atacantes conducen al usuario a instalar el virus.

Una vez que el programa está instalado, entonces se inicia el registro de información de la navegación del usuario, además de datos personales y bancarios, como los mensajes de texto/SMS, las URL visitadas, la actividad de las aplicaciones, las teclas que se pulsan, los nombres de usuario y las contraseñas.

Ransomware

Dicho programa toma por completo el control del dispositivo y se encarga de cifrar y bloquear los archivos más importantes para luego dar la opción de liberarlos a cambio del pago de un rescate, cosa que no siempre es cierta, pues rara vez liberan dichos archivos. Son muchos los usuarios que pagan el rescate porque tienen muchos datos importantes en sus teléfonos móviles, pero esta no es la mejor decisión.

Pueden entrar a tu teléfono camuflados en archivos adjuntos de correos electrónicos o en páginas web no confiables que te inviten a descargar algún archivo bajo una inofensiva apariencia. También suelen aprovechar fallos de seguridad del sistema operativo o incluso de aplicaciones.

Gusanos

Es de los malwares más mortíferos para los teléfonos Android, y está diseñado de tal forma que se reproduzca incesantemente, pues no necesitan la interacción del usuario para ejecutarse. Pueden entrar por SMS, MMS u otro medio digital, donde los ciberdelincuentes usan nombres llamativos en los enlaces para que el virus sea descargado, por ejemplo, las palabras: sexo, apuestas, regalo o premio. Las consecuencias de este ataque es que pueden darse errores en la red, por un consumo anormal del ancho de banda ocasionado por este malware.

Troyanos

Este tipo de malware acompaña a aplicaciones legítimas e infectan el dispositivo cuando se instalan. Por tanto, necesitan que obligatoriamente el usuario los ejecute para poder accionarse. Cuando los activan entonces pueden desactivar aplicaciones o bloquear el teléfono durante un tiempo determinado. En consecuencia, toda la información del dispositivo móvil estará en riesgo permanente y a merced del ciberdelincuente, pudiendo robar todo lo quiera del equipo infectado.

Adware

Este tipo de malware llena tu dispositivo de publicidad no deseada o engañosa, pueden aparecer como anuncios inesperados en el navegador, como pop-ups o ventanas de gran contenido visual y con audio en muchas ocasiones. Suelen reproducirse de forma automática pues tienen como objetivo generarles ganancias económicas a los creadores. En algunos casos, pueden causar que se cambie el buscador que tienes seleccionado por otro, que causa errores en las búsquedas deseadas y entorpece la experiencia de navegación.

¿Cómo detectar si hay un malware en mi móvil Android?

Si sospechas que tienes presencia de malware en tu móvil Android, puedes asegurarte verificando ciertos síntomas que, en efecto, verificarán tus sospechas. Debes estar muy atento a los síntomas que te señalaremos a continuación para que así tomes una decisión lo más pronto que puedas para hacerle frente a éstas aplicaciones maliciosas.

• Pop-Ups inesperados: fíjate bien si de repente empiezas a ver que el teléfono se llena de pop-ups o anuncios. Este es uno de los síntomas más claros y evidentes, pues son molestos, invaden la pantalla, te impiden usar de forma normal el teléfono. Si observas esto, puede que tu teléfono haya sido infectado con un adware, y que haya sido justo después de instalar una app en tu teléfono.
• Uso de datos móviles: mantén muy vigilado el consumo de tus datos móviles del teléfono, pues es un buen indicador para saber si tienes la presencia de malware, ya que tú sabes cuál es el uso que le has dato a tus datos. Si hay un exceso que no es normal y no coincide con el registro que llevas, entonces hay algo raro. Por tanto, si de la nada, después de instalar una aplicación, se dispara el consumo de datos, puedes intuir que hay presencia de aplicaciones maliciosas. En algunos casos puede que recibas un aviso de tu operadora donde informa que el consumo de datos es mayor.

• Factura más cara: algunos malware vienen en aplicaciones maliciosas y te suscriben a servicios de SMS Premium, lo que puede causar que la factura mensual aumente de forma notable, por esto debes llevar un control adecuado de los pagos y si observamos excesos alertarnos, ya que de esa forma podremos descubrir que existe una suscripción no autorizada. Ante esta situación tendrás que tomar medidas inmediatamente para así solventar y evitar más cobros.
• Consumo de batería: la presencia de aplicaciones maliciosas consume elevada cantidad de batería del dispositivo Android. Lo normal es que, si hacemos más o menos lo mismo con el teléfono, el consumo sea similar, exceptuando días en los que usamos más el teléfono. No obstante, si se observa que de la nada la batería se agota, entonces deberás sospechar de la presencia de algo malicioso en tu teléfono. Observa si el consumo aumentó después de instalar alguna aplicación, y solvéntalo, porque puede tener consecuencias en el funcionamiento de tu equipo.
• Aplicaciones que se bloquean mucho: si notas que varias aplicaciones presentan tendencia a bloquearse frecuentemente, es muy posible que tengas malware en tu teléfono Android.
• Aplicaciones desconocidas: antes de instalar aplicaciones que no conozcas, indaga si es legítima o no, para evitar que el invento te salga caro, ya que si instalas una aplicación falsa podrías darle acceso a ciberdelincuentes a toda la información que almacenas en tu Android.
• Sobrecalentamiento del teléfono: esto puede ocurrir por diversos factores, pero entre ellos se encuentra la presencia de malware en el dispositivo móvil Android.

¿Cómo eliminar malware de Android?

La presencia de malware en tu teléfono Android puede ser causante de una desaceleración del sistema, creación de errores que complican el uso del teléfono, entre otros fallos que disminuyen la calidad del equipo, por eso es importante que sepas cómo eliminarlos de tu dispositivo, para proteger tanto el Android como tu propia información.

Para hacer la eliminación segura del malware, lo primero es que lo ubiques en tu teléfono. Esto solo en caso de que no lo logres con la forma convencional, que sería la instalación de un software antivirus, entonces podrás hacerlo de forma manual siguiendo los pasos que listamos a continuación:

1. Apaga el dispositivo hasta que descubras los detalles. Posteriormente mantén pulsado el botón de encendido y apagado del teléfono para evitar que el daño empeore, además de frenar cualquier intento de acceso a las redes más cercanas. Eso te dará tiempo para investigar y conocer bien que está causando el problema.
2. Para saber qué malwares se instalaron sin tu consentimiento en tu equipo, accede a un ordenador y busca síntomas para reducir el problema. Debes encontrar la aplicación infectada para poderla eliminar y acabar con el problema. Si después de hacer la investigación no encuentras nada entonces ve directo al paso 6, porque las aplicaciones antimalware pueden darte la ayuda que necesitas e incluso retirar el programa infectado, pero esto implica correr riesgos, porque necesitan acceso a internet.
3. Mientras estés trabajando en el equipo, pon el teléfono en modo seguro o emergencia al encenderlo, para así limitar el daño que la aplicación infectada haya hecho o pueda hacer. En la mayoría de los dispositivos Android es posible colocar el modo seguro con tan solo mantener pulsado el botón de encendido por un par de segundos una vez hayas encendido el teléfono.

Una vez lo encuentres y lo actives, espera que se reinicie el móvil para continuar, por su parte, si no logras encontrar el modo seguro o de emergencia de esa forma, entonces dirígete a la barra de notificaciones.

• Ve a configuración y revisa en la sección de aplicaciones para encontrar la aplicación infectada, una vez que la veas, selecciónala para que aparezcan las opciones desinstalar o forzar cierre.
• Elimina la aplicación infectada y cualquier otra cosa sospechosa. Seleccionando la opción desinstalar, debes borrar todas las descargas que te parezcan sospechosas. Debes saber que en algunos casos no puedes solo desinstalar la aplicación, puesto que algunos de los malware/ransomware más inteligentes acceden la configuración del administrador y consiguen protección especial para evitar esto, desactivando el botón de desinstalar.

Esto último puedes arreglarlo dirigiéndote a Configuración> Seguridad> “Administradores del teléfono (dispositivo)”> Si la aplicación está activa, desactívala para quitarle los privilegios de accesos y activar la capacidad de eliminar el software malicioso de Android.

• Descarga una buena protección contra malware en tu teléfono. En ese ámbito existen muchas aplicaciones de seguridad que puedes descargar no solo te ayudaran protegiendo tu teléfono, sino que también a buscar virus, deshacerte de archivos basura y cualquier software potencialmente infectado. Además, evitarás problemas a futuro.
• Este quizás es el paso que más obvio le puede parecer a la mayoría, pero debes mantener constantemente actualizado tu dispositivo Android, para evitar que quede expuesto a ataques.

En última instancia, si nada de lo que se mencionó funciona, entonces recurre a restablecer de fábrica el teléfono, esto eliminará todas las aplicaciones y los datos del teléfono. Por eso lo recomendable es que cuentes con copias de seguridad periódicas de todos los datos del teléfono. Restablecer el teléfono de fábrica puedes hacerlo de la manera que indicamos:

1. Ajustes > Copia de seguridad y restablecer > Restablecer datos de fábrica.
2. Escribe tu clave cuando sea necesario para continuar.
3. Reinicia el teléfono.
4. Si cuentas con copia de seguridad previa a la problemática del malware, puedes restaurarla.

Consejos para evitar los malware en el móvil

El mejor consejo evidente es mantener la cautela, pero esto debe ir acompañado de todas las capas de seguridad que puedas añadirle a tu dispositivo. Lo mejor es contar con aplicaciones antivirus actualizadas y certificadas para Android, como por ejemplo Avast Mobile Security, que es de suma utilidad para garantizar que tu dispositivo no se infecte, pues analiza los archivos y aplicaciones en tiempo real y además desactiva las tareas innecesarias para acelerar la velocidad.

Evita las tiendas de terceros y las instalaciones manuales de archivos APK provenientes de sitios web corrientes, ya que estos son los métodos más usados por los hackers y ciberdelincuentes, así que eso incrementa las probabilidades de instalar algo malicioso. Lo mejor es que te limites a descargar única y exclusivamente aplicaciones de Google Play, esto tanto para apps destinadas a cualquier uso, como para las aplicaciones de seguridad, allí podrás encontrar muchas opciones certificadas, como la ya mencionada de Avast, Safe Security o AVG Antivirus.

Finalmente, no nos queda más que decirte que en la actualidad la ciberseguridad está siendo uno de los temas que más preocupa a los internautas debido a la gran cantidad de ataques existentes y los alcances que éstos tienen, que cada día mejoran sus técnicas y se hacen más avanzados. Estos ponen en riesgo la información personal y profesional de los usuarios, de allí que te recalquemos en todo el artículo la importancia de saber cómo prevenir y solventar estos ataques de malware en Android.

Si podemos decir algo de Google es que siempre está buscando mejorar la experiencia de navegación del usuario, por ello no solo se dedica al desarrollo de software, si no que también quiere acelerar Internet, es decir que el acceso a Internet con DSL sea cada vez más rápido, para que así disminuya el tiempo de carga de las páginas web.

Esto lo han logrado con la creación de Quic, un protocolo de red experimental basado en el protocolo UDP, esto ha traído como consecuencia que entonces se sobreentienda que todas las páginas se deberán abrir rápidamente al visitarlas, lo que le deja pocas posibilidades de supervivencia a las webs que cargan con lentitud.

Sin embargo, no todo es color rosa para el Quic, pues la codificación estándar HTTPS, que está adquiriendo cada día más importancia (debido a que ha demostrado ser un firme aliado para la protección de la privacidad de los usuarios) trae consigo una complicación, y es que incrementa el tiempo del proceso de carga a través del protocolo handshake TLS, del intercambio de certificados y de claves, y esto es una situación clave que debe resolver este novedoso protocolo iniciado por Google.

Lo antes mencionado no le quita lo prometedor al protocolo Quic, pues tiene buenas miras para el futuro de Internet. Y es que los ingenieros que han trabajado en Quic desde Google tienen como objetivo convertirlo en un nuevo estándar, que sea equivalente a las conexiones TCP, pero con menor latencia y una mejor compatibilidad con SPDY.

Para hacer algunas pruebas, en 2013 Google anunció que un pequeño grupo de usuarios de su navegador, Google Chrome, empezaría a navegar con Quic de forma experimental. Explicaron que, en principio, los usuarios no notarían ninguna diferencia, a excepción de que la navegación web irá bastante más rápida.

Expresaron que, si los resultados de Quic eran satisfactorios, se podría integrar en posteriores versiones de TCP y TLS o incluso estiman que dicho protocolo las remplace en la web.

Por todo lo mencionado en el artículo te hablaremos sobre qué es este protocolo Quic, cómo funciona, ventajas y desventajas, así como indicarte cómo puedes desactivarlo.

¿Qué es el protocolo Quic de Google?

Quic corresponde a las siglas de Quick UDP Internet Connections o Conexiones UDP rápidas en Internet, es un protocolo de transporte experimental diseñado por Jim Roskind en Google. Inicialmente implantado en 2012, y anunciado como experimento ampliado en 2013, éste posibilita el envío de paquetes de datos sencillos mediante el UDP (User Datagram Protocol o protocolo de datagramas de usuario) que no requiere conexión.

Nace para ser una alternativa a las soluciones de seguridad ya establecidas a partir de TCP, HTTP/2 y TLS/SSL, las cuales ofrecen la misma protección, pero con velocidad reducida tanto en la conexión como el transporte. Además, posibilitan las conexiones multiplexadas y estima el ancho de banda en cada dirección para evitar la congestión.

Basados en esto, Google diseñó Quic de tal forma que el mismo protocolo se encargue de regular el control de conexión. Lo que hace es que en el primer acuerdo de conexión (handshake) que se da entre el emisor y el receptor, se da el intercambio de certificados y las claves para el cifrado de los datagramas enviados, este proceso no se vuelve a aplicar en las posteriores comunicaciones, así que se reduce la latencia.

En su protocolo de cifrado aplica la versión actual TLS1.3 con velocidad optimizada. Esta versión se estandarizó en marzo del 2017, y fue preferida por encima de la solución criptográfica propia. Por su parte, si hablamos en términos de multiplexación, Quic se orienta hacia el protocolo SPDY que también fue elaborado por Google, y a su vez funcionó de modelo para HTTP/2, donde los flujos de datos se envían mediante una sola conexión cliente-servidor, esto disminuye los tiempos de carga.

Este protocolo ayuda a que los sitios web que lo usan no se filtren, pues el Quic no es un protocolo SSL estándar, por lo cual, no se filtra por MITM (el certificado no está firmado por MITM). Si quieres verificar si un sitio web usa el protocolo Quic con Google Chrome, tan solo debes instalar la la extensión «spdy http2 indicator».

¿Cómo funciona el protocolo Quic?

Para el funcionamiento de Quic, se usan datagramas UDP (User Datagram Protocol) cifrados, en base a esto soporta un conjunto de conexiones multiplexadas entre dos extremos sobre UDP, asimismo incorpora diversos mecanismos de control, fue diseñado para proveer seguridad equivalente a TLS/SSL. Todo esto lo hace con un riguroso control, que contribuye a reducir la latencia, la pérdida de paquetes, ya que establece la transmisión de estos a un ritmo uniforme y permite controlar la congestión de la red mediante la estimación del ancho de banda de cada dirección.

También usa códigos de corrección de errores a nivel del paquete, lo que reduce la necesidad de retransmitir los datos perdidos. Esto se consigue gracias a que Quic alinea los límites de bloque criptográficos con los límites del paquete, haciendo que el impacto de la pérdida del paquete sea mucho menor.

Además, Quic funciona con conexiones fijas y estables, es un aliado ideal para los teléfonos móviles porque al permitir interrumpir la comunicación, ayuda con el ahorro de batería, similar a la función que ya traen integrada los smartphones actualmente.

En pocas palabras, lo que hace Quic es mejorar el rendimiento que percibe de las aplicaciones web que van orientadas a la conexión que usan actualmente TCP, proporciona un entorno de iteración rápida de algoritmos que evite la congestión, para así establecer control en el espacio de aplicación a ambos extremos, en lugar de hacerlo en el espacio kernel, que resulta muy lento de actualizar a nivel de cliente.

Por su parte, para implementar el protocolo Quic se encuentran disponibles en forma de fuente la información que mostramos en la tabla a continuación:

Implementación	Lenguaje	Descripción
Chromium	C++	-Código fuente del navegador web Chrome. -Contiene un cliente standalone de Quic. -Programas de servidor útiles para realizar pruebas. -Código fuente navegable. -Versión base también de stellite de LINE y cronet de Google.
Quic Library (mvfst)	C++	-mvfst (pronunciado move fast). -Implementación de cliente y servidor del protocolo IETF Quic en C++ por Facebook.
LiteSpeed QUIC Library (lsquic)	C	-Implementación de Quic y HTTP/3. -Usada por LiteSpeed Web Server y OpenLiteSpeed.
Quiche	Rust	-Agnóstica de sockets. -Expone una API C para su uso en aplicaciones C/C++.
quicly	C	-Implementación de Quic para el servidor web H2O.
quic-go	Go	-Proporciona soporte para Quic en el servidor web Caddy. -Disponible la funcionalidad del cliente.
Neqo	Rust	-Implementación de Mozilla, planeada para integrarse en Necko. -Librería de red usada en el navegador web Firefox.
aioquic	Python	-Presenta una API sin E/S adecuada para incrustar tanto en clientes como en servidores.
picoquic	C	-Implementación mínima de Quic alineada con las especificaciones IETF.
pquic	C	-Implementación Quic extensible. -Incluye una máquina virtual eBPF capaz de cargar dinámicamente extensiones como plugins.

Ventajas del protocolo Quic

Hasta ahora te hemos mencionado varios beneficios que ofrece este protocolo Quic, sin embargo, queremos mostrarte otra serie de ventajas que ofrece su implementación:

• Rápida conectividad: a pesar de que no posee una cuenta con un cifrado TLS/SSL, la solución de Google al basarse en UDP permite que el rendimiento de Quic sea superior. En un principio el protocolo inicia la conexión con un único paquete o dos si se trata de la primera vez que establece la conexión, y en ellos transmite todos los parámetros TLS o HTTPS necesarios. Por lo general, un cliente tiene la capacidad de enviar datos directamente a un servidor sin necesidad de enviar una respuesta.
• Permite conexiones multiplexadas: recurriendo a la identificación de la conexión de 64 bits y a diferentes “streams” para el transporte de datos en una conexión. Estas conexiones Quic no se vinculan a un puerto específico UDP, ni a una dirección IP o a un punto final determinado. Por tanto, como puedes ver, son igualmente posibles tanto la modificación de puertos, direcciones IP y las conexiones multiplexadas.
• Adjudicación de números de secuencia únicos: a cada segmento de datos sea original o reenviado, se le asigna un número de secuencia propio. Esto es una ventaja porque da cabida a una estimación más precisa del tiempo de recorrido del paquete (RTT, Round Trip Time).
• Corrección de errores hacia delante: gracias al sistema de corrección de errores basado en XOR, no es necesario una transmisión nueva de los datos, puesto que los paquetes que se pierden pueden reconstruirse en cualquier momento con ayuda de paquetes FEC (Forward Error Correction) y copias de seguridad de los paquetes originales para un grupo de datos. Sin embargo, esto no funciona si faltan varios paquetes de un grupo de datos.
• Control de sobrecargas (packet pacing): Quic contrarresta los picos de carga asociados a los procesos de pérdida de paquetes y disminución de la ventana de visualización, con ayuda del packet pacing, que se encarga de que se autolimite la tasa de transferencia para así evitar las sobrecargas en conexiones con un ancho de banda reducido.
• Autenticación y codificación: los desarrolladores de Quic se han ocupado de uno de los problemas prioritarios, el encabezado de paquetes enviados. Con este protocolo hace que los paquetes siempre sean autentificados y por lo general cifrados, incluyendo la carga útil o payload. Por si fuera poco, como cuentan con autentificación por parte del destinatario, las partes del encabezado que no estén cifradas también estarán protegidas de la inyección y manipulación de paquetes.
• Independencia del hardware: este protocolo Quic es independiente del sistema, ya que solo es necesario en las capas de aplicación. Debido a esto inicialmente son las empresas de software las que integran el protocolo sin depender de los fabricantes de hardware. Por ahora los que disponen de implementaciones para Quic son principalmente aplicaciones de Google como los servidores de dicha empresa, Chromium o Chrome.

Sin embargo, gracias a ciertos servidores hay aplicaciones de terceros que también permiten conexiones a través de Quic, como con el navegador Opera, el software de servidores Caddy, los productos de balanceo de carga y de servidores web de LiteSpeed Technologies.

Desventajas en el uso del protocolo Quic

A pesar de que el protocolo ha tenido ajustes en los estándares generales, y ha pasado de estar fuertemente adaptado a Google a ser un protocolo de red general que va ganando relevancia, aún presenta ciertas desventajas que te vamos a presentar a continuación:

• Proceso de optimización no concluido: el protocolo aún presenta ciertos problemas en los cuales el equipo de Quic sigue trabajando, pero para solventar deben encontrar las soluciones adecuadas.
• Encabezados del paquete contienen menos información con texto claro: esto es por la autenticación y el cifrado que se realiza para un transporte de datos seguro, que hace que se compliquen tareas como la solución de problemas, la regulación del tráfico o la gestión de redes en conexiones Quic. Esto afecta a operadores de red y a fabricantes de firewalls y de otras cajas intermedias, ya que les dificulta garantizar la calidad de los servicios que ofrecen.
• Peor tasa de transferencia: esto se debe al control automático de las sobrecargas en conexiones que tengan un amplio ancho de banda.

¿Cómo deshabilitar el protocolo Quic en Google Chrome?

Si teniendo el protocolo Quic activo, presenta algún problema con una funcionabilidad, como el no funcionamiento de la Protección web y el Control parental/Control web o que el protocolo revierta automáticamente hacia TCP en base a la conectividad, si encuentra usuarios con UDP bloqueada; puede que entonces lo mejor sea deshabilitar el Quic manualmente en Google Chrome, para hacerlo solo debes seguir los pasos que te señalamos aquí:

1. Abre Google Chrome, ve al campo de dirección URL, ingresa el siguiente comando: “chrome://flags”.
2. Escribe “Quic” dentro del campo “Search flags” para filtrar la lista de marcas.
3. Luego selecciona “Disabled” dentro del menú desplegable próximo a «Experimental Quic protocol».
4. Utilice una regla de cortafuego de endpoint.
5. Reinicia Google Chrome para que los cambios surtan efecto.

Si no sabes cómo crear una Regla de cortafuego de aplicación para bloquear Chrome sigue los pasos:

1. Abre la política que ejecuten actualmente las máquinas afectadas.
2. Añade una Regla de cortafuego de aplicación para chrome.exe.
3. Configura la Regla de cortafuego de la aplicación de la siguiente manera:
   1. Añade un nombre de regla y la ruta de aplicación para chrome.exe.
   1. En Ajustes, marca la casilla de verificación cualquiera para Dirección local.
   1. Marca la casilla de verificación cualquiera para dirección remota y añade el puerto 443 en Puerto o rango de puertos.
   1. Selecciona UDP para Protocolo, ambas para dirección y cualquiera para IP.
   1. En Red, marca las casillas de verificación Hogar/Oficina y Público. Para Permiso, selecciona Denegar.
   1. Haz clic en el botón Guardar.
4. Aplica la política modificada en los endpoints.

PHISHING: UNA CIBERAMENAZA PARA TU EMPRESA

Tras el supuesto fraude de 4 millones de euros que ha sufrido la EMT de Valencia, España y que ha sido denunciado por el director gerente de la Empresa Municipal de Transportes de Valencia, Josep Enric García Alemany, es probable que estés más atento a los ataques de ciberseguridad que con mayor frecuencia están sufriendo las empresas, entre ellos y el más habitual es el Phishing.

En la actualidad las amenazas a las que están expuestas las empresas son innumerables. No importa el sector, ni si es pública o privada, la realidad es que los ataques a través de ingeniería social, como el phishing o el fraude al CEO están a la orden del día. 

El binomio perfecto para evitar que tu empresa sea víctima de estas amenazas que acompañan al uso imprescindible de la tecnología es:

• La formación y concienciación en ciberseguridad a los empleados en todos los niveles, desde el becario hasta los altos directivos.
• La implementación de soluciones en seguridad informática. 

En la vertiente de la formación os vamos a concienciar sobre el PHISHING. 

1. ¿Qué es?
2. Quién puede ser víctima.
3. Técnicas más utilizadas de Phishing.
4. Cómo detectar el phishing.
5. Cómo proteger tu empresa de esta amenaza.
6. Suplantación de identidad en España en 2019.

QUÉ ES EL PHISHING

Es una de las amenazas de ciberseguridad más frecuentes en las pymes.

El phishing es una técnica utilizada por ciberdelincuentes para obtener información personal, empresarial y bancaria de sus víctimas. También es conocido como suplantación de identidad. 

Es un término informático que denomina un tipo de abuso informático y que se caracteriza por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). 

El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

CÓMO FUNCIONA LA SUPLANTACIÓN DE IDENTIDAD O PHISING

Los phishers envían mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio técnico o incluso una entidad pública para engañar y manipular a la víctima para que ésta acabe realizando alguna acción que ponga en peligro datos de carácter personal.

Para conseguir la información que necesitan de sus víctimas se aprovechan de la falta de formación en ciberseguridad y de la carencia de protocolos para actuar en este tipo de ataques. 

QUIÉN PUEDE SER VÍCTIMA DEL PHISHING 

Cualquier empresa o persona puede ser víctima por medio de este engaño. 

El término phishing viene del inglés fishing, que significa pescar. En este caso no se pescan peces, sino datos personales como nombres de usuario, contraseñas o datos de cuentas bancarias.

El objetivo es conseguir o bien suplantar nuestra marca empresarial para ¨pescar¨ a otros que confían en nuestra empresa. O bien conseguir información personal para poder acceder a cuentas bancarias. 

Para lograr cualquiera de los dos objetivos pueden utilizar: 

• A tus empleados quienes pueden recibir un email, una llamada telefónica o un mensaje SMS, que en realidad es un timo, con el que intentarán robar los datos personales, es decir, serán los «pescados»;
• La web de tu empresa puede ser atacada para suplantar a otra y enviar correos de phishing con los que robar datos personales de clientes de la entidad suplantada, es decir seréis «la caña del pescador».

TÉCNICAS MÁS UTILIZADAS DE PHISHING

El phishing es un engaño de ingeniería social. 

Es decir,  este engaño se basa en técnicas de manipulación psicológica para conseguir que los empleados revelen información sensible o realicen acciones fraudulentas o no permitidas. 

Por esta razón, como hemos dicho al principio, la única manera de combatir este tipo de manipulación es con la concienciación y la sensibilización de todo el personal de la empresa.

Algunas de las técnicas de manipulación más utilizadas por los ciberdelincuente por su alto porcentaje de éxito son las siguientes: 

1. Problemas de carácter técnico de la entidad a la que suplantan.
2. Problemas de seguridad y privacidad en la cuenta del usuario.
3. Recomendaciones de seguridad para evitar fraudes.
4. Cambios en la política de seguridad de la entidad.
5. Promoción de nuevos productos.
6. Vales descuento, premios o regalos.
7. Inminente cese o desactivación de servicios externos.
8. Oferta falsas de trabajo.

CÓMO DETECTAR EL PHISHING

Una característica destacable en muchos de los mensajes de phishing es que suelen contener faltas de ortografía y errores gramaticales. 

El remitente del correo electrónico tendrá una apariencia de un email legítimo y el tono del mensaje será de urgencia, adulador o amenazante.

Mediante este tipo de correo fraudulento se tratará de forzar al empleado a tomar una decisión de forma casi inmediata, que podría ser dar click a un enlace, para que descargue algún documento adjunto, o para que acceda a alguna web (hackeada) e introduzca datos personales.

En el mensaje se advierte que de no realizar la acción solicitada la empresa sufrirá consecuencias negativas.

CÓMO PROTEGER TU EMPRESA DE LAS AMENAZAS DE INGENIERIA SOCIAL

La formación en ciberseguridad es la vía más efectiva para defender a tu empresa de este tipo de ataques.

Concienciar a tus empleados para evitar que «piquen» en el anzuelo del email fraudulento y les den, por ejemplo las contraseñas de acceso a los sistemas de información, a la web de la empresa. O peor aún, que realicen transferencias bancarias como ha hecho Celia Zafra, jefa de Administración de la Empresa Municipal de Transporte (EMT) de Valencia engañada por un supuesto abogado de Deloitte.

Además de la sensibilización a los empleados es importante tener fuertes medidas de seguridad informática implementadas en los sistemas de gestión de información utilizados en la empresa. 

Un buen asesoramiento especializado en ciberseguridad puede ayudar a tu empresa a combatir los ataques de los ciberdelincuentes cuando falle el elemento humano. 

SUPLANTACIÓN DE IDENTIDAD EN ESPAÑA EN 2019.

18/10/2019 Suplantan la identidad de Correos mediante mensajes SMS

27/05/2019 Si te llega un reembolso de Endesa, guarda precaución, es un phishing

13/05/2019 Detectada campaña de phishing contra PayPal

12/03/2019 Nueva campaña de phishing suplantando al BBVA

19/03/2019 Campaña de phishing suplantando a ING

09/01/2019 Detectada campaña fraudulenta de phishing al BBVA

Para entender qué es el spoofing y cómo funciona primero se deben comprender conceptos básicos de internet. Toda la información tanto recibida como enviada por cualquier dispositivo viaja en forma de paquetes.

La suplantación es una técnica que consiste en interceptar los paquetes intercambiados con una web y manipularlos, sustituyendo a una de las partes involucradas en la comunicación. Esto causa la fuga de datos sin que la víctima pueda si quiera saber que esto ocurre, porque la mayoría de sistemas de seguridad, al identificar que provienen de un sitio confiable, no levantan ninguna alarma.

¿Cómo funciona el spoofing?

Para que esta técnica pueda funcionar, el atacante se posiciona en medio de la conexión simulando normalidad con ambas partes involucradas. Interfiere entre el portal y el objetivo de forma que ninguno note irregularidades en el intercambio de información, evitando de esta forma que el sitio active algún mecanismo de seguridad para evitar el crimen. A esta técnica básica se le conoce como “man in the middle”, que permite ejemplificar cómo funciona.

Aunque de una manera más simple puede ser considerado como spoofing cualquier método de suplantación utilizado. Por lo que camuflar una dirección IP, un número de teléfono o una dirección de correo también entra en esta categoría. En algunos casos incluso no es necesaria la conexión con un tercer equipo, basta con pretender ser un ente de confianza para la víctima.

Tipos de spoofing

Como se mencionó antes definir que es spoofing puede variar en función del área donde se aplique dicha técnica. Existen diversos mecanismos basados en esto que han sido utilizados desde hace años. La suplantación en internet es tan antigua como la creación del mismo, por lo que han surgido distintas variantes que cabe resaltar e identificar sus características.

IP spoofing

Para esta técnica informática se manipulan los paquetes de red recibidos modificando la dirección IP. De esta forma la comunicación se establece con una red que no era el objetivo de la solicitud. La suplantación de IP puede superar incluso los firewalls, al ser identificados los paquetes como confiables. Es una táctica comúnmente utilizada en ataques DDoS o Smurf para saturar un servidor. Además, en estos casos, suele ser difícil identificar que se trata de spoofing.

E-mail spoofing

Es un mecanismo muy común que se hizo especialmente popular a principios del 2000, donde no era tan conocida. También llamada phishing, consiste en la suplantación de identidad de una entidad confiable por correo. El objetivo es solicitar información a la víctima, que suelen ser identificaciones bancarias o datos privados. Aun en la actualidad es uno de los mecanismos de fraude más utilizados.

Web spoofing

Este metodo es difícilmente detectable ya que suele imitar de cierta forma el portal al que se accede. Aunque en estos la conexión está siendo monitoreada por un tercero, por lo que todos los datos introducidos serán robados. Aquí el atacante con los datos de la víctima solicita las respuestas al proveedor intercediendo por él.

DNS spoofing

El DNS es el encargado de la traducción de una dirección IP al nombre de un dominio. Entonces ¿qué es el spoofing DNS? es la manipulación de estas traducciones para una red falsa. De esta forma el usuario, al ingresar la URL de un sitio, este puede aparecer y simular completa normalidad. Aunque el sitio al que se accede es falso y está en dominio del encargado de esta sustitución de direcciones IP.

De esta manera, tanto la navegación está totalmente comprometida, como todos los datos introducidos en ella. Incluso acceder a un sitio producto de un envenenamiento DNS puede causar la adulteración de otras direcciones.

ARP spoofing

El protocolo ARP se encarga de traducir direcciones IP a MAC y viceversa, es necesario para conectar equipos por medio de ethernet. Al modificarlo se puede interceptar la conexión con un sitio. De manera que la conexión aparente funcionar normalmente mientras un tercer equipo está entre la víctima y el servidor. Funciona de forma similar al spoofing IP pero alterando el ARP en su lugar.

Algunos ejemplos de suplantación

Algunos ataques de este estilo pueden resultar sin consecuencias directas para las víctimas como fue el caso en 2015. Usando técnicas de spoofing DNS un grupo de criminales lograron interferir la conexión con la página oficial de Malaysia Airlines. Esto no resultó en pérdidas económicas ni en robos de datos ni en un accidente, pero impidieron observar el estado de los vuelos por horas.

Aunque no ocurrió lo mismo un suceso importante en la historia de estos crimines en 2006, cuando un grupo de hackers que no logró ser identificado practicó un ataque DNS contra entidades bancarias de Florida. Redirigieron a sus usuarios a páginas falsas con las que lograron robar una gran cantidad de información. El número de víctimas totales nunca fue revelado pero se filtraron números de cuenta, de tarjetas de crédito e información privada.

¿Cómo evitar el spoofing o suplantación?

Al entender qué es el spoofing y cómo son sus métodos resulta fácil entender por qué son tan comunes estos ataques. No hay forma de evitarlos en su totalidad o ser invulnerable ante ellos. Sin embargo, existen maneras de reducir notoriamente las posibilidades de ser víctima de ellos. Estos son algunos consejos prácticos que pueden marcar enormemente la diferencia ante dichos ataques:

1. Usar protocolo IPv6: actualmente este no es soportado por todos los dispositivos, aunque de ser posible es recomendable utilizarlo por las cualidades de este. Ofrece un mayor nivel de seguridad y cifrado a los paquetes, lo que dificulta su manipulación por parte de terceros.
2. Configurar los firewalls: usar un firewall incorporado en el router impide un volumen considerable de intentos de ataque, ya que estos monitorean el tránsito de red en búsqueda de anomalías. Estos sistemas pueden notar qué es spoofing y qué son paquetes convencionales.
3. Evitar conexiones no cifradas: evitar redes donde los datos sean encriptados en el host porque son más vulnerables para ciberdelincuentes que pueden iniciar con esto fácilmente un ataque spoofing IP o de web.
4. Usar un antivirus: actualmente la mayoría de estos programas incluyen protección para la navegación, lo que supone una gran ayuda para identificar o para reducir los riesgos ante una amenaza.

Algo certero en la actualidad es que las empresas cada día manejan sistemas informáticos más complejos, con muchas más funciones y esto los hace a su vez más difíciles de controlar. Por ello es recomendable que, para poder conocer a ciencia cierta cuáles son los fallos que puede presentar el sistema y evitar consecuencias indeseables, se realice una auditoría de seguridad informática.

Estas auditorías son muy útiles para conocer en qué condiciones exactamente se encuentran los activos de información con respecto a protección, control y medidas de seguridad.

Debido a lo relevante que resulta para empresas, te hablaremos de qué es una auditoría de seguridad informática, para qué se realizan, cómo se hacen, cuáles son los tipos que existen y, además, te daremos ejemplos de algunas auditorías.

¿Qué es una auditoría de seguridad informática?

La definición de auditoría de seguridad informática o también llamada auditoría de seguridad de sistemas de información (SI), indica que corresponde al estudio que incluye análisis y gestión de todos los sistemas informáticos de una empresa. Es realizado por profesionales externos a la empresa que pueden identificar, enumerar y descubrir las vulnerabilidades que pueden tener los servidores, puestos de trabajo, seguridad de acceso remoto y redes informáticas dentro de su funcionamiento rutinario en la empresa.

Cuando tienen los resultados, los plasman, archivan y reportan en informes detalladamente, dirigidos a los responsables, para que establezcan las medidas preventivas de refuerzo o corrección a través de procesos secuenciales que logren mejorar la seguridad de los sistemas, aprendiendo de los errores cometidos anteriormente.

¿Para qué se realizan auditorías de seguridad informática?

La finalidad de una auditoría de seguridad informática es evaluar los sistemas informáticos para detectar errores y fallos, para presentarlos en un informe detallado que se le entregará al responsable de los sistemas informáticos. En ese informe se describe los equipos y procedimientos instalados, servidores, programas, sistemas operativos, análisis de seguridad en los equipos y la red, análisis de la eficiencia de los sistemas y programas informáticos, gestión de los sistemas instalados, verificación del cumplimiento de la Normativa vigente LOPD y las vulnerabilidades que pudieran presentarse en una revisión de las estaciones de trabajo, redes de comunicaciones, servidores.

Es necesaria para empresas que se dedican a la prestación de servicios externos, como Cloud Computing, Servidores Web, Servidores de Correo Electrónico, FTP o conexiones VPN, los cuales, si no se encuentran bien configurados, podrían abrir las puertas al sistema de la empresa.

¿Cómo hacer una auditoría de seguridad informática?

Para que una auditoría de seguridad informática pueda ofrecer soluciones que consigan incrementar la eficiencia, rentabilidad y tranquilidad de los equipos de gestión, los especialistas deben seguir los pasos que listamos a continuación:

1. Enumerar los servicios que se vayan a auditar.
2. Verificar el cumplimiento de estándares de calidad y normas de control.
3. Verificar el estado de las redes de comunicación.
4. Identificar los softwares, hardwares y sistemas operativos instalados.
5. Actualizar los diferentes softwares de gestión.
6. Analizar los servicios y aplicaciones instalados.
7. Verificar el funcionamiento de los dispositivos fijos y móviles.
8. Comprobar y evaluar las vulnerabilidades detectadas.
9. Estudiar las oportunidades de mejora del rendimiento a través de nuevas herramientas.
10. Corregir con medidas específicas, teniendo en cuenta los protocolos de acción ante contingencias, amenazas y ataques delictivos.
11. Implantar medidas preventivas, estableciendo planes de contingencia ante eventualidades que pongan en riesgo el sistema.
12. Capacitar al personal en el uso de la tecnología.

¿Qué hace un auditor de seguridad informática?

Un auditor de seguridad es una persona que cuenta con un amplio conocimiento de las tecnologías de la información y la comunicación (TIC) y de la legislación, Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y la normativa derivada de ella. Este se encarga de comprobar que todas las medidas de seguridad y control de los sistemas informáticos empleados en la empresa estén acordes a la normativa desarrollada expresamente para la protección de datos. Además, identifica las deficiencias y da propuestas para tomar las medidas correctivas o complementarias.

Otro punto importante es que el auditor debe comprometerse a guardar confidencialidad de todo lo que vea, y no debe auditar empresas con las que tenga algún tipo de relación, sea comercial, familiar o cualquier otra.

De forma global, el auditor cumple con dos tareas principales, correspondientes a la verificación del sistema de protección de datos mediante los procedimientos usados para manipularlos y la verificación de la seguridad de los sistemas lógicos como los softwares y los físicos, como los hardwares, equipos, local, etc.

La dificultad para que el auditor lleve a cabo sus tareas depende de las características propias de cada sistema (número de usuarios, plataforma de trabajo, cantidad de registros). Sin embargo, las tareas son las mismas para cualquier sistema de información, y pueden desglosarse como a continuación:

• Verificar que se cumpla la legislación aplicable en el ámbito informático, protección de datos personales, correo electrónico, proveedores de servicios de certificación, etc.
• Verificar la correcta realización y aplicación de los procedimientos requeridos por el sistema de protección de datos que solicita la normativa.
• Comprobar que se han notificado los ficheros que se tengan a la Agencia de Protección de Datos.
• Verificar la asignación del nivel de seguridad del sistema de información en relación con los datos que almacena.
• Comprobar la correcta elaboración e implantación del documento de seguridad, donde de acuerdo con la normativa, las normas de seguridad deben estar incluidas, como las peticiones de acceso, rectificación o cancelación de datos.
• Verificar que se informe y se pida autorización a las personas para ceder los datos a la empresa.
• Comprobar que se realice la comunicación de los datos a terceras personas físicas o jurídicas, regulando la forma en la que se hace.
• Verificar que el registro de incidencias producidas en el sistema de información de la empresa se mantenga al día, para así llevar control de las personas que piden que se les borre de la base de datos, si solicita consultar sus datos o los quiere modificar.
• Verificar que el sistema de información organizado por la empresa garantice la seguridad e integridad de los datos, que sean inalterables, para impedir que se pierdan, que posteriormente puedan ser tratados en particular, etc.
• Contrastar la situación de la empresa auditada con la jurisprudencia de las sanciones aplicadas por las Agencias de Protección de Datos.

Tipos de auditoría de seguridad informática

Los servicios de auditoría de seguridad informática pueden ser de distinta índole, dependiendo de quién las realice, la metodología empleada y el objetivo que tengan, por ello te mencionamos los tipos existentes:

Auditoría interna

Con esta auditoría lo que se quiere es comparar el nivel de seguridad y privacidad de las redes locales con las corporativas internas, son realizadas por personal propio de la empresa y pueden o no tener apoyo de personas externas.

Auditoría externa

Tienen el mismo objetivo que una auditoría interna, pero son realizadas por personal externo e independiente a la empresa.

Auditoría técnica

Estas van limitadas a revisar la seguridad técnica de un sistema o sistemas informáticos objetivos.

Auditoría forense

Es ideal para analizar un sistema después de que haya ocurrido un incidente de seguridad informática, para así poder recopilar toda la información asociada al incidente y reconstruir la forma en que lograron acceder al sistema, valorando los daños ocasionados y las evidencias digitales de este. Si el ataque ha causado daños a tal punto de dejar inoperativo el sistema, entonces el análisis se denomina post mortem.

Auditoría web

Su objetivo es conocer la seguridad de las aplicaciones y servicios web que permiten descubrir cualquier fallo que haya ocurrido en la implementación de estos, así como también sus propiedades, para adelantarse a posibles riesgos y optimizar la seguridad.

Algunos análisis que se diferencian dentro de este tipo de auditorías son: el análisis dinámico de la aplicación (DAST por sus siglas en inglés, Dynamic Application Security Testing), que revisa en tiempo real la ejecución de la aplicación sobre la propia web; y el análisis estático de la aplicación (SAST por sus siglas en inglés, Static Application Security Testing), donde buscan posibles vulnerabilidades en el código.

Auditoría de código

Esta auditoría se refiere a pruebas de calidad realizadas a aplicaciones informáticas a nivel de código fuente, independientemente del lenguaje empleado, para conocer e identificar posibles vulnerabilidades dentro de cualquier tipo de software, no solo frente a ataques informáticos, sino también ante el propio incremento en la demanda que la actividad que realiza al software.

Auditoría física

Va destinada a proteger el exterior de la zona perimetral de una empresa, para asegurar el correcto funcionamiento del entorno de sistema de seguridad, conformado por los controles físicos de entrada, cámaras de seguridad, sistemas de incendios, climatización, protección de riesgos laborales, instalaciones de suministro eléctrico, agua y gas, etc.

Ejemplos de auditoría de seguridad informática

Las auditorías se realizan basándose en un patrón o conjunto de directrices de buenas prácticas sugeridas. Algunos ejemplos con estándares de seguridad para auditorías de seguridad informática son:

• COBIT (Objetivos de Control de la Tecnológica de la Información), es un estándar que, dentro de los objetivos definidos como parámetro, se encuentra el «Garantizar la Seguridad de los Sistemas».
• ISO 17799 (Norma internacional que da recomendaciones para realizar la gestión de la seguridad de la información).
• Norma ISO 27001, define los requisitos de auditoría y sistemas de gestión de seguridad.
• Norma ISO 27002 (Código de buenas prácticas), conformado como un código internacional de buenas prácticas de seguridad de la información. Puede constituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información.
• ISO 27007 (Guía para auditar un Sistema de Gestión de Seguridad Informática).
• ISACA (Asociación de Auditoría y Control de Sistemas de Información).
• ITIL (Biblioteca/Guía de Infraestructura de Tecnologías de la Información), es un estándar mundial la Gestión de Servicios Informáticos, de mucha utilidad en las organizaciones en todos los sectores para consulta, educación y soporte de herramientas de software, de libre utilización.

Como ves, las auditorías de seguridad informática tienen muchas ventajas, y es que son tan relevantes en la actualidad debido a los grandes avances en la tecnología que a su vez implican una mayor exposición a amenazas que pueden poner en peligro la privacidad y seguridad de nuestra información, e incluso las de nuestras empresas.

Las auditorías permiten que estés prevenido, pues conocerás periódicamente el estado de seguridad de tus sistemas. Por ello, si te gustaría poner fin a los problemas informáticos constantes de tu negocio y tienes la idea de hacer auditoría informática en tu empresa, no lo pienses más y contrata a personal experto.

¿Cómo analizar una url para saber si es maliciosa?

Descubre nuestras áreas de desempeño

• BIG DATA

  Estudios avanzados sobre tu operatica y dato.

  • Análisis de datos.
  • Modelado de datos.
  • Correlación estadística.
  • Business Intelligence.
  • Perfilado de cliente.
  • Machine Learning.

  Ampliar información

• ÁREA DE MATEMÁTICA APLICADA

  Ciencia en tu empresa, servitización de tu ciclo empresarial.

  • Investigación y Desarrollo.
  • Problemas complejos.
  • Optimización de procesos.

  Ampliar información

• DESARROLLO DE SOFTWARE

  Ciencia en tu empresa, servitización de tu ciclo empresarial.

  • Desarrollo Backend.
  • Desarrollo Frontend.
  • Desarrollo Apps Mobile.
  • Agile.
  • Scrum.

  Ampliar información

• BLOCKCHAIN

  Especializados en Tokenización y Certificación de procesos

  • Proyectos en Blockchain de trazabilidad.
  • Proyectos en Blockchain de seguridad y tokenizacion.
  • Proyectos de diseño de ICO para empresas.

  Ampliar información

• SISTEMAS E INFRAESTRUCTURAS IT

  Auditoría, estudio y mejora, de sistemas e infraestructuras de la información.

  • Proyectos DevOps.
  • Kubernetes as a service – KaaS.
  • Gemelos digitales.
  • Diseño Cloud.
  • Diseño de directorio activo y sistema LDAP.
  • Soluciones de correo electrónico avanzadas.

  Ampliar información

• CIBERSEGURIDAD

  Equipo especializado en monitorización, análisis y actuación ante ataques de serguridad.

  • Pentesting.
  • Seguridad de redes IT.
  • Seguridad de redes OT.
  • Honeypots en IoT.
  • Seguridad gestionada.

  Ampliar información

• linkedin

¿Preparado para empezar?