Listado de la etiqueta: sda_s2grupo

El ransomware aumenta en 2023, pero no lo hacen sus ganancias

  • La empresa de ciberseguridad S2 Grupo ha realizado un informe sobre el ‘Panorama del Ransomware en 2023’ del que se extrae que algunas causas que han motivado el descenso de los pagos han sido concienciarnos sobre su existencia, el uso de medidas de ciberseguridad que no dependen del almacenamiento local y la contratación de seguros frente a ciberataques
  • En el estudio también se concluye que este malware ya supone una amenaza tan potente como las APT (Amenazas Persistentes Avanzadas) y que se está usando como arma geopolítica para desestabilizar a las economías rivales

 

La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha realizado un informe sobre ‘El panorama del Ransomware en la actualidad’ del que se extrae que este tipo de malware ya se ha convertido en una amenaza tan potente como las Amenazas Persistentes Avanzadas, APT* (*Advance Persistent Threat son un conjunto de acciones silenciosas en los sistemas tecnológicos por parte de cibercriminales con la intención de atacar de forma continuada en el tiempo, es uno de los grandes ciberriesgos de las infraestructuras críticas).

Algo importante que se deriva de este estudio es que los cibercriminales saben invertir en aquellas herramientas que mejor se adaptan al cambio y más beneficios proporcionan a menor riesgo, y en ese sentido el ransomware está demostrando ser una buena inversión”, ha asegurado José Rosell, socio-director de S2 Grupo.

No obstante, otra de las conclusiones más destacadas es que si bien los ciberataques por ransomware han aumentado en los últimos años, no lo han hecho sus ganancias. Desde finales 2022 y principios de 2023 ha habido cambios importantes en cuanto a la disminución de pagos percibidos por rescate. Éste es un factor fundamental, dado que es precisamente lo que puede contribuir más a la disminución de actores en este sector.

Algunas de las causas que pueden haber motivado el descenso de los pagos en estos ciberataques son: que estamos más concienciados sobre su existencia y, por tanto, se implementan nuevas medidas de ciberseguridad que no dependen del almacenamiento local; las empresas contratan seguros frente a ciberataques; y que la ciberdelincuencia está migrando hacia el modelo de extorsión basado únicamente en la exfiltración de datos sin necesidad de cifrarlos los principales”, ha explicado Ana Nieto, responsable de análisis de malware en S2 Grupo.

El efecto del ransomware en geopolítica

En este estudio también se ha abordado el efecto del ransomware en el terreno geopolítico, donde se observa cómo algunos actores APT lo están utilizando como un arma.

En este sentido, no sería descabellado pensar que hay actores APT asociados con Estados que utilizan este malware para desestabilizar economías rivales”, ha resaltado José Rosell.

De hecho, desde 2021 se percibe un punto de inflexión en el que las bandas de ransomware han adquirido prácticamente el mismo nivel de relevancia que los grupos de APT financiados por Estados, y forman parte del contexto de la ‘ciberguerra’.

En el informe elaborado por el equipo de S2 Grupo también se observa como los ciberdelincuentes están teniendo preferencia por objetivos de gran tamaño y esto va acompañado de ataques a compañías con gran impacto en la cadena de suministro y del sector servicios.

Otros de los temas analizados en relación al ransomware han sido qué ha motivado su evolución, los tipos que existen, incidentes destacados; también se abordan las diferentes estrategias, técnicas y tácticas generales empleadas por los grupos de ransomware; y se ofrece una visión del estado actual en materia de protección frente a este malware y recomendaciones de cara a esta situación y a las tendencias futuras.

La única forma de minimizar el impacto de este tipo de amenaza es anticiparse a ella, conocer mejor el panorama actual y las motivaciones de los actores detrás de este tipo de ataque, y desplegar medidas efectivas para detenerla”, ha concluido José Rosell, socio-director de S2 Grupo.

S2 Grupo, a través su equipo de expertos en ciberinteligencia Lab52, ha desarrollado el informe «Impacto del ciberespacio en el actual conflicto entre Rusia y Ucrania»

  • En éste se detallan las claves del conflicto en el ámbito cibernético, principales objetivos y actores implicados, así como un análisis de los ciberataques a infraestructuras críticas, entre otros aspectos
  • Desde el inicio de la guerra se han incrementado exponencialmente los ciberataques tipo DDoS realizados por los hacktivistas y España ha sido amenaza por su ayuda a Ucrania
  • En el informe se recogen más de 20 recomendaciones de ciberseguridad que permitirán a las empresas y entidades ciberprotegerse y minimizar los riesgos

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha elaborado de la mano de su equipo de expertos en ciberinteligencia Lab 52, el informe ‘Impacto del ciberespacio en el actual conflicto entre Rusia y Ucrania’. En éste se analiza cómo la guerra entre Rusia y Ucrania está impactando en el ámbito cibernético y en la ciberseguridad.

Uno de los datos que se recogen es que en este conflicto la utilización del ciberespacio en el conflicto ruso-ucraniano está siendo muy recurrente, llegando incluso a afectar a las infraestructuras críticas de países no implicados directamente en la contienda, como es el caso de España.

Últimamente se han registrado un elevado número de campañas efectuadas por grupos hacktivistas mediante ciberataques DDoS, ataques de denegación de servicio que impiden acceder a los sistemas, y España ha sido amenazada por el envío de armamento pesado a Ucrania. Esto hace que las empresas, infraestructuras críticas y organizaciones de todo tipo estén en cierto riesgo y, por tanto, es necesario incrementar las medidas de seguridad”, ha explicado José Rosell, socio-director de S2 Grupo.

En el informe, se han incluido más de 20 recomendaciones de ciberseguridad que permitirán a las entidades de todo tipo, privadas o públicas, que se ciberprotejan y minimicen el riesgo de ser víctimas de un ciberataque.

Entre éstas se incluye: limitar el número de conexiones por dirección IP, implantar la autenticación multifactor para conexiones de servicios remotos autenticados desde Internet a la infraestructura (correo electrónico, VPN, etc.), eliminación de sistemas de terminal remota expuestos directamente a Internet, aplicación de parches y actualizaciones de seguridad en los sistemas, realizar copias de seguridad adecuadas y desconectadas de la red.

Además, el equipo de expertos en ciberinteligencia de S2 Grupo han resaltado que en caso de sospechar que sus sistemas pueden verse comprometidos, es decir, que puedan estar siendo víctimas de algún tipo de acción ciberdelictiva, se recomienda contactar lo antes posible con un CERT (Equipo de Respuesta ante Emergencias Informáticas).

En el informe también se recogen otros aspectos como, por ejemplo, de qué modo está afectando este conflicto bélico en el ciberespacio, principales objetivos y actores implicados o un análisis de los principales ciberataques a las infraestructuras críticas que se han producido.

S2Grupo da a conocer que el 63% de las familias compran el primer smartphone a sus hijos para tenerlos localizados

  • El dato se extrae de una encuesta realizada por la empresa S2 Grupo para conocer hábitos de tecnología y ciberseguridad en las familias
  • Junto a esto, el 76% de los encuestados afirman que es necesario gestionar el tiempo que sus hijos utilizan los dispositivos conectados
  • Expertos de S2 Grupo han compartido algunas recomendaciones de seguridad para los menores en Internet, entre las que destacan utilizar herramientas de control parental, delimitar el tiempo en Internet e informarles de los tipos de ciberdelitos y ciberacosos, entre otros

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha informado de que el verano y las vacaciones son una de las épocas del año en la que los más pequeños utilizan más la tecnología y pasan más tiempo conectados. En este contexto, ha realizado una encuesta a través de su perfil de LinkedIn para conocer algunos hábitos de ciberseguridad en las familias.

De ésta se extrae, que el 63% de las familias aseguran que lo que les ha impulsado a  comprar el primer smartphone de sus hijos ha sido poder tenerlos localizados. Sin embargo, la principal motivación del 29% ha sido que sus amigos ya tenían teléfono móvil y sólo el 8% ha reconocido que lo han adquirido como forma de premiarlos.

Por lo que se refiere al interés por ‘vigilar’ la ubicación de los más pequeños, desde S2 Grupo se ha señalado que los adultos han de tener en cuenta que sólo se puede hacer si se tiene el consentimiento de los hijos y hay que tener en cuenta que en este ámbito hay derechos fundamentales en los menores que no pueden verse vulnerados. Por lo tanto, esto debe ser un acuerdo entre padres e hijos.

En relación a si es necesario o no gestionar el tiempo que los menores pasan conectados, el 76% han afirmado que administran el tiempo que sus hijos utilizan los dispositivos tecnológicos, frente al 24% que dejan que sean los propios jóvenes los que lo hagan.

Expertos de S2 Grupo han señalado que los niños y adolescentes son uno de los públicos de mayor vulnerabilidad en el uso de las redes sociales y, por eso, es fundamental compartir con ellos algunas pautas que les ayuden a que su uso de la tecnología sea ciberseguro:

  1. Tienen que conocer y reconocer los principales tipos de acoso que existen en las redes sociales así como a proteger su identidad digital.- “Conocer el riesgo es clave para poder evitarlo y, por supuesto, no realizarlo. Los más pequeños deben saber que es el ciberacoso, el grooming, el ciberbullying, el sexting o el robo de identidad, por ejemplo”, ha explicado José Rosell, socio-director de S2 Grupo.
  2. Es fundamental promover una comunicación abierta y honesta con nuestros hijos acerca de su actividad en Internet, que se sientan cómodos al compartir dudas o cualquier inquietud en este entorno.- Expertos de S2 Grupo recomiendan hablar con ellos regularmente en un tono relajado y tranquilo y compartir experiencias propias.
  3. Utilizar herramientas de control parental.- “Debemos informarnos y conocer qué medidas de control parental podemos utilizar para acompañar a los menores en el uso de las nuevas tecnologías. Son muy útiles para establecer límites de tiempo, incluso cuando utilizan videojuegos, para supervisar su actividad, bloquear contenido inapropiado, restringir la opción de ‘comprar’ en las apps que utilizan, y determinar restricciones de privacidad, entre otras opciones”, ha insistido José Rosell.
  4. Marcar las reglas y monitorizar su actividad.- Desde S2 Grupo se ha explicado que igual que los niños tienen normas en otras áreas de sus vidas y los padres son conocedores de su actividad, en los entornos conectados debe hacerse lo mismo para que estén ciberseguros y naveguen de una forma responsable. Expertos de la compañía han resaltado que si bien hay que vigilar y educar, los padres han de saber que no se puede monitorizar ni revisar el terminal de los hijos sin su consentimiento. Algunos consejos básicos pueden ser decirles que no deben compartir información personal, no publicar fotos o videos personales, no quedar en persona con nadie que hayan conocido en línea, y que sus perfiles de redes sociales sean privados.
  1. Por último, es aconsejable establecer límites de tiempo para el uso de internet y fomentar actividades fuera de línea para que haya un equilibrio.

S2Grupo nos explica cómo evitar el ‘juice jacking’ este verano

  • Expertos de la compañía de ciberseguridad S2 Grupo han destacado que este tipo de ciberataques a través de USB públicos está previsto que se incremente estas vacaciones.
  • Las consecuencias son transferencia de datos, robo de información, ataque a la privacacidad e infección con malware incluso de forma remota.
  • Si utilizamos USB públicos es clave activar sólo la opción de carga y desactivar la transferencia de datos de nuestro dispositivo.

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que el ‘juice jacking’ se ha convertido en uno de los problemas de ciberseguridad más notorio en los últimos meses y, por eso, es necesario extremar las precauciones para evitar caer en este ciberdelito durante las vacaciones.

“El juice jacking es una técnica maliciosa que supone la manipulación de puertos USB públicos para robar datos y afectar a la seguridad de los dispositivos electrónicos de los usuarios que los utilizan. En este caso, los ciberdelincuentes instalan hardware o software en estos puertos con el objetivo de acceder a la información privada de los dispositivos conectados”, ha comentado José Rosell, socio-director de S2 Grupo.

“Cuando nos conectamos a estos puertos USB que han sido manipulados, se produce una transferencia de datos no autorizada. El malware instalado en el puerto puede robar información personal, como contraseñas, números de tarjetas de crédito o datos bancarios y, junto a esto, también puede permitir a los atacantes controlar el dispositivo de la víctima de forma remota”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

Como han explicado desde la compañía, una escena muy común en vacaciones puede ser quedarnos sin batería mientras esperamos nuestro vuelo en un aeropuerto. Entonces, no encontramos enchufe para cargar el smartphone, pero sí vemos puertos USB disponibles. Lo que parece la solución a nuestro problema porque por fin tendremos batería, puede suponer el inicio de un problema mayor.

Desde S2 Grupo se ha insistido en que, si bien no hay que tener miedo en el uso de las nuevas tecnologías a pesar de los ciberpeligros que aparecen, es importante conocerlos para poder protegernos adecuadamente.

En este sentido y en relación al juicie jacking, han detallado que existen 4 formas de operar:

  1. Instalación de dispositivos fraudulentos (como un cable USB) en puertos públicos. Éstos están diseñados para extraer datos de los dispositivos conectados.
  2. Instalación de software malicioso que infecta el dispositivo que se conecta a él. Además, este malware puede robar información o controlar el dispositivo de forma remota.
  3. Otra forma, es con estaciones de carga falsas. Éstas parecen que están habilitadas correctamente para únicamente cargar los dispositivos pero, en realidad, están transfiriendo datos.
  4. Por último, este tipo de ciberdelitos también están operando a través de cargadores inalámbricos.

 

Consejos para evitar el ‘juicie jacking” este verano:

  • Utilizar nuestro cargador y evitar los USB públicos.
  • Utilizar baterías portátiles o power banks, que podrán ayudarnos a cargar los dispositivos en caso de emergencia.
  • Si utilizamos USB públicos, activar sólo la opción de carga y desactivar la transferencia de datos de nuestro dispositivo.
  • Si al conectar el dispositivo al USB, aparece en la pantalla un mensaje que pregunta si confiamos en ese dispositivo, hay que contestar que “NO”.

Es esencial actualizar el software y antivirus de los dispositivos tecnológicos porque actúan como escudos digitales contra las amenazas, detectando y bloqueando cualquier intento de infiltrarse en ellos.

La fuga de datos es uno de los principales problemas de ciberseguridad del sector sanitario

  • Desde S2 Grupo se ha destacado la importancia de apostar por tecnologías emergentes para reforzar la ciberseguridad en este sector.
  • En este sentido, la aplicación del blockchain podría suponer un cambio revolucionario en la sanidad mejorando la gestión de los historiales médicos y conectando todo el sistema de salud. Esto favorecería la eficacia de asistencia médica y la investigación, la tener acceso a todos los datos disponibles.
  • Con este cambio de tecnología, se derivaría a un modelo sanitario centrado en el paciente y en el que esté tendría control sobre sus datos.

S2 Grupo, empresa valenciana especializada en ciberseguridad y gestión de sistemas críticos, ha advertido de que en los últimos años se ha incrementado considerablemente la brecha de datos en el sector sanitario y se ha convertido en uno de sus principales problemas de ciberseguridad que, además, tiene graves consecuencias en sus sistema de gestión y almacenamiento.

Según han afirmado expertos de la compañía, la cantidad de fuga de datos de historiales clínicos se ha duplicado prácticamente desde 2019, coincidiendo con el inicio de la pandemia.

Los sistemas tradicionales de ciberseguridad están demostrado que no son eficaces para ciberproteger correctamente a las entidades y empresas del ámbito de la salud y, por eso, es necesario continuar la investigación hacia nuevas tecnologías que consigan este propósito. Y en este sentido, una opción que se está perfilando entre las más interesantes es el blockchain”, ha afirmado José Rosell, socio-director de S2 Grupo.

Algunos aspectos esenciales del blockchain como la gestión descentralizada o la mejora de la seguridad y de la privacidad, entre otros muchos. Aplicados a la sanidad podrían mejorar la gestión de los historiales médicos, acelerar la investigación clínica y biomédica, y avanzar en el registro de datos biomédicos y sanitarios, revolucionando el sector tal como lo entendemos actualmente”, ha asegurado Miguel A. Juan, socio-director de S2 Grupo.

Blockchain en el sector sanitario: hacia el modelo sanitario centrado en el paciente

Desde la compañía de ciberseguridad se ha destacado que la introducción de esta tecnología introduciría un cambio en el sistema sanitario que pasaría de ser de un modelo desconectado a uno conectado y centrado en el paciente.   Actualmente, la dificultad en la gestión de los datos hace que sea un sistema desconectado en cuanto a que los profesionales de la salud no suelen tener acceso a los datos completos de los pacientes, lo que dificulta los pasos posteriores de diagnóstico y tratamiento. A su vez, los investigadores tienen dificultades para encontrar los datos que necesitan para sus estudios y esto lo que ralentiza su trabajo.

Algunas mejoras que permitiría aplicar la tecnología blockchain a este sector son:

  1. Mejora de la gestión de los datos sanitarios. El almacenamiento, el control de acceso y el intercambio de datos, es un aspecto muy importante en el ámbito sanitario y se hace con dificultad debido a su carácter sensible y a los problemas de confianza. Sin embargo, la gestión adecuada de los datos sanitarios mejoraría los resultados de la atención sanitaria al permitir una visión global de los pacientes, tratamientos personalizados y una comunicación eficaz.
  2. Conexión del sistema sanitario incrementando su eficiencia en la asistencia médica.
  3. Facilitación de la investigación. La tecnología blockchain puede permitir el intercambio eficiente de datos sanitarios, al tiempo que garantiza la integridad de los mismos y protege la privacidad de los pacientes. Un Intercambio de Información de Salud (Health Information Exchange, HIE) seguro, eficiente, rentable e interoperable se construye a menudo con su uso correcto junto con otras tecnologías.

Pese a esto, desde S2 Grupo se ha destacado que todavía existen algunas limitaciones y cuestiones por resolver para la aplicación de esta tecnología en el ámbito de la salud. Algunos casos centrales son la transparencia y la confidencialidad debido a que todo el mundo puede ver toda la información en una red de blockchain.

Decálogo de ciberseguridad en los eSports y los videojuegos online

  • S2 Grupo ha destacado 10 consejos que ayudarán a niños y adultos a participar en estos entornos de una forma más segura y reducir los riesgos de ser víctimas de la ciberdelincuencia

 

  • Ciberacoso, robo de credenciales o grooming son algunos de los ciberdelitos más frecuentes en los videojuegos online

 

  • Entre las recomendaciones se encuentran desactivar el GPS, utilizar tapa cámaras, limitar el uso de chats en comunidades online y disponer de un email exclusivo para los juegos online

 

 La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha resaltado en la importancia de que las familias ciberprotejan la actividad relacionada con los juegos online para evitar caer en las redes de la ciberdelincuencia.

Algunos de los ciberdelitos más comunes en estos entornos son el robo de nombres y direcciones, de tarjetas de crédito, de dinero, ciberacoso, cyberbullying, grooming o envío de malware, entre otros muchos. Por este motivo, el equipo de expertos de S2 Grupo ha elaborado un decálogo para participar en ellos de forma cibersegura.
Los videojuegos online y los eSports ya no atienden a cuestiones de edad. Son millones los jugadores que participa en ellos, la cantidad de dinero que mueven en todo el mundo es cada vez mayor y eso ha hecho que haya un aumento de la ciberdelincuencia en ellos y que los ciberataques a través de esta vía sean cada vez más sofisticados”, ha explicado José Rosell, socio-director de S2 Grupo.

Hoy en día, cada vez son mayores los potenciales ciberriesgos que existen para los jugadores online. Muchos de ellos se deben directamente a la alta conectividad que ofrecen los videojuegos entre los propios jugadores. Esto no supone dejar de aprovechar las ventajas que confiere, simplemente es señal de la importancia de conocer los riesgos, ponerles nombre y saber cómo usarlos sin ponernos en peligro”, ha comentado Miguel A. Juan, socio-director de S2 Grupo.

 

Once recomendaciones de ciberseguridad en videojuegos online y en los eSports

 

  1. Crear correos exclusivamente para los videojuegos online.- Para jugar online hay que crearse una cuenta. Algunos videojuegos permiten acceder en base a un registro previo en redes sociales. Desde S2 Grupo esto se desaconseja porque las aplicaciones o juegos podrán acceder a mucha información personal. Se recomienda crear un email nuevo, exclusivamente para el registro en los videojuegos online y no incluir ningún dato personal como nombre, apellido, fecha de nacimiento, sexo o ciudad.

 

  1. Crear una contraseña nueva y segura para este email y para los videojuegos online, totalmente diferente a cualquier otra que usemos en otros entornos.

                                                                                      

  1. No enlazar tarjetas de crédito o débito a los juegos online.- Ya sea para pagos frecuentes, como en una suscripción, como recurrentes a la hora del momento del pago de un determinado videojuego o de una serie de ítems durante las partidas, los videojuegos online generan una gran cantidad de dinero. Desde S2 Grupo se aconseja no asociar ninguna tarjeta bancaria sino usar un monedero virtual como el de PayPal, con una cuenta exclusiva para esto en la que tampoco se almacenará dinero. Otra opción segura y fácil es comprar tarjetas con dinero para gastar en ecosistemas concretos de videojuegos (se pueden encontrar en supermercados). Son tarjetas con un dinero limitado y bastará solo con introducir el código para poder comprar.

 

  1. No manipular las consolas.- Al hacerlo, se pierde la garantía del dispositivo y la seguridad aplicada desde el diseño.

 

  1. Conectarse sólo a redes conocidas y fiables.– Cuando se juega desde el móvil hay una tendencia a conectarse a Wifis públicas cuando es posible, como en restaurantes o aeropuertos, y esto pone en riesgo la privacidad del usuario.

 

  1. Cerrar siempre la sesión de tu cuenta.- Si se juega en dispositivos ajenos o en una lan-party, debe recordarse cerrar la sesión de nuestra cuenta y eliminar archivos temporales, historial de navegación o cookies.

 

  1. Descargar los videojuegos de tiendas oficiales.- “Cuando algo es gratis, el producto somos nosotros. Descargar los videojuegos de webs desconocidas puede acarrear infectarnos con malware y poner en riesgo nuestra información privada”, ha afirmado José Rosell.

 

  1. Limitar el uso de chats y participación en comunidades online.- En los juegos online se puede estar en contacto con el resto de jugadores mediante chats, audio, vídeo, perteneciendo a comunidades de juegos específicos, etc. Esto puede provocar casos de grooming, cyberbullyng o ciberacoso. Hay que concienciar concienciar a los jóvenes sobre la importancia de que no se extralimiten en las conversaciones con desconocidos a través de los videojuegos online y sus riesgos.

 

  1. No acceder a enlaces o extensiones desconocidas.- en muchos foros, comunidades de videojuegos o chats con jugadores desconocidos, es frecuente que se publiquen o se envíen diferentes enlaces o extensiones. Cuando haya la más mínima duda de su origen o fiabilidad, no se debe acceder a éstos porque pueden infectar el dispositivo.

 

  1. Usar app de control parenta .- En el caso de los niños, es necesario el uso de una app de control parental para conocer la forma de jugar de nuestros hijos. Algunos videojuegos ya lo incorporan por defecto.

 

  1. Desactivar el GPS y utilizar cubre cámaras.- Otro riesgo importante de los videojuegos online es el ciberespionaje. Muchos requieren el acceso a la ubicación en tiempo real y activación del GPS al igual que a la cámara del dispositivo. Esto puede suponer información muy valiosa para el ciberdelincuente. Por esto, debe usarse un cubre cámaras para el móvil así como desactivar el GPS cuando no necesite estar activado para el juego online.

 

Junto a estas recomendaciones, desde S2 Grupo se ha incidido en que para reforzar la seguridad a la hora de participar en videojuegos online o eSports es necesario mantener los dispositivos actualizados y tener instalados en ellos un antivirus. Además, en el caso de los niños, se aconseja a los padres que tomen las riendas sobre este asunto concienciándoles sobre los riesgos en estos entornos, teniendo confianza para que les comenten cualquier anomalía que detecten y fomentando el uso de videojuegos adaptados a sus edades.