Actualidad
Pentest: un servicio cada vez más necesitado por las empresas
Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.
A medida que se hacen más públicos los ciberataques a grandes empresas se incrementa la demanda de hacking ético por parte de todo tipo de organizaciones. Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.
Invertir en ciberseguridad, es cada vez más imprescindible para todo tipo de organizaciones, ya que actualmente los riesgos y amenazas a las que se enfrentan pueden poner en peligro su funcionamiento, su información confidencial y la de sus clientes. En una época de grandes cambios y evoluciones tecnológicas, constantemente aparecen nuevos métodos y estrategías capaces de contrarrestar las vulnerabilidades de la seguridad. Es el caso de Pentest, una técnica que consiste en atacar diferentes sistemas y redes con el objetivo de detectar vulnerabilidades y prevenir posibles amenazas, lo que hoy en día la convierte en una práctica necesaria y obligatoria para protegerse de ciberataques.
El pentesting o test de penetración, se ha convertido en una de las prácticas más demandadas por parte de las empresas, debido a que, gracias a este tipo de evaluaciones de intrusión, conceptualmente conocidas como simulaciones de ciberataques, se pueden descubrir y solucionar sus debilidades. Actualmente, incluso empresas del sector financiero, tienen regulado y establecido una serie de Pentests por año con el objetivo de evolucionar constantemente en materia de delitos informáticos en un ámbito tan crucial y crítico para la sociedad.
“Una prueba de Pentest, que combina métodos manuales y automatizados hasta lograr vulnerar los sistemas, busca apoyar a las empresas a encontrar sus puntos débiles, con el fin de evitar y prevenir ataques por parte de los ciberdelincuentes. En recientes análisis de Pentest realizados por nuestros especialistas, hemos encontrado hallazgos como: Control 100% del Directorio Activo, información crítica del negocio y de sus clientes (resúmenes de tarjetas de crédito e imagenes del documentos) y credenciales de acceso de empleados, incluyendo de directores, lo que expone la facilidad con la que se puede acceder a información crucial de las organizaciones.” explicó Miguel Rodríguez, Director de Ciberseguridad de Megatech, empresa pionera en ofrecer estos servicios.
En este sentido, realizar y a su vez fomentar estos tests de penetración, trae consigo innumerables beneficios más allá de la detección de amenazas, como: demostrar y dar a conocer a los clientes y colaboradores una postura de seguridad fuerte y preparada, superar auditorías de regulaciones, obtener y conocer certificaciones en estándares internacionales, ahorrar en costos de recuperación, mayor productividad y agilidad para los desarrolladores y por último y más importante mantener altos niveles de reputación y competitividad.
Sin embargo, al momento de llevar a cabo una prueba de intrusión, se debe comprometer y garantizar que la misma no tendrá ningún impacto en los sistemas de producción y en los servicios y aplicaciones de la empresa.
“Las pruebas de intrusión se están transformado en un requisito comercial y todas las empresas deben estar preparadas para demostrar su responsabilidad y su concientización en temas de seguridad respecto a sus productos y servicios. Invertir en el ethical hacking o pentesting no solo le permitirá al equipo de desarrolladores y programadores a crear o validar controles de seguridad implementados, sino también estar un paso adelante de los requisitos de ciberseguridad de tus clientes más grandes y por supuesto de los ciberdelincuentes.” finalizaron desde Megatech.
Actualidad
WhatsApp facilita la administración de contactos con nuevas funciones de privacidad
WhatsApp ha anunciado una serie de mejoras que permitirán a los usuarios agregar y administrar sus contactos de una manera más cómoda y privada. Ahora, los contactos podrán ser añadidos directamente desde WhatsApp Web o la aplicación para Windows, lo cual simplifica el proceso para aquellos que prefieren usar dispositivos más allá del teléfono.
Hasta ahora, la única forma de añadir contactos era mediante el dispositivo móvil. Con la nueva actualización, los usuarios podrán administrar sus contactos desde cualquier dispositivo vinculado. Además, se introduce la opción de guardar un contacto exclusivamente en WhatsApp, ideal para separar los contactos personales de los laborales o para quienes comparten el teléfono con otros.
Paso a paso para agregar contactos desde WhatsApp
- Abrir WhatsApp: acceder a la versión web (web.whatsapp.com) o abrir la aplicación de escritorio para Windows.
- Ir a la sección de contactos: Hacer clic en el ícono de “Contactos” o buscar la opción en el menú principal.
- Añadir nuevo contacto: Seleccionar la opción “Añadir nuevo contacto”.
- Ingresar los datos del contacto: Introducir el nombre y número de teléfono del contacto. También puedes añadir otros detalles opcionales, como el correo electrónico.
- Guardar el contacto: Hacer clic en “Guardar”. Podrás elegir si deseas guardar el contacto exclusivamente en WhatsApp o sincronizarlo con tu teléfono.
- Confirmación: Una vez guardado, el contacto estará disponible en tu lista y podrás empezar a chatear con él desde cualquier dispositivo vinculado.
Seguridad y privacidad mejoradas con IPLS
Para mejorar la privacidad en la gestión de contactos, WhatsApp ha implementado un sistema de almacenamiento cifrado llamado Identity Proof Linked Storage (IPLS). Este sistema permite a los usuarios almacenar y restaurar sus contactos de manera segura en caso de pérdida o cambio de dispositivo, manteniendo la información encriptada y fuera del alcance de terceros.
IPLS se apoya en tecnologías de transparencia de claves y módulos de seguridad de hardware (HSM) para asegurar que solo el usuario tenga acceso a sus contactos. Además, WhatsApp ha colaborado con Cloudflare y otros auditores independientes para garantizar la seguridad y transparencia del sistema.
Nombres de usuario para mayor privacidad
Otra de las novedades que llegarán pronto es la posibilidad de administrar y guardar contactos por nombres de usuario, sin necesidad de compartir el número de teléfono. Esta característica busca aumentar el nivel de privacidad al interactuar con nuevos contactos, permitiendo una experiencia más segura y controlada.
Con estas actualizaciones, WhatsApp busca mejorar la privacidad y facilidad de uso para todos sus usuarios, ofreciendo opciones que se adapten a las necesidades de cada quien, ya sea en el ámbito personal o laboral.
Actualidad
El CEO de Telegram fue arrestado en medio de una investigación policial
Pavel Durov, CEO de Telegram, ha sido arrestado en un aeropuerto al norte de París, Francia, en medio de una investigación policial. Durov, de 39 años, fue detenido por las autoridades francesas en el aeropuerto de Le Bourget tras el aterrizaje de su jet privado. El arresto se realizó en virtud de una orden relacionada con la falta de moderación en Telegram, la popular aplicación de mensajería que él fundó en 2013.
Según las autoridades, la investigación se centra en la falta de medidas para frenar el uso criminal de la plataforma. Telegram ha sido acusado de no cooperar adecuadamente con las fuerzas del orden en casos de tráfico de drogas, contenido sexual infantil y fraude. Durov comparecerá ante un juez, y podría ser acusado formalmente en las próximas horas.
Telegram, con sede en Dubái, donde Durov reside, es especialmente popular en Rusia, Ucrania y otros estados de la ex Unión Soviética. Sin embargo, su política de moderación limitada ha sido criticada, ya que se ha convertido en un refugio para actores maliciosos, quienes aprovechan la plataforma para difundir desinformación y contenido extremista.
El arresto de Durov ha generado reacciones de figuras destacadas y autoridades rusas. La embajada rusa en Francia manifestó su intención de esclarecer las razones de la detención y proteger los derechos de Durov, denunciando la falta de cooperación por parte de las autoridades francesas. Además, varios funcionarios rusos han criticado el arresto, señalando una supuesta doble moral por parte de Occidente en temas de libertad de expresión y democracia.
El exiliado estadounidense Edward Snowden calificó el arresto como un “ataque a los derechos humanos fundamentales de expresión y asociación”, mientras que el dueño de X (anteriormente Twitter), Elon Musk, expresó su apoyo a Durov mediante publicaciones en la red social, utilizando el hashtag #freepavel y comentando sobre las implicaciones del caso para la libertad de expresión en Europa.
Telegram ha sido objeto de escrutinio en varios países por su política de moderación, especialmente en el Reino Unido, donde se le ha señalado por alojar canales de extrema derecha que incitaron desórdenes violentos recientemente. Aunque la plataforma eliminó algunos de estos grupos, expertos en ciberseguridad sostienen que su sistema de moderación es significativamente más débil en comparación con otras redes sociales y aplicaciones de mensajería.
El arresto de Durov pone en el centro del debate la responsabilidad de las plataformas de mensajería en la regulación del contenido y la cooperación con las autoridades para combatir actividades ilícitas.
Actualidad
World Password Day: Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario
Por Carla Roncato, Vice President of Identity, WatchGuard Technologies.
En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso.
Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación “sin conocimiento” más seguro que ofrece una mejor experiencia de usuario.
Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales.
¿Por qué no ir más allá de “pensar y leer sobre las claves de acceso”?
¡Prueba las claves de acceso!
Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:
Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.
- En el lado izquierdo de la ventana, haz clic en Seguridad.
- Bajo la sección “Cómo inicias sesión en Google”, haz clic en Claves de acceso.
- Haz clic en el botón “Crear una clave de acceso”.
- Sigue las indicaciones para verificar tu identidad y “Guardar tu clave de acceso”.
- Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.
- Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.
Las claves de acceso pueden crearse en estos dispositivos:
- Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120
- Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
- Un navegador moderno como Chrome v123.0 o Edge v123.0
- Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)
Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo) o cualquier sitio web que acepte claves de acceso.
En el espíritu del Día Mundial de la Contraseña, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.
- Primero, es hora de desechar contraseñas débiles y reutilizadas.
- Usa contraseñas complejas, compuestas por >16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo.
Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.
Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ.
Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.-
Acerca de WatchGuard Technologies
WatchGuard® Technologies, Inc. es líder global en ciberseguridad unificada. Nuestra Unified Security Platform TM está diseñada exclusivamente para que los proveedores de servicios gestionados ofrezcan seguridad de primer nivel que aumente la escala y la velocidad de su negocio, mejorando al mismo tiempo la eficiencia operativa. Con la confianza de más de 17.000 distribuidores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los galardonados productos y servicios de la empresa ofrecen cinco elementos críticos de una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La compañía tiene su sede en Seattle, Washington, y cuenta con oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para saber más, visita WatchGuard.com/es.
WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.-