Seis supervivientes de un ciberataque cuentan cómo lo detectaron y evitaron

Ciberseguridad

30 noviembre, 2021

Basada en hechos reales. Así se define y describe la nueva campaña de la startup edtech TechHeroX que acaba de lanzar en el marco del Día Internacional de la Ciberseguridad que se celebra el 30 de noviembre. La empresa experta en formación en ciberseguridad quiere contribuir a concienciar a la población de la necesidad de buscar formas de protección frente a los ataques de los ciberdelincuentes, y para ello comparte el testimonio de personas que han conseguido detectar un ciberdelito y no ser su víctima. TechHeroX parte de la siguiente premisa: hasta hace poco los ciberataques eran relativamente desconocidos, sin embargo, cada vez más, han pasado de ser un hecho aislado reservado a las grandes compañías, instituciones o estados, a convertirse en algo habitual. “¿Quién no ha recibido un SMS, un email o una llamada sospechosa? “Somos nosotros, los ciudadanos, el blanco, y nos han pillado distraídos jugando al Candy Crush”, alerta María Laura Mosqueda, CEO de TechHeroX, que cree que por ello “somos el objetivo más fácil, por no creer que nuestros datos son atractivos para los ciberdelincuentes como sí lo serían los del dueño de Amazon, por ejemplo. Mientras sigamos creyendo que es imposible que nos pase a nosotros,

Alianza estratégica entre los fabricantes de ciberseguridad Ironchip y Open Cloud Factory

Ciberseguridad

16 noviembre, 202116 noviembre, 2021

Dos de los principales fabricantes de ciberseguridad del País Vasco, Ironchip y Open Cloud Factory, han anunciado una alianza estratégica para trabajar en el desarrollo de soluciones de seguridad innovadoras y adaptables a los nuevos modelos empresariales que impulsa la transformación digital. Las dos compañías, que son socias fundadoras de la Asociación de Empresas Vascas de Ciberseguridad Cybasque, y exalumnas de la aceleradora de startups industriales BIND 4.0 de SPRI, han sellado esta alianza tecnológica conscientes de la necesidad de que las soluciones de seguridad puedan operar de formar conjunta, encajar y ser compatibles entre sí, para poder hacer frente a los desafíos actuales y, al mismo tiempo, solventar un déficit del mercado europeo en materia de ciberseguridad en comparación con otras zonas geográficas: la Unión Europea es importador neto en ciberseguridad, mientras que sus principales competidores, Estados Unidos, China, India y Japón, son exportadores. Es decir, el mercado europeo compra más ciberseguridad que la que vende, un dato preocupante si se quiere trabajar en un Mercado Digital Único realmente competitivo. Este contexto ha sido un impulsor decisivo de la alianza entre los dos fabricantes deep tech, que a las más que demostrada innovación de sus soluciones de seguridad, suma una clara

Cybereason descubre una nueva campaña de ciberespionaje

7 octubre, 20217 octubre, 2021

Cybereason desvela una campaña de ciberespionaje patrocinada por Irán que tiene como objetivo multinacionales aeroespaciales y de telecomunicaciones Los ataques altamente dirigidos del nuevo actor de amenazas iraní MalKamak incluyen un malware recién descubierto que elude las herramientas de seguridad desde 2018 y ataca los servicios de Dropbox para tomar el control Cybereason, compañía líder en protección contra ataques, ha publicado un nuevo informe sobre amenazas que desenmascara una operación de ciberespionaje altamente dirigida a multinacionales del sector aeroespacial y de telecomunicaciones. El informe identifica como autor de los ataques a un actor iraní recientemente descubierto, apodado MalKamak, que ha estado operando desde al menos 2018 y hasta hoy era desconocido. La campaña de ciberespionaje, aún activa, aprovecha un troyano de acceso remoto (RAT) muy sofisticado y no descubierto previamente, apodado ShellClient, que evade las herramientas antivirus y otros dispositivos de seguridad y ataca los servicios de nube pública de Dropbox para lograr el comando y control (C2). El informe, titulado Operación GhostShell: nuevo virus RAT ataca a empresas multinacionales del sector Aeroespacial y de Telecomunicaciones, detalla los ataques ocultos contra empresas de Europa, Estados Unidos, Oriente Medio y Rusia. La investigación revela posibles conexiones con varios actores de amenazas patrocinadas por

Dime cómo eres y te diré cómo vas a ser hackeado

Ciberseguridad

23 febrero, 2021

El volumen al que escuchas la música, que prefieras leer en lugar de salir por ahí, que coincidir con la vecina te guste más o menos. Todo lo que somos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. Porque, aunque sabemos lo que nos gusta, no sabemos por qué nos gusta. “Es normal, vamos en piloto automático. Los sesgos cognitivos y el tipo de personalidad que tenemos están al mando de la mayor parte de nuestros pensamientos y acciones”, explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formar a sus profesionales en diferentes ámbitos, entre ellos el de la ciberseguridad. Los cibercriminales lo saben, conocen esos sesgos cognitivos y analizan los tipos de personalidad que existen. Saben a qué reaccionan sus potenciales víctimas, qué les llama la atención, a qué les resulta irresistible hacer clic. Es por ello por lo que nuestra personalidad nos hace vulnerables, y ser víctima de un ciberataque no tiene tanto de accidente como de automatización de las respuestas, de ser predecibles. “Esto no significa que no podamos evitar ser víctimas de un ataque digital. Si nos conocemos tanto como ellos a

El hacking psicológico: de la inocentada al delito informático

Ciberseguridad

21 diciembre, 2020

El 28 de diciembre se celebra el Día de los Santos Inocentes, un día para gastar bromas, las conocidas inocentadas, que tiene más relación con otras formas de engaño de la que cabría esperar. Una de ellas es el hacking psicológico, que actúa de la misma manera, sin programas sofisticados ni tecnología punta, y a veces ni siquiera con ordenador. En estas fechas, cualquiera puede ser víctima de una de estas inocentadas, y funcionan mejor cuando se conoce la personalidad de la víctima, sus gustos o cómo va a reaccionar. Según explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formarse en diferentes ámbitos, entre ellos el de la ciberseguridad, “no tentaríamos con una moneda pegada al suelo al compañero que no suele moverse ni para levantar un boli, pero en cambio a tu cuñado que está ahorrando para su primer millón, sí”. Y esta estrategia también es aplicable al ámbito de la seguridad informática. La Ingeniería Social o Psicohacking, término acuñado por Cristina López Tarrida, es, como ella misma explica, una mezcla de ataque y de ciencia que utiliza recursos psicológicos, habilidades sociales y conocimientos técnicos para hacer que una persona realice una

Los ciberdelitos más frecuentes: cómo nos afectan y cómo evitarlos

Informática e Internet

25 noviembre, 2020

El próximo 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, una fecha que sirve para concienciar de la importancia de protegerse y contar con sistemas de seguridad frente a las amenazas de los delincuentes que actúan en la Red. En el último informe presentado por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año. En este contexto, la información y la formación del conjunto de la sociedad, especialmente de empresas e instituciones, toman una relevancia capital. Es por ello que TechHeroX, startup EdTech que ayuda a las empresas a formarse en diferentes ámbitos, entre ellos el de la ciberseguridad, ha publicado un decálogo con alertas y buenas prácticas a tener en cuenta para evitar ser víctima de ciberdelitos. Según explica María Laura Mosqueda, CEO y Fundadora de TechHeroX), “es cuestión de tiempo que todos suframos las consecuencias de un delito por Internet, y lo mejor que podemos hacer para que no nos pillen desprevenidos es conocer las principales formas de estos ciberataques”. El top manta virtual. Ojo con los bolsos Chonel En la vida real estamos acostumbrados a reconocer un

La Unión Europea, a diferencia de sus competidores, compra más ciberseguridad de la que exporta

Tecnología

4 noviembre, 2020

El mercado de la ciberseguridad mueve miles de millones de euros cada año en todo el mundo. En 2019 ingresó casi 90.000 millones, y se espera que en los próximos años siga creciendo. Según datos de la Unión Europea, hasta 2022 el crecimiento medio anual se situará entre el 11% y el 12%, y aún así esta media será más baja que la mundial, que alcanzará el 13,5%. Esta cifra refleja una realidad que Europa debe transformar si quiere situarse a la vanguardia en este terreno y establecer un mejor balance respecto de su soberanía tecnológica: actualmente, la UE es importador neto en ciberseguridad, mientras que sus principales competidores, Estados Unidos, China, India y Japón, son exportadores netos. Es decir, el mercado europeo compra más ciberseguridad que la que vende. Este dato es preocupante si se quiere trabajar un Mercado Digital Único realmente competitivo. Según explica Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory, “no se puede avanzar en el desarrollo socioeconómico del conjunto de la Unión Europea sin una transformación digital efectiva y segura, y esta solo tendrá lugar si somos capaces de gestionar con nuestra propia tecnología los datos y su privacidad basados en los propios ecosistemas tecnológicos”. Hay