transfer
transfer

Tranxfer, patrocinador del 18ENISE

Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

Lockbit starts the year with regret

lock bit

Lockbit es un grupo de hackers que existe desde el año 2019, y es uno de los más activos actualmente. En este caso, el grupo bloqueó gran parte de los sistemas corporativos, líneas telefónicas y la web de un hospital para niños llamado SickKids. El grupo de hackers ha pedido disculpas públicamente y ha lanzado un descifrador gratuito para que el hospital pueda volver a la normalidad. Se supone que uno de los integrantes de la banda, lanzó un ransomware, que bloqueó el 50% de los sistemas del hospital. Dos días fue lo que tardó Lockbit en disculparse públicamente, y anunciar que el socio que atacó el hospital, está bloqueado y ya no forma parte de su organización. Junto con este mensaje, se compartió un descifrador gratuito, para que el hospital pudiera volver a trabajar con normalidad lo más rápido possible y sin efectuar un pago para el rescate. A todo esto, el hospital lo mandó a validar y evaluar por expertos de terceros, y dejan claro que no han hecho ningún pago. Hace unas semanas hablamos de la importancia de no pagar el rescate. A pesar de que pagando el rescate, los hackers suelen cumplir con su palabra, esta acción tiene sus contras. Pueden volver a atacar, y segundo, con el dinero del rescate se están financiando futuros ciberataques. ¿Cómo entró el ransomware? De momento esto es una incógnita, puede haber entrado de muchas maneras, pero lo más probable es que sea por un descuido o error de alguno de los trabajadores, que abrió un archivo o accedió a una web no segura controlada por Lockbit. Esto infectó su dispositivo, y cómo consecuencia, bloqueó los sistemas del hospital. Es muy importante la concienciación del empleado en materia de ciberseguridad En cuánto al grupo de hackers Lockbit, operan desplegando su malware contra objetivos de alto perfil. Según los fiscales, han atacado a más de 1.000 organizaciones, y se han embolsado millones de dólares en pagos de rescates. Algunas de las cuáles son hospitales, cómo es el caso del Center Hospitalier Sud Francilien (CHSF) dónde se exigió un rescate de 10 millones de dólares y que acabó filtrando datos sensibles de los pacientes. Podéis leer más información sobre el ataque y el grupo Lockbit aquí

The value of information, We are facing one of the most important cyberattacks in Spain

Alerta ante un posible ciberataque al ministerio de economía. Cada vez es más alto el valor de la información que poseen las compañías. ¿Qué harías si al llegar a la oficina, el cursor de tu ratón se está moviendo solo por la pantalla del ordenador? Esta fue la situación que se encontró un funcionario del ministerio de economía a principios de noviembre, y que a partir de esto, se ha descubierto un supuesto ciberataque al ministerio. A pesar de que varias fuentes internas al ministerio confirman el ataque, el Gobierno lo desmiente. De confirmarse, estaríamos ante el segundo hackeo importante en menos de 30 días a la red SARA. A principios de octubre, un ciberataque entró por el consejo general del poder Judicial y accedió a esta red SARA, usada por la mayoría de órganos judiciales y ministerios cómo una autopista de la información. A través de esta accedieron a información confidencial de la  Agencia tributaria, extranjería, seguridad social y policía nacional. Consiguieron información altamente confidencial de más de medio millón de personas y empresas, cómo por ejemplo, cuentas bancarias, direcciones, vida laboral o información confidencial de empresas, que pueden acabar siendo víctimas de un ciberataque. ¿Se acabará confirmando este segundo ataque?¿Estarán relacionados? Siguen habiendo muchas preguntas sin resolver. Lo que sí que está claro, es que nos enfrentamos a una de las mayores amenazas de ciberseguridad de los últimos años. Y eso refuerza la necesidad de que las empresas tengan su información segura en todo momento. El valor de la información es incalculable, y muchas veces, se dejan puertas abiertas, cómo por ejemplo al enviar archivos con adjuntos, y dejarlos en la bandeja de entrada indefinidamente.

Black Friday, and its Phishing and Malware campaigns

The dark side of Black Friday

El Black Friday marca el inicio de la temporada de compras navideñas y el consumo masivo, pero… ¿Y si estos precios atractivos, acaban siendo un dolor de cabeza para los consumidores? Los ciberdelincuentes también tienen sus campañas de Black Friday preparadas, para aprovecharse de todas aquellas víctimas que caigan en alguna de sus trampas. En estas campañas, dónde los consumidores siempre se han guiado por el precio cómo principal y único atractivo de la oferta, entra otra variable en juego, la fiabilidad. El INCIBE – Instituto Nacional de Ciberseguridad ha hecho un comunicado dónde ha subrayado la importancia de analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que los está enviando antes de hacer clic en un enlace, y ha apuntado que se debe también comprobar que la página tiene un apartado de seguridad y privacidad que detalle qué datos recogen y cómo se usan. Muchos ciberdelincuentes hacen campañas masivas de Phishing o smishing enviando enlaces con descuentos por correo electrónico o SMS. Desde S21sec, advierten a los usuarios de los procesos más comunes de phishing o smishing: También, tienen una serie de recomendaciones para los usuarios durante estos días de grandes promociones: Siempre hay que verificar la veracidad de la fuente que nos está comunicando, más todavía, si hay adjuntos o enlaces sospechosos que redirigen a webs poco fiables.