LaSexta Noticias, martes 03.09.2019 – Declaraciones de Rafael Vidal, director de Seguridad y Gobierno TIC de Nunsys, sobre la suplantación de identidad del ministro Josep Borrell en su red de Linkedin. La noticia saltó a los medios a principios de Septiembre y desde Nunsys lanzamos unas medidas de seguridad desde nuestro Cibersoc.
Los informativos de La Sexta emitieron desde la Sala de Control del Data Center, Nunsys, Cloud, una demo y declaraciones de nuestros expertos en Ciberseguridad Rafael Vidal y Oscar Atienza, responsable de Ciberseguridad de Nunsys con motivo de la noticia que lanzaron los medios sobre la suplantación de identidad del ministro de Exteriores, Josep Borell en su red de Linkedin.
-Si queréis ver lo que pasó adjuntamos enlace aquí en el minuto 23:00
Recientemente se han publicado numerosas bases de datos con credenciales de usuarios, contraseñas particulares de servicios de Internet poco críticos, pero que están siendo empleadas por los atacantes para acceder a servicios críticos de dicha persona, suplantando su identidad, como su propia cuenta de correo, y muy difíciles de detectar. Por tanto, en tiempos de vacaciones y ausencia de los responsables de departamento, va a ser muy frecuente recibir correos “auténticos” de empleados de la misma compañía, solicitando datos o transacciones de manera urgente. Es importante para evitarlo comprobar la identidad del usuario mediante otro medio, como telefónica, SMS (e incluso WhatsApp) antes de realizar ninguna acción, mucho menos acceder a sistemas con contraseña que puede ser capturada por el atacante.
Desde Nunsys te informamos de que existen un par de Páginas web que te puede ayudar a saber si tu email y password está incluida en estas grandes bases de datos que utilizan las mafias del cibercrimen, estas webs son:
- https://haveibeenpwned.com/ ¿He sido pwned? es un sitio web que permite a los usuarios de Internet verificar si sus datos personales han sido comprometidos por violaciones de datos.
- https://ghostproject.fr/ , Sitio web que da pistas de la contraseña que tenías en la cuenta de email comprometida, la mitad de la contraseña se mostrará con asteriscos.
Como puedes comprobar los peligros acechan y no hay que bajar la guardia, desde el Departamento de Ciberseguridad y Gobierno TIC , y desde el CiberSOC de NUNSYS–CERT podemos ayudar y asesorar con cualquiera de problemas. Así mismo, recordamos a nuestros clientes que estos ataques se realizan a través de “oleadas” y que siempre tienen que tener presentes las siguientes medidas para mitigar sus efectos:
- Mantener los equipos actualizados en parches (Realizar el Bastionado o Securización de Equipos de tu red), a través de tu departamento de IT o de nuestros Servicios de Ciberseguridad.
- Disponer de una buena y bien parametrizada seguridad perimetral (Firewall) y del puesto de trabajo (Antivirus/Endpoint)
- Tener un DRP (Plan de Recuperación de Desastres) y un Plan de Continuidad Aprobado y Actualizado, para poder responder de manera inmediata.
- Alineado con lo anterior, disponer de un plan de copias de seguridad actualizado sobre los datos de los servidores y de los equipos de usuario que manejen información importante para el negocio.
- Un Plan de Concienciación para todo el personal de la empresa es nuestra mejor defensa y se hace cada vez más imprescindible.
- Estos Ataques cada vez serán más habituales, “Debemos estar Preparados”, “La información es NEGOCIO y PODER, es el petróleo del siglo XXI”.