Alianza Check Point y Davinci Group para la protección de entornos cloud

Categorías relacionadas:
Seguridad

Check Point Software Technologies y Davinci Group, consultora tecnológica, han firmado una alianza para que la nueva plataforma de seguridad gestionada Managed Cloud Security de Davinci Group incluya tecnología Dome9 de Check Point. Es la primera vez que Check Point Software España firma una colaboración de este tipo con una empresa española.

Leer más...



¿Son tus contraseñas seguras? Cuidado con el Password Spraying

Categorías relacionadas:
Del día, Seguridad

A pesar de ser un nivel básico de seguridad, es frecuente que no se preste la atención necesaria a la hora de establecer una contraseña de garantías, por lo que sigue siendo uno de los puntos más débiles en materia de seguridad, segura Check Point Software Technologies. Por ello, la compañía alerta que los cibercriminales emplean técnicas como el Password Spraying para averiguar la contraseña de los usuarios y acceder a sus perfiles sin que estos sean conscientes de este hecho.

¿Qué es y cómo funciona el Password Spraying?

A la hora de configurar una contraseña, es fundamental que esta sea lo más robusta y compleja posible para dificultar al cibercriminal que pueda descifrarla. Sin embargo, muchas veces los usuarios no tienen en cuenta este hecho y crean contraseñas sencillas como enumeraciones (123456) o la propia palabra “password” que, por su facilidad para ser memorizadas, se repiten. El Password Spraying es una técnica de ataque que justamente aprovecha este hecho, contraseñas débiles o comúnmente utilizadas.

El cibercriminal detrás de este ataque lleva a cabo una estrategia conocida como fuerza bruta. Cuenta con un listado de las claves de acceso más utilizadas y se dedica, empleando software para ello, a probar cada una de estas contraseñas en el servicio al que quiera acceder. Contrariamente a lo que pueda parecer, esta es una práctica muy habitual. De hecho, según una encuesta del Centro Nacional de Ciberseguridad de Reino Unido, el 75% de las empresas emplea contraseñas catalogadas entre las 1,000 más utilizadas y fácilmente hackeables, un gran riesgo para la seguridad de la información.

¿Cómo protegerse frente a esta amenaza?

Consciente de este hecho, desde Check Point señala algunas claves para protegerse frente al Password Spraying y dificultar la tarea a los cibercriminales:

  1. Evitar las contraseñas adivinables: Es necesario dejar de lado nombres, fechas o palabras comunes. En su lugar, lo más recomendable es crear una contraseña única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.
  2. Utilizar un gestor de contraseñas: También es fundamental evitar utilizar la misma contraseña para varios perfiles. Para ello, se puede utilizar un gestor de contraseñas, que permiten tanto administrar como generar claves de acceso robustas para cada servicio basadas en las pautas que el usuario decida.
  3. Habilitar la autenticación en dos pasos: Si tenemos una contraseña débil y no queremos cambiarla, e incluso aunque sea robusta, es recomendable optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra, que algunos servicios como Gmail o Outlook ya ofrecen a sus usuarios, pide al usuario que introduzca una segunda clave, que por lo general llega a través de un SMS. De esta forma, se evita el acceso a nuestra cuenta incluso aunque tengan el usuario y la contraseña.

“A la hora de garantizar los máximos niveles de ciberseguridad, es tan importante contar con las tecnologías más avanzadas como evitar riesgos tan fácilmente evitables como las contraseñas”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. 

“El Password Spraying es un tipo de ciberataque que puede remediarse fácilmente configurando contraseñas robustas de ocho caracteres como mínimo que intercalen letras, símbolos y signos de puntuación. De esta forma, los cibercriminales tendrán mucho más difícil adueñarse de las claves y garantizaremos un primer nivel de ciberseguridad óptimo”, concluye Nieva.

Leer más...



Solución de pagos mexicana reduce el fraude en transacciones electrónicas

Categorías relacionadas:
Del día, Seguridad

“T1pagos ofrece soluciones dirigidas a empresas y comercios interesados en fortalecer e impulsar sus transacciones electrónicas de forma segura, reduciendo a menos del 1% las operaciones fraudulentas”, se asegura en comunicado de prensa de la empresa.

Leer más...



Dimension Data Americas, NTT America y NTT Security se convierten en NTT

Categorías relacionadas:
Del día, Seguridad

NTT anuncia que Dimension Data Americas, NTT America y NTT Security se unen formalmente a otras 28 empresas y marcas de más de 70 países y regiones en todo el mundo, renombradas ahora como NTT, la compañía global de servicios tecnológicos de 11 mil millones de dólares. La región de las Américas de NTT Ltd. operará 51 oficinas.

Leer más...



Más de 100 millones de ataques a dispositivos inteligentes

Categorías relacionadas:
Del día, Seguridad

Los honeypots de Kaspersky, redes de copias virtuales de varios dispositivos y aplicaciones conectados a Internet, han detectado 105 millones de ataques a dispositivos IoT provenientes de 276,000 direcciones IP únicas en los primeros seis meses del año. Esta cifra es nueve veces mayor que la cantidad encontrada en el primer semestre de 2018, cuando sólo se detectaron alrededor de 12 millones de ataques procedentes de 69,000 direcciones IP.

Leer más...