07 May 2021

REPORTE DE CIBERSEGURIDAD SEMANAL(Del 03/05/2021 al 07/05/2021)   

Universidad

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“Cuando las cosas van mal, no te vayas con ellas.”
 (Elvis Presley)

Noticias Globales:

El controlador Dell vulnerable, pone en riesgo cientos de millones de sistemas

Se estima que cientos de millones de computadoras Dell, desde computadoras de escritorio y portátiles hasta tabletas, recibieron el controlador vulnerable a través de actualizaciones de BIOS.
Más Información

Google bloqueó 962k aplicaciones maliciosas de Play Store en 2020

Google usó capacidades avanzadas de aprendizaje automático y procesos mejorados de revisión de aplicaciones para prohibir 119,000 cuentas de desarrolladores maliciosas y con spam en 2020 y también evitó que 962,000 aplicaciones se publican en Google Play Store.
Más Información

Ojo con las nuevas apps de ‘fraude inteligente’ en Google Play

Una serie de aplicaciones fraudulentas arrasaron la tienda Google Play, dirigidas a usuarios de Android, descargando más de 700.000 antes de que McAfee Mobile Research las encontrara y se coordinará con Google para eliminarlas.
Más Información

El Ransomware Darkside regresa para vengarse

El Ransomware Darkside irrumpió con fuerza en el mundo del cibercrimen el año pasado, y ahora ha vuelto con más fuerza
Más Información

El sistema judicial de Rio Grande do Sul se vio afectado por el ransomware REvil

 

El Tribunal de Justicia do Estado do Rio Grande do Sul de Brasil sufrió un ataque de ransomware REvil que cifró los archivos de los empleados y obligó a los tribunales a apagar su red.
Más Información

Día Mundial de las Contraseñas: Consejos para mejorar la primera línea de defensa

Las contraseñas se encuentran entre los eslabones más débiles para la seguridad de su empresa. Poner atención al momento de crearlas.
Más Información

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°95 correspondiente a la semana del 23 y el 29 de abril de 2021.

Más Información

Superintendencia de Casinos de Juego publica normativa en ciberseguridad junto al CSIRT de Gobierno

En presencia del Subsecretario del Interior,  Juan Francisco Galli, la Superintendenta de Casinos de Juego (SCJ), Vivien Villagrán, firmó hoy la circular que fija los estándares y normativas para la gestión de la información e implementación de la ciberseguridad en los casinos de juego del país
Más Información

Alerta por smishing que suplanta al Banco Santander

 

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), advierte sobre una campaña de smishing que está siendo difundida a través de mensajes que simulan provenir del Banco Santander.
Más Informacion

¿Qué tan necesaria es la inteligencia artificial en la ciberseguridad?

La Inteligencia Artificial puede analizar y aprender datos con mayor eficiencia y precisión, lo que la convierte en la nueva prioridad de la ciberseguridad en los departamentos TI en las empresas.
Más Información

Sección CIBER 4KIDS:

 

Australia quiere enseñar seguridad informática desde los 5 años

 

 

 

Australia pica en punta para convertirse en uno de los primeros países del mundo que enseñará ciberseguridad en las escuelas.

 
Más Información

Expuesto un 67% de niños a material inapropiado de Internet

 

 

 

De acuerdo con un estudio global realizado, el 90 por ciento de los padres citan la exposición involuntaria al material para adultos como una de sus mayores preocupaciones acerca del uso de Internet por parte de sus hijos

Más Información

Contraseñas fantásticas, divertidas y seguras: dónde encontrarlas para inculcar el hábito en los más chicos

Nada es más importante que enseñarles a los niños cómo proteger sus cuentas en línea, ya que es probable que con el tiempo creen bastantes. Por lo tanto, la enseñanza temprana de las buenas prácticas relacionadas con el uso y creación de contraseñas es algo que recordarán durante su vida adulta.

Más Información

 Sección      «CiberLearning»

#CyberConsejos Backup: los 10 errores más comunes al guardar información

Los errores más frecuentes que cometen los usuarios al realizar backup de su información.

Más Información

Conferencia de Ciberseguridad

El próximo jueves 13 de mayo en la 1ra versión de #8punto8Gobierno, conferencia de Ciberseguridad que se realizará junto al CSIRT GOB. Estarán expositores de Chile, Estonia, USA, Israel, Argentina, Uruguay, Paraguay y Panamá.

Tickets gratis.

Más Información

”FONO DENUNCIA”

El CSIRT del Gobierno de Chile te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.
Más Información

Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
Facebook
LinkedIn
Instagram
30 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 26/04/2021 al 30/04/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“El triunfo del verdadero hombre surge con las cenizas del error.”

(Pablo Neruda)

 

Noticias Globales:

Ciberseguridad: en México se realizan 463 fraudes cibernéticos cada hora

La ciberseguridad en México se ha convertido en un tema muy preocupante y más cuando vemos la enorme cantidad de fraudes que ocurren aquí.

MAS INFORMACION

 

 

Los ataques de ransomware dirigido crecieron un 767% en 2020

 

Estas son algunas de las conclusiones más importantes del reciente informe de Kaspersky sobre el panorama del ransomware entre 2019 y 2020.

La amenaza del ransomware -cuando los atacantes encriptan información privada y piden un rescate por ella- se convirtió en noticia principal en la década de 2010

 

MAS INFORMACION

 

 

Una de cada seis personas usa el nombre de la mascota como contraseña

 

Un estudio reciente en el Reino Unido encontró que una de cada seis personas usa el nombre de su mascota como contraseña. El problema con el uso de nombres comunes (incluso los de nuestras mascotas) en las contraseñas, es que se pueden descubrir a partir de ataques basados ​​en diccionario.

MAS INFORMACION

 

 

Estafas en Facebook Live: se hacen pasar por famosos y buscan robar los datos de la tarjeta de crédito

 

Una nueva modalidad de ataque en la red social Facebook, muy activa en Latinoamérica en el último tiempo, en la que aprovechan transmisiones legítimas realizadas desde las cuentas oficiales de personalidades famosas.

 

MAS INFORMACION

 

 

Noticias Nacionales:

 

CSIRT emitió el Boletín de Seguridad Cibernética N°94 correspondiente a la semana del 16 y el 22 de abril de 2021.

 

MAS INFORMACION

 

I+D y resiliencia son clave para impedir ciberataques en industria minera

 

Con la creciente digitalización del sector minero en Chile, la ciberseguridad comienza a cobrar protagonismo.

Hace cinco meses las autoridades dieron a conocer un plan para reforzar la seguridad informática en la industria, cuyo objetivo era identificar los puntos débiles

MAS INFORMACION

 

 

Tecnologías emergentes: Chile desarrolla nueva Política Nacional de Inteligencia Artificial

 

La creciente transformación digital experimentada durante el 2020, y que se vio potenciada entre otras razones, por la llegada de la pandemia, ha impulsado que, desde distintos ámbitos como de la ciberseguridad,  el retail y del consumo masivo, exista inversión hacia tecnologías como la Inteligencia Artificial (IA).

MAS INFORMACION

 

 

 

 

Sección CIBER 4KIDS:  

 

¿Facebook es apto para los niños?

Facebook es una herramienta muy útil para conectarse en tiempo real con familiares, viejos compañeros del colegio y amigos. No obstante, un mundo que inicialmente fue creado pensando en los jóvenes y adultos, ahora también puede ser utilizado por los niños de 14 años, aunque también hay niños menores que lo usan, infringiendo la edad mínima que requiere esta red social.

MAS INFORMACION

 

 

Advierten riesgos en niños por mayor uso de internet

 

La emergencia sanitaria por Covid-19 provocó un intempestivo crecimiento en el acceso y uso del internet en la escuela, los hogares y en la brecha de alfabetización digital, pero se requiere desarrollar habilidades para navegar en el mundo digital y evitar que los niños sean víctimas de delitos

MAS INFORMACION

 

 

El bullying en Internet: qué es el ciberacoso y cómo detenerlo

 

Para proteger a nuestros hijos es importante que conozcamos qué es el ciberacoso y el trolling, cómo se manifiesta y por qué es importante conocerlo para la educación familiar.

MAS INFORMACION

 

Sección : «CiberLearning»   

#CyberConsejos ¿Qué hacer si eres víctima de un Ransomware?

El cloacking es una técnica que emplean los ciberdelincuentes para engañar a los motores de búsqueda de Google.

MAS INFORMACION

 

 

Qué es el «cloacking» y por qué llena de malware Google Alerts

 

El cloacking es una técnica que emplean los ciberdelincuentes para engañar a los motores de búsqueda de Google. 

MAS INFORMACION

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
info@33sur.cl
www.33sur.cl/

 

23 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 19/04/2021 al 23/04/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Las grandes oportunidades nacen de haber sabido aprovechar las pequeñas.” 

(Bill Gates)

 

Noticias Globales:

 

Cómo se utilizan los cracks de Microsoft Office y Adobe Photoshop CC para el robo de datos y criptomonedas

Bitdefender, ha detectado que durante los últimos tres años se han estado robando datos y criptomonedas de las billeteras de Monero mediante la instalación de un potente malware a través de los cracks de diversas aplicaciones, entre las que aparecen Microsoft Office y Adobe Photoshop CC.

MAS  INFORMACION 

 

Tecnologías emergentes: Conoce los puntos débiles en la ciberseguridad de una compañía

Mauricio Gálvez, Jefe de Ciberseguridad de Chile-Argentina TIVIT LATAM, explica las razones y motivos por los cuales las empresas se vuelven más propensas a este tipo de delitos.

MAS INFORMACION

 

 

 

Los sitios falsos de Microsoft Store y Spotify difunden malware que roba información

Los atacantes están promocionando sitios que se hacen pasar por Microsoft Store, Spotify y un convertidor de documentos en línea que distribuye malware para robar tarjetas de crédito y contraseñas guardadas en los navegadores web.

MAS INFORMACION

 

Los ciberataques a las organizaciones sanitarias, los más temidos por el sector

Establecer fuertes protocolos de ciberseguridad en los hospitales es esencial en estos momentos. Desgraciadamente los ciberataques actuales no se centran de forma exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria.

MAS INFORMACION

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°93 correspondiente a la semana del 09 y 16 de Abril de 2021.

MAS INFORMACION

 

 

Alerta ante explotación de varias vulnerabilidades por parte de actores relacionados a un servicio de inteligencia ruso

El 15 de abril de 2021, la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA),  compartió alertas  de  vulnerabilidades ,  por parte de actores del Servicio de Inteligencia Exterior de Rusia (SVR),    entre los que se incluyen aquellos conocidos como APT29, Cozy Bear y The Dukes)el objetivo de comprometer redes de EE.UU. y sus aliados, incluyendo sistemas de gobierno y seguridad nacional.

MAS INFORMACION

 

 

 

Ojo al reciclar: 90% de los dispositivos de segunda mano tiene información del propietario original

 

Un estudio realizado por investigadores de Kaspersky reveló que los propietarios deben prestar más atención antes de vender o desechar sus equipos electrónicos.

Al analizar más de 185 dispositivos revendidos, se encontraron datos de los dueños originales en el 90% de ellos; de este total, el 16% dio acceso directo a la información.

MAS INFORMACION

 

 

 

Sección CIBER 4KIDS:  

 

Riesgos de la aplicación “TIK TOK” para menores.

Hace tiempo que está haciendo ruido esta aplicación,  muy llamativa para los niños, ¿Tik Tok es peligrosa para los niños?, toma nota de sus pro y sus contras, porque también tiene los riesgos de las demás redes sociales.

MAS INFORMACION

 

 

7 fotos de tus hijos que no deberías publicar en redes sociales

Conoce los riesgos de publicar fotos de nuestros hijos en las redes sociales. Conviene que conozcas qué tipo de imágenes nunca deberías postear y el daño que podrían hacerle a tus hijos

MAS INFORMACION

 

 

Sección : «CiberLearning»   

 

#CyberConsejos

¿Qué hacer si me hackean el email?

 

Desgraciadamente no es sorpresa el hecho de que alguien comente que cree que su cuenta de Gmail, Instagram o cualquier otra de otra red social ha sido invadida por un pirata informático. Cuando eso sucede siempre se genera la duda de si eso estará pasando con tus cuentas también.

MAS INFORMACION

 

 

Libros de Ciberseguridad

 

Como cada 23 de abril, hoy celebramos el Día Internacional del Libro y si todavía no sabes cuál leerte, ¡nosotros te ayudamos!

MAS INFORMACION

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

 

Contáctanos

Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.

(+56 2) 2897 7625

info@33sur.cl

www.33sur.cl/

 

 

22 Abr 2021

El aumento de ataques de ransomware en 2020 y su vínculo con el teletrabajo

ESET, compañía de seguridad, advierte que el ransomware fue una de las amenazas más activas durante 2020. La compañía analizó los detalles y explica que esto se debió al incremento del teletrabajo y a que el ransomware evolucionó, haciéndose más efectivo.

Durante 2020, las bandas que operan las distintas familias de ransomware dejaron atrás las campañas masivas y al azar esperando que alguna víctima se infecte y que eventualmente pague el rescate para recuperar su información. En cambio, apuntaron a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, llevando adelante ataques en los que secuestran mediante cifrado los archivos en los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate.

El robo de información previo al cifrado de los archivos y la posterior extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados fue una metodología que se observó por primera vez a fines de 2019 y que se consolidó en 2020. El objetivo es agregar un plan B a la estrategia de sólo cifrar los archivos y demandar el pago de un rescate para devolver el acceso. Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente de esta manera evitarán la divulgación de la información robada y recuperarán el acceso a los datos.

El aumento de los ataques dirigidos de ransomware también tiene una explicación en el modelo de negocio del ransomware as-a-service (RaaS), donde algunos actores desarrollan estos códigos maliciosos y los ofrecen en la dark web para asociarse con afiliados que se encargarán de la distribución del ransomware y luego dividirán las ganancias. Estas familias de ransomware muchas veces operan durante algún tiempo y cesan sus actividades, dando lugar a la creación de otros grupos de ransomware que adquieren el código fuente y le añaden en algunos casos variaciones.

La aceleración de la transformación digital provocada por la pandemia obligó a muchas empresas y organizaciones a trabajar desde el hogar, dejando las oficinas que están preparadas con los mecanismos de seguridad necesarios para proteger el perímetro de una organización, sin capacitar a las personas acerca de las buenas prácticas de seguridad, y sin brindar en muchos casos la infraestructura necesaria para trabajar de manera segura. De hecho, según una encuesta realizada por ESET en plena pandemia, sólo el 24% de los usuarios dijo que la organización para la cual trabaja le brindó las herramientas de seguridad necesarias para trabajar remotamente y el 42% de los participantes aseguró que su empleador no estaba preparada en cuanto a equipamiento y conocimientos de seguridad para hacer frente al teletrabajo.

En este sentido, muchas personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones, y con profesionales —e incluso empresas— que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura. Este escenario provocó un aumento en la superficie de ataque. Según datos de una encuesta realizada por ESET en diciembre pasado, el 87,67% de los participantes opinó que los cibercriminales han visto una oportunidad en el incremento del trabajo remoto para lanzar ataques dirigidos a las empresas. Además, consultados acerca de si creen que las empresas y las entidades gubernamentales están preparadas para lidiar con ataques de ransomware, el 67,76% opinó que apenas unas pocas empresas lo están, mientras que el 50,96% considera que sólo unas pocas entidades gubernamentales cuentan con las capacidades.

En un ataque informático, si un usuario cae en la trampa y abre un correo de phishing dirigido para luego hacer clic en un enlace o abrir un archivo adjunto, su equipo será comprometido con un malware que puede a su vez descargar otro código malicioso como un ransomware. Si luego accede a la red corporativa conectándose al servicio VPN que la empresa o la entidad gubernamental le brinda, el atacante tendrá acceso a la red y podrá moverse lateralmente para recolectar información y buscar otras credenciales de acceso que le den permiso de administrador para distribuir el ransomware dentro de la red.

El uso del protocolo de escritorio remoto (RDP) ha sido uno de los mecanismos más utilizados para lanzar ataques de ransomware aprovechando también el uso de contraseñas débiles. Si bien los distintos grupos de ransomware utilizan diferentes vectores de ataque para distribuir la amenaza, varios reportes coinciden en decir que el RDP ha sido el vector de intrusión más utilizado por ataques de ransomware durante 2020. De hecho, en el primer trimestre del año pasado la compañía de seguridad reportó el aumento de los intentos de ataque al RDP mediante fuerza bruta a nivel global; un aumento que en América Latina para el mes de noviembre había sido del 141%, con máximas que llegaron hasta los 12 mil intentos de ataque diarios al protocolo. Una vez que el atacante logra comprometer la seguridad mediante el RDP puede realizar distintos tipos de actividades maliciosas dentro de los sistemas.

Los expertos mencionan que esto no impide a las organizaciones a operar de manera remota, sino que deberán dedicar tiempo y recursos para capacitar a los usuarios de manera que cuenten con más herramientas y estén mejor preparados para lidiar con las distintas amenazas y riesgos en Internet. Asimismo, recomiendan como pasos básicos el acompañar la educación de los usuarios con la adecuada tecnología, el uso de una VPN, la realización de backups de forma periódica, una política de actualizaciones para corregir vulnerabilidades, la implementación de la autenticación multifactor y de estrategias de seguridad como el principio del menor privilegio y de la mínima exposición, por nombrar algunas. Por otra parte, es recomendable que las organizaciones evalúen los mecanismos de accesibilidad a la información y cuáles son las formas que puede tener un atacante para llegar a estos datos.

33 Grados Sur, te informamos sobre las noticias contingentes en ciberseguridad. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

Además, hemos impulsado una nueva área de trabajo de concientización en temas de ciberseguridad , que busca ir más allá de una instalación de productos que mantengan la información de tu empresa segura. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día. Para más información, te invitamos a ingresar a https://campus.33sur.cl/ o escríbenos a campus@33sur.cl

¡La ciberseguridad debe ser parte de la cultura empresarial de tu empresa!

*Fuente: Revista TrendTIC
16 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 12/04/2021 al 17/04/2021)


En 33ºSur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“El pesimista se queja del viento, el optimista espera que cambie, el líder arregla las velas.”

(John Maxwell)



Noticias Globales:

Te contamos más sobre la filtración masiva de datos de más de 500 usuario de LinkedIn

 

El pasado 6 de abril se recopilaron los datos personales de más de 500 usuarios de LinkedIn, para ponerlos a la venta en Internet.

Màs información:

https://cybersecuritynews.es/ filtracion-masiva-de-datos-de- mas-de-500-usuario-de- linkedin/

 

Industria financiera: Riesgos y desafíos de ciberseguridad

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude.

Más Información:

https://www. estrategiaynegocios.net/ finanzas/1454244-330/ industria-financiera-riesgos- y-desaf%C3%ADos-de- ciberseguridad

El malware HackBoss se hace pasar por herramientas de piratas informáticos en Telegram para robar monedas digitales

Los autores de un malware que roba criptomonedas lo están distribuyendo a través de Telegram a los aspirantes a ciberdelincuentes bajo la apariencia de aplicaciones maliciosas gratuitas.

Màs Informaciòn:

https://www.bleepingcomputer. com/news/security/hackboss- malware-poses-as-hacker-tools- on-telegram-to-steal-digital- coins/

 


Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°92 correspondiente a la semana del 01 y 08 de Marzo de 2021.

Más Información:https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n92/

Ministerio del Interior firma 20 nuevos convenios de ciberseguridad con organizaciones de todo el país

Para extender su alianza con los distintos sectores del quehacer nacional e implementar mejores estándares y colaborar en materia de ciberseguridad, el Ministerio del Interior firmó  20 nuevos convenios de cooperación con empresas privadas y universidades, que se suman a los 53 signados durante 2020.

Más Información:

https://www.csirt.gob.cl/ noticias/csirt-firma- convenios-2021/

CMF por incidente de ciberseguridad: estaría circunscrito a la plataforma Microsoft Exchange

La Comisión para el Mercado Financiero (CMF) actualizó ayer la información sobre el incidente operacional comunicado ayer, provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange.

Más Informaciòn:

http://www.diarioestrategia. cl/texto-diario/mostrar/ 2795081/cmf-incidente- ciberseguridad- estaria- circunscrito-plataforma- microsoft-exchange

 


Sección CIBER 4KIDS:

El plan de Instagram para lanzar una versión para niños menores de 13 años ignora varios riesgos, y grupos activistas ya están alzando la voz al respecto

Instagram, propiedad de Facebook, está considerando crear una versión de su aplicación dirigida a niños menores de 13 años.  Sin embargo, varias personas han alzado y criticado la medida como peligrosa para los menores de edad.

Màs Información:

https://businessinsider.mx/ riesgos-instagram-ninos- activistas-advierten/

 


Sección : «CiberLearning»   

Un espacio para la educación a la ciberseguridad.

 

Día Mundial de la Voz: ¿Qué es el vishing? ¿Cómo evitarlo?

Hoy queremos aprovechar el Día Mundial de la Voz para hablar sobre la importancia que tiene la voz y los ciberataques que pueden hacer a través de ella.

Màs Informaciòn: https://cybersecuritynews.es/ dia-mundial-de-la-voz-que-es- el- vishing- como-evitarlo/?utm_ source=dmdelivery&utm_medium= email&utm_content=DMDlink%205& utm_campaign=%7B% 24mailingName%7D%20URL% 20parameter%20pattern

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web  https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día !
Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
info@33sur.cl
www.33sur.cl/

16 Abr 2021

¿Cómo tu empresa puede mejorar su relación con sus clientes a través de la tecnología?

La pandemia mundial del COVID-19 ha alterado drásticamente el comportamiento del consumidor, lo que ha obligado a todas la industrias y en particular a las tiendas de retail a repensar sus relaciones con sus clientes. 

Es por esto que 33 Grados Sur, crea TantAI: un sistema de software que concentra las transacciones comerciales de sus sucursales de tienda y traduce esta data transaccional en poderosos insights.

La información es uno de los activos más importantes para cualquier empresa, manejarla de manera correcta mejora la competitividad de las organizaciones y hace posible su sostenibilidad.

TantAI contempla el envío, traducción, transformación, validación y almacenamiento de sus operaciones. Permite la visualización en detalle de cada transacción y facilita el análisis de datos de las mismas, mediante reportes estadísticos a los cuales el usuario tiene acceso desde una interfaz web.

Al ser un software modular y escalable permite integrar distintos traductores de transacciones, por lo que no está limitado a un solo tipo de software de punto de venta (POS).

TantAI, posee una arquitectura de software de alto nivel que contempla las siguientes características:

– La habilitación de sus tiendas se realiza a través de una arquitectura de API segura.

– No requiere modificar o alterar su aplicación de Punto de Venta.

– Información y recomendaciones entregadas a través de una interfaz de usuario web dinámica y con alertas automáticas.

 

¿Cómo opera en 5 pasos?

 

1. POS genera la data de las transacciones.

2. La data es pre-procesada para ser enviada a repositorio central.

3. Usando la API-TantAI la data es almacenada.

4. Se aplica el modelo analíticos del cliente y los algoritmos de TantAI procesan los datos.

5. Se entrega insights del cliente y recomendaciones.

 

Para más información, te invitamos a escribirnos a info@33sur.cl

 

 

 

13 Abr 2021

¿Qué es XSS?

XSS es el acrónimo usado para “Cross Site Scripting”. XSS es una de las vulnerabilidades más comunes que tienen las aplicaciones web.

Estas vulnerabilidades ayudan a cualquier atacante a ejecutar cualquier código malicioso del lado del cliente en caso de que la aplicación web es vulnerable a XSS. Si el ataque tiene éxito, permite a los atacantes robar contraseñas, redirigir a los usuarios a páginas falsas y hacer cosas muchos más atrevidas.

Para entender XSS necesita saber acerca de HTML, JavaScript y tener algunos conocimientos básicos sobre los lenguajes de programación del lado del servidor como PHP, Python, etc. Muchos ataques hacen uso de JavaScript, así que hay que aprenderlo.

 

Los daños de un ataque XSS puede causar

1. Redireccionar a sitios de phishing, o a páginas falsas.

2. Robar las cookies e inicios de sesión de las cuentas de las víctimas para escalar privilegios y acceder a los sistemas.

3. Inserción de enlaces en HTML para instalar software malicioso en el sistema.

4. Los ataques de malware en el servidor.

5. Derribar sitios Web.

6. Denegación de Servicio (DoS).

 

¿Por qué XSS funciona y cómo se puede prevenir ataques?

XSS funciona debido a que no se validan los datos que se publican desde un campo de entrada, lo que provoca que en cualquier secuencia de comandos en el campo de entrada, con ciertas características pueda aprovechar dichas vulnerabilidades.

El tratamiento de los datos impide casi todos los ataques XSS. Se recomienda también tener un Web Application Firewall (WAF) para una seguridad más efectiva.

Hay una cabecera HTTP que impide la ejecución de XSS en el navegador que se llama “X-XSS protection HTTP Header”.

 

Tipos de XSS

Básicamente, hay dos tipos de XSS:

Persistente: También se conoce como XSS almacenado. En este tipo de ataque XSS, el código malicioso presentado por el servidor se almacena en el servidor y se ejecuta siempre en la página.

Un ejemplo para entender esto: Vamos a considerar que Facebook es vulnerable a XSS y el atacante presentó un código malicioso que puede robar la cookie y almacenarla en el servidor. Ahora cualquiera que publique algo en ese código de página, estará a merced del intruso, el cual podrá robar las cookies para tener control de sus cuentas.

No persistente: También se le llama XSS reflejado, el cual es la más común de las vulnerabilidades más encontradas hoy en día.

En este ataque el código presentado será enviado al servidor a través de una petición HTTP y el servidor de insertará dicho código en un archivo HTML, luego vuelve al cliente con la respuesta HTTP. Cada vez que el código se ejecuta desde el archivo HTML, se explota ese sistema.

Por ejemplo, consideremos una búsqueda en Google, Yahoo, Bing y otros más.

Si estás buscando “cryptoprogramming” el resultado le mostrará un mensaje como “Resultados de la búsqueda para cryptoprogramming”. Sí usted no es capaz de depurar perfectamente esta búsqueda, se ejecutará el scripts.

 

33 Grados Sur, informándote sobre las noticias contingentes en ciberseguridad. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

*Fuente: https://marvin-soto.medium.com/
10 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 05/04/2021 al 09/04/2021)

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Si no eres parte de la solución, eres parte del problema, ¡actúa!.” 

(Vladimir Lenin)

 

Noticias Globales:

El sector sanitario, el más vulnerable a ciberataques

Infoblox Inc ha presentado las conclusiones de su informe sobre retos de seguridad y amenazas de red en el sector sanitario tras la Covid-19, las cuales afirman que este sector ha sido el más vulnerable en cuanto a ciberataques.

Más Información:  https://revistabyte.es/ ciberseguridad/sector- sanitario-3/

Congreso sobre ciberseguridad será gratuito y online

Expositores de renombre internacional estarán el 29 y 30 de abril en modalidad online para exponer las últimas tendencias en ciberseguridad. Variados temas con el fin de compartir la realidad actual y sus riesgos, así como soluciones, propuestas, opciones y herramientas, ante una globalización digital inminente en el mundo, con el fin de proteger la seguridad digital de las diferentes entidades y personas.

Más Información:  https://adiariocr.com/ tecnologia/congreso-sobre- ciberseguridad-sera-gratuito- y-online/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°91 correspondiente a la semana del 26 y 31 de Marzo de 2021.

Más Información:  https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n91/

 

CSIRT alerta ante ante explotación de vulnerabilidades críticas en SAP

La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) del Departamento de Seguridad Nacional (DHS) de Estados Unidos  alertó de Técnicas con que agentes maliciosos pueden ganar el control total de aplicaciones SAP que no cuentan con las adecuadas medidas de seguridad, y sufrir robo de datos sensibles, la alteración de procesos de negocio críticos, ransomware y una paralización total de sus operaciones.

Más Información:  https://www.csirt.gob.cl/ noticias/sap2021/

Exfiltración de datos de Facebook (abril 2021)

Fuga de información de clientes de la plataforma Facebook, consistentes en datos como números de teléfono, nombres, apellidos, lugar de residencia y género de millones de sus miembros en todo el mundo.   Se ha podido confirmar, que estos datos son antiguos y que Facebook lo solucionó en su momento. Pero hay que tener presente que este tipo de datos no cambia, cómo nuestros nombres, direcciones y teléfono.

Más Información:   https://www.csirt.gob.cl/ noticias/exfiltracion-de- datos-de-facebook-abril-2021/

SAAM se suma a alianza por ciberseguridad

SAAM se incorporó al CSIRT, la compañía podrá intercambiar voluntariamente información relativa a alertas, amenazas e incidentes de seguridad informática; prevenir los riesgos cibernéticos; desarrollar proyectos comunes en ciberseguridad y cooperar en la prevención y detección de incidentes de ciberseguridad en el sector privado.

Más Información :  https://portalportuario.cl/ saam-se-suma-a-alianza-por- ciberseguridad/

 

 

Sección CIBER 4KIDS:  

10 herramientas de control parental para mantener a salvo a tu hijo en Internet

Los niños empiezan a usar la tecnología a edades cada vez más tempranas.  La solución no es prohibir a los niños el acceso a Internet sino enseñarles a usar esta herramienta de manera segura y supervisar su actividad. Para ello los padres cuentan con muchísimas herramientas de control parental que le permiten gestionar lo que hacen sus hijos en Internet.

Más información:  https://www.etapainfantil.com/ herramientas-control-parental- internet

Sección : «CiberLearning»   Un espacio para la educación a la ciberseguridad.

¿Qué es SIEM?

SIEM(Security Information and Event Management).

La tecnología es capaz de detectar y neutralizar las amenazas informáticas antes de que ocurran.

Más información:  https://sofecom.com/que-es-un- siem/

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web  https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día!

Atentamente,


www.33sur.cl

05 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 29/03/2021 al 02/03/2021)

https://lh3.googleusercontent.com/vKiKH20G6P4ovhzh4798zgVFPc0HUfbArQMPEsbWdtUVSKnyQXsrj1f9LfInzJVzDvq6908=s170

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“No fracasé en la prueba. Encontré 100 formas de hacerla mal.” 

(Benjamin Franklin)



Noticias Globales:

 

Ransomware: casi una quinta parte de las víctimas que pagan a extorsionistas no consiguen recuperar sus datos

Muchas víctimas de estafas de ransomware no obtienen acceso a sus datos incluso después de pagar a los extorsionistas , según una encuesta de Kaspersky. Se aconseja a los usuarios que realicen copias de seguridad de sus datos con regularidad y utilicen software de seguridad para protegerse contra una posible infestación de ransomware.

Más información:

https://portswigger.net/daily- swig/ransomware-nearly-a- fifth-of-victims-who-pay-off- extortionists-fail-to-get- their-data-back?&web_view=true

Día Mundial de la Copia de Seguridad: ¿Están a salvo los datos de tu empresa?

Pérdida de clientes, costes económicos, paralización de la actividad y daños irreversibles a la reputación de la marca son las posibles consecuencias de no realizar copias de seguridad.

Más información:

https://cybersecuritynews.es/ dia-mundial-de-la-copia-de- seguridad-estan-a-salvo-los- datos-de-tu-empresa/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°90 correspondiente a la semana del 19 y 25 de Marzo de 2021.

Más Información: 

https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n90/

Sector Fintech se afianza pero urge Ley de Ciberseguridad para consolidarlo

Los representantes de la industria Fintech, bancaria y los reguladores destacaron la urgencia de avanzar hacia una ley de ciberseguridad y protección de datos, en el evento “Disrupción de las Fintech en pandemia: ¿uno de los mejores surfeadores de la ola del covid 19?”

Más información :

https://www.diarioconcepcion. cl/economia/2021/03/29/sector- fintech-se-afianza-pero-urge- ley-de-ciberseguridad-para- consolidarlo.html

CSIRT de Gobierno imparte charla de ciberseguridad a miembros de la FACh

CSIRT de Gobierno protagonizaron una jornada de charlas de ciberseguridad para los estudiantes de la Cátedra de Inteligencia de la Academia de Guerra de la Fuerza Aérea de Chile (FACh)

Más información:   https://www. csirt.gob.cl/noticias/csirt- fach/

Trend Micro lanza en Chile un servicio enfocado en la ciberseguridad de las Pymes

Trend Micro  (Empresa de software de seguridad cibernética multinacional estadounidense-japonesa),   dio a conocer en Chile y la región su programa Manage Service Provider (MSP), diseñado para responder a las necesidades de ciberseguridad de las Pymes.

Más información:  https:// mundoenlinea.cl/2021/03/29/ trend-micro-lanza-en-chile-un- servicio-enfocado-en-la- ciberseguridad-de-las-pymes/

Sección CIBER 4KIDS:  

Los menores de edad son ‘presa’ fácil de los ciberdelitos. Así se los puede proteger

Las redes sociales son una plataforma que resulta muy atractiva para los menores. Es posible visualizar el contenido de otros y subir el propio. Los más pequeños de casa están cada vez más involucrados con la tecnología y los dispositivos electrónicos.

Más información:  https://www. elcomercio.com/tendencias/ menores-edad-proteccion- delitos-ciberneticos.html

YouTube y videojuegos: los temas más buscados por los niños durante la cuarentena

El entretenimiento en línea ha sido la actividad a la que se han volcado los niños durante la pandemia y que se incrementó de manera considerable durante el confinamiento. En un mundo como el actual, en el que los niños están en permanente contacto con la tecnología, es normal que los papás muestran interés por conocer y analizar los riesgos a los que se enfrentan sus hijos mientras navegan.

Más información:

https://listindiario.com/la- vida/2021/04/01/663877/ youtube-y-videojuegos-los- temas-mas-buscados-por-los- ninos-durante-la-cuarentena

Sección : «CiberLearning»   

Un espacio para la educación a la ciberseguridad.

¿Qué es XSS?

XSS es el acrónimo usado para “Cross Site Scripting” . XSS es una de las vulnerabilidades más comunes que tienen las aplicaciones web.

Más información:  https://marvin- soto.medium.com/qu%C3%A9-es- xss-b9330eedbc07

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un excelente día!

Atentamente,
https://lh3.googleusercontent.com/vKiKH20G6P4ovhzh4798zgVFPc0HUfbArQMPEsbWdtUVSKnyQXsrj1f9LfInzJVzDvq6908=s170

 

30 Mar 2021

Ciberconsejos para una conexión segura a las clases virtuales

Hoy, más de 13 millones de personas se encuentran en cuarentena en nuestro país. Si bien algunos colegios estaban retomando las clases presenciales o mixtas, en estos días la mayoría se vio obligado a retomar las clases online.  

Es por ello que te preguntamos, ¿cuánto nos preocupamos de la seguridad al conectarnos a través de estas herramientas? En 33 Grados Sur te damos unos consejos recomendados por el CSIRT:

RIESGOS DE LAS PLATAFORMAS ONLINE:

  • Exposición y recopilación de datos personales
  • Intervención de externos en las clases
  • Infección con malware

RECOMENDACIONES PARA UNA CONEXIÓN SEGURA

  • CONFIGURA la privacidad de las cuentas de tus hijos, o conversa con el colegio para saber qué información puedes controlar. 
  • INTENTA conocer a compañeros y profesores, para saber con quienes interactúan tus hijos. 
  • NUNCA compartas claves ni el número de identificación de una reunión con desconocidos o en las redes sociales. 
  • MANTÉN actualizada las plataformas y el equipo.

Si recibes correos falsos o detectan algún sitio fraudulento DENUNCIA AL CSIRT 24/7 (+562) 2486 3850. También puedes denunciar a la PDI (+562) 2708 0658