Categoría: Sin categoría

19 Jul 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 12/07/2021 al 16/07/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“El tiempo que se disfruta es el verdadero tiempo vivido” – Jorge Bucay

 

Noticias Globales:

Nefilim, el grupo cibercriminal que más ingresos consigue

Nefilim es el grupo cibercriminal que más ingresos consigue según un estudio de Trend Micro

 

 

Kaseya parchea las vulnerabilidades de VSA utilizadas en el ataque de ransomware REvil

Kaseya ha lanzado una actualización de seguridad para las vulnerabilidades de día cero de VSA utilizadas por la banda de ransomware REvil para atacar a los MSP y sus clientes.

 

 

La ciberseguridad se convierte en prioridad global: ¿qué hay que mejorar?

El último Índice de Ciberseguridad Global (ICG) de la Unión Internacional de Telecomunicaciones (UIT),muestra un mundo más comprometido con reducir las amenazas de ciberseguridad pero también una serie de carencias en aspectos como la formación

 

 

China redacta un nuevo plan para la industria de ciberseguridad

El Ministerio de Industria y Tecnología de la Información de China dijo el lunes que emitió un borrador de plan de acción de tres años para desarrollar la industria de ciberseguridad del país

 

 

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

Expertos de la firma de seguridad informática Kaspersky han analizado los archivos maliciosos disfrazados de la nueva película Black Widow

 

 

Descubren Malware para espiar redes corporativas en América Latina

Investigadores de seguridad han alertado sobre una campaña de espionaje activa en países como Perú, Venezuela, México, Colombia, Chile y Ecuador.

 

 

Microsoft ejecuta la compra de RiskIQ, empresa de ciberseguridad

Las empresas están mejorando sus servicios mediante subcontratas y adquisiciones.Este último caso es el de Microsoft, el gigante de Redmond, quien acaba de anunciar la adquisición de una compañía dedicada a la ciberseguridad.

 

Minería ilegal de criptomonedas, utilizaban más de 3.800 consolas PlayStation 4

La memoria es una de las cosas más importantes que se deben tener en cuenta a la hora de extraer criptomonedas.

 

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°105 correspondiente  entre el 02 al 08  julio de 2021.

 

 

Los nuevos pasos de los hackers que atacaron a BancoEstado

Funcionan como un cartel y aseguran tener acceso a instalaciones nucleares. Pero sus intereses son puramente económicos. Esta semana paralizaron a más de 1.500 empresas.

 

 

Estudio: Cerca de un 70% de trabajadores valoran implementación del trabajo remoto en Chile

La inversión en tecnología, un 62,26% señaló que aumentó su inversión en infraestructura tecnológica, mientras que un 52,83% invierte en ciberseguridad.

 

 

¿Sabes qué tan ciberseguro es tu negocio?

El 43% de los ciberataques está dirigido a las micro, pequeñas y medianas empresas, las que han tenido que adaptarse rápidamente a los canales digitales.

 

 

¿Por qué China le pone tantos obstáculos a sus empresas digitales?

China desea endurecer las condiciones de cotización en otros países de sus empresas, a las que se pide previamente que su actividad en materia de ciberseguridad sea irreprochable.

 

 

Sección CIBER 4KIDS:  

 

Grooming. Dos aplicaciones para proteger a tus hijos en internet

Qustodio y Spotlite minimizan los riesgos que corren niños, niñas y adolescentes de ser acosados por adultos

 

 

Estafas en juegos en línea por la pandemia de coronavirus: formas para protegerse a usted mismo y a su familia

 Las ventas de videojuegos en Estados Unidos alcanzaron su pico más alto en más de una década en marzo, ese aumento en la participación de la audiencia ha puesto en primer plano los riesgos de los juegos en línea.

 

 

Sección : «CiberLearning»   

 

El cryptojacking: una definición

El “cryptojacking” es un tipo de delito informático que consiste en minar criptomonedas utilizando computadoras, smartphones, tablets o incluso servidores de personas que no han autorizado tal uso.

 

 

 

#CIBERCONSEJOS:    Estas son las estafas más comunes en Facebook según expertos informáticos

La empresa de seguridad ESET, realizó un listado con las estafas más comunes en facebook que hay que tener en cuenta.

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

 

Contáctanos

Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.

(+56 2) 2897 7625

info@33sur.cl

www.33sur.cl/

 

17 Jun 2021

Cinco pasos para alcanzar una estructura de ciberseguridad eficaz

Día a día las técnicas de ataque son más sofisticadas y ponen en riesgo la información de las empresas. Las más populares son: ransomware (secuestro de información para pedir un rescate a cambio), phishing (suplantación de identidad); pharming (redireccionamiento de un nombre de dominio hacia un servidor diferente al original); spyware (programas espías); spam (correo basura); grayware (programas que afectan el desempeño de los equipos de cómputo); amenazas avanzadas persistentes y códigos maliciosos.

Frente a este contexto, en 33 Grados Sur te damos algunos consejos de cómo alcanzar una estructura de ciberseguridad eficaz en tu empresa:

  1. Realizar análisis de riesgos: es fundamental conocer las falencias que tiene la organización en materia de ciberseguridad. Las vulnerabilidades se producen al existir una amenaza que tenga consecuencias negativas para los sistemas de información de la empresa. Por lo que es esencial monitorear y evaluar posibles peligros a la seguridad de la misma, con el objetivo de identificarlos y priorizar la resolución de aquellos que tengan mayor probabilidad de producirse.
  2. Mantener el sistema de ciberseguridad actualizado: cada vez más empresas comprenden la importancia crítica de las actualizaciones de software y hardware para contar con entornos, equipos y aplicaciones seguros. Por lo que es imprescindible que realicen estas mejoras al núcleo del sistema operativo de forma periódica con la finalidad de mantener su funcionamiento óptimo, reparar fallas, errores y vulnerabilidades que se puedan presentar.
  3. Diseñar procesos de seguridad eficientes: contar con sistemas que permitan tomar mejores decisiones y más rápidas. Es importante poner el foco en resolver problemas prácticos y aquellos a los que se enfrenten con mayor frecuencia, a través del escaneo de vulnerabilidades de aplicaciones, las investigaciones de phishing o la búsqueda de amenazas.
  4. Contar con herramientas especializadas y personal experto: es fundamental tener profesionales de ciberseguridad competentes y calificados como parte del equipo de seguridad de IT que se encarguen de planificar, organizar y priorizar todas las necesidades y solicitudes con el fin de obtener el mejor resultado, garantizando la disponibilidad e integridad de los recursos de las compañías. A esto se suma la importancia de contar con herramientas que permitan el correcto traspaso de contraseñas, el uso de protocolos seguros y el envío de información clasificada.
  5. Capacitar al personal interno: instruir a los colaboradores en materia de seguridad que garantice una comprensión sólida del panorama de las amenazas, sensibilizándolos frente a la toma de medidas preventivas y evitando poner en riesgo la información confidencial de la empresa. El principal objetivo es lograr que sean cautos y evitar errores que puedan generar graves consecuencias en la organización.

 

En 33 Grados Sur hemos impulsado una nueva área de trabajo, que busca ir más allá de una instalación de productos que mantengan la información de tu empresa segura. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

“Concientización a la ciberseguridad”, es uno de nuestros cursos el cual busca formar a los colaboradores con los conocimientos necesarios para que pueda identificar las vulnerabilidades y amenazas a las que está expuesta su empresa de tal forma que con esta formación pueda ayudar a mitigar los riesgos existentes que podrían convertirse en amenazas que afecten la operación normal del negocio.

Para más información, te invitamos a ingresar a https://campus.33sur.cl/

 

*Fuente: IT Warelatam.com
03 Jun 2021

33 Grados Sur está de aniversario

Con el objetivo de ser un referente regional en innovación, metodología y tecnología, hace 6 años creamos 33 Grados Sur, utilizando nuestra experiencia tanto en el mundo del retail como en innovación, para entregar los mejores servicios y soluciones que apoyen a nuestros clientes en el cumplimiento de sus metas.

A lo largo de estos años, hemos crecido poco a poco, consolidando la relación con  nuestros clientes tanto en Chile como en Ecuador, llegando a un crecimiento anual de 40% en nuestras exportaciones. Además nos consolidamos como partnership con Toshiba Global Commerce Solutions y somos un canal habilitado para la implementación de self-checkout en Latinoamérica.

Desde el 2020, la ciberseguridad también forma parte de nuestro portfolio de servicios, apoyando a nuestros clientes desde el proceso de concientización hasta la implementación de la norma ISO 27001:2013, construyendo en conjunto con el cliente el Plan de Seguridad de la Información para su organización. En este mismo contexto, hemos elaborado cursos y newsletter con contenido sobre ciberseguridad disponibles en nuestro sitio web.

Para el segundo semestre de este 2021, nuestras metas se enfocarán en abrir nuevas oficinas en Guayaquil (Ecuador), además de expandir nuestra internacionalización al mercado mexicano.

 

27 May 2021

¿Puede el estrés del equipo poner en riesgo la ciberseguridad de la empresa?

Según un estudio realizado por Forcepoint, compañía de seguridad, el 55% de los empleados entre 18 y 30 años que trabaja de manera remota informó haber cometido más errores de seguridad en la protección de datos desde su casa que desde la oficina. De este grupo, el 78% manifestó un mayor nivel de estrés dado por la búsqueda de un equilibrio entre la vida familiar y la vida laboral. 

La encuesta realizada en diciembre de 2020,  contó con la participación de 2000 trabajadores europeos. Los mismos nos permiten entender con mayor profundidad el vínculo entre el estrés, la vida laboral y la vulnerabilidad de los trabajadores remotos.  

– Los más jóvenes, los más afectados: el 63% de los encuestados menores de 30 años afirmó que las distracciones desde casa tuvieron un impacto negativo en la toma de decisiones y concentración, en comparación con el 26% de las personas mayores.

– El remedio, peor que la enfermedad: el 67% de los más jóvenes admitieron el uso de aplicaciones no autorizadas (Shadow IT) por su empresa para realizar ciertas tareas con mayor facilidad.

– Dispositivos y Wifi compartidos: el 44% de los encuestados usa dispositivos corporativos en el hogar para uso personal. Además, casi un tercio (29%) permite a otros miembros de la familia usarlos también y casi una cuarta parte (23%) usa el Wi-Fi de algún vecino, lo cual implica que se compartan contraseñas, no se cierren sesiones y así la información quede más vulnerable a cualquier ciberataque.

– Más de la mitad, no ha hecho cambios de seguridad para trabajar remoto: sólo el 43% del total de encuestados reconoció haber cambiado su configuración de seguridad de red u otros ajustes de seguridad desde que trabaja desde casa.

– Desligamiento de responsabilidad: el 57% de los encuestados menores de 30 afirmó que son las políticas restrictivas de su empresa lo que hace necesario que acudan al Shadow IT, mientras sólo el 26% de la población mayor argumentó lo mismo.

– Los jóvenes, foco de educación: el 59% de los entrevistados reconoció recibir entrenamiento adicional o recordatorios sobre ciberseguridad de su organización desde que trabajan en casa.

¿Qué pasa en Latinoamérica?

– El agotamiento por uso de zoom, el estrés y la incompatibilidad de la vida laboral – vida familiar son algunas de las situaciones mundiales que se replican en la región y que conducen a errores o descuidos.

– En algunos países la falta de recursos tecnológicos y de infraestructuras incrementan los riesgos ya que los dispositivos laborales se comparten con otros miembros de la familia así como la Internet con vecinos

– La exposición de correos electrónicos, bases de datos mal configuradas, recepción de malware y casos de phishing, fueron los incidentes con mayor crecimiento y frecuentes durante el 2020.

– El 34% de todas las violaciones de datos mundiales fueron causadas por empleados  y otras personas de la organización. 

– El 95% de las filtraciones en el  mundo ocurren debido al factor humano y, a menudo, se asocian con contraseñas simples.

Concientización a la ciberseguridad

En 33 Grados Sur hemos impulsado una nueva área de trabajo, que busca ir más allá de una instalación de productos que mantengan la información de tu empresa segura. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

“Concientización a la ciberseguridad”, es uno de nuestros cursos el cual busca formar a los colaboradores con los conocimientos necesarios para que pueda identificar las vulnerabilidades y amenazas a las que está expuesta su empresa de tal forma que con esta formación pueda ayudar a mitigar los riesgos existentes que podrían convertirse en amenazas que afecten la operación normal del negocio.

Para más información, te invitamos a ingresar a https://campus.33sur.cl/

 

*Fuente: Revista TrendTIC
21 May 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 17/05/2021 al 21/05/2021)

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“La mente es como un paracaídas… Solo funciona si la tenemos abierta”.

Albert Einstein

Noticias Globales:

Ciberataques a empresa clave derivan en crisis de país

Un grupo autodenominado «DarkSide», que se considera apolítico, llevó a cabo la semana pasada un ciberataque que logró paralizar uno de los oleoductos más importantes de EUA, que va desde Texas hasta Nueva York cruzando 17 estados, y provee el 45% de gasolina, diésel y turbosina de la Costa Este de ese país.

Más Información

 

Estados Unidos presenta proyectos de ley para proteger la infraestructura crítica de los ciberataques

El Comité de Seguridad Nacional de la Cámara de Representantes de EE. UU. Aprobó el lunes cinco proyectos de ley bipartidistas para reforzar las capacidades de defensa contra los ataques cibernéticos.

Más Información

 

 

Los ciberdelincuentes que atacaron el oleoducto de Colonial en EU ganaron hasta 90 millones de Dolares en rescates antes de cesar su actividad

La banda de ransomware DarkSide ha recaudado al menos $ 90 millones en rescates pagados por sus víctimas durante los últimos nueve meses a múltiples billeteras Bitcoin. Ahora indica que se retira debido a las presiones impuestas por EU.

Más Información

 

Alemania prohíbe a Facebook el tratamiento de datos de WhatsApp

El comisionado de protección de datos de Hamburgo dijo que la política de privacidad de WhatsApp incumplía las normas europeas de protección de datos

Más Información

 

Los hospitales de Nueva Zelanda infectados por ransomware cancelan algunas cirugías

La Junta de Salud del Distrito de Waikato (DHB) de Nueva Zelanda se vio afectada por una variedad de ransomware que eliminó la mayoría de los servicios de TI el martes por la mañana y redujo drásticamente los servicios en seis de sus hospitales afiliados.

Más Información

 

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°97 correspondiente al 6 hasta el 13 de mayo de 2021.

Más Información

 

 

Exitosa primera edición de 8.8 Gobierno reúne gran audiencia gracias a sus importantes expertos internacionales

El jueves 13 de mayo tuvo lugar la primera conferencia 8.8 dedicada al trabajo de ciberseguridad y ciberinteligencia de los gobiernos e instituciones de carácter nacional.

Más Información

 

 

Recomendaciones para evitar estafas en el CyberDay el próximo 31 de mayo y finalizará el 2 de junio.

Un óptimo servicio, uno de los grandes desafíos que deben enfrentar las empresas es el garantizar la ciberseguridad a todos los clientes.

Más Información

 

 

WhatsApp: 4 pasos para proteger la cuenta ante un eventual hackeo

Se ha hecho bastante común que ciberdelincuentes envíen enlaces o pidan escanear códigos QR engañando a sus víctimas con supuestos premios.

Más Información

 

 

Sección CIBER 4KIDS:  


Zoom y cámaras web: cómo proteger la privacidad de los menores

ESET y Digipadres comparten consejos para cuidar la ciberseguridad de niños y niñas mientras utilizan Zoom, Meet, Teams y aplicaciones similares.

Más Información

 

 

5 mitos y verdades acerca de la seguridad infantil en internet

La seguridad infantil es un tema serio. Ayuda a tus hijos a tener experiencias positivas y productivas cuando usan internet.

Más Información

 

 

Sección : «CiberLearning»   

 

¿QUÉ ES UN HONEYPOT?

En ciberseguridad existe una terminología llamada Honeypot. Un Honeypot es un sistema informático que actúa como trampa / señuelo para los piratas informáticos

Más Información

 

 

5 lenguajes de programación esenciales para los profesionales de la ciberseguridad

 

La codificación es una habilidad importante en casi todas las disciplinas tecnológicas actuales, y la ciberseguridad no es una excepción. Conozca los principales lenguajes de programación para profesionales de la seguridad.

Más Información

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

 

Contáctanos

Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.

(+56 2) 2897 7625

info@33sur.cl

www.33sur.cl/

 

16 Abr 2021

¿Cómo tu empresa puede mejorar su relación con sus clientes a través de la tecnología?

La pandemia mundial del COVID-19 ha alterado drásticamente el comportamiento del consumidor, lo que ha obligado a todas la industrias y en particular a las tiendas de retail a repensar sus relaciones con sus clientes. 

Es por esto que 33 Grados Sur, crea TantAI: un sistema de software que concentra las transacciones comerciales de sus sucursales de tienda y traduce esta data transaccional en poderosos insights.

La información es uno de los activos más importantes para cualquier empresa, manejarla de manera correcta mejora la competitividad de las organizaciones y hace posible su sostenibilidad.

TantAI contempla el envío, traducción, transformación, validación y almacenamiento de sus operaciones. Permite la visualización en detalle de cada transacción y facilita el análisis de datos de las mismas, mediante reportes estadísticos a los cuales el usuario tiene acceso desde una interfaz web.

Al ser un software modular y escalable permite integrar distintos traductores de transacciones, por lo que no está limitado a un solo tipo de software de punto de venta (POS).

TantAI, posee una arquitectura de software de alto nivel que contempla las siguientes características:

– La habilitación de sus tiendas se realiza a través de una arquitectura de API segura.

– No requiere modificar o alterar su aplicación de Punto de Venta.

– Información y recomendaciones entregadas a través de una interfaz de usuario web dinámica y con alertas automáticas.

 

¿Cómo opera en 5 pasos?

 

1. POS genera la data de las transacciones.

2. La data es pre-procesada para ser enviada a repositorio central.

3. Usando la API-TantAI la data es almacenada.

4. Se aplica el modelo analíticos del cliente y los algoritmos de TantAI procesan los datos.

5. Se entrega insights del cliente y recomendaciones.

 

Para más información, te invitamos a escribirnos a info@33sur.cl

 

 

 

13 Abr 2021

¿Qué es XSS?

XSS es el acrónimo usado para “Cross Site Scripting”. XSS es una de las vulnerabilidades más comunes que tienen las aplicaciones web.

Estas vulnerabilidades ayudan a cualquier atacante a ejecutar cualquier código malicioso del lado del cliente en caso de que la aplicación web es vulnerable a XSS. Si el ataque tiene éxito, permite a los atacantes robar contraseñas, redirigir a los usuarios a páginas falsas y hacer cosas muchos más atrevidas.

Para entender XSS necesita saber acerca de HTML, JavaScript y tener algunos conocimientos básicos sobre los lenguajes de programación del lado del servidor como PHP, Python, etc. Muchos ataques hacen uso de JavaScript, así que hay que aprenderlo.

 

Los daños de un ataque XSS puede causar

1. Redireccionar a sitios de phishing, o a páginas falsas.

2. Robar las cookies e inicios de sesión de las cuentas de las víctimas para escalar privilegios y acceder a los sistemas.

3. Inserción de enlaces en HTML para instalar software malicioso en el sistema.

4. Los ataques de malware en el servidor.

5. Derribar sitios Web.

6. Denegación de Servicio (DoS).

 

¿Por qué XSS funciona y cómo se puede prevenir ataques?

XSS funciona debido a que no se validan los datos que se publican desde un campo de entrada, lo que provoca que en cualquier secuencia de comandos en el campo de entrada, con ciertas características pueda aprovechar dichas vulnerabilidades.

El tratamiento de los datos impide casi todos los ataques XSS. Se recomienda también tener un Web Application Firewall (WAF) para una seguridad más efectiva.

Hay una cabecera HTTP que impide la ejecución de XSS en el navegador que se llama “X-XSS protection HTTP Header”.

 

Tipos de XSS

Básicamente, hay dos tipos de XSS:

Persistente: También se conoce como XSS almacenado. En este tipo de ataque XSS, el código malicioso presentado por el servidor se almacena en el servidor y se ejecuta siempre en la página.

Un ejemplo para entender esto: Vamos a considerar que Facebook es vulnerable a XSS y el atacante presentó un código malicioso que puede robar la cookie y almacenarla en el servidor. Ahora cualquiera que publique algo en ese código de página, estará a merced del intruso, el cual podrá robar las cookies para tener control de sus cuentas.

No persistente: También se le llama XSS reflejado, el cual es la más común de las vulnerabilidades más encontradas hoy en día.

En este ataque el código presentado será enviado al servidor a través de una petición HTTP y el servidor de insertará dicho código en un archivo HTML, luego vuelve al cliente con la respuesta HTTP. Cada vez que el código se ejecuta desde el archivo HTML, se explota ese sistema.

Por ejemplo, consideremos una búsqueda en Google, Yahoo, Bing y otros más.

Si estás buscando “cryptoprogramming” el resultado le mostrará un mensaje como “Resultados de la búsqueda para cryptoprogramming”. Sí usted no es capaz de depurar perfectamente esta búsqueda, se ejecutará el scripts.

 

33 Grados Sur, informándote sobre las noticias contingentes en ciberseguridad. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

*Fuente: https://marvin-soto.medium.com/
10 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 05/04/2021 al 09/04/2021)

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Si no eres parte de la solución, eres parte del problema, ¡actúa!.” 

(Vladimir Lenin)

 

Noticias Globales:

El sector sanitario, el más vulnerable a ciberataques

Infoblox Inc ha presentado las conclusiones de su informe sobre retos de seguridad y amenazas de red en el sector sanitario tras la Covid-19, las cuales afirman que este sector ha sido el más vulnerable en cuanto a ciberataques.

Más Información:  https://revistabyte.es/ ciberseguridad/sector- sanitario-3/

Congreso sobre ciberseguridad será gratuito y online

Expositores de renombre internacional estarán el 29 y 30 de abril en modalidad online para exponer las últimas tendencias en ciberseguridad. Variados temas con el fin de compartir la realidad actual y sus riesgos, así como soluciones, propuestas, opciones y herramientas, ante una globalización digital inminente en el mundo, con el fin de proteger la seguridad digital de las diferentes entidades y personas.

Más Información:  https://adiariocr.com/ tecnologia/congreso-sobre- ciberseguridad-sera-gratuito- y-online/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°91 correspondiente a la semana del 26 y 31 de Marzo de 2021.

Más Información:  https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n91/

 

CSIRT alerta ante ante explotación de vulnerabilidades críticas en SAP

La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) del Departamento de Seguridad Nacional (DHS) de Estados Unidos  alertó de Técnicas con que agentes maliciosos pueden ganar el control total de aplicaciones SAP que no cuentan con las adecuadas medidas de seguridad, y sufrir robo de datos sensibles, la alteración de procesos de negocio críticos, ransomware y una paralización total de sus operaciones.

Más Información:  https://www.csirt.gob.cl/ noticias/sap2021/

Exfiltración de datos de Facebook (abril 2021)

Fuga de información de clientes de la plataforma Facebook, consistentes en datos como números de teléfono, nombres, apellidos, lugar de residencia y género de millones de sus miembros en todo el mundo.   Se ha podido confirmar, que estos datos son antiguos y que Facebook lo solucionó en su momento. Pero hay que tener presente que este tipo de datos no cambia, cómo nuestros nombres, direcciones y teléfono.

Más Información:   https://www.csirt.gob.cl/ noticias/exfiltracion-de- datos-de-facebook-abril-2021/

SAAM se suma a alianza por ciberseguridad

SAAM se incorporó al CSIRT, la compañía podrá intercambiar voluntariamente información relativa a alertas, amenazas e incidentes de seguridad informática; prevenir los riesgos cibernéticos; desarrollar proyectos comunes en ciberseguridad y cooperar en la prevención y detección de incidentes de ciberseguridad en el sector privado.

Más Información :  https://portalportuario.cl/ saam-se-suma-a-alianza-por- ciberseguridad/

 

 

Sección CIBER 4KIDS:  

10 herramientas de control parental para mantener a salvo a tu hijo en Internet

Los niños empiezan a usar la tecnología a edades cada vez más tempranas.  La solución no es prohibir a los niños el acceso a Internet sino enseñarles a usar esta herramienta de manera segura y supervisar su actividad. Para ello los padres cuentan con muchísimas herramientas de control parental que le permiten gestionar lo que hacen sus hijos en Internet.

Más información:  https://www.etapainfantil.com/ herramientas-control-parental- internet

Sección : «CiberLearning»   Un espacio para la educación a la ciberseguridad.

¿Qué es SIEM?

SIEM(Security Information and Event Management).

La tecnología es capaz de detectar y neutralizar las amenazas informáticas antes de que ocurran.

Más información:  https://sofecom.com/que-es-un- siem/

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web  https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día!

Atentamente,


www.33sur.cl

30 Mar 2021

Ciberconsejos para una conexión segura a las clases virtuales

Hoy, más de 13 millones de personas se encuentran en cuarentena en nuestro país. Si bien algunos colegios estaban retomando las clases presenciales o mixtas, en estos días la mayoría se vio obligado a retomar las clases online.  

Es por ello que te preguntamos, ¿cuánto nos preocupamos de la seguridad al conectarnos a través de estas herramientas? En 33 Grados Sur te damos unos consejos recomendados por el CSIRT:

RIESGOS DE LAS PLATAFORMAS ONLINE:

  • Exposición y recopilación de datos personales
  • Intervención de externos en las clases
  • Infección con malware

RECOMENDACIONES PARA UNA CONEXIÓN SEGURA

  • CONFIGURA la privacidad de las cuentas de tus hijos, o conversa con el colegio para saber qué información puedes controlar. 
  • INTENTA conocer a compañeros y profesores, para saber con quienes interactúan tus hijos. 
  • NUNCA compartas claves ni el número de identificación de una reunión con desconocidos o en las redes sociales. 
  • MANTÉN actualizada las plataformas y el equipo.

Si recibes correos falsos o detectan algún sitio fraudulento DENUNCIA AL CSIRT 24/7 (+562) 2486 3850. También puedes denunciar a la PDI (+562) 2708 0658

16 Mar 2021

¿Son seguras tus contraseñas?

Gran parte de nuestra vida está en internet. Lo mismo en sitios web, aplicaciones o plataformas en donde tenemos datos cada vez más críticos y sensibles que van desde la contraseña de Facebook hasta archivos confidenciales de la empresa en la que trabajamos, o nuestro propio acceso a la cuenta bancaria.

¿Pero quiénes realmente se preocupan por hacer una contraseña segura? La realidad es que mucho menos de lo que pensamos. Es por eso que cada año el 123456 es una de las contraseñas más vulneradas. El nombre de tu mascota, el cumpleaños de tus hijos y mucho menos tu fecha de nacimiento son contraseñas fuertes.

En 33 Grados Sur, te entregamos algunos consejo para crear contraseñas más seguras: 

– Cuanto más larga sea la contraseña, mucho mejor. Una contraseña de por lo menos 10 caracteres parece ser segura.

– Cuanto más compleja sea la contraseña, mucho mejor. Que incluya caracteres aleatorios, y trata de que tengan por lo menos un carácter en minúscula, uno en mayúscula, un número, y un carácter especial (como un &, un #, o un @).

– Nunca uses la misma contraseña. De esa forma si los hackers descifran la contraseña de uno, no obtienen la de los demás. 

– No entres a servicios de forma automática con cuentas de otros servicios. Por ejemplo, trata de no entrar a tu cuenta Spotify usando Facebook porque si descifran una, van a tener acceso a la otra. 

– Utiliza un administrador de contraseñas si es que no puedes acordarte de las contraseñas que empleas en cada servicio. De esa manera las tienes a la mano y en tus dispositivos.

– Cambiar constantemente tu contraseña.

– Preferir plataformas o productos que te permitan trabajar con doble factor o verificación; ya que son más seguras. 

 

Ejemplo contraseña segura: con la letra de una canción y alternando mayúsculas y minúsculas:

1.- MICancionFavoriTa

2.- A la letra le podemos agregar símbolos: MI.Cancion(FavoriTa)

3.- Reemplazar y/o agregar letras por números: MI.C4ncion(Favor7Ta)