Descubra la mejor manera de gestionar la seguridad IT

El volumen y la complejidad de los ataques a los endpoints han ido en aumento y ya no es suficiente contar con una solución tradicional.

TEKPYME y Sophos le invitan a una jornada tecnológica en la que podrá conocer las última novedades y necesidades en ciberseguridad y cómo Sophos ofrece una combinación única para protegerse frente a amenazas desconocidas.

Agenda
09:30 – 10:00  Recepción y acreditación
10:00-10:30  Presentación de jornada e introducción al estado actual de la seguridad en las empresas
 Felix Infante (CEM) y Javier Matala (Tekpyme)
10:30-11:15  Problemáticas RGPD y ciberriesgos
 José Manuel Castellano (Hispacolex)
11:15-11:45  ¿Está tu puesto de trabajo seguro?
Óscar López (Sophos)
11:45-12:00  Pausa 15 minutos
12:00-12:45  Protege el perímetro con Sophos
 Óscar López (Sophos)
12:45-13:00  Cierre jornada
 Fernando Lianes (Tekpyme)
13:00-14:00  Cóctel
 

Jueves, 17 de Enero 2018 a las 09:30h

Confederación de Empresarios de Málaga
Calle San Lorenzo, 20 – 29001 Málaga

No pierda esta ocasión y conozca de mano del fabricante cómo la Seguridad Sincronizada puede ayudarle a tener sus defensas coordinadas frente a los ataques de hoy en día.


Reserve su plaza aquí

Jornada tecnológica de ciberseguridad con Sophos

El volumen y la complejidad de los ataques a los endpoints han ido en aumento y ya no es suficiente contar con una solución tradicional.

TEKPYME y Sophos le invitan a una jornada tecnológica en la que podrá conocer las última novedades y necesidades en ciberseguridad y cómo Sophos ofrece una combinación única para protegerse frente a amenazas desconocidas.

Agenda
09:30– 10:00  Recepción y acreditación
10:00-10:30  Presentación de jornada e introducción al estado actual de la seguridad en las  empresas (Alberto Blanco)
10:30-11:00  Caso de éxito: Sage 200 “Soluciones seguras para cloud y tierra” (Domingo Perez  – Sage)
11:00-11:35  ¿Está tu puesto de trabajo seguro?
(Preventa/comercial Sophos)
11:35-11:50
Pausa 15 minutos
11:50-12:25  Protege el perímetro con Sophos (Preventa/comercial
Sophos)
12:25-12:50  Concienciación de usuarios. Cómo
proteger el eslabón más débil
(Preventa/comercial Sophos)
12:50-13:05  Cierre jornada (David Aparicio)
13:05-14:00  Cóctel
Miércoles, 21 de Noviembre 2018 a las 09:30h

Inn Offices Estadio Olímpico

Estadio Olímpico de la Cartuja
Parque Tecnológico Isla de la Cartuja
Sector Norte, Puerta A, 1ª Planta
41092 Sevilla

lugar.jpg

No pierda esta ocasión y conozca de mano del fabricante cómo la Seguridad Sincronizada puede ayudarle a tener sus defensas coordinadas frente a los ataques de hoy en día.

Registrate aqui

petya/not-petya

El ransomware «Petya / Not-Petya» paraliza el mundo

Dave Kennedy se muestra tajante. Según los analistas de seguridad más reputados del mundo estamos ante el ransomware más destructivo conocido. A tan solo un escaso mes del ataque Wannacry las alertas no han sido suficientes para impedir la propagación de esta nueva amenaza.

5000 sistemas caídos en menos de 10 minutos

Originalmente diseñado en 2016 por un equipo experto y profesional, este virus-ransomware viaja a través de un gusano y funciona bajo los exploit EternalBlue y Psexec –ambos hacen sus estragos aprovechando la vulnerabilidad del protocolo SMBv1, presente en la mayoría de sistemas Windows–. Reaparece ahora, eso sí, con una capacidad de mutación y de propagación sin precedentes. Así, es capaz incluso de infectar a terminales correctamente parcheados.



Aunque cifra menos tipos de archivos que su predecesor, afecta a los esenciales de cualquier organización. Petya actúa sobre el código fuente, máquinas virtuales, copias de seguridad, ficheros de bases de datos o el registro de arranque maestro; también los principales archivos de ofimática y documentación.

La incidencia en España parece aún escasa, según informa el secretario de Estado para la Sociedad de la Información, José María Lassalle. No obstante, la última hora sobre este ataque no despeja incógnitas sobre lo que vaya a ocurrir, si nos atenemos a que los ciberdelincuentes exigen a las víctimas el envío de números de cuenta por correo electrónico para confirmar las transacciones, y que la cuenta de correo destino ha sido cancelada.

Como siempre, el equipo experto de seguridad de Tekpyme recomienda:

  1. Cautela con los documentos que lleguen por correo de remitentes no confiables. Analiza todos los correos electrónicos.
  2. Mantén el parque siempre actualizado, tanto los sistemas operativos, software y firmware en todos los dispositivos.
  3. Detectado el uso del EternalBlue recomendamos que este parche esté aplicado en todos los equipos.
  4. Nunca pagues. Antes ponte en manos de nuestros profesionales.
  5. Confía solo en la mejor protección de tipo Next-generation Endpoint. Así, las soluciones randsomware de Sophos ofrecen la mejor herramienta para prevenir este tipo de intrusiones.
  6. Si ya eres cliente o dispones de licencia Sophos Intercept X y no sabes cómo dar respuesta a este ataque, no dudes en ponerte en contacto con nuestro equipo de seguridad.

Millones de LG G3 en peligro debido a una vulnerabilidad “SNAP”

Una importante vulnerabilidad en la seguridad de los teléfonos inteligentes LG G3 puede acarrear robo de datos, intentos de phishing y ataques de denegación de servicios (DoS) en sus dispositivos.

El problema se encuentra, según sus descubridores Liran Segal y Shachar Korot de BugSec, en la app Smart Notice, una especie de asistente virtual que te informa de tu agenda así como de todo lo que te pueda interesar. A continuación os dejamos el vídeo promocional para que os hagáis una mejor idea.

Parece una app muy interesante pero el problema reside en que no valida la información que presenta. Los dos investigadores pudieron comprobar que algunas de las funcionalidades de Smart Notice como sugerencia de nuevo contacto, aviso de devolución de llamada, notificación de cumpleaños, o aviso de agenda, podían ser empleados para realizar un ataque “SNAP”.

Segal y Korot desarrollaron varios ataques simples que se aprovechaban de esta vulnerabilidad para tomar el control del dispositivo, de manera que lo único que podía hacer el usuario para recuperarlo era realizar un reseteado de fábrica.

Los ataques se podían realizar insertando contactos que incluyeran un código malicioso o simplemente usando ingeniería social para que la víctima escaneara un código QR o un MMS, que hiciera que el usuario estuviera a un solo clic de insertar el contacto malicioso.

El siguiente vídeo muestra la efectividad del ataque “SNAP”:

Los investigadores informaron a LG de sus hallazgos antes de hacerlos públicos, quien respondió rápidamente publicando una nueva versión del Smart Notice en la que se solucionaba el problema.

Debido a la gravedad del problema, si eres un usuario de este smartphone, te aconsejamos que actualices tu Smart Notice lo antes posible, ya que corres un serio peligro de que un ciberdelincuente pueda hacerse con el control.