Iberlayer Blog

 Hoy en día el consumo de energía ya no es sólo un problema económico sino también un problema ecológico de primer orden. Cuidar de nuestro planeta ha dejado ya de ser una cuestión de sentido común para convertirse en una obligación.

 El problema de la contaminación y calentamiento global nos afecta a todos y por tanto es tarea de todos luchar contra ellos.  En Iberlayer no somos ajenos al problema y con la intención, el ánimo y la ilusión de aportar nuestro granito de arena, nos hemos pasado a la energía verde de origen solar.

Gracias a una potente instalación de auto-generación, nuestras oficinas centrales disponen del 300% de la potencia necesaria para atender no sólo el consumo normal diario y cargar el parque de vehículos eléctricos de los empleados, sino cubrir también las expectativas de crecimiento.

 Gracias a este pequeño gran paso estamos evitando el vertido de aproximadamente 7 Toneladas de CO2 al año a la atmósfera si generásemos esa energía eléctrica usando Gas como combustible y de 17,5 Toneladas aproximadamente si se usase Carbón.

"Un grano no hace un granero, pero puede desequilibrar una balanza..."

Durante los últimos tiempos se ha disparado hacia arriba el número de compañías afectadas por ataques mediante Ransomware que básicamente actúan de dos maneras: cifrando todos los documentos que encuentran en la red de la víctima para pedir dinero a cambio de la clave de descifrado, y/o mediante el robo de una gran cantidad de datos para pedir dinero a cambio de no publicarlos.

Por lo general la amenaza del cifrado local de datos “suele”, entre comillas, preocupar menos cuando las compañías cuentan con potentes sistemas de backup, capaces de revertir grandes cantidades de datos a su estado anterior en poco tiempo.

Por cierto, un detalle que no se debe jamás olvidar cuando se es víctima de un ataque de este tipo es, antes de intentar recuperar los datos desde las copias de seguridad, hacer un backup nuevo de los datos tal y como están,  o sea “cifrados”. De esta manera si por cualquier motivo la recuperación completa resultara imposible y lamentablemente tuviésemos que acceder de algún modo al chantaje, la recuperación sería posible. De otro modo, al haber “machacado” los datos cifrados con el restore del backup, esta salida de emergencia la tendríamos bloqueada sin remedio.

No obstante cada vez son más las compañías que se ven afectadas por la segunda modalidad de Ransomware, la que exfiltra datos y amenaza con publicarlos si no accedemos a un pago. El principal motivo es sin duda el RGPD (Reglamento General de Protección de Datos), toda vez que los cyber-delincuentes saben muy bien que a las compañías les pueden asustar más las posibles sanciones que los daños causados por la publicación de esos datos.

Lo habitual es que cuando una compañía es ‘hackeada’ y le extraen datos, los responsables de esta compañía reciban emails de aviso por parte de los cyber-delincuentes indicándoles lo que ha pasado, los pasos a seguir y a lo que se exponen en caso de no hacerlo. Las cantidades económicas varían, siempre en cryptomonedas, entre unos pocos miles de Euros hasta los varios cientos de millones, aumentando su valor conforme más tiempo pasa.

Técnicas del Laboratorio de Iberlayer han detectado hoy una nueva forma de “chantaje”, sencilla pero muy posiblemente eficaz: Los cyberdelicuentes, tras robar los datos, no sólo han enviado la amenaza a la víctima como es habitual, sino que han enviado correos electrónicos a todas las personas y compañías que han encontrado en esos datos robados, explicándoles lo que ha pasado y que si la víctima no accede al chantaje, perdón, al pago, serán sus datos los que se harán públicos.

He aquí un ejemplo real de uno de estos correos:

Evidentemente el objetivo es que se multiplique exponencialmente la presión sobre la víctima y que esta termine pagando.

Es una idea muy sencilla y que mucho nos tememos va tristemente a funcionar como esperan, ya no solo por la presión que un montón de terceros puede hacer, que por supuesto, sino por la imagen que ante ellos haya podido causar esa compañía. 

Nuestra solución de protección completa del correo electrónico, Iberlayer Email Guardian, aporta la tranquilidad que las grandes compañías necesitan tener hoy en día sobre su correo electrónico, detectando no solo las amenazas directas sino también las indirectas, de forma tan segura como filtrado a mano.

Pedro David Marco.

Iberlayer.com

La ya tradicional campaña de SCAM, activa desde hace años, ha ido adaptándose siempre a las las circunstancias para maximizar su probabilidad de éxito.

Estos correos nos suelen emitir amenazas de diversa naturaleza que se harán realidad si no accedemos al pago inmediato de una cantidad de dinero en alguna cyrptomoneda (generalmente Bitcoins).

Leer más...

Debido a razones de fuerza mayor, por todos conocidas, una enorme cantidad de compañías se han visto obligadas a implementar de urgencia el modelo de teletrabajo entre sus empleados.

   En muchos casos esta repentina urgencia ha llegado tan de golpe que muchas empresas se han visto obligadas a montarlo sin poder contar con las medidas de seguridad adecuadas y sin poder dar a los empleados una mínima formación al respecto.

  Los cyber-delincuentes, muy conscientes de este hecho, están sacando partida de ello:  Estamos detectando correos electrónicos que suplantan la identidad de los departamentos técnicos de las compañías, CAUs, etc. y solicitan datos a los usuarios, con la excusa de poder mantener operativo el servicio de teletrabajo.

  Estos correos suelen usar el término genérico "Servicio Técnico" en el asunto y/o en la firma, su redacción no contiene errores, y el campo "from:" muestra el dominio de la empresa, por lo que para un usuario final son difíciles de detectar.

 Dadas las circunstancias, la probabilidad de que el usuario facilite los datos es muy alta, lo que hace esta campaña especialmente peligrosa.
 
Acciones recomendadas:

• Iberlayer marca el asunto de los correos con un texto especial cuando se detecta un correo externo que usa en el campo "from:" un dominio interno. Es importante recordar la importancia de esta marca, porque sirve precisamente para prevenir engaños como este.
• En la medida de lo posible advertir a los usuarios sobre esta amenaza.
• En la medida de lo posible recordar a los usuarios cuál es el mecanismo de contacto con el departamento de TI/CAU, etc. y que este jamás le pedirá sus datos personales, de acceso, etc.
• Es altamente probable que tras estos correos se produzca una llamada de teléfono al usuario, de nuevo haciéndose
• pasar por el Servicio Técnico. Nos permitimos con estas líneas sugerir que siempre que haya que dar algún tipo de dato, sea el usuario quien inicie la llamada o envíe el primer email.