Categoría: Noticia-Hero

Noticias de primera categoria

Hackend se trata de una iniciativa puesta en marcha por el Instituto Nacional de Ciberseguridad (INCIBE) para concienciarnos sobre los posibles vectores de ataque y medidas que tenemos que tener en cuenta para proteger el activo más importante de una organización:

El dato.

Prevenir, Detectar y Responder ante las amenazas, hace de tu organización un sitio mas seguro. protege el activo mas importante de tu organización, protege tu dato.

Sidertia

Cada misión está asociada a una situación del día a día en una pyme: la elaboración de un presupuesto, el uso del correo electrónico, la presentación de un nuevo producto en un congreso, un viaje de trabajo, etc. Al principio de cada misión un video cuenta un incidente que ha sucedido en la empresa de Max (fuga de datos, ataque de ingeniería social, infección por malware,…) en el que la información o algún recurso de la empresa se han visto comprometidos.

A esta empresa le pasa de todo: les «fusilan» una oferta, les «mangan» la base de datos de clientes, se infectan con un troyano, acceden a sus sistemas sin permiso, reciben cargos en el banco sin comprar nada,… En cada caso tendrás que ayudar a Max a identificar lo que ha fallado, poner remedio y capturar al cibervillano. Por eso cada misión tiene tres fases:

En la primera fase en la que tendrás que identificar dónde o por qué se ha podido originar el incidente, es decir, las vulnerabilidades que ha aprovechado el ciberdelincuente.
Cuando encuentres las vulnerabilidades podrás comenzar la segunda fase donde ayudarás a Max a redactar un correo a sus empleados. Tendrás que seleccionar las precauciones que han de tomar para que esto no vuelva a ocurrir.
En la tercera fase debes perseguir al cibervillano en sus viajes por todo el mundo dónde podrás obtener pistas hasta que des con él, o ella.


Durante todo el juego tendrás a tu disposición la ayuda de un asistente, CIB, que te dará consejos para conseguir tus objetivos.

Este juego gratuito ha recibido el premio al «Mejor Serious Game» del 2016 en el Fun&Serious Game Festival, dónde también fueron galardonados entre otros: Uncharted 4, Watch Dogs 2, Dark Souls 3, FIFA 17, Forza Horizon 3, Pokémon GO o Civilization.

Hackend Aprende ciberseguridad con INCIBE

Antes de nada expliquemos en que consiste: 

El domain shadowing consiste en tomar el control de un dominio registrado consiguiendo las credenciales de administración de modo que sea posible crear registros DNS para nuevos subdominios. Creando multitud de subdominios, el atacante configura una lista lo más amplia posible. Este comportamiento ha demostrado ser altamente efectivo para evitar técnicas de bloqueo típicas como el blacklisting y/o sinkholing de sitios o direcciones IP.

A diferencia de fast-flux donde se cambia rápidamente la IP asignada a un único dominio, domain shadowing rota subdominios asociados a un dominio. Esos subdominios pueden apuntar bien a una única IP, o aun conjunto de ellas según las necesidades y circunstancias.

Cómo podemos evitar ataques de camuflaje de dominios?

A la hora de navegar por Internet, entrar a una página web o un dominio que ha sufrido un ataque previamente, debemos saber que ese sitio podría ser peligroso y llevarnos a un subdominio desde donde iniciar la descarga de un exploit malicioso. 

Vamos a ver qué podemos hacer para evitar problemas.

Contar siempre con un buen antivirus

Contar con herramientas de seguridad puede protegernos en caso de sufrir algún tipo de problema como este que mencionamos.

Ya sabemos que hay muchas variedades de ataques y software malicioso que de una u otra forma podrían comprometer el buen funcionamiento de los sistemas. Tener un antivirus capaz de prevenir este problema y eliminarlo en caso de necesidad, es muy importante.

Mantener los sistemas actualizados

Por supuesto también debemos mantener en todo momento los sistemas acualizados con las últimas versiones de nuestro software.

En muchas ocaciones los exploits maliciosos que pueden atacar un equipo a través del camuflaje de dominios podrían aprovecharse de vulnerabilidades que existan.

Comprobar los dominios visitados y no exponer datos

Tener en cuenta en todo momento los dominios que estamos visitando también podrían ayudarnos a prevenir este tipo de problemas. Es esencial reconocer aquellos que puedan ser un peligro. Además, debemos evitar exponer datos más allá de lo necesario cuando navegamos por páginas que no sean del todo fiables.

Sentido común o lógica

Por último, aunque quizás lo más importante, el sentido común

  • Evitar errores al navegar,
  • Evitar abrir archivos adjuntos que puedan ser maliciosos
  • Cuidar los enlaces que visitamos

En definitiva, los ataques de camuflaje de dominios podrían comprometer seriamente una página web fiable y convertirla en un sitio peligroso. Es importante que siempre mantengamos la seguridad a la hora de navegar y evitar así problemas que puedan alterar el buen funcionamiento de nuestros dispositivos.

Adaptamos la
Ciberseguridad 360º
a tu organización.

Distintivo_ens_certificacion_MEDIA
CCN-CERT Acreditación Difusión Limitada
CCN CERT
SidertiaSolutionsIso9001
Sidertia obtiene el certificado en Administración de sistemas por IQNET
Sophos Partner Sidertia Solutions

Copyright © 2022

cookies-sidertia
Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios. Si acepta o continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.
Entendido