Blog

Cómo la dejadez de Rodrigo en el mantenimiento de la página web provocó que la tienda online de Silvia fuera víctima de un ataque de cadena de suministro.

El sector de la logística está formado por una amplia variedad de empresas, como pueden ser de almacenamiento, actividades postales, de transporte y distribución de productos o pasajeros, entre otras. En su mayoría son empresas que hacen un uso extensivo de la tecnología, ya sea a través de dispositivos IoT, aplicaciones en dispositivos móviles o herramientas de tracking, por lo que gestionan ingentes cantidades de información personal de sus clientes y de la flota de vehículos de la empresa. Las empresas que conforman este sector son un objetivo de los ciberdelincuentes debido a la adopción constante de nuevas tecnologías para adecuar sus sistemas al crecimiento que ha sufrido este sector en los últimos años.

Medios de pago seguros en Internet. Las pasarelas de pago en las tiendas online, tipos y características.

Dropper es un tipo de malware que amenaza la seguridad de los equipos de tu negocio, ¿pero has oído hablar de él? Desde Protege tu Empresa os queremos explicar qué es un dropper, su funcionamiento y las pautas necesarias para evitar ser víctimas de este tipo de malware.

El sector de la industria está formado por una amplia variedad de empresas, las cuales, en ocasiones, tienen distintas sedes y por tanto, distintos lugares y puestos de trabajo. En su mayoría son pymes que pueden contar también con proyectos de exportación y que constituyen una buena parte de las actividades pertenecientes al sector de la industria. Las industrias han ido adoptando nuevas tecnologías para gestionar de forma rápida su producción, su stock de materiales, la ubicación de los mismos, así como la gestión de sus plantillas, y al mismo tiempo, establecer comunicación entre sus sedes o departamentos en distintos puntos geográficos.

Pedro es el gerente de una asesoría desde la que realiza las gestiones de sus clientes de manera telemática, una tarde mientras trabajaba, accedió a Internet para descargarse una aplicación necesaria para continuar con sus tareas, la instaló y continuó trabajando. Al día siguiente, accedió a la banca online para comprobar el estado de sus cuentas, pero tras introducir su usuario, contraseña y el código necesario de autenticación, la página mostró un error que decía: ‘temporalmente no disponible’. Pedro pensó que debía tratarse de un error puntual y continuo trabajando. Esa misma tarde, intentó volver a acceder de nuevo a la banca online, pero el error continuaba apareciendo.

Los ataques ‘Watering hole’ o ataques de abrevadero, llamados así por la similitud de un depredador acechando a la presa en un abrevadero, son una de las técnicas más sofisticadas empleadas por los ciberatacantes. Su complejidad es directamente proporcional a su alta tasa de éxito y eficiencia, siendo uno de los ataques más difíciles de detectar y detener que acechan actualmente a las compañías.

El sector de la construcción está formado en su gran mayoría por pymes, micropymes y autónomos con plantillas y lugares de trabajo que varían con frecuencia según el tamaño y ubicación de los proyectos que van surgiendo. Reformas de viviendas, construcción de edificios, carpintería, aislamiento, fontanería u obra civil son algunos ejemplos de actividades pertenecientes al sector de la construcción, que han ido adoptando nuevas tecnologías asociadas al Internet de las cosas (IoT) para gestionar, de forma rápida, sus stocks de materiales, la ubicación de los mismos, así como la de sus plantillas, entre otros.

El ataque MITM (“Man in the middle”), del inglés “Hombre en el medio”, es muy popular entre los ciberdelincuentes por la cantidad de información a la que pueden llegar a acceder en caso de que tengan éxito. Es un tipo de ataque basado en interceptar la comunicación entre 2 o más interlocutores, pudiendo suplantar la identidad de uno u otro según lo requiera para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo. Pero veamos exactamente en qué consiste para entenderlo mejor.