fbpx
Anuncios

Últimas Noticias de Tecnologia, internet y Novedades en Tecnología Geek

Tecnologia Geek, Plataforma Líder con las últimas noticias de tecnología e innovaciones sobre nuevos telefonos, reseñas, y nuevas Tecnologías de Hoy.

You are here: Home / Archives for Seguridad

Seguridad

Gracias a una falla, Usuarios de Instagram pierden seguidores

Por Leave a Comment

instagram
Foto: CSO

Ariana Grande y Selena Gómez están entre las celebridades afectadas de este fallo en Instagram.

Instagram se encuentra investigando una falla que afecta principalmente a personas con millones de seguidores, se trata de una caída másiva en el número de sus seguidores.

The Verge ha dicho que celebridades como Ariana Grande y Selena Gómez se encuentran entre las afectadas. Por su parte la famosa red social dijo a través de Twitter “Estamos conscientes que una falla está causando un cambio en el número de seguidores en este momento. Estamos trabajando para resolver esto tan rápido como sea posible”.

Entre los afectados también se encuentran el afamado YouTuber James Charles quien en su cuenta de Twitter dijo “¿Por qué acabo de perder más de medio millón de seguidores? ¿Qué están haciendo?.

Por otra parte, un reporte de Fast Company sugiere que “Instagram tomó acciones para remover millones de cuentas que la compañía considera que no son aunténticas” Pero no está claro si este comentario se debe a esta falla.Muchas compañías esporádicamente eliminan cuentas ináctivas o que no cumplan con sus políticas.

Reporta el sitio eldiariony, que el pasado noviembre Instagram dijo que estaría tomando este tipo de acciones, asegurando que habían construido una herramienta de aprendizaje que ayuda a identificar cuentas este tipo de cuentas que no son auténticas.

Anuncios

¿Cuál es la apuesta en Ciberseguridad para el 2019?

Por Leave a Comment

Ciberseguridad

Centroamérica y el Caribe.-A medida que nos acercamos a un nuevo año, es hora de que los profesionales de la seguridad piensen críticamente sobre los próximos desafíos que enfrentarán y cómo estos podrían afectar a su organización. Estas son las diez cosas que las organizaciones enfrentarán en 2019 cuando intenten proteger su infraestructura y su Ciberseguridad.

1. Tecnologías de consumo en el núcleo de la empresa.

IoT comenzó en el lado del consumidor con dispositivos portátiles. Sin embargo, la seguridad estaba en el extremo inferior de la consideración y las contraseñas se integraron en el nivel de fábrica, lo que significaba que la mayoría de los dispositivos de IoT no estaban protegidos. Si bien las fugas de datos debidas a la falta de seguridad en los dispositivos de IoT del consumidor pueden no suponer tanto riesgo (a los consumidores no les importa si se filtran la cantidad de pasos que tomaron en un día), una vez que estos dispositivos ingresan a los casos de uso empresarial y empresarial, este riesgo crece.

2. La tasa acelerada en la adopción de la nube.

La adopción ahora está creciendo, ya que ya no es una opción para el negocio, es una realidad.  En el próximo año, la adopción de la nube se acelerará significativamente y las organizaciones tendrán más confianza en la nube en general. Esto presionará a las organizaciones regionales para que se mantengan seguras durante la transición. Esto incluye garantizar que su administración de identidad y acceso se mantenga a la par, y que sus programas de riesgo se expandan para cubrir a terceros.

3. Características de inteligencia artificial más sofisticadas de las herramientas de seguridad en 2019.

Las redes siguen siendo más complejas mientras que las las amenazas se vuelven cada días más sutiles, lo que dificulta la búsqueda de vulnerabilidades y el malware persiste durante semanas o meses en las redes corporativas. Las herramientas de parcheo automatizadas son críticas para el despliegue exitoso de arreglos en las grandes infraestructuras digitales que ejecutan muchas empresas modernas.

4. Cryptomining continuará siendo una amenaza siempre y cuando los atacantes puedan hacer dinero rápido de las infecciones.

Esté atento e implemente herramientas de prevención de intrusos y puntos finales diseñados para detectar estos ataques.El año pasado fue testigo del auge del malware criptográfico oculto. Aunque inicialmente motivados por las enormes primas de las criptomonedas en las que se comerciaba, los piratas informáticos han descubierto que son un método popular de malware. Como evidencia de este malware, los autores se volvieron más sofisticados y encontraron formas de ocultar mejor su código. Una pieza de malware explotó las tecnologías de blockchain, mientras que otra se disfrazó como una actualización de la aplicación. Ciertamente, los defensores necesitan mejorar continuamente sus métodos de detección.

5. FIDO2 continuará ganando adeptos y las aplicaciones de autenticación de teléfonos inteligentes mejorarán e integrarán mejor en numerosos productos móviles.

Este año se vio el anuncio de las herramientas y los protocolos de FIDO2 que pueden ayudar a mejorar la seguridad utilizando claves de hardware. Una serie de adquisiciones y asociaciones en el mercado de la autenticación señalan la importancia de la seguridad de la identidad.

6. La falta de verificaciones de respaldo continuará atormentando a los administradores de TI, lo que convierte al ransomware en una amenaza continua en 2019.

Como vimos este año, Equifax y la ciudad de Atlanta pensaron que sus respaldos los protegerían contra los ataques, solo para descubrir que ese no era el caso. Espere ver a las empresas realizar simulacros de recuperación más realistas y realizar ejercicios adicionales de equipo rojo y de mesa para mejorar sus defensas y reparar los agujeros en su infraestructura de seguridad.

7. Muchos atacantes continuarán intentando ataques de contraseña de fuerza bruta.

Asegúrese de que sus defensas de detección de intrusos estén configuradas correctamente para advertirle de estos esfuerzos. ‘’Los atacantes se están volviendo más sofisticados, pero siguen siendo perezosos. Seguimos viendo nuevas vulnerabilidades, pero a menudo sólo aprovechan los métodos existentes con un giro.’’ comentó  Marcos Nehme, Technical Director & CTO Field Latin America & Caribbean RSA Security. Las impresoras de red siguen siendo una amenaza, pero ahora las máquinas de fax multifuncionales también pueden estar infectadas con malware. Mientras que Microsoft Office tradicional sigue siendo un mecanismo popular de distribución de malware, los piratas informáticos utilizan los archivos de consulta web de Microsoft Excel (.iqy) para infectar a los usuarios incautos. Los dispositivos IoT continúan comprometidos a través de sus contraseñas predeterminadas de Telnet, y los autores de malware han descubierto nuevas vulnerabilidades para aprovecharlas, como lo que los investigadores han encontrado en la Botnet Torii.

8. Se necesitarán mejores herramientas de seguridad en la nube para proteger estos entornos.

Si bien los proveedores de servicios en la nube introdujeron nuevas herramientas para ayudar a proteger las cargas de trabajo virtuales y los recursos de almacenamiento, las noticias continuarán llenas de historias de aquellos que dejaron los servicios web abiertos (ya sea de forma involuntaria o no). El año pasado se produjeron numerosas adquisiciones en el segmento de mercado de capacitación en concientización sobre seguridad. Veremos una consolidación adicional en este espacio en 2019.

9. Es de esperar que las tiendas de TI reciban el mensaje de que es necesario que se produzca una mayor capacitación de concienciación sobre la seguridad y lo harán de manera continua.

Todos los días, alguien intenta aprovechar el camino hacia su red, sus datos y su reputación corporativa. Todos los días, su red está siendo bombardeada con miles de intentos de phishing. Alguien está enviando varios correos electrónicos con archivos adjuntos infectados; los piratas informáticos continuamente intentan usar contraseñas reutilizadas o comunes, y crean nuevas amenazas combinadas que ni siquiera sabemos cómo se construyeron. Tener entrenamiento de concienciación es la mejor manera de combatir los errores de los usuarios y combatir estos ataques de phishing.

10. La infraestructura crítica continuará recibir ataques.

Los ataques a los sistemas SCADA y la infraestructura crítica aumentarán, y también aumentará el riesgo de causar daños físicos más allá de lo digital. La seguridad de SCADA y IoT se convertirá en un área importante de inversión en la región.

Hemos visto una lista de ataques dirigidos contra infraestructura crítica. Infraestructura tradicionalmente aislada, pero a medida que la OT y los sistemas de TI modernos convergen, el concepto “Es aislado, por lo que es seguro” se convierte en un mito.

Los sistemas SCADA están bastante desactualizados y el daño potencial es inmenso, aunque un ataque de suplantación de identidad que provoque un robo de datos puede ser muy perjudicial para las organizaciones; Los ataques a la infraestructura crítica están en un nivel completamente nuevo.

Se puede causar daño físico a la infraestructura crítica que representa una amenaza para la vida humana, por ejemplo, servicios nacionales paralizantes, cortes de energía importantes, incidentes de tráfico aéreo o de carretera.

‘’Dentro de esto, por supuesto, hay una gran oportunidad. Por ejemplo, hay que considerar cómo el monitoreo seguro de la infraestructura de IoT de una ciudad (semáforos conectados a internet dentro de una ciudad congestionada, por ejemplo) crea enormes implicaciones para el bienestar humano’’ amplió Nehme.

Desde la perspectiva de la tecnología de seguridad, el enfoque sigue siendo mejorar la detección y la respuesta al obtener mayor visibilidad.  UEBA, el aprendizaje automático y la tecnología impulsada por la IA serán testigos de una mayor adopción, lo que permitirá a las organizaciones detectar más rápidamente y responder con mayor eficiencia.

La inteligencia artificial y el aprendizaje automático no están para reemplazar a los analistas de seguridad humana. No es “Skynet“. Estas tecnologías están ahí para quitar las tareas rutinarias y liberar a nuestros equipos para innovar a medida que se reducen las tareas que consumen mucho tiempo. Por ejemplo, a los nuevos miembros del equipo en el SOC se les puede recomendar un curso de acción a través de una IA o una orquestación impulsada por el aprendizaje automático, para incidentes similares observados anteriormente.

El aprendizaje automático puede analizar grandes volúmenes de datos transaccionales para que los usuarios en línea detecten desviaciones anormales y limiten el fraude en línea. UEBA en el mundo del acceso a la empresa aprende el patrón de comportamiento del usuario y entiende cómo se ve bien, de modo que cuando el comportamiento se salga de la norma, se pueda automatizar una acción para proteger el acceso de ese usuario.

FaceTime: Da acceso al micrófono y cámara sin contestar la llamada

Por Leave a Comment

face-time-bug Un fallo permite a una persona escuchar lo que se dice en el otro dispositivo sin que contesten la llamada. Apple dijo que emitirá una corrección esta semana. ¡Cuidado! La aplicación FaceTime de iOS tiene un bug peligroso: le da acceso a tu micrófono a la persona que te llama sin que le tengas que contestar la llamada. El sitio especializado 9to5Mac descubrió el bug y otros sitios, incluyendo BuzzFeed News lo han logrado replicar. Según 9to5Mac, el bug es muy fácil de reproducir y de hacerlo bien, un usuario puede escuchar lo que capta el micrófono del receptor de la llamada sin que este conteste. 9to5Mac dice que el micrófono no es lo único vulnerado con este bug, sino también la cámara. Si el usuario que recibe la llamada no contesta pero presiona el botón para bajar el volumen, la persona que realiza la llamada puede ver la actividad desde la cámara frontal del dispositivo. El sitio iMore, también especializado en temas de Apple, destaca que debido a la función Continuity —que permite iniciar una tarea en un dispositivo con iOS y seguirla en otro con iOS o una Mac, o viceversa—, cualquier dispositivo con el mismo Apple ID que recibe la llamada por FaceTime, incluyendo un iPhone, iPad o una Mac, puede dejar vulnerable el micrófono y cámara. Un portavoz de Apple dijo a CNET que la empresa está enterada del problema y será corregido por medio de una actualización de software que llegará esta semana. Los sitios que han probado este problema, así como iMore, dicen que al encender el modo No molestar el bug no puede ser aprovechado. Asimismo, se recomienda apagar la función de FaceTime (Configuración > FaceTime > Desactivar la función FaceTime) para no recibir llamadas por el momento y dejar vulnerable el micrófono y posiblemente la cámara de tu dispositivo. El problema ha llegado a tal magnitud que Jack Dorsey, presidente ejecutivo de Twitter, tuiteó lo ocurrido e incluso sugirió, de plano, desactivar FaceTime. El momento en que se da a conocer este bug coincide con el día en que se celebra la privacidad de los usuarios y sus datos en internet. El Tim Cook, presidente ejecutivo de Apple, tuiteó horas antes de que se hiciera público este bug que se debe luchar por leyes y acciones de protección. “Los peligros son reales y las consecuencias muy importantes”, dijo.

El impacto de las redes 5G y los dispositivos de IoT en la seguridad

Por Leave a Comment

redes-5G

La llegada de las redes 5G es mucho más que velocidades increíblemente rápidas y conexiones más confiables.

Cuando se combina con los poderosos dispositivos actuales, ya sean equipos inteligentes de nivel de consumidor o la nueva generación de dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés) de nivel industrial, el impacto de 5G en las estrategias de negocios y redes será transformacional. Hay que tener en cuenta importantes implicaciones para la transformación digital, especialmente cuando se trata de proteger los nuevos entornos de red que creará la conectividad 5G.

Los servicios de comunicación mejorados dentro de los autos conectados, por ejemplo, irán más allá del conjunto actual de interacciones que ya se producen internamente entre los dispositivos de IoT incorporados como frenos, monitores de entorno, navegación GPS e incluso sistemas de entretenimiento.

Las conexiones en vivo entre los conductores y las empresas permitirán transacciones financieras como el pago de combustible, el pedido de comida en un restaurante de autoservicio o el pago de peajes, sin tener que sacar una tarjeta de crédito. Las comunicaciones entre vehículos, y entre automóviles e infraestructura basada IoT, permitirán una mejor gestión del tráfico y aumentarán la conducción autónoma a velocidades de autopista.

Asimismo, existen implicaciones importantes para la salud y la IoT médica. Las velocidades de 5G permitirán la transmisión de datos en tiempo real para asistir en cirugías remotas, el seguimiento de monitores y otros dispositivos médicos conectados, y el análisis a distancia de pruebas y tomografías, entre otras aplicaciones. Estos avances no sólo permitirán que los pacientes tengan acceso a los mejores médicos del mundo, sino que también extenderán la atención médica del siglo XXI a lugares remotos que actualmente carecen de recursos médicos confiables.

Implicaciones de seguridad para 5G y IoT

Estos nuevos entornos conectados también tendrán graves consecuencias para la seguridad. El mayor desafío será el crecimiento repentino y exponencial de la superficie de ataque debido a la rápida expansión de los dispositivos IoT. Esto será seguido de cerca por el hecho de que estos dispositivos no necesariamente se conectarán a una red central en una configuración tradicional de red radial. Con literalmente miles de millones de dispositivos IoT interconectados en un entorno de malla, cualquier dispositivo puede convertirse en el eslabón más débil de la cadena de seguridad y exponer a toda una empresa a riesgos.

Fortinet considera que abordar este desafío requerirá algunos cambios fundamentales en cómo pensamos acerca de las redes y la seguridad:

  • La seguridad deberá ser de borde a borde, desde el borde de IoT a través de la red empresarial central y hasta sucursales y múltiples nubes públicas. Para hacer esto, todo lo relacionado con el ecosistema de la empresa debe identificarse, evaluarse en términos de criticidad y confirmarse su estado. Todas las solicitudes de acceso a los recursos de la red también deberán verificarse, validarse y autenticarse.

  • La seguridad también debe admitir sistemas híbridos elásticos que combinen estrategias tradicionales con nuevos enfoques. Si bien la segmentación de la red es una técnica comprobada para contener los riesgos de ciberseguridad y proteger los recursos sensibles, las estrategias antiguas pueden no ser las más adecuadas para un mundo 5G. Las nuevas estrategias de segmentación deberán navegar por recursos locales y remotos que combinan segmentos para los cuales las organizaciones pueden o no tener control.

  • La transformación digital generará grandes cantidades de datos nuevos, la mayoría de los cuales serán encriptados. Los datos encriptados constituyen actualmente más del 70 por ciento del tráfico de red. Este porcentaje solo aumentará a medida que se utilice la encriptación para proteger los datos en movimiento a través de entornos de red abiertos. Esto requerirá herramientas de seguridad de alto rendimiento en IoT y otros dispositivos perimetrales que puedan inspeccionar el tráfico encriptado tanto a velocidad como a escala.
  • Compartir inteligencia de amenazas, correlacionar datos de eventos y respaldar la respuesta automática a incidentes requerirá que las tecnologías de seguridad están profundamente integradas. El aprendizaje automático, la inteligencia artificial y la automatización serán clave para acelerar la toma de decisiones y así cerrar la brecha entre la detección y la mitigación.

  • La interoperabilidad entre diferentes herramientas de seguridad también requerirá el establecimiento de nuevos estándares abiertos de seguridad 5G, la adopción de interfaces de programación de aplicaciones (API, por sus siglas en inglés) en todos los proveedores y herramientas de administración independientes que pueden gestionarse de forma centralizada para ver eventos de seguridad y organizar políticas de seguridad.

Dónde comenzar

Muchas organizaciones están claramente subestimando el impacto potencial de la próxima revolución 5G y el efecto que tendrá en la forma en que realizan el comercio y compiten de manera efectiva en la próxima iteración de la economía digital. Sin embargo, hay algunas cosas que las organizaciones pueden hacer ahora para prepararse.

El enfoque más efectivo sería migrar de los productos tradicionales de defensa de puntos aislados a un entramado de seguridad diseñado para ser integrado, automatizado y abierto utilizando APIs abiertas y estándares comunes.

Este enfoque también debe combinar la administración y un solo panel de control con tecnologías de seguridad que puedan moverse sin problemas a través de los dispositivos tradicionales, SD-WAN, multi-nube y movilidad de IoT para una visibilidad y un control constante.

Las organizaciones que comienzan a prepararse ahora para las implicaciones en la seguridad de las redes que traerá 5G, especialmente a medida que se implementarán miles de millones de nuevos dispositivos de IoT este año, estarán muy por delante de sus competidores. Y en el mercado digital altamente evolutivo de hoy, es probable que esta diferencia sea crítica.

Por Jonathan Nguyen-Duy, vicepresidente de Estrategia y Análisis en Fortinet

Redefiniendo la nube y su seguridad

Por Leave a Comment

Nube de Fortinet

La migración a plataformas de servicios y computación basadas en la nube ha permitido a las organizaciones adaptarse rápidamente a la transición global hacia una economía digital.

La capacidad de aumentar rápidamente los recursos, adoptar nuevas aplicaciones y responder en tiempo real a las demandas de los usuarios finales y los consumidores permite a las organizaciones competir de manera efectiva en el mercado digital de hoy.

El resultado ha sido asombroso. En solo unos pocos años, más del 80 por ciento de las empresas han adoptado dos o más proveedores de infraestructura de nube pública y casi dos tercios utilizan tres o más.

Si bien las ventajas comerciales son considerables, esta rápida migración también está introduciendo complejidades y riesgos para las cuales pocas organizaciones se han preparado adecuadamente, justo en el momento en que la brecha en las habilidades de ciberseguridad es peligrosamente amplia y los cibercriminales son más capaces de explotar vulnerabilidades que nunca. Lo que muchas organizaciones no se dan cuenta cuando se mueven a la nube, es hasta qué punto son responsables de proteger su propio entorno de nube. Los proveedores de la nube protegen la infraestructura, como el almacenamiento y los recursos informáticos compartidos por todos, pero la protección de los datos, el contenido y las aplicaciones son responsabilidad del cliente.

Fortinet considera que las soluciones de nube se pueden clasificar según tres categorías: modelos de implementación, modelos de entrega y proveedores de servicios. Vea infografía anexa

Los entornos multi-nube introducen nuevos riesgos

Eventualmente, todas las organizaciones terminarán implementando alguna combinación de las soluciones en la nube. Sin embargo, la adopción de entornos de múltiples nubes no sólo expande la superficie de ataque y complica la capacidad de implementar, administrar y orquestar la seguridad con una visibilidad y un control constante, sino que también aumenta otros riesgos cibernéticos, entre ellos:

  • Brechas de datos
  • Gestión insuficiente de identidad, credenciales y accesos
  • Interfaces e interfaces de programación de aplicaciones (API, por sus siglas en inglés) inseguras
  • Vulnerabilidades del sistema
  • Secuestro de cuentas
  • Mayores oportunidades para ‘insiders’ maliciosos
  • Impacto aumentado de amenazas persistentes avanzadas
  • Pérdida de datos e insuficiente diligencia debido a un aumento exponencial en la complejidad de la red
  • Secuestro y abuso de servicios en la nube por parte de los cibercriminales

Abordar estos desafíos, sin embargo, debe hacerse con cuidado. El rendimiento no puede ser sacrificado por la seguridad. En su lugar, las organizaciones deben encontrar un equilibrio entre los servicios de nube en demanda y ubicuos, y establecer controles, políticas y procesos consistentes. Esto requiere buscar soluciones de seguridad que lo ayuden a pasar de un modelo donde la seguridad inhibe la agilidad empresarial a un modelo donde la seguridad se puede combinar con la nube y la automatización para ayudar a las empresas a moverse de manera más rápida y segura.

Las organizaciones no solo necesitan implementar soluciones de seguridad que puedan funcionar de manera consistente en los ecosistemas de la nube. También deben poder incluir la automatización en plantillas para que la seguridad se pueda aplicar de manera constante y simultánea en el entorno de cada proveedor de nube, especialmente cuando se compensan las diferencias críticas en los controles nativos. Esto incluye la automatización de toda la cadena de datos para que la seguridad se adapte dinámicamente a medida que las cargas de trabajo y la información se mueven dentro y entre diferentes entornos de nube. La nube habilita estas capacidades.

Repensando la seguridad en la nube

Todo esto requiere un nuevo enfoque de seguridad. Las soluciones de seguridad heredadas deberán reemplazarse con herramientas de seguridad que puedan funcionar de forma nativa en entornos de nube. En adición, deben reconocer los recursos basados en la nube, así como aprovechar los servicios nativos de la nube con el fin de soportar mejor la escala y la naturaleza dinámica de las cargas de trabajo.

En última instancia, las organizaciones también deben esforzarse por desvincular completamente la administración de seguridad de la clasificación de datos para catalogar los recursos en cualquier infraestructura de la manera más natural posible, al mismo tiempo que refieren estos elementos dentro de políticas de seguridad de múltiples nubes.

Cuantas más soluciones de seguridad se integren de forma nativa con los servicios basados en la nube, más segura será la empresa. Al aprovechar la información sobre fuentes de amenazas y las capacidades de seguridad nativas de todas las nubes, las organizaciones pueden convertir el efecto de multiplicación de riesgos en un efecto de multiplicación de seguridad.

La capacidad de automatizar las operaciones de seguridad sobre los aspectos nativos de integración e inteligencia de amenazas permite a las organizaciones coordinar automáticamente una respuesta de amenaza que incluye el aislamiento de dispositivos infectados, la identificación y detención de malware, y la ampliación de protecciones en todo el entorno de múltiples nubes.

Esto permite mitigar el riesgo de manera considerable y desplegar con confianza las aplicaciones en cualquier lugar que tenga mayor sentido para el negocio.

Por Lior Cohen, director sénior de Productos y Soluciones de Seguridad en la Nube de Fortinet.

El mayor hackeo de correos electrónicos, unos 770 millones de correos

Por Leave a Comment

correos-electrónicos

Un investigador de seguridad digital ha revelado el mayor hackeo de correos electrónicos de la historia, que eclipsa cualquier otra acción similar cometida hasta ahora. Este robo de datos ha supuesto la exposición de más de 770 millones de correos electrónicos y 21 millones de contraseñas únicas.

La intercepción, apodada ‘Collection #1’, contiene 2.692.828.238 filas de datos en bruto de potencialmente miles de fuentes diversas, según el experto Troy Hunt.

En total, se trata de 1.160.253.228 combinaciones únicas de correos y contraseñas contenidos en más de 12.000 archivos separados, que constituyen 87GB de datos de texto en bruto.

El ‘hackeo’ es considerado el mayor robo de datos de la historia, y por cantidad de personas afectadas es superado solo por dos incidentes relacionados con Yahoo en 2013 y 2014. “Parece un conjunto de sitios completamente aleatorio para maximizar la cantidad de credenciales al alcance de los ‘hackers'”, dijo Hunt a Wired. “No hay patrones obvios, solo una exposición al máximo“.

Los datos incluyen contraseñas previamente encriptadas que han sido forzadas y convertidas a texto en bruto, y los archivos más tempranos datan en 2008. La información no fue sacada a la venta, sino que simplemente fue subida a la nube MEGA y luego a un popular foro de ‘hackeos’.

Riesgos y recomendaciones para sus correos electrónicos

Como resultado de esa filtración existe un alto riesgo de casos del llamado ‘relleno de credenciales’, un ciberataque consistente en usar un programa maligno para introducir automáticamente numerosas combinaciones correo/contraseña en un intento de entrar en la cuenta personal de una u otra persona.

La buena noticia es que la colección no parece contener datos de tarjetas bancarias o números de seguridad social.

Hunt recomienda comprobar en el servicio Have I Been Pwned si nuestro correo electrónico ha sido víctima del ‘hackeo’.

Si encontramos nuestro correo en la lista, lo cual es muy probable, el experto recomienda usar un gestor de contraseñas o incluso recurrir al rudimentario pero efectivo método de escribir nuestras contraseñas en un papel. “Puede ser contrario al pensamiento tradicional, pero escribir contraseñas únicas en un libro y mantenerlas dentro de una casa físicamente cerrada es mejor que reutilizar la misma contraseña en todo Internet”, escribió Hunt en su blog.

Unos pocos afortunados afirman haber evitado ser ‘hackeados’, pero las probabilidades no están a su favor.

Fuente

Fortinet se desempeña como socio fundador del Centro para la Ciberseguridad del Foro Económico Mundial

Por Leave a Comment

Esta asociación de Fortinet como socio fundador del Centro para la Ciberseguridad muestra su compromiso continuo con la innovación y la colaboración para combatir el cibercrimen global

SUNNYVALE, California.- Dice Ken Xie, fundador, presidente de la junta y director general de Fortinet:

“Estamos orgullosos de ser la primera compañía de ciberseguridad nombrada como socia fundadora del Centro para la Ciberseguridad del Foro Económico Mundial. Esperamos colaborar con líderes mundiales de los sectores público y privado a través de nuestro compromiso compartido de brindar una respuesta a la creciente amenaza mundial a la ciberseguridad. El Centro para la Ciberseguridad del Foro Económico Mundial es importante para la colaboración global de múltiples partes interesadas, y servir como socio fundador es un paso más en nuestra propia misión de asegurar a empresas, proveedores de servicios y organizaciones gubernamentales en el mundo”.


Resumen de noticia:

Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy que la compañía ha sido nombrada como la primera socia fundadora de ciberseguridad del Centro para la Ciberseguridad del Foro Económico Mundial (WEF, por sus siglas en inglés) y el director general Ken Xie servirá como miembro de la Junta Asesora del Centro para la Ciberseguridad.

Una respuesta global a una amenaza global

Tanto el WEF como Fortinet creen que la amenaza global para nuestra economía digital requiere una respuesta global. Para responder a esta amenaza y dar forma al futuro de la ciberseguridad, el WEF estableció el Centro para la Ciberseguridad, una red global de socios de empresas, gobiernos, organizaciones internacionales, instituciones académicas y la sociedad civil para colaborar en los desafíos a la ciberseguridad. La asociación de Fortinet con el Centro refuerza aún más el compromiso de la empresa de colaboración con el sector público y privado. Junto con el Centro para la Ciberseguridad, Fortinet continuará sus esfuerzos para colaborar, innovar y desarrollar soluciones globales poderosas para reducir los ataques cibernéticos globales, contener los ciberataques actuales y futuros, y disuadir al cibercrimen.

Actividad de la compañía relacionada con el Centro para la Ciberseguridad del WEF y la Reunión Anual del WEF en Davos:

  • Ken Xie, fundador, presidente de la junta y director general de Fortinet, y Phil Quade, director de Seguridad de la Información en Fortinet, participaron en las discusiones de planificación en la Reunión Anual inaugural del Centro para la Ciberseguridad en Ginebra, Suiza, del 26 al 27 de noviembre de 2018.
  • En la Reunión Anual se anunció que Accenture, Fortinet y Sberbank son socios fundadores del Centro y Xie fue nombrado para formar parte de la Junta Asesora del Centro para la Ciberseguridad.
  • Xie fue también nombrado como uno de los líderes de la discusión en la próxima Reunión Anual del WEF en Davos, Suiza, para la sesión de la Fuerza Laboral Cibernética del Centro para la Ciberseguridad que tendrá lugar el martes 22 de enero de 2019.

Como parte de su estatuto, el Centro para la Ciberseguridad se compromete a:

  • Establecer, activar y coordinar asociaciones globales público-privadas para fomentar el intercambio de inteligencia y el desarrollo de normas cibernéticas.
  • Desarrollar, probar e implementar colectivamente conocimientos y herramientas de vanguardia para prever y proteger contra ataques cibernéticos, actuales y futuros.
  • Implementar programas globales de capacitación y entrenamiento para producir la próxima generación de profesionales de ciberseguridad.
  • Establecer, coordinar y facilitar un grupo de trabajo de reacción rápida global compuesto por expertos de la comunidad de socios para ayudar a mitigar el impacto negativo de los ciberataques mundiales graves.

Fortinet cree firmemente en los objetivos del Centro y también está comprometido a ayudar a liderar las siguientes iniciativas:

  • Construir confianza a través de fronteras internacionales
  • Las nuevas tecnologías han aportado ganancias y oportunidades de productividad, pero también han extendido la superficie de amenazas, exponiendo a los ciudadanos, consumidores, empresas y países a nuevas amenazas y vulnerabilidades. Para combatir el creciente cibercrimen, la comunidad global debe superar varios desafíos importantes, incluida la falta de confianza y cooperación.
  • A medida que el mundo físico y el digital se interconectan, la inteligencia de amenzas accionables con visibilidad global es la mejor manera de pasar de ser reactivo a ser proactivo en un mundo donde el cibercrimen no tiene fronteras. Ninguna organización tiene una visión completa del panorama de seguridad, por lo que es fundamental compartir y colaborar entre organizaciones públicas y privadas.
  • Crear confianza es algo más que tecnología e innovación. Fortinet ayuda a configurar el futuro de los estándares y protocolos de información sobre amenazas a través de la colaboración continua con organizaciones de la industria y la seguridad pública global.
  • Fortinet es miembro fundador de la Alianza contra Amenazas Cibernéticas, está asociado con la Agencia de Comunicaciones e Información de la OTAN y es miembro de un grupo de trabajo de expertos dentro de INTERPOL.
  • Nuevas oportunidades para poblaciones y mano de obra en la economía digital
  • Abordar la escasez de habilidades en ciberseguridad de manera escalable: crear una fuerza laboral en la que confían casi todos, tanto públicos como privados, y ayudar a los países con una economía digital naciente a impulsar su sector tecnológico con una población inteligente y ya adoctrinada en ciberseguridad.
  • Para ayudar a abordar la brecha de habilidades cibernéticas, Fortinet ofrece el programa global Network Security Expert (NSE), un programa de certificación de ocho niveles destinado a promover a aspirantes y profesionales técnicos en sus habilidades y conocimientos sobre el panorama actual de ciberseguridad. En 2016, la compañía extendió el programa a educadores y estudiantes a través del Fortinet Network Security Academy (FNSA), facilitando la educación de seguridad de red en todo el mundo para ayudar a educar, capacitar y preparar a la próxima generación de expertos en ciberseguridad.
  • Protección de infraestructuras críticas en las que confían los países desarrollados y en desarrollo.
  • Se necesita una iniciativa para garantizar la seguridad y confiabilidad de las infraestructuras que brindan servicios críticos (por ejemplo, energía, agua y transporte) a grandes poblaciones. Dichas infraestructuras utilizan una tecnología llamada “Tecnología Operacional” (OT, por sus siglas en inglés) que está cada vez más dirigida por las naciones estados y conectada con los sistemas de TI tradicionales. Esto brinda a los adversarios la capacidad de afectar a grandes poblaciones o economías sin recurrir a balas y bombas.
  • Normas internacionales de comportamiento en el ciberespacio.
  • Trabajar para establecer principios básicos de comportamiento aceptable en el ciberespacio, permitiendo a los países desarrollados y en desarrollo buscar los beneficios de la transformación digital y crear confianza en el futuro del ciberespacio.
  • Esto también incluye ayudar a crear estándares para pruebas independientes de productos y soluciones de ciberseguridad para facilitar la toma de decisiones en cuanto a las soluciones de seguridad por parte de los compradores.
  • Fortinet siempre ha creído que las pruebas de productos y soluciones de seguridad de terceros desempeñan un papel fundamental para frustrar a los delincuentes informáticos y permitir que los equipos de TI desarrollen sus infraestructuras de seguridad de manera adecuada. Las organizaciones necesitan soluciones de seguridad efectivas que cumplan con un conjunto de requisitos en evolución, y las pruebas de terceros son esenciales para guiar las decisiones en la selección e implementación de las herramientas más adecuadas para sus demandas.
  • Para las organizaciones que están abordando la transformación digital, muchas de las metodologías de prueba actuales que utilizan los laboratorios y centros de pruebas de terceros proporcionan una visión crítica de los requisitos emergentes y les permiten evaluar posibles soluciones para funciones como la interoperabilidad y la capacidad de compartir y responder con inteligencia de amenazas como parte de una respuesta coordinada.
  • Al enfrentarse a tantas opciones, las empresas y los gobiernos podrían, más rápidamente y con confianza, adoptar soluciones de ciberseguridad que cuentan con el sello de aprobación de una organización de terceros independiente comercialmente aceptable y respetada.

Fortinet advierte sobre una mayor cantidad de tráfico encriptado como nunca antes

Por Leave a Comment

A medida que las organizaciones aceptan más dispositivos móviles y del Internet de las Cosas (IoT, por sus siglas en inglés) en sus redes y adoptan arquitecturas de múltiples nubes cada vez más complejas, los datos y los flujos de trabajo ya no se limitan a un segmento estático y altamente seguro de la red.

El tráfico web y basado en aplicaciones comprende un mayor volumen del tráfico total y gran parte de éste incluye datos confidenciales o acceso a información que tradicionalmente estaba oculta en el centro de datos. Para adaptarse a este cambio, las organizaciones están aumentando su dependencia de la encriptación, principalmente la capa de sockets seguros (SSL, por sus siglas en inglés) y la seguridad en la capa de transporte (TLS, por sus siglas en inglés), para proteger sus datos en movimiento.


Como resultado, el tráfico encriptado ha alcanzado un nuevo umbral de más del 72 por ciento de todo el tráfico de la red. Eso es un aumento de casi el 20 por ciento en tan sólo un año, en comparación con el 55 por ciento en el tercer trimestre de 2017. Esta estrategia tiene muchos beneficios, el más importante es que permite que datos, aplicaciones, flujos de trabajo y transacciones iniciadas tanto por empleados como por consumidores se muevan a donde los requerimientos del negocio lo necesitan. A su vez, esto permite la transición global a una economía digital.

Si bien en muchos sentidos el crecimiento de la encriptación es bueno para la seguridad, la tasa de encriptación más alta también presentan desafíos severos a la inspección profunda del tráfico para monitorear y detectar amenazas. Debido a que la encriptación es simplemente una herramienta, puede usarse para proteger cualquier tráfico de detección, ya sea bueno o malicioso. Los cibercriminales, por ejemplo, son muy conscientes del crecimiento de la encriptación y la utilizan para su ventaja al ocultar su presencia y evadir la detección, ya sea entregando malware o extrayendo datos robados. Y a medida que el volumen y el porcentaje de datos encriptados continúan creciendo, estas tácticas delictivas tienen más probabilidades de ocultarse a simple vista.

Pocos dispositivos de seguridad pueden mantenerse al día

Una razón por la que esta es una preocupación creciente y está a punto de alcanzar un umbral crítico es que la inspección del tráfico encriptado impone limitaciones de rendimiento en casi todos los firewalls y dispositivos de sistemas de prevención de intrusión (IPS, por sus siglas en inglés) disponibles en el mercado hoy en día.

De acuerdo con los resultados de las pruebas recientes de NSS Labs, muy pocos dispositivos de seguridad pueden inspeccionar datos encriptados sin afectar gravemente el rendimiento de la red. En promedio, el impacto en el rendimiento para la inspección profunda de paquetes es del 60 por ciento, las tasas de conexión se redujeron en un promedio del 92 por ciento y el tiempo de respuesta aumentó en un 672 por ciento. Por supuesto, este tipo de resultados hace que la mayoría de los dispositivos de seguridad tradicionales sean casi inútiles en las redes de hoy en día, donde la encriptación es la norma y el rendimiento es fundamental. Como resultado, gran parte del tráfico encriptado de hoy no se está analizando en busca de actividad maliciosa, lo que lo convierte es un mecanismo ideal para que los delincuentes difundan malware o puedan extraer datos.

Las empresas deben conocer y preocuparse si no están descifrando e inspeccionado el tráfico SSL, no sólo de fuentes no confiables, sino también de dispositivos, especialmente IoT.


Abordando el reto

Fortinet presenta algunas sugerencias para ayudar a las organizaciones a abordar este creciente problema de seguridad:

  • Practique una buena higiene de seguridad: casi todas las listas de recomendaciones debieran comenzar aquí. La realidad es que la mayoría de los problemas encontrados en las redes actualmente son el resultado de una falla por no parchear, actualizar o reemplazar dispositivos vulnerables, no verificar configuraciones en busca de errores y no reforzar elementos como puertos para evitar una fácil explotación.
  • Pruebe sus dispositivos actuales: a medida que su entorno de red sigue evolucionando, es fundamental que identifique posibles obstáculos antes de que se produzcan. En la medida posible, pruebe los dispositivos de seguridad existentes para detectar problemas de rendimiento al inspeccionar grandes volúmenes de tráfico encriptado SSL/TLS. Del mismo modo, verifique que sean compatibles con todos los cifrados principales.
  • Implemente controles de red: una onza de prevención vale una libra de cura. En términos de redes, eso significa generar la mayor cantidad de riesgo posible fuera de la red. En el caso de prevenir un incidente cibernético debido a malware encriptado, la prevención incluye implementar un control de acceso a la red (NAC, por sus siglas en inglés) para identificar dispositivos, segmentar automáticamente el tráfico para limitar el riesgo y usar análisis de comportamiento para que cuando las aplicaciones no estén donde las espera o el tráfico se origine de un lugar inesperado, usted sea alertado.
  • Considere una solución de descifrado fuera del dispositivo: si su volumen de tráfico encriptado es abrumador para los recursos disponibles, considere implementar una solución cuya única función sea descifrar y volver a encriptar los datos.
  • No todos los dispositivos de seguridad son iguales: los resultados de las pruebas de laboratorios de terceros como NSS son sus aliados. Una solución totalmente integrada resuelve muchos problemas, especialmente cuando los recursos son limitados. La verdad es que algunos proveedores, aunque sean pocos, tienen la solución frente a los problemas de inspección de SSL/TLS y deben examinarse para evaluar si son buenos candidatos para remplazar las soluciones implementadas actualmente que no pueden mantenerse al día.

Esto es solo el comienzo

Si su organización aún no se ha visto afectada por este desafío, pronto lo será. No hay ninguna señal de que el volumen de tráfico vaya a disminuir, ni de que el porcentaje de tráfico de red que se está encriptando o la necesidad de una inspección especializada disminuyan. El mejor enfoque es abordar este desafío antes de que se vuelva crítico. Lo último que quiere hacer es permitir que el tráfico no inspeccionado fluya libremente a través de su red o ser víctima de su propia interrupción por denegación de servicio cuando sus herramientas de seguridad ya no puedan cumplir con los requisitos de rendimiento de su red.  

Fortinet recomienda cómo comprar seguro en esta temporada de festividades

Por 1 Comment

Marc Asturias, vicepresidente de Marketing y Relaciones Públicas en Fortinet para América Latina y el Caribe

Para la mayor parte del mundo, la temporada de festividades está a la vuelta de la esquina. Y en nuestro mundo cada vez más conectado, esto implica más actividades en línea, desde compras y entretenimiento, hasta socialización y planificación de viajes.

Los comercios se están preparando para la mayor temporada de compras en línea del año. Están actualizando su presencia en la web, añadiendo recursos informáticos adicionales, preparando sus sistemas de embalaje y entrega, y abasteciendo sus almacenes con inventario.

Esto se debe a que, en el mercado digital altamente competitivo de hoy en día, es imperativo que los compradores en línea encuentren rápidamente lo que están buscando y no tengan retrasos al realizar transacciones en línea. Los consumidores insatisfechos no sólo dejarán un sitio web para comprar en otro lugar instantáneamente, también les contarán a sus amigos sobre su experiencia.

Pero toda esta actividad en línea no se limita a la comodidad de su casa.

Incluso cuando se compra en un centro comercial, en una tienda minorista grande o en una boutique pequeña, los compradores se conectan en línea. Están subiendo fotos de los artículos que están considerando regalarle a sus amigos y familiares, comparando precios, leyendo reseñas e interactuando en las redes sociales.

El ‘e-commerce’ es especialmente trascendente en Latinoamérica, donde las ventas del sector superan ya los 57 millones de dólares a nivel regional. México y Brasil lideran en ventas en línea en la región, siendo Brasil el país con más ventas al generar alrededor de 19.722 millones de dólares, seguido de cerca por México con una facturación de 17.629 millones de dólares.

Iniciativas como los ‘Cyber Monday’, jornadas de descuentos para las compras en línea, están teniendo gran auge. La edición 2018 del Cyber Monday de Argentina facturó más de 190 millones de dólares en tan sólo 72 horas, mientras que la edición en Chile  esperaba superar los 230 millones de dólares en ventas.

Si bien el crecimiento del sector representa una multitud de oportunidades para los países y las empresas que se suman a esta transformación digital, también conlleva riesgos de seguridad que no se pueden pasar por alto.

A los ciberdelincuentes también les encantan las festividades

Desafortunadamente, la temporada de compras navideñas también es un gran evento para los ciberdelincuentes. Casi dos tercios de las organizaciones, incluidos los comercios en línea, sufrieron ataques a sus redes durante el último trimestre. El número de sitios web comprometidos, estafas haciéndose pasar por organizaciones benéficas, campañas de phishing por correo electrónico, puntos de acceso web maliciosos, e incluso sitios de compras falsos crecerán en los próximos dos meses, y todos ellos han sido diseñados para obtener información personal y financiera de los clientes.

Por lo tanto, además de revisar los saldos de sus tarjetas de crédito frecuentemente y hacer sus listas de compras, también debe tomar precauciones antes de hacer cualquier actividad en línea. Es prudente tener contraseñas complejas y diferentes en cada unos de sus dispositivos y cuentas en línea.

Utilizado correctamente, el internet puede ser una forma segura y conveniente de disfrutar y compartir las festividades, pero sólo si se siguen unas cuantas recomendaciones sencillas:

Tenga cuidado de cómo se conecta a internet

Los sitios de Wi-Fi públicos son un refugio para los delincuentes que buscan interceptar su conexión y utilizarla para robar contraseñas, información de tarjetas de crédito o de pago y otros datos personales. Si quiere conectarse a Wi-Fi, tome un segundo y pregunte el nombre del punto de acceso patrocinado por la tienda, no todos los puntos de acceso abierto son seguros.

Alguien que anuncia “Wi-Fi gratis” puede estar conectándolo a internet a través de su dispositivo, lo que significa que puede ver y capturar todo el tráfico que se mueve entre usted y su sitio de compras en línea, banco o cuentas de redes sociales. Es difícil distinguir entre redes inalámbricas seguras y no seguras.

E incluso si está conectado a un punto de acceso legítimo, asegúrese de que los sitios que utiliza estén protegidos mediante SSL y usted esté conectado vía https al sitio, como mínimo. Considere usar un servicio de red privada virtual (VPN, por sus siglas en inglés) para proteger sus transacciones. Los datos no cifrados, incluso si se están moviendo a pocos metros de su dispositivo a un enrutador inalámbrico local, pueden ser interceptados o comprometidos.

Descargue sólo aplicaciones legítimas de sitios legítimos

Los dispositivos móviles con sistema operativo Android son una preocupación de ciberseguridad cada vez mayor y son especialmente susceptibles de ser comprometidos, sobre todo al descargar aplicaciones infectadas. Según un informe, el año pasado se descubrieron más de tres millones de nuevas variaciones de malware para Android y una de esas aplicaciones de malware logró infectar a más de 500 mil dispositivos.

Muchas de estas aplicaciones se esconden en un dispositivo y monitorean el tráfico web y de aplicaciones. Durante los días festivos, cuando se realizan más compras en línea que en cualquier otra época del año, la posibilidad que una aplicación comprometida pueda interceptar su información financiera u otra información personal es especialmente alta.

Para afrontar este desafío, sólo descargue aplicaciones de sitios de aplicaciones legítimos y nunca permita instalaciones de fuentes desconocidas. Por otra parte, descargue una herramienta de seguridad de una tienda de aplicaciones legítima y escanee su dispositivo para ver si ya ha sido comprometido.

Piense dos veces antes de comprar en una tienda en línea desconocida

Si está comprando en una tienda en línea desconocida, siempre tiene que ser escéptico. Los precios inusualmente bajos y la alta disponibilidad de artículos difíciles de encontrar son señales de alarma para las estafas. Si va a comprar en una tienda en línea desconocida, siga algunas estrategias básicas para protegerse a sí mismo y a sus activos:

Antes de hacer clic, pase el mouse sobre el enlace. Esto debería revelar la dirección URL a la que se está conectando. Mírela con cuidado. ¿Es el nombre demasiado largo o contiene muchos guiones o números? ¿Contiene un nombre familiar, seguido por uno desconocido como por ejemplo empresaconocida.si-somos-hackers.com ¿Sustituye las letras por números como por ejemplo amaz0n.com? Si es así, no haga clic en él.

La mejor opción es a) introducir el nombre del sitio en su motor de búsqueda para ver si alguien se ha quejado sobre él, y b) ir directamente al sitio en lugar de hacer clic en el enlace. Un vendedor legítimo le dará acceso a cualquier oferta auténtica anunciada en línea.

Una vez que se conecte con el vendedor, tómese un minuto para ver el sitio web. ¿Parece profesional? ¿Son los enlaces precisos y rápidos? ¿Hay muchas ventanas emergentes? Una mala gramática, descripciones poco claras y palabras mal escritas son indicios de que el sitio probablemente no sea legítimo.

Antes de empezar a comprar, observe el sistema de pago. Evite los sitios que requieren pagos directos de su banco, transferencias electrónicas o formas de pago no rastreables. Debiera usar su tarjeta de crédito en lugar de una de débito al realizar una compra, ya que la mayoría de las tarjetas de crédito tienen protección contra fraude y no están directamente conectadas a su cuenta corriente o de ahorro.

Recuerde que hoy en día los comerciantes son muy competitivos y saben a cuánto venden los productos sus competidores. Si el producto que busca esta en alta demanda y en muchas tiendas se les ha acabado ese producto, es poco probable que lo encuentre en una tienda desconocida en gran cantidad y a un descuento alto. Sea precavido.  

A medida que nuestra capacidad para comprar artículos, realizar transacciones en línea y conectarnos con otros a través de dispositivos inteligentes se hace más fácil, necesitamos entender que estas comodidades conllevan riesgos.

Los ciberdelincuentes están determinados e informados sobre las últimas tendencias y cómo explotarlas. Es por eso que debemos tomarnos el tiempo para educarnos a nosotros mismos, así como a nuestros amigos y familiares, acerca de cómo comprar de forma cuidadosa para que podamos tener una temporada de festividades feliz y segura.


Por Marc Asturias, vicepresidente de Marketing y Relaciones Públicas en Fortinet para América Latina y el Caribe

5 cosas que puedes hacer para mejorar la seguridad de tu Gmail

Por Leave a Comment

seguridad-gmail

Desde la cuenta de Gmail no sólo se accede al correo sino a las fotos, videos, documentos y tantos otros archivos personales que se almacenan en la nube de Google. Toda la información puede perderse en pocos minutos si no se toman ciertas precauciones.

Aquí, algunos consejos para mejorar la seguridad de la cuenta de correo y evitar posibles hackeos.

1. Hacer una revisión de seguridad

Dentro de Mi Cuenta, ir hasta Inicio de sesión y seguridad y seleccionar la opción Revisión de seguridad.

Allí se podrá ver si hubo algún incidente de seguridad en el último tiempo; así como qué dispositivos están conectados con la cuenta. Y si alguno resultara sospechoso o desconocido, se le puede retirar el permiso de acceso.

También se podrá ver cuáles son los métodos de recuperación de la cuenta. Esto se refiere a las maneras se habilitaron para que el usuario pueda acceder a su correo en caso de que, por ejemplo, pierda su teléfono o haya algún otro inconveniente.

2. Contraseña segura

No utilizar la misma contraseña que en otros sitios y asegurarse de que tenga una combinación de letras, números y signos.

3. Verificación en dos pasos

Ir hasta la opción Verificación en dos pasos que está en el menú de configuración y allí elegir un segundo método de certificación que puede ser un código que se recibe por mensaje de texto o que sea generado por una aplicación.  También se puede optar por usar una llave de seguridad.

4. Cuidado con los engaños

Evitar ingresar la contraseña luego de ingresar a un link que llegue por mail o mensaje porque puede tratarse de un intento de phishing. Lo mejor es tipear directamente la dirección de Gmail desde el navegador para evitar caer en las redes de los ciberdelincuentes.

5. Actualizaciones

Asegurarse de tener los sistemas operativos de los equipos actualizados. Cabe recordar que con cada actualización, los programas reciben optimizaciones y correcciones de errores. De este modo se reducen las chances de estar vulnerable ante un posible ataque.

Fuente