Todos los días, F-Secure Labs descubre 30.000 URLs maliciosas que son utilizadas en campañas de ransomware, ataques de phising y otros ciberataques. F-Secure está asociado con Global Cyber Alliance para abordar estas amenazas a través de Quad9, un servicio gratuito de DNS diseñado para evitar que personas, empresas y dispositivos accedan a estas URLs con malware. Así lo revelaron en el curso de una reunión con periodistas Javier Cazana, Country Manager Iberia de la compañía, Francisco Macías, responsable técnico, y Javier Modubar, CEO de Ingecom, el mayorista de referencia de F-Secure.
Tal y como se destaca en la información entregada al efecto, el DNS es un protocolo de Internet que traduce los dominios en direcciones IP. Es la forma más común que tienen los atacantes, en la que las personas, aplicaciones y dispositivos se conectan con sitios web y otros recursos en Internet, de manipular a las personas para que accedan a las URLs que contienen el malware, haciéndolo a través de correos que contienen phising, publicidad maliciosa y otros ciberataques: Quad9 funciona casi igual que los servicios DNS que ya se usan, pero agrega protección contra dominios que contienen malware.
Quad9 funciona como un filtro que evita que dispositivos y aplicaciones resuelvan URLs maliciosas. El servicio, que es de uso gratuito para particulares y empresas, tiene una lista negra de sitios web con malware que le proporciona F-Secure. Cuando un dispositivo o aplicación intenta conectarse a un dominio que está dentro de la lista negra, Quad9 evita que se resuelva e informa al usuario de que el sitio web ha sido identificado como malicioso.
Quad9 también es compatible con DNSSEC para ayudar a proteger a los usuarios contra ataques mediante el uso de DNS spoofing. Además, lo hace sin infringir la privacidad de los usuarios mediante la recopilación de direcciones IP y otras informaciones de identificación personal. Mientras que los usuarios finales se benefician al máximo de esto, Global Cyber Alliance espera que los proveedores de servicios en línea, particularmente los fabricantes de dispositivos loT, reconozcan las ventajas del uso de Quad9 en sus productos y servicios. Quad9 es gratuito para particulares y empresas, y puede ser configurado en la mayoría de dispositivos en pocos minutos con un simple cambio.
Asegurar el IoT o arriesgar en un futuro distópico
IoT representa hoy en día una amenaza considerable para los usuarios debido a las regulaciones inadecuadas en materia de seguridad y privacidad, según expertos del Cyber Security Research Institute para el informe en el que ha participado F-Secure, ‘loT: Pinning down the loT’, en el que se recomiendan acciones rápidas para evitar un descenso predecible en un futuro distópico.
Con el número de dispositivos conectados que crece entre la población mundial, el loT es ya inevitable. Millones de dispositivos conectados ya se han visto comprometidos por algunos tipos de maiware. Muchos usuarios no son conscientes de los riesgos que tienen al utilizarlos y de que los fabricantes a menudo lanzan sus productos al mercado sin los requisitos y configuraciones básicos. «Esta situación podría crear un escenario aún más aterrador que el llamado escándalo del ‘phone hacking’ en Reino Unido, debido al crecimiento masivo de dispositivos loT», asegura el informe.
“A pesar de que hay millones de nuevos dispositivos conectados todos los días, los usuarios consumidores todavía no son conscientes de que éstos se conectan online automáticamente, aunque se comparte cada vez más y ese panorama podría llegar a cambiar”.
Actualmente es muy difícil encontrar cualquier tipo de dispositivo que no esté conectado a Internet. Las leyes de la oferta y la demanda aún no han construido una loT del futuro, pero los consumidores tienen que priorizar la seguridad para que los fabricantes la tengan en cuenta. Es muy posible que las organizaciones tengan que invertir para exigir requisitos de seguridad en loT, debido a que la sociedad los va a desarrollar exponencialmente.
En el informe señalan la reflexión que un agente de policía hace de estos dispositivos, y es que si no se pueden vender juguetes con alfileres que ponen en peligro a los niños, tampoco algo de loT que permita hackear las cuentas bancarias de sus usuarios.
Además de educar a los consumidores sobre los riesgos que tienen los dispositivos loT, las empresas y los gobiernos deben abordar la calidad de la tecnología que se pone en manos de los particulares, según el informe. Los fabricantes de los productos deben estar regulados para garantizar que éstos lleguen al mercado con medidas de seguridad y privacidad.
F-Secure se reorganiza
F-Secure anuncia asimismo el diseño de una estrategia centrada especialmente en satisfacer las necesidades de ciberseguridad de las empresas medianas y en seguir acelerando el fuerte crecimiento de la compañía en este ámbito. Esta apuesta estratégica incluye la creación de nuevos roles dentro del Equipo de Liderazgo de la multinacional.
Recordar que F-Secure comenzó su transformación pasando de ser un proveedor de antivirus tradicional a una compañía de ciberseguridad en toda regla en 2015. Desde entonces, ha adquirido compañías de consultoría de ciberseguridad y ha ampliado su cartera de productos y servicios con capacidades de detección y respuesta.
Actualmente, F-Secure continúa su transición centrándose en servir a las empresas medianas a través de la creciente red de socios de canal de la propia compañía. Para acelerar su ejecución, la nueva organización de F-Secure tendrá su negocio de seguridad B2B pasando de dos unidades de negocios a una organización funcional que eleva las áreas clave al Equipo de Liderazgo y elimina las capas de la organización. La ciberseguridad del consumidor continuará en una unidad de negocio propia.
INGECOM, mayorista de valor de soluciones de seguridad y ciberseguridad, se fundó en 1996 en Bilbao. Con sedes en Madrid, Bilbao y Lisboa presta servicio en toda España y en Portugal. Actualmente INGECOM emplea a 20 trabajadores. El objetivo de [NGECOM es proporcionar soluciones testeadas y homologadas a los integradores de networking y seguridad, además de estar en contacto permanente con las nuevas tecnologías, de tal manera que cualquier evolución tecnológica pueda ser aplicada a los clientes a la mayor brevedad.
Actualmente INGECOM trabaja con fabricantes como AlO Networks, Algosec, AlienVault, AJlot Communication, Anay Networks, Bitdefender, Cybonet (PineApp), Flowmon, Forcepoint, ForeScout, F-Secure, Garland Technology, McAfee, Mobilelron, Rapid7, SealPath, Thycotic y WhiteBearSolutions, a través de más de 200 integradores.