A Brief History of COVID-19 Related Attacks, Pt. 1

/0 Comentarios/en , /por

Mientras el mundo lidia con las cuarentenas voluntarias, los aislamientos obligatorios, el distanciamiento social y los edictos de «permanecer en casa», los cibercriminales están muy ocupados creando malware y otros ciberataques que se aprovechan del miedo que rodea a la nueva epidemia de coronavirus (COVID-19).

«Ahora más que nunca, la gente debe ser sumamente consciente de las interacciones que realizan en línea, especialmente de los enlaces y correos electrónicos que abren.» ha comentado a The Sun Terry Greer-King, vicepresidente de SonicWall. «Los cibercriminales hacen todo lo posible por aprovechar los tiempos difíciles y engañar a los usuarios para que abran archivos peligrosos a través de lo que consideran fuentes fiables.»

Los investigadores de amenazas de Capture Labs de SonicWall investigan y analizan constantemente todas las amenazas y han señalado los principales ciberataques que se aprovechan del coronavirus y la COVID-19 para sacar partido del comportamiento humano.

Fichero de almacenamiento malicioso: 5 de febrero de 2020

A principios de febrero, Capture Labs de SonicWall utilizó la tecnología pendiente de patente Real-Time Deep Memory Inspection (RTDMITM) para detectar un fichero de almacenamiento que contenía un archivo ejecutable denominado CoronaVirus_Safety_Measures.exe. El archivo se enviaba a la máquina de la víctima como un adjunto de correo electrónico.

Después de analizar el archivo ejecutable, SonicWall descubrió que pertenece a la familia GOZ InfoStealer, que fue detectada por primera vez por RTDMI™ de SonicWall en noviembre de 2019.

GOZ InfoStealer es conocido por robar los datos del usuario de las aplicaciones instaladas, junto con información del sistema de la víctima, que luego se envía a la entidad amenazante a través del Protocolo simple de transferencia de correo (SMTP).

El autor del malware está actualizando continuamente el código malicioso y cambiando su cadena de infección. Los detalles de este análisis están disponibles en esta SonicAlert: «Las entidades amenazantes están abusando del miedo al coronavirus para difundir archivos ejecutables maliciosos

RAT para Android con temática de coronavirus: 26 de febrero de 2020

Capture Labs de SonicWall observó una táctica para atemorizar por el coronavirus que se utilizó en el ecosistema Android en forma de un Troyano de Acceso Remoto (RAT), que es un apk de Android que simplemente se conoce por el nombre de coronavirus.

Después de su instalación y ejecución, esta muestra solicita a la víctima que vuelva a introducir el pin o el patrón del dispositivo y lo roba al tiempo que solicita repetidamente funciones de «servicio de accesibilidad».

Al ver la estructura del código (véase a continuación), resulta evidente que se está utilizando algún tipo de empaquetamiento o codificación en esta muestra. Los nombres de clase parecen aleatorios, pero tienen una estructura en sí mismos; la mayoría de los nombres de clase tienen una longitud similar y también son aleatorios.

Al inspeccionar los archivos Manifest.xml, la mayoría de las actividades enumeradas no están disponibles en el código descompilado. Esto indica que los archivos de clase «reales» se descifrarán durante la ejecución. Este es un mecanismo que dificulta que las herramientas automatizadas analicen el código y den un veredicto.

Los detalles de este análisis están disponibles en esta SonicAlert: «RAT para Android con temática de Coronavirus al acecho.»

Capture Labs de SonicWall ofrece protección contra estas amenazas con las siguientes firmas:

  • Spyware.RT (troyano)
  • AndroidOS.Spyware.DE (troyano)

Scareware COVID-19 Hoax: 13 de marzo de 2020

Los investigadores de amenazas de Capture Labs de SonicWall observaron un malware que se aprovechaba del miedo al coronavirus (COVID-19), también conocido como scareware.  La muestra finge ser un ransomware al mostrar una nota de rescate (que se muestra a continuación). Sin embargo, en realidad no encripta ningún archivo.

Para asustar a la víctima, se muestran varios mensajes de advertencia de seguridad.

Al final, el malware es benigno y espera que el miedo y el comportamiento humano empujen a las víctimas a pagar el rescate. Los detalles de este análisis están disponibles en esta SonicAlert: «Scareware COVID-19 Hoax».

Capture Labs de SonicWall ofrece protección contra esta amenaza a través de la siguiente firma:

  • GAV: Scareware.CoVid_A (troyano)

«Campaña de Marketing» maliciosa para propagar RAT para Android: 14 de marzo de 2020

Los investigadores de amenazas de Capture Labs de SonicWall descubrieron y analizaron sitios web de campañas maliciosas que actualmente presentan (en el momento de la publicación) troyanos de acceso remoto (RAT) para Android pertenecientes a la misma familia descubierta en febrero de 2020 (véase a continuación).

Los ciberatacantes están creando sitios web que difunden información errónea sobre el coronavirus (COVID-19), reivindicando falsamente formas de «deshacerse» del nuevo virus. En cambio, estos sitios atraen a nuevas víctimas a través de enlaces de descarga.

SonicWall encontró dos variantes principales de esta estrategia, una en inglés y otra en turco. Ambas ejecutan un archivo apk denominado corona.apk cuando la víctima hace clic en la imagen de Google Play.

Al descargar el archivo apk y examinar el código, SonicWall encontró una estructura similar a la variante descrita en febrero. Este ejemplo es un troyano de acceso remoto (RAT) para Android y puede realizar una serie de operaciones maliciosas, entre ellas:

  • Obtener información sobre el dispositivo
  • Obtener una lista de las aplicaciones instaladas
  • Permitir el control remoto del dispositivo a través de TeamViewer
  • Robar la contraseña de Gmail y/o el patrón de bloqueo
  • Keylogger
  • Subir archivos
  • Robar mensajes SMS y contactos
  • Desactivar Play Protect

Hay mucha información falsa y pánico en torno al coronavirus (COVID-19). Capture Labs de SonicWall reitera que no hay aplicaciones móviles que puedan rastrear las infecciones de coronavirus o apuntar a una vacuna. Tenga sumo cuidado.

Los detalles de este análisis están disponibles en esta SonicAlert: «Información errónea relacionada con el coronavirus utilizada para propagar RAT malicioso para Android.»

Capture Labs de SonicWall ofrece protección contra esta amenaza con las siguientes firmas:

  • Spyware.RT (troyano)
  • Spyware.DE (troyano)

Azorult.Rk de 12 capas: 16 de marzo de 2020

Los investigadores de Capture Labs de SonicWall encontraron una nueva muestra y actividad del binario de «coronavirus» Azorult.Rk. Los autores de malware han aprovechado el deseo de la gente de obtener información sobre la pandemia de COVID-19 desde que se descubrió por primera vez en diciembre de 2019, y desde entonces no ha hecho más que aumentar.

Azorult.Rk se enmascara como una aplicación que proporciona soporte de diagnóstico, incluye hasta una captura de pantalla de una popular herramienta interactiva que identifica la exposición y los casos de COVID-19. Incluye 12 capas diferentes de información estática y dinámica, lo que dificulta que los analistas de amenazas puedan investigarlo rápidamente. Este análisis específico sirve como una base sólida para ilustrar cómo los autores de malware ocultan sus motivos y tácticas.

Después de clasificar las capas, SonicWall descubrió que el malware finalmente intentaba transmitir estadísticas y parámetros del hardware físico de la máquina, así como nombres de usuario, nombres de host y mucho más.

Los detalles de este análisis están disponibles en esta SonicAlert: «Coronavirus, COVID-19 y Azorult.Rk»

Capture Labs de SonicWall ofrece protección contra esta amenaza con la siguiente firma:

  • GAV: Azorult.RK

Ransomware de Coronavirus: 19 de marzo de 2020

Los investigadores de amenazas de Capture Labs de SonicWall han observado una nueva amenaza de ransomware que se aprovecha del miedo al coronavirus. Este ransomware cifra y comprime los archivos y los renombra como «coronaVi2022@protonmail.ch__<nombrearchivo>». Luego cambia el nombre de la unidad a coronavirus y deja el archivo coronavirus.txt en todas y cada una de las carpetas del sistema infectado.

Tras modificar las claves de registro, añade nuevas claves y muestra a los usuarios el siguiente mensaje de rescate:

Después de 20 minutos, reinicia la máquina víctima y muestra otra nota de rescate.

Los detalles de este análisis están disponibles en esta SonicAlert: «Ransomware de Coronavirus

Capture Labs de SonicWall ofrece protección contra esta amenaza con las siguientes firmas:

  • GAV: CoronaVirus.RSM_2
  • GAV : CoronaVirus.RSM

Soluciones de VPN para trabajo desde casa

Para ayudar a las organizaciones a implantar de manera rentable una tecnología VPN destinada a una plantilla cada vez mayor que trabaja desde casa, SonicWall está poniendo sus productos y servicios de acceso remoto a disposición tanto de clientes actuales como nuevos a precios muy rebajados. Asimismo, estamos agrupando soluciones de seguridad crítica para nuevos clientes empresariales (grandes empresas y pymes).

Esta oferta especial incluye dispositivos virtuales Secure Mobile Access (SMA) dimensionados para grandes empresas y pymes y, además, importantes descuentos en Cloud App Security y protección de endpoints Capture Client cuando se combinan con SMA.

Estos paquetes se agrupan de forma que incluyan todo lo necesario para proteger a los empleados fuera de la red.

La comunidad online de SonicWall conecta a expertos en ciberseguridad

/0 Comentarios/en /por

SonicWall ha lanzado recientemente una comunidad online para conectar a profesionales afines de todo el mundo. Desde su lanzamiento, han sido cerca de mil los usuarios que han interactuado entre sí, aportando y ayudando a través de su propia experiencia, conocimiento personal y experiencia técnica.

Pero ¿qué es una comunidad? Gartner define a una comunidad como «un grupo de personas en constante cambio que colabora y comparte sus ideas a través de una red electrónica». Al reunir a un grupo de personas con un interés común, proporcionar una plataforma para dirigirse a muchos lectores a la vez y facilitar la comunicación en tiempo real, según Gartner, las comunidades pueden optimizar su poder colectivo.

Hemos visto cómo esta definición cobraba vida con el lanzamiento de la Comunidad de SonicWall, y los beneficios ya están siendo claros:

  • Intercambiar buenas prácticas para reducir el coste total de propiedad mediante las soluciones de SonicWall.
  • Aprender a maximizar el valor de los productos de SonicWall.
  • Contactar con gestión y soporte de productos para hacer preguntas, obtener ayuda o enviar una idea.
  • Compartir su experiencia y especialización con otros usuarios de SonicWall.

Una comunidad realmente comprometida

En esencia, la comunidad permite el contacto entre los profesionales de la ciberseguridad de maneras relevantes y significativas. La comunidad es un lugar para formular preguntas, iniciar nuevos debates y colaborar con expertos de diferentes sectores.

Los clientes y socios que han formulado preguntas han recibido respuestas relevantes y útiles tanto por parte del personal de SonicWall como por profesionales experimentados en la materia. Los miembros se han unido para resolver los problemas difíciles. A través del brainstorming colectivo y la creatividad, los problemas que podrían llevar días se resuelven ahora en la mitad del tiempo.

La comunidad es fácil de usar y ofrece diversas maneras de encontrar contenido significativo. Aproveche la búsqueda integrada para encontrar publicaciones relevantes, ver los últimos debates o seleccionar entre una amplia variedad de categorías de soluciones.

Y con la opción de notificación en tiempo real, es muy fácil saber cuándo sus preguntas reciben respuesta. También puede optar por mantenerse al día sobre notificaciones de productos, menciones de usuarios, problemas que están circulando libremente y mucho más.

La comunidad incluso tiene un centro de desarrollo para los debates técnicos en profundidad, así como «conversaciones de pasillo» virtuales para hacer un descanso e intercambiar ideas y conectar con los colegas.

Lo mejor de unirse a la comunidad es que le brinda acceso gratuito las 24 horas del día, los 7 días de la semana a una gran cantidad de conocimientos y comenzar es muy fácil. Simplemente vaya a community.sonicwall.com e inicie sesión con sus credenciales actuales de MySonicWall para empezar a participar. Si no tiene una cuenta de MySonicWall, no pasa nada. Puede crear una gratuitamente y solo le llevará unos minutos registrarse.

Join SonicWall Community

Independientemente de que esté iniciándose en los productos de SonicWall o lleve años con nosotros, la comunidad tiene algo que ofrecerle. Y si decide compartir su experiencia y conocimientos únicos, puede ayudar a innumerables personas.

Únase a la conversación ahora en community.sonicwall.com.

Join Now

Nueva solución SD-Branch de SonicWall, línea de switches multigigabit, securizando negocios distribuidos, delegaciones.

/0 Comentarios/en /por

No hay nada normal sobre la “nueva normalidad empresarial”. Los últimos meses han supuesto un cambio radical en la forma en que pensamos en el trabajo, con muchísimos más teletrabajadores que antes que traen consigo un incremento inaudito de la superficie de exposición y riesgo, el modelo tradicional de ciberseguridad está resultando lamentablemente inadecuado.

A medida que los cibercriminales intensifican los ataques contra cualquiera infraestructuraque perciben como vulnerable, no basta con permitir simplemente trabajar desde casa. Para garantizar verdaderamente la continuidad del negocio, debe proteger y reestructurar estas redes masivamente distribuidas con una plataforma capaz de detener el número cada vez mayor de amenazas, tanto conocidas como desconocidas.

Para ayudar a su organización a superar los desafíos que plantea esta nueva realidad de ciberseguridad, SonicWall presenta tres nuevas soluciones: SonicWall SD-Branch, SonicWall Switch y SonicWall Capture Client 3.0.

SonicWall SD-Branch

Muchas empresas necesitan proteger sucursales remotas y establecimientos minoristas, pero a menudo no es posible —o práctico— contar con personal de TI especializado en cada una de estas ubicaciones. SonicWall SD-Branch le permite a su organización ofrecer una conectividad sin fisuras que se adapta a la creciente demanda de ancho de banda y le permite actualizar de manera rápida y rentable la seguridad de red en sus ubicaciones remotas.

Secure SD-Branch es una solución integral que combina la potencia de SD-WAN segura, acceso inalámbrico seguro y tecnología LAN cableada con implementación sin necesidad de intervención. Gracias a la potencia de Capture Security Center (la consola de gestión de un único panel basada en la nube de SonicWall), la gestión, los informes y los análisis de todas las ubicaciones se centralizan y son accesibles desde cualquier dispositivo con acceso a la web.

SonicWall Switches

El cambio al teletrabajo ha dado lugar a un aumento repentino en el uso de aplicaciones de alto ancho de banda, lo que puede sobrecargar fácilmente las redes de sucursales. Al mismo tiempo, supervisar, gestionar y actualizar continuamente un número cada vez mayor de dispositivos de red en varias sucursales se ha complicado de forma exponencial, especialmente porque muchas sucursales no cuentan con personal de TI capacitado.

Los Switches SonicWall ofrecen un rendimiento cableado multigigabit que le permite ampliar rápidamente las redes de sus sucursales mediante instalación remota. Disponible en siete modelos (de ocho a 48 puertos, con puertos de ethernet gigabit y 10 gigabit), los Switches SonicWall proporcionan una conmutación de red que se adapta al creciente número de dispositivos móviles e IoT en las sucursales y ofrecen el rendimiento de red necesario para soportar aplicaciones distribuidas en la nube. Los Switches SonicWall también se adaptan perfectamente a su actual ecosistema de SonicWall, ayudándole a unificar su posición de seguridad de red. Están preparados para SD-Branch y se gestionan a través de firewalls, ya sea localmente o a través de Capture Security Center de SonicWall en la nube, para la gestión unificada desde un único panel de toda su infraestructura de SonicWall.

SonicWall Capture Client 3.0

SonicWall Capture Client 3.0 permite a los empleados trabajar a distancia sin tener que preocuparse por amenazas avanzadas y, a su vez, ofrece a los administradores una visibilidad integral y la capacidad de ampliar las protecciones estándar a endpoints remotos. SonicWall Capture Client 3.0 es la última iteración de nuestra ligera y unificada plataforma de protección de endpoints e incluye una serie de características nuevas y actualizadas.

El filtrado integral de contenidos basado en el cliente de Capture Client 3.0 le permite extender fácilmente el filtrado de contenidos basado en la red a usuarios que se encuentra fuera de ella. Proporciona capacidades de inspección de tráfico HTTP y HTTPS, así como la capacidad de asignar exclusiones para aplicaciones de confianza o aplicaciones que no son de confianza de listas negras. Capture Client también ofrece visibilidad en tiempo real de las aplicaciones e identifica vulnerabilidades.

Empezando por Capture Client 3.0, los administradores pueden aprovechar las propiedades del directorio activo de Azure para asignar políticas pormenorizadas en función de categorías como pertenencia a grupos, independientemente de que el directorio esté alojado localmente o en la nube.

Capture Client 3.0 también ofrece compatibilidad con el agente SentinelOne Linux, permitiéndole ampliar las capacidades antimalware de próxima generación a los servidores Linux. Esta función permitirá a los clientes proteger las cargas de trabajo basadas en Linux independientemente de su ubicación, ya sea localmente o en la nube.

Oferta por tiempo limitado: El paquete Boundless Cybersecurity

Por tiempo limitado, SonicWall le brinda la oportunidad de ahorrar en estas y otras soluciones al crear un paquete personalizado de Boundless Cybersecurity, Ciberseguridad sin Límites, sin Perímetro. Lo mejor de todo es que cuanto más compre, más ahorrará. Adquiera simplemente un producto válido y obtenga luego descuentos graduales para cinco productos adicionales hasta tener una solución completa. Visite nuestra página oficial de promociones o póngase en contacto con un experto en seguridad de SonicWall que le ayudarán a construir y mejorar su posición de seguridad, de la manera correcta. Valide la disponibilidad de la oferta en su país, consultando a su experto de seguridad de SonicWall.

CONSTRUYA SU PAQUETE

SonicWall reinventa la conectividad de las oficinas remotas con Secure SD-Branch y sus nuevos Switches

/0 Comentarios/en /por

A raíz de la pandemia de la COVID-19, las organizaciones están descubriendo una nueva normalidad empresarial. Ahora más que nunca, las grandes y pequeñas empresas están incorporando la movilidad, las aplicaciones en la nube y las operaciones a distancia. Para sustentar a este cambio, también se debe cambiar la seguridad de la red. Con el fin de ayudar a las empresas a proteger a su nueva e ilimitada plantilla de trabajadores, SonicWall presenta Secure SD-Branch y sus nuevos SonicWall Switches. Secure SD-Branch y SonicWall Switches han sido concebidos para garantizar la seguridad de la conexión de las oficinas remotas y, a su vez, mantener el ritmo de las futuras transformaciones de las empresas y los problemas de seguridad.

SonicWall Secure SD-Branch

La solución SonicWall Secure SD-Branch constituye una plataforma integrada que protege la conexión y transforma la experiencia del usuario en las oficinas remotas mediante la combinación de red de área local definida por software (SD-LAN), red de área amplia definida por software (SD-WAN) y seguridad para empresas distribuidas. Además, esta solución ofrece una visibilidad unificada y detección de amenazas. Esta plataforma permite a sus oficinas remotas (con independencia de su número) aprovechar una conectividad más económica con la sede central, adoptar un enfoque BYOD (trae tu propio dispositivo) y aplicaciones SaaS e ir ampliando todo fácilmente a medida que aumenta el número de dispositivos móviles. Secure SD-Branch se puede instalar rápidamente en sus oficinas remotas mediante la Implementación Zero-Touch y controlarse desde un único panel, simplificando así la implementación, la gestión y la resolución de problemas.

Una solución típica de SonicWall SD-Branch consiste en la instalación de un firewall de nivel medio o alto, como NSsp o NSa, en un centro de datos o en la sede central. Posteriormente, se instala un firewall de nivel medio o básico, como NSa/TZ, en las distintas oficinas remotas. Todos los firewalls SonicWall de próxima generación incorporan capacidades SD-WAN integradas sin coste añadido. Los Switches SonicWall funcionan perfectamente con estos firewalls para ampliar la conexión por cable a dispositivos IoT o teléfonos IP. Los access points también se conectan al switch para dar conexión Wi-Fi a smartphones y demás dispositivos móviles. SonicWall Capture Client proporciona seguridad de endpoint a estos dispositivos móviles, mientras que SonicWall Cloud App Security ayuda a proteger las aplicaciones en la nube, como Office 365. Además, es posible gestionar toda la red desde un único panel con Capture Security Center (CSC) de SonicWall.

Presentación de los nuevos SonicWall Switches

Como parte integrante de la solución SD-Branch, SonicWall Switch proporciona conmutación de alta velocidad, así como un rendimiento y una capacidad de gestión incomparables. Su posición de seguridad unificada, su alta densidad de puertos, sus opciones de alimentación por Ethernet (PoE) y su capacidad de rendimiento multigigabit lo convierten en la solución ideal para SD-Branch y las implementaciones empresariales. SonicWall Switch facilita la transformación digital y permite seguir el ritmo del cambiante panorama de la seguridad y las redes.

SonicWall Switch se gestiona completamente desde el firewall: los administradores pueden gestionar el switch fácilmente desde un único panel a través de CSC. Esta simplificación proporciona gestión unificada, informes y análisis de todo el ecosistema SonicWall.

Los switches incorporan puertos de 10 Gigabits y funcionan perfectamente con los firewalls SonicWall de próxima generación y access points (AP) SonicWave para crear una red integral multigigabit. Los switches también incluyen puertos Ethernet Gigabit para suministrar alimentación a AP, teléfonos VoIP y cámaras IP.

Existen 7 modelos de switches con distintas opciones PoE, todos a precios asequibles. Incorporan numerosas funciones y su diseño es compacto y de bajo consumo energético.

El switch ofrece Implementación Zero-Touch, que permite desplegar dispositivos rápidamente en las oficinas remotas de empresas distribuidas por todo el mundo. Al adquirir una solución integral de seguridad, podrá superar fácilmente los controles de conformidad y reducir sus costes operativos generales.

Gracias a SonicWall Secure SD-Branch y SonicWall Switches, podrá proteger a su creciente plantilla distribuida frente a amenazas avanzadas y con menor coste total de propiedad. Si desea más información sobre nuestras soluciones, visite www.sonicwall.com