Seg\u00fan TechCrunch<\/a>, el tablero “permit\u00eda que cualquiera pudiera ver nombres, n\u00fameros de tel\u00e9fono, direcciones de correo electr\u00f3nico y permisos de acceso”. Aunque se podr\u00eda argumentar que dicha informaci\u00f3n es necesaria para que Wiseasy administre las terminales en nombre de sus clientes, Tech Crunch contin\u00faa diciendo que una vista del tablero revel\u00f3 el nombre de Wi-Fi y la contrase\u00f1a de texto sin formato para la red en la que se encontraba la terminal de pago. conectado a. <\/p>\nEn un entorno de seguridad est\u00e1ndar, la interfaz nunca debe estar dise\u00f1ada para mostrar contrase\u00f1as. La visualizaci\u00f3n abierta de la informaci\u00f3n del cliente, sin una verificaci\u00f3n secundaria del usuario final, tambi\u00e9n va en contra de una pol\u00edtica de confianza cero.<\/p>\n
2 \u2014 Las credenciales por s\u00ed solas no son suficientes <\/h4>\n
Un segundo error que probablemente ayud\u00f3 a que el truco tuviera \u00e9xito fue que Wiseasy no requer\u00eda que se usara la autenticaci\u00f3n multifactor al acceder al tablero. En el pasado, la mayor\u00eda de los sistemas estaban protegidos \u00fanicamente por credenciales de autenticaci\u00f3n. Esto significaba que cualquier persona con acceso a un nombre de usuario y una contrase\u00f1a v\u00e1lidos pod\u00eda iniciar sesi\u00f3n, incluso si se robaban las credenciales (como fue el caso del hack de Wiseasy).<\/p>\n
La autenticaci\u00f3n multifactor requiere que los usuarios usen un mecanismo adicional para probar su identidad antes de acceder a recursos confidenciales. A menudo, esto significa proporcionar un c\u00f3digo que se envi\u00f3 al tel\u00e9fono inteligente del usuario mediante un mensaje de texto SMS, pero existen muchas otras formas de autenticaci\u00f3n multifactor. En cualquier caso, Wiseasy no us\u00f3 la autenticaci\u00f3n multifactor, no hab\u00eda nada que impidiera que los piratas inform\u00e1ticos iniciaran sesi\u00f3n con credenciales robadas. <\/p>\n
3 \u2014 Los dispositivos deben revisarse tres veces <\/h4>\n
Un posible tercer error podr\u00eda haber sido que los empleados de Wiseasy accedieran a recursos confidenciales desde un dispositivo no protegido. Tech Crunch inform\u00f3 haber visto capturas de pantalla del tablero de Wiseasy en el que un usuario administrador ten\u00eda acceso remoto a las terminales de pago. El art\u00edculo de Tech Crunch no dice que la computadora del administrador se infect\u00f3 con malware, pero dado que se us\u00f3 malware para obtener acceso al tablero y la captura de pantalla muestra que un administrador inici\u00f3 sesi\u00f3n en el tablero, es muy posible que la m\u00e1quina de un administrador se haya visto comprometida. . <\/p>\n
Como pr\u00e1ctica recomendada, las cuentas con privilegios solo deben usarse cuando sea necesario para una tarea en particular (y las cuentas est\u00e1ndar se usan en otros momentos). Adem\u00e1s, lo ideal es que las cuentas con privilegios se utilicen solo en sistemas de gesti\u00f3n designados que se hayan reforzado y no se utilicen para ninguna otra tarea.<\/p>\n
4 \u2014 Mant\u00e9ngase al tanto de su propia seguridad <\/h4>\n
Finalmente, el mayor error cometido en el hack de Wiseasy fue que la empresa aparentemente (seg\u00fan el art\u00edculo de Tech Crunch) no sab\u00eda que sus cuentas hab\u00edan sido comprometidas hasta que Buguard se puso en contacto con ellas. <\/p>\n
Buguard es una empresa de seguridad especializada en pruebas de penetraci\u00f3n y monitoreo de la web oscura. Idealmente, Wiseasy estar\u00eda monitoreando su propia red en busca de una posible infracci\u00f3n y la apagar\u00eda inmediatamente cuando se notara por primera vez. <\/p>\n
Avanzando: c\u00f3mo proteger su propia red de un ataque similar<\/h2>\n
El truco de Wiseasy subraya la importancia de adherirse a las mejores pr\u00e1cticas de seguridad establecidas desde hace mucho tiempo, como requerir autenticaci\u00f3n multifactor y usar estaciones de trabajo de administraci\u00f3n dedicadas para operaciones privilegiadas. Suscribirse a una filosof\u00eda de confianza cero en su organizaci\u00f3n puede resolver muchos de estos problemas. <\/p>\n
Adem\u00e1s, es importante tener una forma de saber si las cuentas de su organizaci\u00f3n se han visto comprometidas. De lo contrario, un atacante que haya obtenido acceso a las credenciales de la cuenta robada podr\u00eda usar esas credenciales indefinidamente. Una de las mejores maneras de evitar que esto suceda es usar la pol\u00edtica de contrase\u00f1as de Specops. Specops mantiene una base de datos de miles de millones de contrase\u00f1as que se sabe que han sido comprometidas.<\/p>\n
Esta base de datos se mantiene actualizada con las contrase\u00f1as que se encuentran en las listas de contrase\u00f1as violadas conocidas, as\u00ed como las contrase\u00f1as que se utilizan activamente en los ataques. La pol\u00edtica de contrase\u00f1as de Specops utiliza esta informaci\u00f3n para asegurarse de que ninguna de las contrase\u00f1as de sus usuarios se haya visto comprometida. Si se descubre que una cuenta est\u00e1 utilizando una contrase\u00f1a comprometida, el software le notificar\u00e1 para que pueda desactivar la cuenta o cambiar su contrase\u00f1a de inmediato. Puede probar las herramientas de pol\u00edtica de contrase\u00f1as de Specops en su AD de forma gratuita, en cualquier momento. <\/p>\n
Ya sea que est\u00e9 realizando pruebas de penetraci\u00f3n internas, avanzando hacia una infraestructura de confianza cero o bloqueando contrase\u00f1as violadas conocidas de su Active Directory, hay muchas maneras de asegurarse de que su organizaci\u00f3n no sea v\u00edctima de las consecuencias de un malware. ataque como Wiseasy. <\/p>\n
<\/p>\n<\/div>\n
\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"El mes pasado, Tech Crunch inform\u00f3 que el fabricante de terminales de pago Wiseasy hab\u00eda sido pirateado. Aunque<\/p>\n","protected":false},"author":1,"featured_media":387129,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,10159,38,4662,32187,4668,4667,4654,4658,4659,4653,4655,4663,42,4666,4665,4660,111097],"class_list":["post-387128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-conclusiones","tag-del","tag-filtracion-de-datos","tag-hack","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-wiseasy"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/387128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=387128"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/387128\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/387129"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=387128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=387128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=387128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}