“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
¿Qué es el malvertising y cómo funciona? 8 consejos para proteger a tu empresa
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
¿Has notado que al navegar en Internet aparecen anuncios publicitarios llamativos, en ventanas emergentes y con mensajes sospechosos e incluso alarmantes? ¡Ten cuidado! Podría tratarse de malvertising. Presta atención sobre qué trata y cómo puedes evitar poner en riesgo los equipos de tu empresa.
¿Qué es el malvertising?
El malvertising es una práctica utilizada por los ciberdelincuentes para distribuir diversos tipos de malware en la web mediante publicidad maliciosa.
Los piratas informáticos pueden usar el malvertising para redireccionar al usuario a sitios web falsos en los que bajo engaño, por ejemplo, introducirá su contraseña y otros datos personales que serán robados.
También es utilizado para instalar un ransomware que permite bloquear archivos y extorsionar al usuario para que pueda recuperarlos.
¿Cómo funciona el malvertising?
El ciberdelincuente adquiere un espacio publicitario para mostrar el anuncio malicioso en las redes publicitarias de sitios web legítimos. Este anuncio contiene un mensaje llamativo para atraer la atención.
Al hacer clic para obtener más información, el usuario es redireccionado a páginas fraudulentas que fueron creadas mediante suplantación o descarga automáticamente un software malicioso (adware) que atenta contra la ciberseguridad de los equipos.
¿Cuál es la diferencia entre malvertising y adware?
La principal diferencia es que en el malvertising se muestran primero los anuncios infectados y luego que el usuario hace clic, es que el equipo es invadido por el software malicioso. En cambio, un adware infecta primero el ordenador y luego es que muestra los anuncios de contenido malicioso.
Tipos de malvertising
Los ciberdelincuentes han aprovechado las vulnerabilidades que hay en el mundo de la publicidad en línea para desarrollar diferentes tipos de malvertising. Reuters, YouTube, Spotify, The New York Times, el antiguo Adobe Flash y muchos otros sitios en internet están en la lista de empresas que han sido atacadas con algunos ejemplos de malvertising como los que mencionamos a continuación.
Esteganografía
Es una técnica que consiste en ocultar imágenes o mensajes secretos dentro de otras imágenes o textos. En el caso de este tipo de malvertising se esconden códigos maliciosos en las imágenes que aparecen como anuncios.
Los piratas informáticos aprovechan lo imperceptible que resulta la alteración de píxeles en una imagen para ocultar malware en un pequeño grupo de ellos. Por ejemplo, en una foto JPEG estándar que tiene varios megabytes de datos de píxeles se alteran varios de ellos para incrustar un código malicioso. Al hacer clic, el código malicioso puede infectar directamente el dispositivo o desencadenar otras etapas posteriores de ataque.
Imágenes políglotas
Este tipo de malvertising es una ampliación de la esteganografía que no solo incluye el código malicioso, sino los scripts (secuencias de comandos) necesarios para su ejecución y comenzar el ciberataque.
Se les dice imágenes políglotas porque la información que contienen pueden estar en varios idiomas o lenguas. En esta forma de malvertising no es necesario un script externo para la extracción del malware y resulta una amenaza más autónoma y peligrosa.
Estafas de soporte técnico
Este tipo de ataque busca engañar al usuario al hacerle creer que su equipo Windows o Mac está severamente dañado. Funciona mediante anuncios fraudulentos de soporte técnico que infectan el ordenador con un código malicioso y le solicitan al usuario comunicarse por un número de teléfono detrás del cual hay un estafador que intentará robar datos personales, extraer criptomonedas o información confidencial.
Scareware
Es una técnica de ingeniería social que engaña al usuario al utilizar un correo electrónico de phishing o una ventana emergente que no puede cerrar con facilidad. Este ataque anuncia que, supuestamente, se ha detectado un malware en su dispositivo y necesita comprar un software antivirus falso para solucionarlo.
Encuestas falsas
Este tipo de ataque promete grandes recompensas a cambio de completar una encuesta o realizar alguna otra tarea sencilla. En realidad, al hacer clic en el anuncio se infecta el equipo con algún virus.
Actualizaciones de software falsas
El ciberdelincuente le pide al usuario que descargue una actualización de software de seguridad para mejorar el rendimiento del equipo, pero en realidad terminará descargando un spyware, ransomware u otro malware.
8 consejos para protegerte del malvertising
Ahora que conoces de qué manera se pueden infectar los equipos de tu empresa, te presentamos 8 medidas para poner en práctica y evitar caer en el malvertising:
1. Instala un antivirus o antimalware confiable
Un antivirus o antimalware es la primera línea de defensa, en tiempo real, ante el malvertising y las posibles descargas e instalaciones de malware en los equipos de la empresa. En caso de que se hayan infectado, también podrá ayudarlo a eliminar el malware.
2. Descarga un bloqueador de anuncios
Un buen bloqueador ayudará a prevenir la infección a través de anuncios fraudulentos de redirección a contenido malicioso. Es una forma segura de evitar que aparezcan en pantalla imágenes o mensajes que se confundan con anuncios legítimos.
3. Actualiza los sistemas operativos periódicamente
Utiliza la versión más reciente del sistema operativo de los equipos de la empresa para reducir la posibilidad de que queden expuestos a vulnerabilidades antiguas que ya fueron corregidas.
4. Utiliza fuentes seguras para obtener aplicaciones
Usa fuentes legítimas para descargar las aplicaciones y programas que necesitas. Si lo haces desde cualquier sitio web, no podrás saber si es confiable o si el software está empaquetado con malware.
5. Navega en Internet con seguridad
Lo más recomendable es que se acceda a internet mediante navegadores conocidos y confiables como Chrome, Microsoft Edge, Mozilla Firefox, entre otros. Recuerda controlar las extensiones y plugins de los navegadores y asegurar el cumplimiento de las configuraciones establecidas.
6. Evita la reproducción automática de anuncios
Busca en la sección de configuración de tu navegador la opción de reproducción automática y desactívala. Así podrás neutralizar cualquier descarga no autorizada o evitar la exposición a los anuncios maliciosos.
7. No hagas clic en anuncios sospechosos
La mayoría de la publicidad maliciosa necesita que el usuario haga clic en el anuncio, así que si no interactúas con ella, evitas la infección. Desconfía de los mensajes urgentes que aparezcan en pantalla, que te ofrezcan recompensas o soliciten información confidencial.
8. Ofrece cursos de capacitación
Las medidas de seguridad que implementes en los equipos de tu empresa no bastan si no tienes preparado al personal que labora contigo. Ofrece con periodicidad cursos de capacitación en materia de ciberseguridad y mantén a los colaboradores al tanto de las acciones que deben seguir en caso de un ataque.
Si tienes curiosidad por conocer con detalle los servicios que ofrece Delta Protect para llevar al siguiente nivel la seguridad cibernética de tu empresa y mantenerte a salvo de los peligros del malvertising, agenda un demo de Apolo para asesorarte de la mejor manera con nuestros expertos en materia de ciberseguridad.
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
Sigue aprendiendo
.png)
