Krypton Solid

La última tecnología en raciones de 5 minutos

El incidente de seguridad de Wipro subraya la vulnerabilidad de MSP

Wipro, un proveedor global de consultoría, integración y servicios gestionados, reconoció esta semana un incidente de seguridad, un desarrollo que ilustra el entorno de amenazas que enfrentan actualmente los MSP.

El incidente de seguridad de Wipro se informó por primera vez en el sitio web de Krebs on Security. Los ejecutivos de Wipro discutieron más tarde el evento durante la teleconferencia fiscal del cuarto trimestre de la compañía de $ 8.5 mil millones. Bhanumurthy BM, director ejecutivo de servicios de aplicaciones y alianzas estratégicas en Wipro, dijo que la compañía se dio cuenta de «actividad potencialmente anormal dentro de nuestra red que involucraba algunas de las cuentas de nuestros empleados».

Esos empleados fueron atacados con una campaña de phishing avanzada y persistente, dijo el ejecutivo. Los ataques de phishing afectan a los MSP porque pueden dar lugar a problemas mayores, como ransomware o malware.

En el incidente de Wipro, es posible que los ciberataques hayan utilizado una herramienta de software MSP. Krebs sobre seguridad, citando una fuente anónima, informó que los intrusos utilizaron la herramienta de acceso remoto ScreenConnect de ConnectWise (ahora conocida como ConnectWise Control) «para conectarse de forma remota a los sistemas cliente de Wipro».

Los funcionarios de Wipro no pudieron ser contactados para comentar sobre ese aspecto reportado del incidente de seguridad.

Jeff Bishop, director de productos de ConnectWise, dijo que los equipos de TI suelen utilizar ConnectWise Control y productos similares para solucionar problemas de forma remota y aplicar actualizaciones, pero agregó que «actores malintencionados … utilizan productos de control remoto en estafas para explotar a un consumidor o una empresa mediante tergiversaciones» , vulnerabilidades de red o phishing «.

Bishop dijo que ConnectWise trabaja para «prevenir el uso indebido de nuestros productos en estos escenarios a través de capacitación en línea, material educativo y mediante la implementación de inteligencia artificial para ayudarnos a buscar a los malos actores en nuestra comunidad. Cuando se detecte o se informe, trabajaremos con las autoridades correspondientes para ayudarlos a tomar medidas contra estos actores maliciosos «.

Los ataques de compromiso de cuentas como este en Wipro se asemejan a una amenaza interna desde el punto de vista de la detección.

Saryu NayyarDirector ejecutivo, Gurucul

Un escenario de ataque que explota las herramientas típicas de MSP está en marcha con una advertencia US-CERT, el Equipo de Preparación para Emergencias Informáticas del Departamento de Seguridad Nacional, emitida en octubre de 2018. En ese momento, US-CERT dijo que los atacantes están usando «confiables y listos para usar». aplicaciones y herramientas de sistema preinstaladas presentes en las redes de clientes de MSP «.

Además, una prueba de penetración que Infogressive, un proveedor de servicios de seguridad administrada (MSSP) con sede en Lincoln, Nebraska, realizó en uno de sus clientes de MSP reveló la vulnerabilidad al phishing, la ingeniería social y la posibilidad de que los ciberdelincuentes accedan al monitoreo y administración remotos ( Sistemas RMM). El MSSP lanzó un ataque de phishing para obtener credenciales y las utilizó para acceder a la VPN del MSP. Desde allí, los evaluadores pudieron obtener acceso a la herramienta RMM de MSP.

Al comentar sobre el incidente de seguridad de Wipro, Justin Kallhoff, CEO de Infogressive, dijo que ScreenConnect debería tener habilitado un método de autenticación de múltiples factores si es una herramienta administrativa. Dijo que las credenciales robadas no deberían poner en peligro el acceso a nivel administrativo en las grandes empresas, y señaló que dichas empresas pueden aprovechar las ofertas de administración de acceso privilegiado de proveedores como BeyondTrust, CyberArk y Thycotic.

Kallhoff dijo que el ataque de phishing también plantea preguntas.

«Me interesaría el mensaje de phishing inicial y las técnicas que se usaron en él para evitar una puerta de enlace de correo electrónico sólida que esté configurada correctamente y combinada con un mecanismo de espacio aislado», dijo.

Gráfico de violación de datos de phishing
Las infracciones relacionadas con el phishing expusieron los registros de empleados, clientes y pacientes el año pasado.

Saryu Nayyar, director ejecutivo de Gurucul, una empresa de ciberseguridad en El Segundo, California, sugirió casos como Wipro que apuntan a la necesidad de una visión holística de la actividad del usuario y del dispositivo.

«Los ataques de compromiso de cuentas como este en Wipro se asemejan a una amenaza interna desde el punto de vista de la detección», dijo en un comunicado. «Por lo tanto, a menos que una organización esté monitoreando toda la pila del sistema, no podrá identificar anomalías sutiles de comportamiento que sean indicadores de compromiso de la cuenta. Dado que los piratas informáticos explotarán cualquier cuenta que puedan comprometer con éxito para ingresar a la organización, incluidas las cuentas de usuario, cuentas del sistema [and] cuentas de servicio … es fundamental monitorear activamente no solo la actividad del usuario, sino también el comportamiento del dispositivo y la identidad «.

Bhanumurthy, mientras tanto, dijo que Wipro ha identificado y aislado las cuentas de los empleados afectados y ha iniciado medidas correctivas para contener el incidente y mitigar sus efectos potenciales. Dijo que Wipro está utilizando sus propias prácticas de ciberseguridad y su ecosistema de socios a medida que sigue esos pasos.

Rackspace ve la adopción de Google Cloud en torno a los bloques de servicios

Las grandes empresas están aprovechando los Service Blocks de Rackspace, servicios modulares de nube pública, a medida que adoptan Google Cloud Platform (GCP).

Rackspace, un proveedor de TI como servicio con sede en San Antonio, lanzó servicios administrados alrededor de Google Cloud a fines de 2017. Las ofertas de Service Blocks surgieron en octubre de 2018. Service Blocks cubre áreas como arquitectura, implementación, soporte operativo, costos optimización y operaciones complejas en la nube. Los bloques están empaquetados para AWS, Microsoft Azure y Alibaba, así como para GCP.

Prashanth Chandrasekar, vicepresidente senior y gerente general de servicios de infraestructura y nube en Rackspace, proporcionó recientemente una actualización sobre el negocio de GCP administrado por la compañía. Dijo que los grandes clientes con diferentes niveles de madurez en sus viajes a la nube están comprando servicios de GCP, así como servicios para otras nubes públicas, de forma modular. Dijo que dichos clientes de Service Blocks gravitan hacia la flexibilidad y agilidad que brindan.

«Eso es realmente lo que está resonando entre los grandes clientes de GCP», dijo Chandrasekar.

Señaló que las organizaciones más pequeñas también han estado comprando servicios de GCP administrados durante los últimos 18 meses.

La visión de Chandrasekar es permitir que los clientes usen una combinación de Service Blocks para resolver problemas en las nubes, extendiendo «este concepto para que las nubes públicas administradas sean de naturaleza aún más híbrida».

La tecnología de Google juega con este pensamiento híbrido. Chandrasekar dijo que Google se ha enfrentado a las nubes híbridas antes y de una manera más agresiva que otros proveedores de plataformas en la nube, y destacó la filosofía de código abierto de la compañía. Además, Anthos, que recientemente debutó en Google, que permite a los clientes implementar y administrar aplicaciones en GCP y plataformas de nube de terceros, encaja en el enfoque de nube híbrida y multi-nube de la compañía, señaló. Rackspace es uno de los socios de lanzamiento de Anthos de Google.

Anthos tiene mucho potencial, dijo Chandrasekar, pero señaló que los clientes no lo implementarán de la noche a la mañana. «Los clientes buscan aprovecharlo de una manera que tenga sentido», dijo.

Bitdefender busca el crecimiento de MSP

Bitdefender, una empresa de ciberseguridad y antivirus, dijo que su objetivo es aumentar su presencia en el espacio MSP.

La iniciativa está dirigida por el jefe de nube global y MSP de Bitdefender, Jason Eberhardt. Eberhardt se incorporó a Bitdefender en febrero procedente de Symantec, donde se desempeñó como líder del canal de nube en Norteamérica.

Eberhardt dijo que Bitdefender ha invertido en contratar a más de cuarenta personas para que se centren en su negocio global de MSP y nube. Anteriormente, la empresa tenía cinco o seis personas enfocadas en ese segmento, señaló.

Además de la distribución tradicional, Bitdefender busca involucrar a los MSP a través de sus plataformas RMM; Dijo que Bitdefender se integra con una serie de proveedores de RMM ampliamente utilizados, incluidos ConnectWise, Kaseya, Naverisk, SolarWinds MSP y Datto.

StoredTech, un MSP con sede en Queensbury, NY, utiliza la tecnología antivirus de Bitdefender integrada con la plataforma de Kaseya. StoredTech también opera como un MSP maestro, proporcionando tecnología Kaseya y Bitdefender a otros MSP en todo el mundo.

Según Mark Shaw, presidente de StoredTech, su empresa desempeñó un papel activo en el desarrollo del complemento Kaseya de Bitdefender. Señaló que StoredTech ha disfrutado de una relación de colaboración única con Bitdefender durante varios años. La receptividad de Bitdefender a los comentarios de StoredTech es una de las características diferenciadoras del proveedor, dijo.

Eberhardt dijo que los MSP se están dando cuenta cada vez más de que necesitan proteger sus negocios, especialmente porque los piratas informáticos pueden explotarlos para comprometer la seguridad de sus clientes. «Si no tiene seguridad en su empresa, está perjudicando la postura de seguridad de la industria. Está perjudicando a la gente, porque [cybercriminals] están utilizando su acceso para ingresar a otras empresas «, dijo.

Shaw estuvo de acuerdo en que la seguridad interna es una preocupación creciente para los MSP, y citó la brecha de seguridad de Wipro de esta semana como nueva evidencia de que los MSP están siendo atacados. StoredTech, que da servicio a unos 47.000 puntos finales en todo el mundo, ha estado reforzando sus capacidades de seguridad para frustrar a los posibles atacantes, dijo.

«Lo que hicimos hace quizás 10 años parecería tan laxo en comparación con hoy», dijo Shaw.

Otras noticias

  • Cloudian, un proveedor de sistemas de almacenamiento de objetos, presentó un programa MSP que, según la compañía, tiene como objetivo facilitar a los proveedores de servicios la creación de servicios de valor agregado en el almacenamiento compatible con AWS S3 de la compañía. La compañía dijo que sus ofertas pueden admitir una variedad de casos de uso de MSP, incluido el almacenamiento como servicio, la copia de seguridad como servicio y la recuperación ante desastres como servicio. Si bien Cloudian ha trabajado con grandes MSP durante años, últimamente la compañía ha visto un mayor interés entre los proveedores pequeños y medianos. Estas empresas «a menudo necesitan ayuda para poner estos servicios en funcionamiento y luego comercializarlos, por lo que creamos nuestro nuevo programa MSP para apoyarlas», dijo una portavoz de la empresa. Cloudian tiene más de 350 socios de canal en todo el mundo, un subconjunto de los cuales son MSP.
  • El proveedor de administración de servicios Cherwell Software lanzó un programa de canal global. Encabezado por el recientemente nombrado vicepresidente de canal mundial de Cherwell, Matthew Peeples, el programa está dirigido a revendedores, socios de entrega, integradores de sistemas globales y socios de alianzas tecnológicas. El soporte y los beneficios incluyen orientación técnica, alineación de ventas, habilitación e incentivos financieros, dijo el proveedor.
  • El proveedor de automatización inteligente LatentBridge ha lanzado una plataforma de servicios gestionados basada en la nube. Apodada Albai, la plataforma combina automatización de procesos robóticos, análisis, inteligencia artificial y herramientas patentadas, dijo LatentBridge. Las características de Albai incluyen servicios administrados para ejecutar los robots de los clientes.
  • ActiveCampaign, un proveedor de plataformas de automatización de marketing, nombró a Cory Snyder como su director de ventas de canal. El proveedor dijo que Snyder buscará desarrollar el equipo y los socios de ActiveCampaign, que incluyen afiliados, revendedores y consultores certificados.

Market Share es un resumen de noticias que se publica todos los viernes.

Deja un comentario

También te puede interesar...

Cómo eliminar elementos del menú contextual

¡Te haces mayor! Cada vez que instalo un programa en mi computadora, engordo más y más. Y ahora te has vuelto inservible. ¡Estoy hablando de ti, un menú que se abre haciendo clic derecho con

Deere (DE) pierde estimaciones de ganancias

Nota del editor (19.02.2021): una versión anterior de este artículo informó incorrectamente las ventas netas de operaciones de equipos como ventas netas e ingresos. Esto se ha corregido desde entonces. Deere & Company (DE) cotiza

Definición de Sindicato de Aseguradores

¿Qué es un sindicato de seguros? Un sindicato de seguros es un grupo temporal de bancos de inversión y corredores de bolsa que se unen para vender nuevas ofertas de acciones o valores de deuda

Aplicación de edición Krypton Solid

Tienes creatividad y talento para vender pero te acabas de dar cuenta que no sabes cómo aplicarlo, ya que no sabes usar los programas de edición más populares como Adobe Phoshop, Premiere Pro, Final Cut

¿Amazon verá la Navidad en julio?

Las ganancias del segundo trimestre de Amazon el martes contribuirán en gran medida a determinar si la empresa es vista como un minorista o una plataforma de comercio electrónico, al igual que eBay. Hasta ahora,

Cómo controlar su altavoz Sonos con un Amazon Echo

Esta historia es parte de un grupo de historias llamado No es suficiente tener nuevos dispositivos, aplicaciones y juegos, es necesario saber cómo usarlos. Aquí en The Verge, ofrecemos procedimientos paso a paso para usuarios