-
Consejos para repeler las ciberamenazas más comunes
Techco Security ha reunido una serie de consejos que ayudarán a evitar que seamos víctimas de las amenazas cibernéticas más comunes: el spyware, el phishing, el adware, el ransomware y los gusanos. No está mal un nuevo repaso si tenemos en cuenta que con, el Black Friday acercándose, está a punto de comenzar la campaña navideña. Ést...
-
Vulnerabilidades antiguas y no críticas, campo abonado para el ransomware
El valor de una vulnerabilidad se reduce en el momento en que está parcheada. Aun así, los chicos malos siguen explotándola porque saben que las empresas tardan un tiempo en solucionar ese problema, y si no es crítico, mucho más. Puede incluso que nunca.
-
La falta de experiencia interna lleva a las empresas a externalizar su seguridad
Los proveedores de servicios gestionados pueden ser asesores clave para ayudar a las empresas a mantenerse seguras, pero muchos son incapaces de convencer a las empresas para que adopten una solución. El 65% creen que los usuarios provocan la mayoría de los problemas de tecnología.
-
La caída de los criptomineros continúa, mientras Emotet se expande rápidamente
Emotet se ha convertido en una seria amenaza. En octubre, la botnet distribuyó una campaña de spam relacionada con Halloween, logrando impactar en el 14% de las organizaciones mundiales, mientras que los criptomineros, liderados por XMRig, impactaron en el 11%.
El tamaño, la sofisticación y el coste de los ataques protagonizados por variantes del ransomware Sodinokibi y Ryuk, entre otras, indica que los actores de las amenazas están dispuestos a invertir tiempo y dinero ante la perspectiva de obtener una recompensa mayor.
Veracode intenta desmentir una serie de mitos en torno a open source como, por ejemplo, que no tiene soporte comercial. Sin embargo, la mayoría están relacionados a la seguridad de ellos están dedicados a la seguridad que, según este documento, no debería ser un problema si las empresas toman las medidas adecuadas para reducir los r...
Las soluciones de seguridad tradicionales no están diseñadas para proteger los nuevos entornos de producción, por lo que Trend Micro ha adoptado un enfoque de protección multicapa, al que ahora añade nuevas soluciones para proteger las fábricas inteligentes.
La asociación sectorial se ha sumado a la alianza Paris Call por la confianza y la seguridad en el ciberespacio, iniciativa impulsada por el presidente francés Emmanuel Macron durante la celebración del congreso del Paris Peace Forum el año pasado.
De entre las empresas han implementado soluciones cloud, sólo una tercera parte autentican a los usuarios mediante inicio de sesión único, dejando a la mayoría de las empresas en grave riesgo de sufrir una brecha de seguridad. El 64% de las grandes empresas utilizan SSO.
Estudios recientes indican que los ejecutivos de las empresas de auditoría están cada vez más preocupados por los riesgos relacionados con los datos y por las ciberamenazas. De cara a 2020 se espera que la mayor complejidad de las organizaciones genere mayores riesgos en materia de gestión y protección de datos, por lo que los exper...
El phishing, incluidos los vishing y smishing, continúa siendo la mayor fuente de fraude, aunque el que se comete a través de aplicaciones móviles falsas se dispara 191% en 2019.
Investigaciones recientes de Kaspersky indican que está creciendo la externalización de TI y de la seguridad informática entre las empresas europeas. Esto les permite abordar los retos que conlleva la transformación digital sin asumir costes excesivos, pero esta estrategia conlleva riesgos, ya que las organizaciones no confían plena...
Los ciberdelincuentes siempre parecen encontrar nuevas formas de piratear redes, implementar malware, obtener el acceso necesario a la red y robar información privada. Pero a menudo confían en métodos probados y verdaderos y vulnerabilidades y debilidades de seguridad para lograr sus objetivos.
La seguridad de la impresión a menudo se pasa por alto al crear una estrategia de seguridad de TI. La reducción del riesgo de una brecha de seguridad y de los costes relacionados con la impresión, y la mejora de la eficiencia mediante una gestión más eficaz de los equipos de impresión, son los principales beneficios que conlleva ado...
Como sabemos, el entorno de impresión de una organización acumula información dentro y fuera de ésta. Por ello, los dispositivos de impresión corren el riesgo de sufrir brechas de seguridad al encontrarse en la red. Desarrollar y ejecutar una visión de la seguridad de la impresión para el futuro de su organización será clave.
En el 45% de las empresas, la proporción de mujeres que trabajan en los departamentos de seguridad TI es menor que la del resto de la fuerza laboral de la empresa. De estas organizaciones, solo el 37% tienen implementados programas para llevar a más mujeres a esta área.
El complejo entorno geopolítico en EMEA está haciendo que la conformidad con las regulaciones esté en la lista de muchas organizaciones y eso también está impulsando el gasto en seguridad. Gartner estima que el próximo año crecerá un 8,9%.
La compra de Symantec por parte de Broadcom ha sido indudablemente una de las grandes noticias del verano. Lo que inicialmente se consideró un rumor, por su equiparación con el acuerdo que unió a McAfee, un fabricante de seguridad, con Intel, un fabricante de chips, hizo sospechar a propios y extraños. Se mencionaron también posible...
Aunque la mayoría de los empleados dicen que pueden distinguir un mensaje de phishing de uno legítimo, un gran número ha hecho clic en enlaces de remitentes desconocidos en el trabajo, y casi un tercio admite haberlo hecho más de una vez.
La distribución de esta campaña se basa en que los propietarios de sitios de WordPress buscan acceso gratuito a software pago. Una vez que ha infectado un sitio, el malware instala una puerta trasera permite a los atacantes tomar el control, inyectar código y publicar publicidad maliciosa.
El último informe sobre amenazas de Proofpoint confirma que el impacto global del troyano Emotet cada es vez mayor. Tras reaparecer en escena en las últimas dos semanas de septiembre, representó casi el 12% de todas las muestras de correo electrónico malicioso del tercer trimestre.
Una versión troyanizada del navegador Tor ha sido el instrumento utilizado para llevar a cabo una campaña de espionaje y robo de bitcoins dirigida mayoritariamente a usuarios de habla rusa. Ha sido descubierta por ESET.
Más de la mitad no creen que están listas o que responderán bien a un ciberataque o a un incidente de seguridad. El 76% de las organizaciones planea aumentar su presupuesto de ciberseguridad en 2020, especialmente en las áreas de prevención y detección.
5G no sólo es una 4G más rápida. La siguiente generación de redes móviles tiene el potencial de añadir más dispositivos a la red, ampliando la superficie de ataque e incrementando la posibilidad de nuevas amenazas.
Según un informe de AT&T las empresas no están aprovechando las capacidades de virtualización y SDN, ni la oportunidad de automatiza la seguridad. La llegada de 5G complicará más el problema.
La solución facilita la monitorización de fuentes abiertas y el perfilado de medios y entidades de redes sociales, optimizando las labores de supervisión del entorno para la detección de amenazas. ELISA está disponible exclusivamente para usuarios registrados del portal.
El acuerdo de compra se produce nueve meses después de que Carbonite comprar Webroot, una firma de seguridad endpoint, por 618 millones de dólares.
El phishing dirigido a los usuarios de correo web y software como servicio (SaaS) continuó siendo la categoría más grande. Más de dos tercios de todos los sitios de phishing usaron SSL, lo que es un claro indicador de que no se puede confiar solo en SSL para saber si un sitio es seguro o no.
La autoridad de protección de datos española acaba de publicar una actualización de la guía sobre el uso de las cookies, cuya anterior versión tuvo más de dos millones de descargas. Este documento recoge las orientaciones, garantías y obligaciones que se deben aplicar para utilizar tanto cookies como tecnologías similares (fingerpri...
Los ataques a entornos cloud van a seguir siendo un objetivo claro para los delincuentes informáticos, según un informe de Sophos que avanza cuáles serán las principales amenazas que tendrán que enfrentar las empresas. La firma de seguridad destaca también cómo evolucionará el ransomware y que proliferarán las apps móviles con suscr...
Kaspersky ha detectado una nueva vulnerabilidad en Google Chrome conocida como CVE-2019-13720, que afecta a algunas versiones 76 y 77 del navegador. Ya hay un parche para esta vulnerabilidad de día cero.
Durante el II Encuentro Nacional de Red Team celebrado la semana pasada se habló de como el scoping, es decir, definir qué es lo que se va a analizar durante un ejercicio de Red Team, es la fase más crítica, y de la importancia de complementarlo con la labor del Blue Team.
Disfrazadas de juegos y filtros de cámaras, una vez instaladas se esconden dentro de los dispositivos móviles para mostrar anuncios e implementar funciones antidesinstalación y evasión. Estas aplicaciones ya no están activas, pero su número de descargas era de más de 3 millones.