-
Se dispara la creación de variantes y familias de malware únicas
Si antes el ransomware era la principal preocupación, hoy proliferan el cryptojacking, el malware móvil y los ataques contra las cadenas de suministro empresariales. Como señala Fortinet, los ciberdelincuentes no solo amplían su arsenal de ataques, sino que desarrollan nuevas técnicas de evasión.
-
Symantec quiere crecer en el small business
Dos años después, Symantec es una empresa totalmente integrada, con una oferta completa de seguridad empresarial y un fuerte compromiso hacia su red de partners.
-
Una investigación explora escenarios de riesgo para la seguridad de los implantes cerebrales
Un estudio de los analistas de Kaspersky Lab y el Grupo de Neurocirugía Funcional de la Universidad de Oxford ha trabajado en diferentes escenarios que podrían afectar a los implantes de memoria en el futuro. Aunque las amenazas más radicales están bastante lejos, la tecnología base ya existe, explican los investigadores.
-
La seguridad, el principal factor para determinar las cargas de trabajo en cloud
El 71% de las empresas consideran la seguridad de los datos y el cumplimiento normativo como el principal factor para determinar sus cargas de trabajo, seguido del rendimiento, la facilidad de gestión y el coste, según el estudio Enterprise Cloud Index de Nutanix.
Carbon Black, CrowdStrike y Cylance son las startups que retan al mercado de seguridad endpoint. Una de ellas pertenece ahora a BlakcBerry, que refuerza así su software de gestión de endpoints y QNX, el sistema de operativo que la compañía empuja dentro de coches y plantas energéticas.
Aparecerán nuevas especies de malware, como los vaporworms, habrá ataques que persigan interrupciones globales de Internet y surgirán chatbots maliciosos en sitios legítimos para realizar fraudes. Ésas son solo tres de las ocho predicciones de WatchGuard para 2019. El escenario no mejora en absoluto.
Los delincuentes pueden conectar dispositivos de "caja negra" al dispensador de efectivo de un cajero automático, los cuales estarían programados para enviar el comando de dispensar billetes. Realizar el ataque completo llevaría tan solo 10 minutos en algunos modelos de ATM.
El mercado de pagos en tiempo real crecerá a ritmos anuales superiores al 30%. Según un reciente estudio de MarketsandMarkets, este mercado crecerá desde los 6.800 millones de dólares a los 25.900 en solo cinco años, y las soluciones relacionadas con la seguridad y la gestión del fraude son las que más crecerán.
La entidad letona de servicios de navegación aérea, Latvijas Gaisa Satiksme, quiere mejorar la seguridad del Aeropuerto Internacional de Riga. Será la filial de Indra en Noruega quien lleve a cabo el proyecto de instalación de cámaras de videovigilancia.
Según indica un reciente estudio, gran parte de las organizaciones del Reino Unido no están actualmente preparadas para afrontar los futuros retos en materia de ciberseguridad. Los expertos recomiendan a estas empresas que actualicen sus sistemas para protegerse contra las crecientes amenazas digitales, buscando soluciones mejor ada...
La seguridad en red de los comercios minoristas puede ser un problema complejo, pero no debería serlo. Existen maneras de tratarlo con soluciones de TI para pymes, que aprovechan la tecnología de protección avanzada de manera accesible, rápida y fácil.
Una mirada retrospectiva a los primeros nueve meses sugiere que 2018 está en camino de ser otro año importante para los incumplimientos de seguridad de los datos, según un reciente análisis.
Si bien más de la mitad de las organizaciones utilizan una configuración de nube híbrida, muchas siguen configurando las políticas de seguridad manualmente o están usando demasiadas herramientas.
El avance de las tecnologías digitales que se vivirá el sector industrial y por la incorporación de tecnologías basadas en Internet of Things traerá nuevos peligros para la ciberseguridad. Los expertos indican que esto impulsará el mercado de soluciones de seguridad de la información en los próximos años, proporcionando nuevas oport...
Este ebook explica en detalle las estrategias y herramientas que los cibercriminales utilizan para infiltrar su red y cómo puede detenerlos.
El ransomware deniega el acceso a los datos o sistemas hasta que la víctima pague al cibercriminal un rescate para que retire la restricción. Aunque existe desde hace muchos años, recientemente ha ganado popularidad y en rentabilidad y su tendencia es clara. Lee en este documento cómo puede tu empresa ser víctima de un ransomware para poner las medidas adecuadas y evitar tal situación.
El 94% de las empresas almacenan informes financieros, así como datos personales de los clientes, en dispositivos de empleados, servidores internos y en nubes públicas, aumentando el riesgo de compromiso. Pese ello el 72% de las pymes confían en que están bien equipadas en términos de protección de datos.
Entre la brecha de Equifax, la de Cambridge Analytica-Facebook, y muchas más, 2018 ha sido testigo de una cantidad significativa de brechas de seguridad de grandes marcas. Estas violaciones ponen la información personal de millones de personas en riesgo de exposición, lo que afecta la confianza de muchos usuarios de ciertas compañías.
Las empresas se enfrentaron a muchos más ataques que los consumidores en el tercer trimestre de 2018, y los atacantes están creciendo en creatividad, según un reciente informe.
Empresas españolas y portuguesas están recibiendo supuestos presupuestos para la realización de servicios que parecen provenir de empresas legítimas e, incluso, conocidas, lo que las lleva a descargar el fichero adjunto. El malware busca aprovechar una vulnerabilidad de Office.
Aunque el método de entrega aún se desconoce, el exploit fue ejecutado por la primera etapa de un instalador de malware para obtener los privilegios necesarios para lograr la persistencia en el sistema de la víctima. El exploit ataca únicamente a la versión de 32 bits de Windows 7.
La asociación integrará los Servicios de Inteligencia de Amenazas Webroot BrightCloud en la creciente línea de soluciones de red de Zyxel para usuarios domésticos y pequeñas empresas, protegiéndolos de URL, IP y archivos maliciosos y no deseados.
Conferencias a cargo de grandes figuras del mundo de la ciberseguridad, el Foro de Empleo y Talento en Ciberseguridad online, y el Hackathon, son algunas de las actividades técnicas, lúdicas y formativas programadas para el evento, que se celebrará del 29 de noviembre al 2 de diciembre.
Los principales intrusos no deseados son los ciberdelincuentes, seguidos del propio gobierno, y de gobiernos y empresas extranjeras. Estas preocupaciones se extienden a la ciberseguridad, donde hay una confusión sobre la información a la que los proveedores de ciberseguridad pueden acceder.
Capgemini se acaba de adherir a la alianza mundial Cybersecurity Tech Accord, que nació en abril de este año con la firma de 34 grandes compañías tecnológicas y que ya cuenta con más de 60.
La AEPD acaba de celebrar su 25 aniversario con una jornada conmemorativa en el Senado en el que ha presentado un libro en el que describe la evolución de la sociedad española y el avance de la tecnología, en paralelo a la evolución y actividad de la entidad.
Seis meses después de la implementación, educar a los empleados internos en el cumplimiento de la normativa sigue siendo un gran desafío. Al 24% de las empresas les preocupa que se les apliquen multas por incumplimiento y solo el 16% teme perder ingresos o clientes.
Los malos hábitos de ciberseguridad de los empleados están empeorando, agravados por la velocidad y la complejidad de la transformación digital. El 75% ha admitido reutilizar contraseñas en otras cuentas, y el 31% haber implementado software sin la ayuda de TI.
El grupo de ciberespionaje evita el malware para comprometer a las organizaciones, y, en su lugar, confía en herramientas de hackeo disponibles públicamente que ya están instaladas en equipos específicos. Tales técnicas son difíciles de detectar por herramientas de seguridad tradicionales.
SonicWall anuncia nuevas capacidades en su Capture Cloud Platform, incluida la implementación sin intervención y Secure SD-WAN (software-defined WAN) para empresas que trabajen en entornos híbridos.
Los troyanos de acceso remoto están ganando protagonismo entre los ciberdelincuentes hasta el punto de situarse entre las diez principales amenazas del ranking de octubre de Check Point. No obstante, es el cryptojacking el que sigue liderando la clasificación.
El capítulo español de Cloud Security Alliance (CSA ES) celebrará por octavo año consecutivo su Encuentro de Profesionales de la Seguridad Cloud el próximo 28 de noviembre. Esta edición tendrá como tema central la gestión de ciberincidentes.
En poco más de dos semanas comenzará aplicarse se aplicará el nuevo reglamento sobre geoblocking, cuyo principal objetivo es impedir que los comercios online lleven a cabo el bloqueo geográfico de los usuarios en las compras por Internet. Para ajustarse a esta normativa, es necesario hacer algunos cambios.
Las infraestructuras críticas se están transformando muy deprisa por la rápida adopción de tecnologías operativas (OT) inteligentes, y la ciberseguridad es cada vez más importante ya que todo tiene que estar securizado. Según ABI Research, el gasto mundial en seguridad para proteger estas infraestructuras se situará en 125.000 millo...
La campaña analizada utilizó un correo electrónico que contenía el asunto "Confirmaciones el 16 de octubre de 2018" para dirigirse a los empleados de varias organizaciones bancarias. El ataque utiliza un documento PDF especialmente diseñado que sortea casi todos los antivirus tradicionales.
Para ayudar a las empresas en su transformación digital, Netskope propone Netskope Security Cloud, una plataforma de seguridad en la nube que les protege contra todo tipo de amenazas. Con esta ronda de financiación, la compañía seguirá trabajando para resolver los desafíos de seguridad de las organizaciones.
El troyano utiliza archivos maliciosos de Word y PDF que se presentan como facturas, notificaciones de pago, alertas bancarias, etc., aparentemente procedentes de organizaciones legítimas. Los temas usados en la campaña sugieren que se dirige a usuarios de habla inglesa y alemana.
Gartner cree que los directores de TI de la región de EMEA están conduciendo con éxito las iniciativas digitales de sus compañías. Seguirá siendo su prioridad en 2019, al igual que seguir desplegando soluciones de seguridad para blindar el entorno corporativo.
La seguridad de los datos de los usuarios se ha visto de nuevo comprometida en octubre. "Si en septiembre vimos importantes brechas de seguridad en grandes empresas que afectaron a millones de usuarios, durante octubre esa tendencia se ha venido repitiendo e incluso provocando el cierre de algún servicio que ya llevaba tiempo agoniz...
El phishing es la técnica responsable de cerca de la mitad de violaciones de datos (48%) por causa raíz, según un informe de F5 Labs. Sus especialistas ofrecen seis consejos para que la organizaciones puedan hacer frente a esta amenaza.
Los archivos sospechosos y maliciosos compartidos por los usuarios europeos de los productos de Kaspersky Lab ya están comenzando a procesarse en los centros de datos en Zúrich, donde también se ubica el primer Centro de Transparencia de la compañía.
ISACA ha organizado en Madrid una jornada informativa sobre la tramitación de la Directiva de Derechos de Autor o Directiva del Copyright, cuya tramitación ha entrado en la fase final. Diferentes expertos en derecho han expresado sus críticas a la propuesta, al igual que en su día lo hicieron distintas asociaciones.
Un reciente informe de NTT Security se plantea si los responsables de las empresas están fracasando a la hora de determinar de quién es la responsabilidad por la seguridad de la información.
La colaboración de Check Point con la plataforma de drones DJI ha permitido evitar que los ciberdelincuentes explotasen un fallo de seguridad que les permitía acceder a las cuentas de los usuarios.
Optimizar las operaciones de TI es estratégico para las empresas para casi 9 de cada 10 directores de tecnología. En su opinión, solo se puede ofrece valor al negocio si se consiguen capacidades preventivas y predictivas, y la seguridad es uno de los ámbitos en los que mejor se ven las ventajas de esta inversión.
China y Rusia siguen siendo responsables de casi la mitad de los ciberataques, seguidos de Iran, Corea del Norte y Brasil. A medida que los atacantes tienen acceso a herramientas complejas y lanzan ataques más sofisticados, encuentran nuevas formas de explotar las arquitecturas de red.
Año y medio después de su aparición, WannaCry encabeza la lista de ransomware más difundido. Durante el tercer trimestre las soluciones de Kaspersky Lab protegieron a cerca de 260.000 usuarios de ataques de malware de cifrado, un 39% más que el trimestre anterior.
En su Barómetro de Seguridad del mes de octubre, ESET señala que resulta preocupante que en mercados oficiales se sigan colando aplicaciones maliciosas preparadas por los delincuentes, y hace un repaso a las principales amenazas móviles que se han producido.
En el ataque detectado, un grupo de APT chino pudo comprometer un servidor ColdFusion vulnerable al cargar directamente un web shell de China Chopper. El servidor atacado carecía de la actualización que Adobe había lanzado solo dos semanas antes.
Dirigida a usuarios de habla hispana, la app aparenta servir para identificar y autorizar transacciones a los clientes del banco BBVA. Sin embargo, se clasifica como spyware, ya que no sólo recolecta datos identificadores del dispositivo infectado, sino SMS y números de teléfono.
El Instituto Nacional de Ciberseguridad ha abierto la línea 900 116 117 para que ciudadanos y empresas puedan resolver dudas y realizar consultas sobre ciberseguridad. Se trata de un servicio gratuito y confidencial.
Sólo en los primeros 9 meses se han superado los 3 millones de amenazas que vieron la luz en todo 2017. Gran parte del problema radica en la presencia de un parque móvil desactualizado, siendo fundamental usar soluciones de seguridad y mejorar la distribución de actualizaciones.
El especialista en soluciones de identificación y transacciones seguras Entrust Datacard acaba de anunciar la adquisición de Safelayer Secure Communications, una operación que le permite extender su presencia en Europa continental y América Latina, así como sus capacidades en firma digital.