-
El hacking 'en vivo' será una de las técnicas de ataque de más crecimiento en 2019
Dentro de sus diez de predicciones para los próximos doce meses, Panda Security destaca en primera posición el hacking 'en vivo', ataques sin fichero de malware, que crecerán a un ritmo mayor que las amenazas tradicionales.
-
España soporta el 80% de todo el tráfico de ataques vía dispositivos IoT
Los dispositivos IoT más infectados fueron routers de pequeñas empresas, cámaras IP, DVR y cámaras de seguridad. La táctica más común para infectar los dispositivos IoT son los servicios abiertos de administración remota, además de las vulnerabilidades en dispositivos e infraestructuras.
-
La brecha de Equifax pudo haberse evitado completamente
Una investigación ha determinado que Equifax no pudo apreciar y mitigar completamente sus riesgos de ciberseguridad. La compañía permitió que expiraran más de 300 certificados de seguridad, incluidos 79 certificados para monitorizar dominios críticos para el negocio.
-
Las multas por incumplir GDPR se hacen realidad en el último tramo del año
La primera sanción por incumplimiento de la nueva normativa europea de protección de datos, que empezó a aplicarse el pasado 25 de mayo, llegó en octubre, y recayó sobre una casa de apuestas austriaca que tuvo que pagar una pequeña cuantía: 4.800 euros. Repasamos con Panda Security ésta y otras multas que han llegado en estos meses.
Pasan menos de cinco minutos desde que el dispositivo IoT se conecta hasta que comienzan los primeros intentos de ataque. En las veinticuatro horas siguientes, esos mismos dispositivos comienzan a recibir intentos de explotación de vulnerabilidades conocidas.
De todos los nuevos archivos maliciosos detectados en 2018, los conocidos como backdoors y el ransomware fueron los que más crecieron a lo largo de 2018, con aumentos del 44 y el 43%, respectivamente.
Conforme a lo establecido en la nueva Ley Orgánica de Protección de Datos, ha dispuesto un espacio en su Sede electrónica para que cualquier interesado pueda consultar la lista de delegados de protección de datos (DPD) comunicados a la AEPD. Con este registro, los ciudadanos que quieran ejercitar sus derechos o presentar una reclama...
El volumen de emails de phishing que evaden la seguridad existente y llega a los usuarios aumentó significativamente este año. El 78% de las empresas han suscrito una capa de seguridad de correo electrónico SaaS avanzada, además de las protecciones incluidas en Office 365.
La compañía asegura haber solucionado este error, que permitió que 1.500 aplicaciones de terceros hayan tenido acceso a un conjunto de fotos más amplio de lo habitual entre el 13 y el 25 de septiembre. Facebook asegura que alertará a los usuarios potencialmente afectados.
Google Chrome ha sido durante mucho tiempo un navegador web popular, pero desde la introducción de la funcionalidad de modo sin encabezado, el navegador ha crecido en popularidad no solo entre los ingenieros de software y probadores, sino también con los atacantes, según un reciente análisis.
Entre la brecha de Equifax, la escándalo de Cambridge Analytica-Facebook, y muchas más, 2018 ha sido testigo de una cantidad significativa de brechas de seguridad de grandes marcas. Estas violaciones ponen la información personal de millones de personas en riesgo de exposición, lo que afecta la confianza de muchos usuarios de cierta...
Según IDC, el mercado de módulos de seguridad de hardware (HSM) está aumentando con rapidez y se espera que alcance los 900 millones de euros en 2021. Este auge se debe al uso creciente de sistemas de cifrado y firma digital en aplicaciones como los pagos móviles, infraestructuras IoT, estructuras basadas en Blockchain y también por...
La digitalización de las organizaciones provocará que el mercado mundial de módulos de seguridad hardware crezca un 10% anual hasta 2021, cuando superará los 900 millones de euros. La tecnología de cifrado de la información basada en estos dispositivos es considerada la más robusta para proteger los datos.
Alrededor del 84% de los directores ejecutivos de entre 25 y 34 años consideran que los datos son un riesgo importante para las organizaciones, mientras que solo la mitad de los directores ejecutivos mayores de 55 años dicen lo mismo.
Contar con una estrategia adecuada, conocer cómo se accede a la información corporativa y cómo se transmiten esos datos, hacer copias de seguridad de los mismos y tener en cuenta el factor humano, son aspectos que se deben tener en cuenta si se quiere abordar la ciberseguridad.
Un reciente estudio muestra diversos problemas en los protocolos que se emplean para las redes de comunicación empleadas en la industria conectada. Estas vulnerabilidades afectan concretamente al Transporte de Telemetría de Colas de Mensajes y al Protocolo de Aplicación Restringida, y podrían abrir las puertas a amenazas como el esp...
Según un reciente estudio de Kaspersky Lab, más de la mitad de los responsables de seguridad de las empresas muestran preocupación por los retos de seguridad que implica la adopción de servicios cloud. Las organizaciones tienden a trasladar cada vez más la computación a la nube, lo que añade nuevas capas e infraestructura y comunica...
Una encuesta a más de 27.000 ciudadanos en toda la UE para comprender mejor sus preocupaciones antes de las próximas elecciones europeas en mayo de 2019 arroja interesantes conclusiones.
Es la temporada de las estafas cibernéticas, de acuerdo con el nuevo Informe de amenazas. El estudio comparó los datos de ataques cibernéticos en los últimos dos años y encontró que una vez que los ataques cibernéticos aumentan desde el Cyber Monday, es probable que permanezcan elevados durante la temporada de navidades.
Las instalaciones Lefdal Mine Datacenter se encuentran en una antigua mina a más de 600 metros de profundidad, y su construcción ya ha entrado en la segunda fase. Una vez que esté terminado se convertirá en el centro de datos subterráneo más grande del mundo, con 120.000 metros cuadrados de espacio para equipos y una capacidad máxim...
Las capacidades del cortafuegos de próxima generación (NGFW) de Fortinet se integrarán en el servicio de seguridad web (WSS) de Symantec. Además, las soluciones de seguridad endpoint de Symantec también se integrarán en la plataforma Fortinet Security Fabric.
El papel de la ingeniería social en el éxito de los ataques seguirá aumentando a lo largo del año, mientras que la dependencia de los kits de exploits seguirá cayendo. Además, se seguirán explotando las vulnerabilidades conocidas que siguen sin parchear en las redes corporativas.
Los expertos de DE-CIX han identificado cinco tendencias que veremos en 2019 y una de ellas tiene que ver con la ciberseguridad. En su opinión, fruto del aumento de conexión que exigen 5G, la nube e IoT la seguridad "cada vez será menos dependiente del dispositivo y más de la red" en un momento en el que la estabilidad de la conecti...
Los especialistas de Check Point han informado de que han descubierto en un foro clandestino una nueva versión de Azorult, un conocido ladrón de información y generador de malware. Ha evolucionado e incluye mejoras como un nuevo método de cifrado y más capacidad para robar criptomonedas.
Se publica un nuevo informe que pone de manifiesto que la industria del cibercrimen goza de una magnífica salud y un crecimiento imparable.
'Tienda o fraude' es una campaña que acaba de poner en marcha el sello de calidad europeo Trusted Shops. Con ella intenta capacitar a los usuarios para que reconozcan una tienda falsa.
Bitdefender MEDR monitoriza proactivamente las posibles amenazas, un servicio que está respaldado por un equipo de expertos en seguridad que determinan los riesgos de los clientes y proponen planes de prevención y reparación a los equipos internos de seguridad internos.
El último Global Threat Index de Check Point revela que la botnet Emotet ha ido subiendo en la lista de programas maliciosos más importantes como resultado de múltiples campañas lanzadas en noviembre. Coinhive se mantiene en la primera posición por 12º mes consecutivo.
Se premiarán los mejores trabajos sobre seguridad TI y temas técnicos en base a criterios como la originalidad del concepto, escalabilidad, viabilidad técnica y prueba de concepto. Los jóvenes investigadores y estudiantes tienen hasta el 31 de marzo para presentar sus candidaturas.
Hablar de Panda Security es hablar de empresas española, de antivirus y de pymes. Pero también es hablar de innovación, de una empresas con presencia en más de 55 países que generan el 82% de los ingresos de la compañía, y un foco en el mundo empresarial, que genera el 80% de los ingresos, frente al 20% de ventas del mercado de cons...
La firma de inversión Thoma Bravo está en conversaciones para comprar McAfee a Intel y TPG, que adquirió la mayoría de McAfee en 2017 en un acuerdo que valoró a la compañía de seguridad en 4.200 millones de dólares.
Haciéndose pasar por una app de optimización de la batería llamada 'Optimization Android', la app se dirige a móviles que tienen el servicio de pago Paypal instalado. El objetivo del troyano es transferir 1.000 de la cuenta de la víctima a la del atacante.
En la frontera de las redes complejas, los datos y la ciberseguridad hay un modelo científico que busca lo inusual para desvelar lo evidente y hacer frente a las ciberamenazas.
Gemalto y una aerolínea cuyo nombre no ha sido desvelado realizarán en el Aeropuerto Internacional de Los Ángeles una prueba para comprobar cómo la biometría y, en concreto, la tecnología de reconocimiento fácil puede agilizar los procesos de embarque en los aviones y, a la vez, garantizar la seguridad.
El usuario aumenta su riesgo de ataque si da permiso a las aplicaciones para acceder al micrófono y cámara de las tablets y móviles, según Techco Security, que recuerda que hay que leer las condiciones de uso.
Casey Ellis, fundador y CTO de Bugcrowd, asegura que la ciberseguridad no es un problema tecnológico, sino un problema de gente, y que el Bug Hunting es un punto de entrada perfecto al mundo de la ciberseguridad.
Todavía hoy, según datos de Talend, el 70% de las empresas no cumplen al completo con las directrices de esta nueva normativa. De la mano de Kingston, echamos un vistazo a tres soluciones que pueden contribuir a securizar los datos de forma eficaz.
Todo comercio online debe contar con una serie de elementos para garantizar las transacciones, proteger los datos de los clientes y reducir las consecuencias de una mala configuración o de un ciberataque. Si no lo tiene claro, ha llegado la hora de hacer un repaso.
RAD, Indegy y SecurityMatters se unen a Nozomi Networks para proporcionar una visibilidad avanzada de los comandos y protocolos específicos de tecnología operativa, informar mejor al resto de elementos del Security Fabric, y proteger la convergencia de los dominios físicos y cibernéticos.
El aumento de cuentas en la nube disparará los intentos de robo de credenciales en 2019. Junto a ello, se espera un aumento del uso de técnicas de ciberguerra contra estados y del machine learning entre los hackers, y una nueva generación de protección utilizando nano agentes de seguridad.
Un fallo en una API permitió que las aplicaciones que solicitaban permiso para ver la información del perfil de Google+ de los usuarios obtuvieran permisos completos, incluso cuando el usuario no era público. La versión de consumo de Google+ se cerrará en abril, en lugar de agosto.
Uno de los ámbitos donde más crecerá blockchain será la identidad digital y, por la naturaleza de esta tecnología, se podrá reducir el fraude significativamente. Éste será uno de los motivos del crecimiento exponencial de este mercado en los próximos cinco años, según un estudio.
Un estudio de Unit 42, el equipo de inteligencia de amenazas de Palo Alto publica un informes sobre seguridad relacionada con el cloud que recoge, entre otros, que el 32% de las empresas exponen públicamente al menos un servicio de almacenamiento cloud.
Microsoft ha parcheado una vulnerabilidad de Día Cero que ya se estaba explotando en versiones antiguas de Windows como parte de su actualización de seguridad los segundos martes de mes.
Dos datos destacan en el último informe sobre Seguridad en Internet de WatchGuard, correspondiente al tercer trimestre del año: el malware para Mac aparece por primera vez en la lista de los diez tipos más comunes, y el 6,8% de los 100.000 sitios web más importantes del mundo todavía utilizan un protocolo SSL inseguro.
Es Trend Micro quien ha dado la voz de alarma tras encontrar importantes fallos de diseño e implementaciones vulnerables en dos populares protocolos M2M: MQTT y CoAP. Recomienda a las empresas que revisen la seguridad de su tecnología operativa.
Junto con el ransomware, del que surgirán nuevas versiones, el próximo año se esperan más amenazas a dispositivos IoT y a usuarios de Mac, ataques de macros y sin archivos, uso de API de minería web, exploits a nivel de red y amenazas persistentes avanzadas contra el sector bancario.
La suite de seguridad va dirigida a proteger los dispositivos móviles, la privacidad y el control de dispositivos de familiares. Los clientes con gestor personal de Bankia podrán disfrutar de las ventajas que ofrece Panda Mobile Family por un período de seis meses sin coste.
Utilizado por los administradores de sistemas Linux para gestionar servidores de Internet, OpenSSH es un vector de ataque habitual cuando se busca controlar de manera remota esos servidores. Algunas familias de malware detectadas incluyen funcionalidades de criptominería.
A día de hoy, la adopción de la nube representa el mayor riesgo para la seguridad empresarial a juzgar por los resultados de un reciente estudio de Kaspersky Lab. Su expansión sin control es la principal preocupación para casi un 60% de los directores de Seguridad de la Información consultados.
En un ataque de BPC, los ciberdelincuentes monitorizan durante meses los procesos de la compañía, creando una imagen detallada de cómo funciona para adentrarse en los procesos críticos, incluido reenviar bienes valiosos a una nueva dirección o cambiar la configuración de la impresora para robar información confidencial.
El acceso a una identidad digital reconocida universalmente podría desbloquear nuevas y mejores experiencias para los usuarios a medida que interactúan online con las empresas, los proveedores de servicios y su comunidad. Repasamos en qué ámbitos se podrían producir estas mejoras.
Entramos la gran época de ventas del año tanto en establecimientos físicos y online. Hoy nos detendremos en los aspectos clave en los que se fija un cliente a la hora de comprar por Internet, que son fundamentales para conseguir la confianza del consumidor.