-
F5 protege las aplicaciones de negocio con Silverline Shape Defense
Fruto de la adquisición de Shape Security, Silverline Shape Defense utiliza inteligencia artificial para determinar con precisión en tiempo real si el intento de inicio de sesión en una aplicación es de un humano o un bot, y diferenciar aún más entre un atacante y un individuo autorizado.
-
ISMS Fórum pone en marcha el Observatorio de Ciberseguridad Nacional
Lanzado en colaboración con el capítulo regional de Barcelona, el Observatorio es una plataforma para el desarrollo de indicadores que permita la puesta en común y el análisis de aquellas áreas que generan mayor preocupación, así como los riesgos y retos de la Ciberseguridad en España.
-
El uso de apps de espionaje y ciberacoso aumentó un 51% en el confinamiento
El stalkerware ha registrado un crecimiento medio mensual de hasta el 62% en comparación con los primeros dos meses del año. Avast también ha observado una serie de aplicaciones relacionadas con el COVID-19 que fueron diseñadas para espiar a los usuarios.
-
Cómo frenar el malware cifrado de día cero
El cifrado de datos es una garantía de seguridad a la hora de intercambiar datos. La otra cara de la moneda es que también se han convertido en un gran nicho para el cibercrimen y, durante el primer trimestre del año, el 67% de todo el malware fue cifrado y el 72% fue clasificado como de día cero.
El adware se hace fuerte en los dispositivos móviles, y entraña cada vez más riesgos. Casi el 15% de los usuarios de dispositivos móviles que fueron blanco de malware o adware en 2019, sufrieron una infección de la partición del sistema, haciendo que los archivos maliciosos no se pudieran borrar. Son datos de Kaspersky, que advierte...
El equipo de I+D de FacePhi, especializada en soluciones biométricas para la verificación de identidad, ha desarrollado un algoritmo de reconocimiento facial periocular, capaz de reconocer rostros parcialmente tapados hasta con un 99% de precisión y sin necesidad de realizar ninguna interacción con el entorno.
Durante los ataques BEC, los atacantes se hacen pasar por proveedores o clientes para robar dinero utilizando tácticas como solicitar transferencias fraudulentas o secuestrar conversaciones para redirigir los pagos de proveedores. El número de empresas afectadas creció un 36%.
Los 127 routers analizados estaban afectados por una media de 53 vulnerabilidades clasificadas como críticas. De los dispositivos, hubo uno que contenía hasta 21 CVE. Un total de 46 routers no recibió ninguna actualización de seguridad en el último año.
Las preocupaciones de seguridad relacionadas con el BYOD son las fugas de datos, los accesos no autorizados a los datos y sistemas, y las infecciones de malware. Si embargo, muchas están permitiendo el uso de dispositivos personales sin adoptar las medidas para proteger los datos corporativos.
Según un informe, para reducir las amenazas de seguridad en las implementaciones en la nube, la seguridad debe convertirse en un requisito comercial y una responsabilidad compartida en lugar de una ocurrencia tardía.
Adoptar un enfoque de DevOps para el desarrollo de software es parte de esta transición. El informe encontró que DevOps ya no es una...
Detectar y eliminar el malware es una lucha constante para las organizaciones, ya que existen infinidad de patógenos digitales en circulación y muchas veces están muy bien ocultos y pasan inadvertidos para los sistemas de seguridad. Para tratar de solucionar este problema de raíz, Microsoft ha lanzado el Proyecto Freta, una tecnolog...
El incremento de las amenazas cibernéticas afecta a casi todas las industrias, y uno de los campos donde se han incrementado los ataques es el de operaciones y el mantenimiento. Esto ha cobrado especial peso en China, uno de los países donde se concentra buena parte de las empresas tecnológicas asiáticas, que se enfrentan a muchos p...
Un cambio rápido y desorganizado hacia la nube puede abrir la puerta al robo de datos, ransomware, malware y otros ataques cibernéticos.
La firma de seguridad Agari ha descubierto que un grupo de ciberdelincuentes ruso ha lanzado más de 200 campañas de Business Email Compromise (BEC) contra firmas de más de 40 países desde 2019. Trend Micro ha analizado el ?modus operandi? de este grupo y ofrece sus recomendaciones a las empresas para no caer en este tipo de estafas.
El 84% de las empresas de servicios financieras están inmersas en planes de transformación digital, y cloud entra dentro de sus procesos, a pesar de que la preocupación por la seguridad sigue siendo generalizada, según el informe SOAS, que acaba de publicar F5.
Tras denunciar ante un tribunal estadounidense, consiguió una orden judicial que le ha permitido tomar el control de los nombres de dominio utilizados por un grupo de ciberdelincuentes en sus ataques, que aprovechaban la pandemia como reclamo para intentar estafar a clientes en 62 países.
Al igual que otras infecciones de ransomware en esta categoría, los operadores de Conti acceden a las redes corporativas y se extienden lateralmente hasta obtener credenciales de administrador. Una vez logradas, los atacantes implementan el ransomware para cifrar los dispositivos.
Phorpiex ha estado distribuyendo el ransomware Avaddon, una nueva variante de RaaS, a través de campañas de malspam. En 2019, Check Point encontró más de un millón de terminales de Windows infectados con Phorpiex. XMRig sigue siendo el malware más buscado en España.
La mayoría de las credenciales provienen de los consumidores, y aunque muchas se venden por un precio medio de 15,4 dólares, los hackers también las dan gratuitamente. Incluyen nombres de usuario y contraseñas para todo, desde cuentas bancarias, hasta servicios de streaming.
La segunda Directiva de Servicios de Pago, conocida por sus siglas inglesas PSD2, empezará a aplicarse al término de 2020, tras una prórroga autorizada por la Autoridad Bancaria Europea. Esta normativa, que incluye la Autenticación Reforzada de Clientes (SCA) para que los pagos online sean más seguros, está poniendo a la biometría e...
A medida que se comercializan más coches con conectividad y se producen avances hacia los vehículos autónomos, se fragua un mercado necesario para sostenerlos: el de soluciones de ciberseguridad V2X, que garanticen que todas las conexiones de los automóviles son seguras. Según MarketsandMarkets, estas tecnologías de protección mover...
Bitdefender ha incorporado a su plataforma de seguridad GravityZone el módulo Human Risk Analytics, que permite para reforzar la defensa frente a los errores de las personas. Identifica los comportamientos de riesgo tanto para la empresa como para el propio usuario. Con esta actualización, se han optimizado también otras áreas de la...
En España, el 57% de las empresas afirman haber sufrido un incidente de seguridad en la nube pública, entre los que se incluyen ataques de ransomware y otros malwares, ataques que exponen datos y con cuentas comprometidas. Los europeos sufrieron el menor porcentaje de incidentes, un indicador de que el cumplimiento de las directrice...
La seguridad debe acompañar al dato allá donde esté. Es la conclusión de un evento online que ha contado con la presencia de Luis Miguel Gilpérez, quien fuera presidente de Telefónica entre 2011 y 2018, Luis Ángel Valle, CEO de Sealpath y Javier Modúbar, CEO de Ingecom, y en el que se ha planteado un nuevo paradigma para mantener la...
El 89% de estos redireccionamientos fueron a páginas relacionadas con anuncios, mientras que el 11% fueron maliciosos. En ellas se solicitaba a los usuarios que instalaran malware o descargaran documentos infectados de Office o PDF, o páginas que contenían código malicioso.
El presupuesto anual medio de ciberseguridad para las organizaciones ha aumentado en un año de 6 a 31 millones de dólares, con el SOC representando más de un tercio de ese total. El 60% de los miembros del SOC está considerando cambiar de carrera o dejar su trabajo debido al estrés.
Solidaridad digital, en la base de la nueva estrategia del Supervisor Europeo de Protección de Datos
Wojciech Wiewiórowski, el Supervisor Europeo de Protección de Datos (EDPS, en su acrónimo inglés), ha publicado la estrategia por la que se regirá entre 2020 y 2024, que se centrará en la solidaridad digital. Quiere adaptar la estrategia en función de las nuevas necesidades europeas. Wiewiórowski fue nombrado en diciembre del año pa...
La Comisión Europea, a través del programa Connecting Europe Facility (CEF) 2020, financiará con una inversión de 36 millones de euros diversos proyectos para crear infraestructuras de servicios digitales europeos, de los cuales 10,5 millones irán a iniciativas de ciberseguridad.
La Policía Nacional ha detenido a 94 personas en diferentes municipios por un fraude de más de medio millón de euros cometido mediante el método del SIM swapping.
Aunque los ciudadanos se inclinan por permitir la recopilación de algunos de sus datos personales para colaborar en el control de la epidemia, el 79% temen que las organizaciones los usen para proporcionarles anuncios personalizados. Muchos desconocen qué datos se están recopilando.
Con más de 10.000 descargas, la app Calculadora de Moneda, que ha estado disponible para los usuarios de Android en España desde marzo, distribuía el peligroso troyano bancario, capaz de robar credenciales bancarias, evitar medidas de seguridad y acceder a mensajes de texto.
Las soluciones de control de acceso físico son los sistemas que presentan un mayor riesgo, debido a la presencia de muchos puertos abiertos, a su conectividad con dispositivos de alto riesgo y la presencia de vulnerabilidades conocidas. Las workstations Windows representan un riesgo importante.