-
Disminuye el volumen de ataques DDoS, pero son más largos e inteligentes
La duración media de un ataque DDoS en el segundo trimestre fue de 3.000 minutos, o dos días, que es 100 veces más largo que en el segundo trimestre de 2021. La proporción de ataques inteligentes alcanzó casi el 50% en este trimestre, lo que es casi un nuevo récord.
-
Wipers y botnets IoT dominan el panorama de las amenazas OT/IoT
En el primer semestre de 2022, el conflicto entre Rusia y Ucrania ha aumentado el número de dispositivos conectados y las redes de bots IoT de los ciberdelincuentes han tenido un mayor impacto en el panorama de las amenazas dirigidas a los sistemas de control industrial.
-
Alsa centraliza sus certificados digitales y mejora su control y gestión con Redtrust
La solución de Redtrust permite custodiar los certificados digitales de las empresas y establecer los mecanismos de control para garantizar su protección.
-
INCIBE nombra a Carla Redondo Galbarriatu nueva Secretaria General
Redondo aportará sus más de siete años de experiencia a una entidad que es punta de lanza de digitalización y con el reto de afrontar los compromisos que INCIBE tiene que desarrollar, conforme al mandato del gobierno para la gestión de los fondos Next-Generation.
Los ciberdelincuentes evolucionan sus técnicas a la vez que modernizan los ataques de phishing. Para ello se valen de la utilización de correos legítimos previamente comprometidos, el uso de enlaces acortados, o la creación de portales de acceso cada vez más elaborados.
"Estamos listos para cumplir con nuestra próxima fase de crecimiento con KKR y seguir dedicados a invertir en nuestro equipo y cartera de productos para proporcionar soluciones innovadoras de ciberseguridad para nuestros clientes y socios", apunta el CEO de Barracuda.
El 65% de los defensores afirman que los ciberataques han incrementado desde la invasión Rusia de Ucrania. El 47% del personal de respuesta a incidentes afirma que ha experimentado burnout o estés extremo en los últimos 12 meses, y el 69% ha considerado dejar su trabajo.
Los proyectos de ciberseguridad representan solamente el 5% de las adjudicaciones públicas en tecnología. Los organismos públicos más dinámicos en el primer semestre fueron el Ministerio de Asuntos Económicos y Transformación Digital, AENA y el Ayuntamiento de Madrid.
Los accesos directos están sustituyendo a las macros de Office, que requieren demasiada intervención y superación de alertas de riesgo por parte del usuario. El 69% de los programas maliciosos se enviaron por email, mientras que las descargas web fueron responsables del 17%.
CyberRes y Google Cloud permiten un análisis en la nube seguro a gran escala con privacidad de datos
CyberRes y Google Cloud han llegado a un acuerdo con el que apoyan el próximo lanzamiento de las funciones remotas de BigQuery.
El equipo de Inteligencia Frente a Amenazas de Kaspersky ha realizado un análisis de las tácticas, técnicas y procedimientos (TTPs) más comunes utilizados por los 8 grupos de ransomware más activos, como Conti y Lockbit2.0, durante sus ataques. La investigación revela que los distintos grupos comparten más de la mitad de la conocida...
Para muchas empresas, la nube se ha convertido en una herramienta de la que ya no se puede prescindir, pero para otras es un sistema desconocido que transmite ansiedades y miedos en torno a la seguridad. En este sentido, NFON aplica las más altas medidas de protección y estándares de seguridad para garantizar la protección de los da...
CyberRes, la unidad de seguridad de Micro Focus, tiene previsto un webinar el próximo 31 de agosto sobre la madurez a escala en AppSec.
El 90% de las empresas españolas no cumplen, a fecha de hoy, el Esquema Nacional de Seguridad (ENS) que establece entre otras medidas la obligatoriedad de un borrado seguro y la destrucción de soportes de información conforme a los criterios establecidos por el Centro Criptológico Nacional (CCN) a todo tipo de equipos y soportes sus...
Integral Ad Science, IAS, ha lanzado el estudio Amplifying Media Quality in Digital Audio Report, realizado en colaboración con YouGov, compañía global de datos y opinión pública desvelando que la mayoría de estos expertos muestran inquietud ante los fraudes en medios digitales.
El mercado de seguridad de redes ha ido mejorando a medida que las empresas han retomado el gasto en tecnología, y los expertos han revisado al alza sus previsiones a corto y largo plazo. Consideran que la inflación y la inestabilidad geopolítica no tendrán efectos duraderos y que el mercado crecerá con mucha fuerza en los próximos ...
Las redes OT (Operational Technologies), que tradicionalmente solían estar separadas hasta el punto de ser conocidas como redes aisladas, en los últimos tiempos están cada vez más interconectadas en la red de la empresa, con acceso a internet y a la red IT.
Miguel Ángel Martos ,Country Manager de Netskope para España y Portugal, analiza en este artículo el papel de los directores de riesgos de la información (CIROs).
Dado que más del 90% de los ciberataques exitosos requiere interacción humana, los empleados son ahora mismo el punto de entrada favorito de los ciberdelincuentes que buscan dañar una organización. Y, en la mayoría de los casos, estos atacantes ni siquiera entran a la fuerza, sino que lo hacen a través de un clic erróneo o una contraseña...
Las vulnerabilidades podrían permitir la falsificación del pago y la desactivación del sistema desde una aplicación Android sin privilegios. Los investigadores de Check Point han colaborado con Xiaomi, que ha reconocido las vulnerabilidades y ha proporcionado parches para las mismas.
El informe de amenazas de Avast del segundo trimestre confirma un aumento significativo de los ataques de ransomware tras el descenso que se había producido en los anteriores trimestres. Además, se han descubierto nuevos exploits de día cero y se han producido cambios en los vectores de ataque.
La última versión de la plataforma XDR de NetWitness añade capacidades de detección de amenazas críticas. Su presentación coincide con el anuncio de la incorporación de Ken Neuman a la compañía como CEO.
Durante el Black Hat de Las Vegas, CrowdStrike ha presentado los primeros indicadores de ataque (IoA) impulsados por inteligencia artificial de su plataforma Falcon. Esta innovación permitirá mejorar las capacidades de detección y respuesta ante ataques más sofisticados.
Los grupos de ransomware Hive, LockBit y BlackCat atacaron consecutivamente la misma red empresarial, según ha confirmado Sophos. Normalmente, los cibercriminales compiten por los recursos, lo que hace más difícil que varios atacantes operen simultáneamente, pero la colaboración podría abrir nuevas oportunidades de ataque a los cibe...
España es el país de la Unión Europea que más víctimas de robo de identidad ha registrado, según cifras de la oficina Europea de Estadística (Eurostat). Es fundamental proteger la identidad digital y la información personal, que está muy fragmentada en distintas bases de datos.
Aunque siguió siendo el malware dominante a nivel global, Emotet ha disminuido su impacto en un 50%, según Check Point. En total, afectó al 7% de las organizaciones. El segundo y tercer puesto fue para el infostealer Formbook (3%) y el cryptojacker XMRig (2%).
Kyndryl ha reforzado su oferta ciberseguridad con Recovery Retainer Service, que reúne capacidades para que las empresas puedan anticiparse, protegerse, resistir y recuperarse de las ciberamenazas.
"Automatización" se ha convertido en una palabra de moda en los círculos de ciberseguridad, lo que no resulta extraño antes la escasez de especialistas en seguridad y la presión a la que están sometidos los equipos ante la cantidad y severidad de las amenazas. Sin embargo, parece que a las compañías les cuesta encontrar la mejor for...
En 2021, las empresas invirtieron a nivel global más de 40.000 millones de dólares en GRC, siglas de Gobierno, Riesgo y Cumplimiento. En 2028, el valor de este mercado superará los 97.000 millones, según MarketsandMarkets. Entre los factores que impulsan el crecimiento de este mercado figuran la necesidad de las empresas de cumplir ...
A pesar de que los niveles de actividad aumentan, muchos españoles desconocen cuál es su nivel de exposición en redes sociales como Facebook, Twitter, Instagram, TikTok o LinkedIn. Cada una de ellas tiene sus particularidades, pero todas tienen en común la exposición de datos personales que, en manos de ciberdelincuentes, pueden lle...
Un nuevo estudio de MarketsandMarkets pronostica que, entre 2022 y 2027, este mercado crecerá a un tasa anual cercana al 19%, llegando a alcanzar una cifra de negocio de 13.800 millones de dólares al final del periodo.
LaLiga y Movistar Plus+ han ganado la demanda conjunta presentada por ambas entidades ante el Juzgado de lo Mercantil nº 9 de Barcelona, que les habilita para bloquear semanalmente el acceso a dominios pirata de contenidos de LaLiga sin necesidad de acudir al Juzgado y estarán vigentes hasta la temporada 2024/2025.