-
Con 130.000 víctimas en 2018, el troyano bancario RTM sigue atacando
El troyano RTM sustituye los detalles de la cuenta mientras una víctima infectada intenta realizar un pago o transferir fondos, o roba dinero manualmente mediante herramientas de acceso remoto. RTM ha afectado a 30.000 usuarios en lo que llevamos de año.
-
Las vulnerabilidades de PowerShell están detrás del 26% de los ataques a empresas
Los ciberdelincuentes abusan de PowerShell, la consola de sistema de Windows, para introducir código malicioso en la memoria RAM de algún equipo de la empresa, que, una vez ejecutado, se convierte en un vector de ataque dentro de las redes corporativas.
-
Tendencias de malware más prominentes en 2018
Un nuevo informe de Cisco ha identificado las cuatro ciber-amenazas más persistentes de 2018. También ha señalado cinco ciber-ataques relacionados con éstas de cara a una mejor predicción para 2019.
-
Fortinet protege el camino hacia 5G con soluciones de seguridad probadas
La compañía ofrece la capacidad de crear un marco de seguridad que ayuda a los operadores a optimizar el coste de lanzar y operar con nuevos servicios móviles 4.5G y 5G, proteger infraestructuras móviles y mitigar amenazas avanzadas, y alcanzar objetivos de nivel de servicio.
La Cyber Threat Alliance (CTA) crece y ya cuenta con 23 empresas de ciberseguridad tras las recientes incorporaciones de Panda Security, Arbor Networks y SecureBrain Corporation.
Acaba de concluir el proyecto ODSI, cuyo objetivo ha sido desarrollar un nuevo modelo de seguridad basado en mecanismos de aislamiento y una nueva metodología de certificación que garantice un alto nivel de seguridad para los sistemas de dispositivos embebidos como los requeridos en los despliegues de Internet de las Cosas. Ha conta...
Europa afronta un año electoral en el que los ciberataques y la propagación de noticias falsas podrían influir en los resultados. Desde Microsoft se apunta a que ya se están produciendo ataques contra instituciones democráticas que amenazan el normal desarrollo de los procesos electorales.
Así lo han confirmado los investigadores de Check Point, que han conseguido pruebas en las últimas semanas de un ataque coordinado por este grupo de Corea del Norte contra entidades rusas.
Junto con el formjacking, los atacantes mejoran tácticas probadas, que incluyen phishing, herramientas de hijacking y archivos de email maliciosos. Casi uno de cada diez grupos de ataques dirigidos usa malware para interrumpir las operaciones de negocio.
Estas personas son contratadas para atacar un sistema de forma controlada e identificar y reparar posibles vulnerabilidades, lo que previene eficazmente la explotación por hackers maliciosos. Además de evitar un posible ataque, su contribución ayuda a focalizar las inversiones en seguridad de forma eficiente.
Predecir las amenazas que aún están por venir siempre es complicado, pero un nuevo informe publicado, 2019 Cyberthreat Outlook, identifica ocho amenazas clave para observar a medida que avanza el año.
Micro Focus ha adquirido el proveedor de software de análisis de seguridad Interset con el fin de amplíar sus capacidades de seguridad cibernética.
El mundo gira en torno al software y las aplicaciones basadas en Internet, y la velocidad es crucial. Los usuarios tienen muy poca paciencia para los retrasos y rápidamente saltarán a otra cosa si el rendimiento se retrasa. Las organizaciones han adoptado DevOps y contenedores en un esfuerzo por acelerar el desarrollo y la implement...
Según un informe de seguridad, después de una violación de datos, el 57% de los consumidores culpan a las compañías por encima de todos los demás, incluso a los piratas informáticos, del fallo.
Cuando los miembros de una organización tengan que acceder a recursos y servicios corporativos desde una red considerada no segura, deben ceñirse a la política de uso de wifis y redes externas, en la que se indica a qué recursos se permitirá el acceso, siempre y cuando no sea posible utilizar una conexión VPN o una red móvil.
Por raro que pueda parecer, una de las profesiones más ingratas que hay actualmente en el sector tecnológico es la de Director de Seguridad de la Información (CISO). El volumen y la complejidad de las amenazas a que se enfrentan y la escasez de presupuesto pone a prueba constantemente a estos profesionales, que cada vez sufren más e...
El malware crypto-mining ha superado nuevamente el índice de amenazas, y Coinhive se mantiene fuerte como la amenaza número uno del malware por 13º mes consecutivo, según el último Global Threat Index.
Esta es la particular situación del mercado de plataformas diseñadas específicamente para la deduplicación de datos de respaldo. Por un lado, hay más unidades en funcionamiento que nunca, y su número no para de aumentar con el crecimiento de los datos a nivel global. Pero, por otro, cada vez hay menos fabricantes de estos dispositiv...
¿Te has preguntado si estás haciendo un uso seguro de la impresora en tu oficina o si, de lo contrario, eres cómplice de los malos hábitos que solemos tener cuando imprimimos documentos? Con estos consejos de Brother sabrás cómo garantizar que las impresoras no supongan una brecha de seguridad en los datos.
Las brechas de datos, el aumento de las vulnerabilidades y las nuevas regulaciones de privacidad a nivel mundial están presionando a las empresas, un tercio de las cuales no están preparadas para hacer frente a los ciberataques. Afortunadamente la mayoría se muestran proactivas.
La seguridad de los datos está cada vez más presente entre las principales preocupaciones de las empresas, sobre todo a raíz de la aplicación de RGDP. Sin embargo, hay riesgos evidentes de seguridad que se pasan por alto, especialmente en el terreno de la impresión. Brother da unas pautas para cumplir con la normativa.
El Centro Criptológico Nacional ha publicado un informe de buenas prácticas para evitar la desinformación en Internet, que incluye un decálogo para educar sobre cómo actuar frente a este tipo de campañas.
Garantizar la seguridad en la nube, analítica y securizar los móviles son las áreas en las que las compañías consideran que no pueden retrasar a la hora de invertir para mejorar su seguridad. Les siguen a bastante distancia asegurar los despliegues de Internet de las Cosas, de automatización robótica y machine learning.
Un atacante se valió de un banco en Rusia para enviar correos electrónicos de phishing a otro banco en Kazajstán. Se observó un ataque en cadena, con organizaciones en otros países que fueron sondeadas con mensajes maliciosos en un intento de obtener acceso a sus sistemas.
Infinity, la arquitectura de seguridad que Check Point presentó en abril de 2017, recibe un nuevo impulso para adaptarse a un mundo de IoT, nanoagentes, y seguridad orquestada.
Se han visto expuestas 450.000 direcciones de correo electrónico y contraseñas de usuarios. Coinmama vincula la fuga de datos a una oleada de ataques que ha afectado al menos a 30 sitios web diferentes, impactando en cientos de millones de usuarios.
Como International Business Development Director, Javier Cazaña desarrollará a nivel global el canal de SealPath enfocándose en el desarrollo de negocio y la expansión internacional.
La diferencia entre garantizar la calidad del software y no hacerlo son pérdidas económicas y de reputación, por lo que potenciar este aspecto es cada vez más crítico. Nos dejamos guiar por los expertos de Paradigma Digital sobre cómo hacerlo siguiendo seis recomendaciones.
La china SenseNet mantiene una serie de cámaras que detectan a personas y registran sus movimientos en una base de datos, la cual quedó expuesta públicamente. Los datos comprometidos incluyen nacionalidad, dirección, fecha de nacimiento, foto y empresa.
Ya se rumoraba a comienzos de febrero que Palo Alto podría estar interesada en la compra de Demisto, una compañía fundada en 2015 por cuatro ejecutivos de McAfee y que se dedica a desarrollar herramientas de automatización para la gestión de la seguridad TI.
Un tercio de los CIO confirma que se ven sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia. Kaspersky Lab ha decidido poner orden en esta área y acaba de anunciar una herramienta para optimizar la inteligencia disponible y mejorar la capacidad para monitorizar, detectar y dar respuesta las...
Los ataques que aprovechan la toma de control de cuentas comprenden el 20% de los ataques de correo electrónico avanzados. La suplantación se usó en la mitad de todos los ataques de email, siendo Microsoft la marca más suplantada, seguida de otras como Amazon o Netflix.
Un nuevo estudio de MarketsandMarkets confirma que este mercado crecerá a un ritmo anual medio del 36,7% entre 2019 y 2023, lo que llevará su cifra de negocio a 5.500 millones de dólares, frente a los 1.200 millones generados en 2018.
Son ya un buen número de empresas las que disponen de programas que recompensan por reportar vulnerabilidades, conocidas como ?bug bounty?. Facebook, Google y Yahoo ya los tienen hace tiempo, y la Unión Europea acaba de estrenar el suyo. Por supuesto, es algo positivo pero estas iniciativas deben ir acompañadas para abordar la segur...
Según los investigadores, una vez que las víctimas descargaron y abrieron las aplicaciones, estas desplegaron una biblioteca de JavaScript de extracción de monedas. Se cree que todas estas apps probablemente fueron desarrolladas por la misma persona o grupo.
Su finalidad será la prestación de servicios horizontales de ciberseguridad que aumenten la capacidad de vigilancia y detección de amenazas en las operaciones de los sistemas de la Administración General del Estado, y su capacidad de respuesta ante cualquier incidente.
Según el 2019 Security Report de Check Point el 59% de las empresas no cuentan con soluciones de seguridad móvil capaces de detector amenazas.
La función de seguridad, en el ojo del huracán: las empresas creen que no todo se esté haciendo bien
Menos del 10% de los ejecutivos que han participado en el estudio que anualmente realiza a nivel global EY sobre seguridad creen que la función de seguridad de la información satisface plenamente sus necesidades. A muchas compañías les preocupa que las mejoras esenciales que quieren llevar a cabo, no estén en marcha aún.
Según el FBI, los correos BEC crecieron un 136% en los últimos dos años, reportando ataques por importe de 12,5 millardos de dólares. Symantec Email Fraud Protection adopta un enfoque multicapa para detener los correos electrónicos fraudulentos dirigidos a empleados, socios y clientes.
Las ciberamenazas más persistentes de 2018 y probablemente siga siendo así en 2019 comparten características comunes: son ataques modulares, el email es el principal método de infección y persiguen dos tipos de objetivo: generar ingresos o destruir sistemas, servicios o datos.
La amplia adopción de dispositivos móviles personales en el puesto de trabajo ha hecho que la línea divisoria que separa los negocios de lo personal se haya desvanecido, por lo que el número de vulnerabilidades de seguridad a las que las compañías se enfrentan ha crecido tanto en número como en variedad. He aquí los consejos de Chec...
A medida que las organizaciones adoptan nuevas tecnologías, como las implementaciones multicloud, están teniendo problemas para implementar una seguridad de datos adecuada. Menos del 30% de estas empresas utilizan el cifrado como parte de su estrategia.
Parece que el futuro pinta peor, ya que hasta el 59% piensan que proteger los dispositivos móviles será aún más difícil en 2019. El 80% por ciento de los tomadores de decisiones de TI afirman que sus empleados no pueden hacer su trabajo de manera efectiva sin un teléfono móvil.
ElevenPaths y Proofpoint han firmado un acuerdo en el ámbito de protección del correo electrónico. Telefónica reforzará su servicios de seguridad gestionada de sus SOC con la tecnología de Proofpoint.
En enero, las cuatro variantes de malware predominantes fueron los criptojackers. Coinhive mantiene su posición de liderazgo, afectando a un 18,8% de las organizaciones en España. Los investigadores consideran que SpeakUp es una amenaza importante que crecerá en 2019.
Los recursos destinados a seguridad tecnológica crecen, pero siguen sin ser suficientes. El 87% de las compañías todavía no tienen un presupuesto suficiente para alcanzar los niveles de seguridad y resiliencia suficientes.
El 90% de las empresas no confía en la autenticidad de los datos que maneja para la toma de decisiones. No es un tema baladí porque el uso de información no fiable conduce a decisiones erróneas.
La compañía, que en 2018 obtuvo una facturación de 33 millones de euros, está haciendo una decidida apuesta por su oferta de consultoría y servicios gestionados, también en el área de ciberseguridad. Para ello ha fortalecido su relación con fabricantes líderes como Sophos.