-
Encontrado malware oculto en falsas solicitudes de presupuestos a empresas
Empresas españolas y portuguesas están recibiendo supuestos presupuestos para la realización de servicios que parecen provenir de empresas legítimas e, incluso, conocidas, lo que las lleva a descargar el fichero adjunto. El malware busca aprovechar una vulnerabilidad de Office.
-
Detectan un nuevo exploit para una vulnerabilidad de Windows ya parcheada
Aunque el método de entrega aún se desconoce, el exploit fue ejecutado por la primera etapa de un instalador de malware para obtener los privilegios necesarios para lograr la persistencia en el sistema de la víctima. El exploit ataca únicamente a la versión de 32 bits de Windows 7.
-
Zyxel selecciona Webroot para reforzar la seguridad de sus soluciones
La asociación integrará los Servicios de Inteligencia de Amenazas Webroot BrightCloud en la creciente línea de soluciones de red de Zyxel para usuarios domésticos y pequeñas empresas, protegiéndolos de URL, IP y archivos maliciosos y no deseados.
-
Málaga se prepara para acoger la quinta edición de CyberCamp
Conferencias a cargo de grandes figuras del mundo de la ciberseguridad, el Foro de Empleo y Talento en Ciberseguridad online, y el Hackathon, son algunas de las actividades técnicas, lúdicas y formativas programadas para el evento, que se celebrará del 29 de noviembre al 2 de diciembre.
Los principales intrusos no deseados son los ciberdelincuentes, seguidos del propio gobierno, y de gobiernos y empresas extranjeras. Estas preocupaciones se extienden a la ciberseguridad, donde hay una confusión sobre la información a la que los proveedores de ciberseguridad pueden acceder.
Capgemini se acaba de adherir a la alianza mundial Cybersecurity Tech Accord, que nació en abril de este año con la firma de 34 grandes compañías tecnológicas y que ya cuenta con más de 60.
La AEPD acaba de celebrar su 25 aniversario con una jornada conmemorativa en el Senado en el que ha presentado un libro en el que describe la evolución de la sociedad española y el avance de la tecnología, en paralelo a la evolución y actividad de la entidad.
Los troyanos de acceso remoto están ganando protagonismo entre los ciberdelincuentes hasta el punto de situarse entre las diez principales amenazas del ranking de octubre de Check Point. No obstante, es el cryptojacking el que sigue liderando la clasificación.
Seis meses después de la implementación, educar a los empleados internos en el cumplimiento de la normativa sigue siendo un gran desafío. Al 24% de las empresas les preocupa que se les apliquen multas por incumplimiento y solo el 16% teme perder ingresos o clientes.
Si bien más de la mitad de las organizaciones utilizan una configuración de nube híbrida, muchas siguen configurando las políticas de seguridad manualmente o están usando demasiadas herramientas.
El avance de las tecnologías digitales que se vivirá el sector industrial y por la incorporación de tecnologías basadas en Internet of Things traerá nuevos peligros para la ciberseguridad. Los expertos indican que esto impulsará el mercado de soluciones de seguridad de la información en los próximos años, proporcionando nuevas oport...
Este ebook explica en detalle las estrategias y herramientas que los cibercriminales utilizan para infiltrar su red y cómo puede detenerlos.
El ransomware deniega el acceso a los datos o sistemas hasta que la víctima pague al cibercriminal un rescate para que retire la restricción. Aunque existe desde hace muchos años, recientemente ha ganado popularidad y en rentabilidad y su tendencia es clara. Lee en este documento cómo puede tu empresa ser víctima de un ransomware para poner las medidas adecuadas y evitar tal situación.
El 94% de las empresas almacenan informes financieros, así como datos personales de los clientes, en dispositivos de empleados, servidores internos y en nubes públicas, aumentando el riesgo de compromiso. Pese ello el 72% de las pymes confían en que están bien equipadas en términos de protección de datos.
Entre la brecha de Equifax, la de Cambridge Analytica-Facebook, y muchas más, 2018 ha sido testigo de una cantidad significativa de brechas de seguridad de grandes marcas. Estas violaciones ponen la información personal de millones de personas en riesgo de exposición, lo que afecta la confianza de muchos usuarios de ciertas compañías.
Las empresas se enfrentaron a muchos más ataques que los consumidores en el tercer trimestre de 2018, y los atacantes están creciendo en creatividad, según un reciente informe.
La seguridad de infraestructuras críticas ha registrado un aumento moderado durante los últimos años y los expertos consideran que, en el panorama de creciente inseguridad, queda mucho margen para seguir invirtiendo en este campo. Aun así, pronostican que el crecimiento será moderado en los próximos años, aunque de cara a 2023 prono...
Forrester acaba de publicar su informe sobre el estado y la evolución del sector de la seguridad informática de cara a 2019, y proporciona tres predicciones que marcarán el devenir de este sector el año que viene. La ciberdelincuencia afila sus armas y las empresas deben prepararse para un incremento en los ataques, buscando nuevos ...
Los despachos de profesionales se han convertido en un objetivo muy apetecible para los ciberdelincuentes, debido al tipo de información sensible que manejan. A ello se suma que la mayoría son pymes, que son más fáciles de atacar que si se tratara de una gran organización.
Los malos hábitos de ciberseguridad de los empleados están empeorando, agravados por la velocidad y la complejidad de la transformación digital. El 75% ha admitido reutilizar contraseñas en otras cuentas, y el 31% haber implementado software sin la ayuda de TI.
El grupo de ciberespionaje evita el malware para comprometer a las organizaciones, y, en su lugar, confía en herramientas de hackeo disponibles públicamente que ya están instaladas en equipos específicos. Tales técnicas son difíciles de detectar por herramientas de seguridad tradicionales.
El capítulo español de Cloud Security Alliance (CSA ES) celebrará por octavo año consecutivo su Encuentro de Profesionales de la Seguridad Cloud el próximo 28 de noviembre. Esta edición tendrá como tema central la gestión de ciberincidentes.
Las infraestructuras críticas se están transformando muy deprisa por la rápida adopción de tecnologías operativas (OT) inteligentes, y la ciberseguridad es cada vez más importante ya que todo tiene que estar securizado. Según ABI Research, el gasto mundial en seguridad para proteger estas infraestructuras se situará en 125.000 millo...
La campaña analizada utilizó un correo electrónico que contenía el asunto "Confirmaciones el 16 de octubre de 2018" para dirigirse a los empleados de varias organizaciones bancarias. El ataque utiliza un documento PDF especialmente diseñado que sortea casi todos los antivirus tradicionales.
Para ayudar a las empresas en su transformación digital, Netskope propone Netskope Security Cloud, una plataforma de seguridad en la nube que les protege contra todo tipo de amenazas. Con esta ronda de financiación, la compañía seguirá trabajando para resolver los desafíos de seguridad de las organizaciones.
Gartner cree que los directores de TI de la región de EMEA están conduciendo con éxito las iniciativas digitales de sus compañías. Seguirá siendo su prioridad en 2019, al igual que seguir desplegando soluciones de seguridad para blindar el entorno corporativo.
Los archivos sospechosos y maliciosos compartidos por los usuarios europeos de los productos de Kaspersky Lab ya están comenzando a procesarse en los centros de datos en Zúrich, donde también se ubica el primer Centro de Transparencia de la compañía.
Por séptimo año consecutivo, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) ha puesto en marcha durante octubre el Mes Europeo de la Ciberseguridad, lo que da pie a Adolfo Pedriza, socio en el área de Risk Advisory de Deloitte, a firmar esta tribuna de opinión.
La colaboración de Check Point con la plataforma de drones DJI ha permitido evitar que los ciberdelincuentes explotasen un fallo de seguridad que les permitía acceder a las cuentas de los usuarios.
En poco más de dos semanas comenzará aplicarse se aplicará el nuevo reglamento sobre geoblocking, cuyo principal objetivo es impedir que los comercios online lleven a cabo el bloqueo geográfico de los usuarios en las compras por Internet. Para ajustarse a esta normativa, es necesario hacer algunos cambios.
El troyano utiliza archivos maliciosos de Word y PDF que se presentan como facturas, notificaciones de pago, alertas bancarias, etc., aparentemente procedentes de organizaciones legítimas. Los temas usados en la campaña sugieren que se dirige a usuarios de habla inglesa y alemana.
La seguridad de los datos de los usuarios se ha visto de nuevo comprometida en octubre. "Si en septiembre vimos importantes brechas de seguridad en grandes empresas que afectaron a millones de usuarios, durante octubre esa tendencia se ha venido repitiendo e incluso provocando el cierre de algún servicio que ya llevaba tiempo agoniz...
El phishing es la técnica responsable de cerca de la mitad de violaciones de datos (48%) por causa raíz, según un informe de F5 Labs. Sus especialistas ofrecen seis consejos para que la organizaciones puedan hacer frente a esta amenaza.
Algo falla cuando las fugas de datos e incidentes de seguridad están a la orden del día, dice Miguel Cebrián, responsable del área de Seguridad y GRC para el sur de Europa de ServiceNow, en esta entrevista.
ISACA ha organizado en Madrid una jornada informativa sobre la tramitación de la Directiva de Derechos de Autor o Directiva del Copyright, cuya tramitación ha entrado en la fase final. Diferentes expertos en derecho han expresado sus críticas a la propuesta, al igual que en su día lo hicieron distintas asociaciones.
Un reciente informe de NTT Security se plantea si los responsables de las empresas están fracasando a la hora de determinar de quién es la responsabilidad por la seguridad de la información.
Optimizar las operaciones de TI es estratégico para las empresas para casi 9 de cada 10 directores de tecnología. En su opinión, solo se puede ofrece valor al negocio si se consiguen capacidades preventivas y predictivas, y la seguridad es uno de los ámbitos en los que mejor se ven las ventajas de esta inversión.
China y Rusia siguen siendo responsables de casi la mitad de los ciberataques, seguidos de Iran, Corea del Norte y Brasil. A medida que los atacantes tienen acceso a herramientas complejas y lanzan ataques más sofisticados, encuentran nuevas formas de explotar las arquitecturas de red.
Año y medio después de su aparición, WannaCry encabeza la lista de ransomware más difundido. Durante el tercer trimestre las soluciones de Kaspersky Lab protegieron a cerca de 260.000 usuarios de ataques de malware de cifrado, un 39% más que el trimestre anterior.
En su Barómetro de Seguridad del mes de octubre, ESET señala que resulta preocupante que en mercados oficiales se sigan colando aplicaciones maliciosas preparadas por los delincuentes, y hace un repaso a las principales amenazas móviles que se han producido.
En el ataque detectado, un grupo de APT chino pudo comprometer un servidor ColdFusion vulnerable al cargar directamente un web shell de China Chopper. El servidor atacado carecía de la actualización que Adobe había lanzado solo dos semanas antes.
Dirigida a usuarios de habla hispana, la app aparenta servir para identificar y autorizar transacciones a los clientes del banco BBVA. Sin embargo, se clasifica como spyware, ya que no sólo recolecta datos identificadores del dispositivo infectado, sino SMS y números de teléfono.
El Instituto Nacional de Ciberseguridad ha abierto la línea 900 116 117 para que ciudadanos y empresas puedan resolver dudas y realizar consultas sobre ciberseguridad. Se trata de un servicio gratuito y confidencial.
Sólo en los primeros 9 meses se han superado los 3 millones de amenazas que vieron la luz en todo 2017. Gran parte del problema radica en la presencia de un parque móvil desactualizado, siendo fundamental usar soluciones de seguridad y mejorar la distribución de actualizaciones.
El especialista en soluciones de identificación y transacciones seguras Entrust Datacard acaba de anunciar la adquisición de Safelayer Secure Communications, una operación que le permite extender su presencia en Europa continental y América Latina, así como sus capacidades en firma digital.
Incrementar la visibilidad de las redes OT (operational technology) ayuda a las organizaciones a reducir y controlar las amenazas dirigidas a los entornos industriales.
A lo largo del pasado mes, se ha descubierto nuevo malware orientado a sistemas industriales de los responsables de ataques como NotPetya o los ataques a centrales eléctricas de Ucrania que dejaron sin luz a miles de usuarios. Para ESET, esto es síntoma de que se avecinan nuevos ataques a infraestructuras críticas y así lo sostiene ...
Un informe de Tenable, para el que se han analizado datos de más de dos mil empresas, asegura que Flash y Microsoft Office contabilizan la lista de las 20 principales vulnerabilidades de seguridad
En el tercer trimestre se detectaron más de 137 millones de intentos de visitar páginas web fraudulentas, con España como tercer país con mayor número de usuarios atacados. En torno a un tercio de los ataques fueron dirigidos a bancos, sistemas de pago y comercio electrónico.
El 26% de las amenazas detectadas en USB fueron capaces de disrupciones significativas, al hacer que los operadores perdieran visibilidad o control de sus operaciones. Entre las amenazas de alto perfil detectadas figuran Triton, Mirai y Stuxnet.
El banco se dio cuenta de que usuarios no autorizados accedieron a las cuentas online entre el 4 y el 14 de octubre. La información a la que se pudo acceder incluye tanto datos personales como financieros de los clientes, incluyendo saldos de cuentas e historial de transacciones.
La entidad financiera e Innotec Security organizaron una jornada en la que se ha puesto en valor el papel que tiene el Red Team de una compañía para hacer frente a los ciberataques y garantizar la seguridad de las empresas.
Checkmarx anuncia la adquisición de Custodela, un proveedor de servicios de consultoría y desarrollo de programas de seguridad centrado en DevSecOps.