-
PipeMon, un nuevo malware dirigido contra empresas de videojuegos
El grupo de ciberdelincuentes Winnti estaría detrás de este backdoor que se habría utilizado para comprometer el servidor de una importante compañía de desarrollo de videojuegos multijugador online, haciendo posible manipular los sistemas de pago para conseguir ganancias.
-
España registró más de 19 millones de ataques al RDP sólo en marzo
Este tipo de ataques de fuerza bruta busca identificar el nombre de usuario y contraseña del protocolo de escritorio remoto mediante un proceso de prueba y error hasta dar con la combinación correcta, haciéndose con el acceso remoto al equipo objetivo del ataque dentro de la red.
-
Los tres ataques que un usuario con privilegios puede utilizar
Asegurando que el panorama del Directorio Activo está cambiando y que cada vez es más difícil saber en quién podemos confiar, dice Luc Delsalle, CTO y co-fundador de Alsid, que hay que saber cómo podríamos ser atacados por los usuarios con privilegios.
-
eIDAS, ¿sabes por dónde empezar?
eIDAS es un reglamento que entró en vigor en julio de 2016 y está diseñado para el reconocimiento en toda Europa de la identificación electrónica y los servicios de confianza, facilitando los negocios entre países miembros.
En el cuarto trimestre de 2019, más de 50 puntos de acceso a las redes de grandes empresas de todo el mundo estuvieron disponibles públicamente para la venta, aumentando a 80 en el primer trimestre. Empresas industriales, de servicios profesionales y finanzas están entre las más afectadas.
Sin seguridad en las redes, que son esenciales para tener conectividad y distribuir las aplicaciones, las empresas están expuestas a todo tipo de ciberamenazas y, por lo tanto, es necesario prestarles una atención estratégica que, de momento, necesita de mejoras. Un estudio de Forrester para VMware así lo evidencia.
Cuatro de cada diez internautas considera que los problemas de seguridad limitan de manera importante la utilización de nuevos servicios online, según los datos del informe "La Sociedad Digital en España 2019", que acaba de publicar la Fundación Telefónica.
La soluciones de seguridad, junto con las de big data e inteligencia artificial y las de robótica, lideran la lista de tecnología que más están contribuyendo a rebajar el impacto del coronavirus en la actividad empresarial, según un informe que Grant Thornton.
Bajo el lema "Diez años de nuevos retos y soluciones", el encuentro revisará el Esquema Nacional de Ciberseguridad de manera que se facilite una mejor respuesta a tendencias de ciberseguridad, se reduzcan las vulnerabilidades y se promueva la defensa en las administraciones públicas.
A pesar del hecho de que muchas organizaciones imparten capacitación sobre ciberseguridad anualmente, un sorprendente 35% de los empleados aún no saben lo que significa "phishing".
Más de la mitad de los empleados que trabajan desde casa durante COVID-19 ven contenido inapropiado en los mismos dispositivos que usan para el trabajo, según un informe. Esto está haciendo que los sistemas de TI de las empresas sean más vulnerables a las amenazas cibernéticas, como el malware.
España progresa en su transición digital y se encuentra a la cabeza en conectividad con infraestructuras de primer nivel, según el informe 'Sociedad Digital en España 2019' de Fundación Telefónica. Sin embargo, aún tiene por delante dos grandes retos: transformar las PYMES y los Autónomos, y educar a los jóvenes en una cultura de la...
Desde que comenzó a expandirse la enfermedad del COVID-19 las organizaciones han recurrido cada vez más al trabajo remoto y ha aumentado el uso empresarial de todo tipo de equipos informáticos, incluyendo los dispositivos móviles. En este contexto, los ciberdelincuentes han visto el gran potencial que existe en la plataforma Android...
Aunque han pasado dos años ya desde su implantación, muchas empresas aún no se han adaptado al Reglamento General de Protección de Datos, y siguen sin poner los medios para evitar que haya información confidencial accesible a otras personas en las impresoras. Brother ofrece unas pautas para cumplir con el RGPD en el entorno empresar...
Según un estudio de Quocirca de 2019, las organizaciones continúan sufriendo incidentes de pérdida de datos relacionados con la impresión, y la mayoría aún no confía en que su entorno de impresión esté completamente protegido. LRS Output Management ayuda a las organizaciones a desarrollar soluciones de impresión seguras.
La Plataforma de Seguridad de Datos de Varonis ofrece un enfoque estratégico para proteger los datos empresariales no solo de ciberataques sino también de amenazas internas y violaciones de datos
Solo algún ministerio en España y ocho comunidades autónomas contemplan medidas de protección en sus servidores de correo electrónico. Con más de 500.000 mensajes fraudulentos sobre el COVID-19, la implementación del protocolo DMARC protegería el email.
En el primer trimestre se detectaron más de 42.000 modificaciones de varias familias de troyanos bancarios, el nivel más alto registrado en los últimos 18 meses. Además, la proporción de bankers en el panorama de amenazas móviles también aumentó al 3,65%.
Dice Raúl Benito, Territory Account Manager de Qualys para España y Portugal, que para los equipos de seguridad, la gestión de las vulnerabilidades se ha ampliado a mucho más que la simple observación de los ordenadores de sobremesa y los sistemas operativos.
La oferta OEM de CrowdStrike utiliza aprendizaje automático e inspección profunda de archivos para identificar malware y otras amenazas. Junto con la solución CASB de Bitglass, las amenazas se corrigen automáticamente según las políticas preestablecidas.
La implantación de la tecnología 5G podría generar un aumento de los riesgos que ya se asociaban a las anteriores generaciones de telefonía móvil, como la geolocalización, el perfilado o la toma de decisiones automatizadas sobre las personas. Éstas son las conclusiones de uno de los últimos análisis realizados por la AEPD en una not...
Gerhard Giese, Industry Strategist de Akamai Technologies, dedica esta tribuna a Emotet, también conocido como Geodo y Mealybug, es una de las formas más penetrantes de malware.
Solo un 4% de las organizaciones en las que sus datos fueron cifrados reconocen haber pagado el rescate. Investigadores de Sophos han detectado un aumento de las técnicas empleadas por el ransomware Maze, que aumentan la presión para pagar sobre la víctima mediante la extorsión.
Nos guste o no las contraseñas son el método más común de autenticación. Son útiles, pero solo funcionan si son confidenciales y difíciles de descifrar, y esto es lo que complica la situación. Un estudio pone en evidencia lo fácil que se lo ponemos a los ciberdelincuentes, y reúne los aspectos y claves para mejorar.
Incibe ha publicado una nueva versión de su "Guía Nacional de Notificación y Gestión de Ciberincidentes", cuyo objetivo es ofrecer a los responsables de Seguridad de la Información las directrices necesarias para reportar y gestionar de forma correcta los incidentes.
ISOPH es una tecnología desarrollada por BOTECH que facilita el diagnóstico de los equipos para solucionar sus vulnerabilidades y tener el equipo seguro y al 100%
Durante el primer semestre de 2020 Aiuken Cybersecurity continúa con su política de expansión y crecimiento de su plan estratégico.
El robo de credenciales y los ataques sociales, como el phishing y los ataques de compromiso del email corporativo, están detrás del 67% de los incidentes. Las brechas en aplicaciones web crecieron hasta el 43%, y las credenciales robadas se utilizaron en más del 80% de estos casos.
La ciberinteligencia se está posicionando como una poderosa herramienta para luchar contra los delitos cibernéticos. De ello es consciente DotForce, que ha integrado en su catálogo soluciones de LookingGlass Cyber, ZeroFOX y Agari.
Aunque cada vez más cargas de trabajo críticas están en la nube, el modelo de responsabilidad compartida en entornos cloud resulta confuso, ya que menos del 10% de los ejecutivos de seguridad de TI dice comprenderlo.
Asegurando que el cibercrimen es uno de los mayores riesgos del mundo, ha presentado NTT Security su informe anual sobre inteligencia de amenazas asegurando que en 2019 el número de ciberataques contra todas las industrias creció con respecto a 2018.
Los ataques de ransomware contra el sector financiero se multiplicaron por nueve desde principios de febrero hasta finales de abril. El 80% de las instituciones financieras han registrado un aumento en los ciberataques en los últimos 12 meses, un 13% más que en 2019.
Gloria Lorenzo y Santiago Moral, entre los 50 profesionales tecnológicos más influyentes de América Latina, España y Portugal.