Según un informe de Kaspersky, pese a que apenas el 5% de las pymes confía en socios externos para gestionar su ciberseguridad, un 42% de ellas está buscando un socio con el que pueda crear una estrategia de ciberseguridad sostenible a largo plazo y adaptada a sus propias necesidades.

El riesgo de las identidades de máquina ha alcanzado una nueva dimensión con la proliferación de los agentes de IA. Con su último anuncio, la plataforma CyberArk Identity Security se ha dotado de capacidades especiales para proteger esos entornos de alto riesgo.

Carlos Castañeda, responsable de Preventa y Desarrollo de Negocio de Serval Networks, analiza en la siguiente entrevista cómo es el panorama de ciberamenazas dirigidas a las infraestructuras críticas, considerando la compleja situación geoestratégica actual el impacto de la IA o el respaldo de las normativas de ciberseguridad.

El Global Research and Analysis Team (GReAT) de Kaspersky ha desvelado dos nuevas campañas del grupo APT BlueNoroff, GhostCall y GhostHire, dirigidas a desarrolladores de blockchain y directivos y utilizando nuevas técnicas de infiltración y malware personalizado.

Mediante deepfakes, currículos falsos y videollamadas manipuladas, grupos como WageMole, que se considera vinculado a Corea del Norte, han intentado superar entrevistas de trabajo en centenares de compañías globales para infiltrarse en sus sistemas.

La compañía ha anunciado la ampliación de la compatibilidad con el centinela de Microsoft con intención de mejorar la inteligencia de seguridad y la resiliencia de los datos, unificando las operaciones de backup y de seguridad y potenciando la respuesta automatizada.

El grupo heredero de Conti se ha transformado en un cártel digital, tejiendo redes con Scattered Spider, LAPSUS$ y ShinyHunters. DragonForce permite a sus afiliados personalizar y distribuir variantes de ransomware como Devman y Mamona/Global, empleando técnicas como los ataques BYOVD.

El fichaje de la compañía demuestra su ambición para ampliar su presencia en el segmento de los servicios de seguridad gestionados, teniendo en cuenta la trayectoria previa de Smolarski en una empresa especialmente dedicada a este segmento en Estados Unidos.

El Proyecto EVE, desarrollado por un consorcio de universidades y empresas privadas y cofinanciado por el Instituto nacional de Ciberseguridad, propone una inteligencia artificial que aprende de las emociones de los usuarios para protegerlos de los ciberataques.

La I Jornada sobre Ciberseguridad en logística, transporte e IoT, organizada por la Cátedra de Ciberseguridad INCIBE-UPV, pone de relieve el creciente volumen de ciberamenazas a la cadena de suministro, no solo con el fin de robar datos sino para provocar interrupciones.

El evento reunirá el próximo 11 de diciembre a líderes tecnológicos, expertos y responsables de negocio en una jornada dedicada a la transformación digital. Con demostraciones en directo y sesiones prácticas, Dell ayudará a las organizaciones a avanzar en un entorno cada vez más inteligente y resiliente.

El Mando Conjunto del Ciberespacio ha escogido S2GRUPO para desarrollar un sistema de monitorización y protección de los sistemas IT y OT que dará cobertura a los Centros de Operaciones de Seguridad del Ejército de Tierra, la Armada y el Ejército del Aire y del Espacio.

Google Cloud ha presentado hoy su informe con los pronósticos de ciberseguridad para el próximo año, que la compañía articula en torno a tres ejes: la inteligencia artificial convertida en una commodity para los atacantes, la evolución de la ciberdelincuencia común y la consolidación de los actores estatales de amenazas.

Su auge ha logrado alimentar una estructura donde la suplantación de identidades es un negocio organizado. Esta profesionalización multiplica los atacantes, facilita ataques simultáneos, eleva su sofisticación y reduce costes, complicando además la trazabilidad y la labor de las fuerzas de seguridad.

Junto al lanzamiento de un nuevo agente unificado, la compañía ha anunciado la ampliación de su Automatización de Servicios Profesionales (PSA), que abarca todo su porfolio de ciberseguridad, incluyendo Red, Identidad, Endpoint y la detección y respuesta gestionada.

En paralelo al aumento de las estafas en fechas como el Black Friday, entre ellas las que utilizan canales como WhatsApp, han crecido particularmente las dirigidas a los mayores de 60 años, un segmento de población que se ha abierto al uso de la tecnología, pero es más propensa a caer en los fraudes.

El fraude financiero vinculado a cuentas y personas que mueven dinero ilícito supera los 5.000 millones de euros en el país. Más del 90% de las transacciones detectadas están ligadas a ciberdelitos como phishing, SIM-swap y comercio electrónico fraudulento.

El grupo Hezi Rash de nacionalismo kurdo, con “crecientes capacidades técnicas”, ha lanzado este año numerosas campañas de ataques de denegación de servicios distribuidos en lo que parece una estrategia de expansión de ciberamenazas para aumentar su visibilidad.

Los precios de datos bancarios robados han aumentado hasta un 444 % en algunos países. El 87% de las tarjetas analizadas tienen una validez superior a 12 meses, lo que facilita su reventa y uso prolongado. El 10% de las tarjetas comprometidas pertenecen a ciudadanos españoles.

En el último año, el Web Application Firewall de WordPress.com, la plataforma más popular para crear páginas web, ha bloqueado en todo el mundo, cada segundo, casi 12.000 solicitudes de tráfico no deseado o malicioso y 165 peticiones de ataques potencialmente relacionados con vulnerabilidades de seguridad.