Se sospecha que estos individuos desplegaron una variante del ransomware Phobos para extorsionar a sus víctimas. Como resultado de esta operación, las fuerzas del orden también pudieron advertir a más de 400 empresas de todo el mundo sobre ataques de ransomware en curso o inminentes.

Mientras que el 35% asegura los activos de datos y el 21% utiliza los datos para alcanzar los objetivos empresariales, solo uno de cada siete puede hacer ambas cosas de forma eficaz. Gartner recomienda cinco medidas para alinear las necesidades empresariales con la seguridad de los datos.

Según un informe de Zscaler, el 96% de los responsables de TI españoles cree que sus medidas de TI son efectivas, pese a que solo el 51% señala que ha actualizado su estrategia de ciberresiliencia para dar respuesta al efecto de la IA generativa, que ha transformado el panorama de las amenazas.

La segunda edición del evento organizado por CyberMadrid, que tendrá lugar en el Co-Studio de Cipher, centrará su programa en el talento femenino en ciberseguridad y contará con la participación de entidades públicas y empresas privadas, así como con la perspectiva del ámbito universitario.

El 11 de febrero, Día de Internet Segura, nos recuerda los enormes riesgos para la ciberseguridad presentes en Internet y en nuestra vida digital. Pese a las recomendaciones habituales en fechas como esta y a la mayor conciencia de la población, el volumen de las amenazas y las brechas exitosas no dejan de crecer.

El 43% de las empresas tiene una preocupación alta sobre la ciberseguridad y el 47% ha experimentado algún ciberataque en 2024. Las ofertas laborales en este ámbito para puestos como analista y arquitecto/a de ciberseguridad siguieron al alza en España, aumentando las ofertas en un 22% y 25%.

El uso de clientes HTTP para intentar comprometer el entorno de productividad de Microsoft y controlar las cuentas de sus usuarios es una tendencia en crecimiento, especialmente en ataques de adversario en el medio (AitM ) y de fuerza bruta, según los datos de Proofpoint.

Una vez más, la criptografía post-cuántica ha aparecido entre las tendencias de ciberseguridad de este año. En esta ocasión, sin embargo, ya hay un camino marcado para poder afrontarla, después de que la NIST de Estados Unidos publicara el año pasado los tres estándares de algoritmos de criptografía post-cuántica y la hoja de ruta p...

El grupo de amenaza persistente avanzada, identificado con el código APT38, está detrás de una campaña diseñada para robar credenciales y desplegar malware que utiliza como gancho ofertas de trabajo falsas a través de LinkedIn. Una investigación de Bitdefender desvela las claves del ataque.

La llegada al sistema de venta conjunta de Amazon Web Services, dedicado a los partners que disponen de soluciones de software que se ejecutan o integran en la plataforma cloud, permite a la compañía aprovechar la amplia organización de ventas de la AWS.

En los últimos dos años, el 57% de las empresas medianas y grandes en Norteamérica han sufrido ataques a aplicaciones web y APIs que explotaban sus vulnerabilidades menos conocidas. A medida que estas herramientas aumentan su importancia para las organizaciones, su protección se vuelve más importante.

El acuerdo entre ambas compañías, anunciado a mediados del pasado diciembre, supone la adquisición de todos los activos de seguridad de Cylance, una plataforma de protección de endpoints de la empresa canadiense basada en la inteligencia artificial predictiva.

El investigado, que reivindicaba las intrusiones en foros de la darkweb, logró acceder a los servicios informáticos de entidades públicas y privadas, nacionales e internacionales, entre las que se encontrarían el Ministerio de Defensa, diferentes Universidades españolas y bases de datos de la OTAN.

La compañía ha anunciado una nueva solución de gestión de riesgos basada en inteligencia artificial que engloba tanto la seguridad de las APIs como el escaneo de aplicaciones web y la detección de malware, con idea de ofrecer un enfoque unificado basado en el riesgo.

Los riesgos potenciales de las transacciones online han calado hondo en los compradores. Un 72% de los consumidores considera que está en riesgo cada vez que realiza una compra online y un 79% de ellos exige más medidas de protección de datos.

El documento proporciona requisitos de ciberseguridad que deben considerarse al implementar estos sistemas. Estos son cruciales para las organizaciones que dependen de modelos de IA de terceros y sistemas basados en la nube, donde las vulnerabilidades pueden provocar brechas de datos y daños reputacionales.

La solución conjunta ofrecerá un enfoque integrado que aúna las capacidades de detección y respuesta de endpoints, la protección basada en inteligencia artificial y automatización, la gestión de los privilegios y la seguridad de las identidades de sus clientes.

La adquisición convierte a la compañía en una de las mayores proveedoras de servicios gestionados de detección y respuesta, dando cobertura en este ámbito a más de 28.000 empresas. En total, Sophos da servicios de ciberseguridad a más de 600.000 clientes en todo el mundo.

Aunque todavía hay escepticismo sobre la IA generativa, algunos delincuentes la están utilizando para automatizar tareas rutinarias, como la elaboración de correos electrónicos masivos y el análisis de datos. Otros la están incorporando a toolkits de spam e ingeniería social.

La irrupción de la inteligencia artificial generativa china ha supuesto un terremoto para el sector tecnológica por su eficiencia y bajo consumo energético. El sector de la ciberseguridad la ha analizado parece que por el momento no es recomendable su uso en el entorno corporativo.