Aunque parezca mentira, ignorar las actualizaciones, utilizar contraseñas demasiado sencillas o despreocuparse en el uso de las redes sociales siguen estando entre los errores más comunes de los usuarios de dispositivos, y les ponen en riesgo a ellos y a sus empresas.
Escondido en aplicaciones de Google Play de linternas, escáneres de código QR, limpiadores de archivos y descargadores de videos de redes sociales, entre otras, el malware busca robar cuentas de Facebook, además de bombardear con adware el dispositivo Android infectado.
De media, un hacker ético gana 2,7 veces más que el salario medio de un ingeniero de software en su país, según un estudio publicado por HackerOne.
La suma de las tecnologías de One Identity y Balabit permitirá a los clientes saber qué derechos tienen sus empleados y usuarios privilegiados, y qué están haciendo con esos derechos.
La seguridad es un elemento que genera confianza en la empresa que tiene que asegurar en el actual escenario toda su cadena de valor, incluyendo la marca, y no sólo los datos en sí.
Esta semana anunciaba Google una nueva herramienta para G Suite que da a los administradores una mejor visión del estado de la seguridad de su organización.
Con capacidad para borrar por completo el disco duro de la máquina afectada, la nueva variante de KillDisk puede ser un componente de otra carga útil, o parte de un ataque más grande. También tiene una función de autodestrucción, aunque no se elimina, sino que cambia el nombre de su archivo.
Cisco soluciona varias vulnerabilidades de seguridad, incluidas algunas de gran impacto que permitirían lanzar ataques de denegación de servicio, mientras que la actualización de Oracle parchea una de las vulnerabilidades de Spectre.
Se calcula que, anualmente, se producen más de mil millones de dispositivos IoT basados en arquitectura ARC, por lo que son un objetivo muy atractivo para los delincuentes. Los dispositivos infectados pueden emplearse para realizar ataques DDoS o minar criptodivisas. [VIDEO]
Aunque en general el 67% de usuarios tecnológicos que no fueron capaz de identificar lo que el phishing, los mayores de 55 años superar "significativamente" a los milenials a la hora de reconocer cuándo se trata de un mensaje de phishing.
Activo desde primeros de 2016, Zyklon es un malware que permite a los ciberdelincuentes lanzar ataques DDoS, robar contraseñas o minar criptodivisas.
Trend Micro sostiene que Pawn Storn, una organización de espionaje muy activa a la que también se le conoce como Sednit, Fancy Bear, APT28, Sofacy y Strontium, seguirá actuando en 2018, y apunta la posibilidad de que aumenten este tipo de grupos.
WatchGuard anuncia la compra de Percipient Networks, un desarrollador de soluciones de seguridad para mercado SMB, más conocido por Strongarm, su servicio de filtrado de Domain Name System (DNS). Los detalles financieros del acuerdo no han trascendido.
El mercado de pruebas de seguridad de aplicaciones dinámicas (DAST) acabó el año con unos ingresos de 736 millones de dólares y se espera que esta cifra llegue a 2.398,5 millones en cuatro años, según un estudio de MarketsandMarkets.
Durante 2017 vimos una serie de tendencias de seguridad de las que, si se extraen las lecciones aprendidas, pueden evitar una serie de errores empresariales bastante comunes y que contribuyen a blindar la empresa.
Durante el año pasado, una de cada nueve cuentas creadas fue fraudulenta, según un estudio de ThreatMetrix.
Veeam anuncia la compra de N2WS, un pequeño desarrollador de disaster recovery y protección de datos con capacidades nativas para la nube de Amazon Web Services (AWS).
Con esta iniciativa se busca que los profesionales puedan entender mejor las amenazas mediante simulaciones de redes y ejercicios de ciberataque.
Las tecnologías que se están desplegando hoy no son las mismas que hace unos años, lo que tiene que venir acompañado de un cambio de enfoque por parte de los equipos de TI que, en muchos aspectos, impacta directamente en la seguridad y la continuidad de negocio de las empresas.
Entre las predicciones de ciberseguridad de SonicWall para 2018 está el ransomware, que persistirá y evolucionará; el uso de tráfico encriptado SSL y TLS para ocultar malware; y el aumento del cibercrimen dirigido a explotar las criptomonedas.