Con capacidad para borrar por completo el disco duro de la máquina afectada, la nueva variante de KillDisk puede ser un componente de otra carga útil, o parte de un ataque más grande. También tiene una función de autodestrucción, aunque no se elimina, sino que cambia el nombre de su archivo.

Cisco soluciona varias vulnerabilidades de seguridad, incluidas algunas de gran impacto que permitirían lanzar ataques de denegación de servicio, mientras que la actualización de Oracle parchea una de las vulnerabilidades de Spectre.

Se calcula que, anualmente, se producen más de mil millones de dispositivos IoT basados en arquitectura ARC, por lo que son un objetivo muy atractivo para los delincuentes. Los dispositivos infectados pueden emplearse para realizar ataques DDoS o minar criptodivisas. [VIDEO]

Aunque en general el 67% de usuarios tecnológicos que no fueron capaz de identificar lo que el phishing, los mayores de 55 años superar "significativamente" a los milenials a la hora de reconocer cuándo se trata de un mensaje de phishing.

Activo desde primeros de 2016, Zyklon es un malware que permite a los ciberdelincuentes lanzar ataques DDoS, robar contraseñas o minar criptodivisas.

Trend Micro sostiene que Pawn Storn, una organización de espionaje muy activa a la que también se le conoce como Sednit, Fancy Bear, APT28, Sofacy y Strontium, seguirá actuando en 2018, y apunta la posibilidad de que aumenten este tipo de grupos.

WatchGuard anuncia la compra de Percipient Networks, un desarrollador de soluciones de seguridad para mercado SMB, más conocido por Strongarm, su servicio de filtrado de Domain Name System (DNS). Los detalles financieros del acuerdo no han trascendido.

El mercado de pruebas de seguridad de aplicaciones dinámicas (DAST) acabó el año con unos ingresos de 736 millones de dólares y se espera que esta cifra llegue a 2.398,5 millones en cuatro años, según un estudio de MarketsandMarkets.

Durante 2017 vimos una serie de tendencias de seguridad de las que, si se extraen las lecciones aprendidas, pueden evitar una serie de errores empresariales bastante comunes y que contribuyen a blindar la empresa.

Durante el año pasado, una de cada nueve cuentas creadas fue fraudulenta, según un estudio de ThreatMetrix.

Veeam anuncia la compra de N2WS, un pequeño desarrollador de disaster recovery y protección de datos con capacidades nativas para la nube de Amazon Web Services (AWS).

Con esta iniciativa se busca que los profesionales puedan entender mejor las amenazas mediante simulaciones de redes y ejercicios de ciberataque.

Las tecnologías que se están desplegando hoy no son las mismas que hace unos años, lo que tiene que venir acompañado de un cambio de enfoque por parte de los equipos de TI que, en muchos aspectos, impacta directamente en la seguridad y la continuidad de negocio de las empresas.

Entre las predicciones de ciberseguridad de SonicWall para 2018 está el ransomware, que persistirá y evolucionará; el uso de tráfico encriptado SSL y TLS para ocultar malware; y el aumento del cibercrimen dirigido a explotar las criptomonedas.

Saber qué aplicaciones se están utilizando en una empresa, tanto las aprobadas por los departamentos de TI como las que se utilizan sin su conocimiento, es un problema creciente que puede exponer los datos de las empresas.

No todos los responsables de seguridad de la información ganan lo mismo. Es lógico. El tamaño de la empresa o el sector al que pertenece pueden incrementar el sueldo en 60.000 euros anuales.

Expertos de ambas entidades trabajarán conjuntamente para reforzar la protección de las infraestructuras, coordinando y apoyando acciones que intensifiquen y optimicen las capacidades existentes, incluyendo la creación de un laboratorio en el que probar y poder replicar posibles ataques.

Investigadores de F-Secure advierten de un nuevo ataque contra procesadores Intel que puede ejecutarse en apenas 30 segundos y afecta a millones de portátiles.