El grupo de amenazas preocupa por su uso del constructor filtrado de LockBit y sus posibles vínculos con RansomHub, un actor emergente de ransomware como servicio. España es uno de los países más afectados, especialmente empresas del sector industrial, financieros y arquitectura.

La normativa, que empezará a aplicarse el próximo 17 de octubre, tiene el objetivo de mejorar la postura de ciberseguridad de sectores esenciales, como energía, transporte y salud, e importantes, como servicios postales, gestión de residuos o productos químicos.

La compañía avisa de que ha identificado hasta siete vulnerabilidades en dos proyectos de código abierto, Suricata y FreeRDP. Dos de las brechas de seguridad, descubiertas durante pruebas de seguridad basadas en KasperskyOS, permiten la ejecución de código arbitrario.

Horizon3.ai propone un sistema en el que se colocan automáticamente “cables trampa” durante la realización de un ataque simulado, que lanzarían de forma inmediata una alarma en el caso de que, después del pentesting, se sufriera un ataque real.

CyberMadrid, el clúster de ciberseguridad de Madrid, ha organizado para el próximo 24 de septiembre una masterclass en la que profundizará en el estado del arte de amenazas, tendencias y soluciones en el ámbito del fraude digital.

El organismo deportivo fue alertado la semana pasada de la posible brecha de ciberseguridad sufrida en sus sistemas de almacenamiento, junto a otras Federaciones Nacionales. Pese a que la exfiltración no ha sido confirmada todavía, la RFEA ha tomado todas las medidas exigibles por transparencia y normativa.

Según Check Point Software, los grupos de hacktivistas People’s Cyber Army of Russia, de tendencia pro rusa, y RipperSec, de tendencia pro islámica, lanzaron las campañas #FreeDurov y #OpDurov, dos iniciativas a las que se sumaron numerosos grupos de hacktivistas.

A pesar de todos los esfuerzos para prevenir la ciberdelincuencia y las considerables inversiones en tecnología y soluciones de seguridad, las brechas de datos cuestan a las empresas mucho más que hace cinco años, alcanzando los 4,88 millones de dólares en 2024.

Según un informe de Zscaler, España es el octavo país que más ataques de ransomware ha recibido, con un crecimiento muy por encima de la media global, que fue del 18%. Los sectores más afectados han sido manufactura, tecnología, inmobiliario y sanitario.

Proofpoint ha desvelado los detalles de una campaña de ciberataques poco común, centrada en el espionaje más que en la obtención de beneficios económicos, en la que el malware se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos.

La compañía ha lanzado su nuevo producto Cloud Secure Edge (CSE), una suite de soluciones Zero Trust Network Access que ha sido diseñada específicamente para MSP y sus clientes del mercado mediano y pequeñas y medianas empresas.

Las medidas tradicionales de prevención de pérdida de datos (DLP) no son suficientes en un entorno en rápida evolución de riesgo de datos multicnal y organizaciones complejas, por lo que la compañía plantea un marco práctico para una estrategia de prevención más eficaz.

El programa de aceleración de startups, desarrollado por INCIBE y el hub tecnológico IMMUNE Technology Institute, ofrecerá entre otras cosas recursos técnicos y formación a las startups seleccionadas. El plazo de inscripción para las últimas cuatro plazas del programa finaliza el 5 de septiembre.

Un estudio de Barracuda revela que las tácticas más habituales para la introducción del malware, como los movimientos laterales, la edición de archivos y los comportamientos anómalos, han servido par detectar los ciberataques de ransomware.

La sanidad es uno de los ámbitos en los que más se ha profundizado en la digitalización, ampliando en paralelo la superficie susceptible de ataque. La alta sensibilidad de los datos que maneja y la necesidad de generar confianza en los pacientes impulsan la adopción de soluciones de seguridad de la identidad.

La campaña, que ha estado activa desde 2017, distribuye ofertas de trabajo falsas en diferentes plataformas de redes sociales para recopilar información sobre iraníes y otros ciudadanos locales que consideran sospechosos de realizar actividades contra el régimen del país.

El análisis de Check Point Software de la actividad de ciberataques desde el mes de enero de 2024 hasta finales de julio indica que el sector educativo ha sido uno de los más atacados en España, aunque el volumen de ataques está por debajo de la media global.

El continuo aumento del entorno de amenazas, el movimiento a la nube y la escasez de talento están empujando a la seguridad a la cima de la lista de prioridades y presionando a los CISO para que aumenten el gasto. Gartner predice que, para 2027, el 17% de los ciberataques involucrarán a la IA generativa.

Según un informe elaborado por Akamai, España es el tercer país de EMEA que más ataques ha recibido en el primer semestre del año, con 12.700 millones, solo por detrás de Reino Unido (20.500 millones) y Países Bajos (15.600 millones).

SAS ha analizado las nuevas tipologías de fraude digital, teniendo en cuenta los tres sectores en los que tienen un mayor impacto, más allá del consumidor final, así como las principales tecnologías que tienen una mayor capacidad para poder frenarlos.