Endpoint

Aumentan los intentos de robo de credenciales de acceso de alto valor

El grupo que afronta un mayor número de ataques son los usuarios finales, seguidos de directivos, proveedores externos e ingenieros Cloud y DevOps. El 87% de los CIO señala que reducir los privilegios permanentes era un aspecto importante o muy importante de Zero Trust.

Aumenta la concienciación sobre la seguridad de las webcams

A un 68% de los usuarios españoles les preocupa que alguien pueda estar observándoles a través de su cámara sin que lo sepan. Sin embargo, muchos conceden siempre permiso a los programas y las aplicaciones para acceder al micrófono o la cámara de su dispositivo.

Las empresas reconocen la importancia de las prácticas de programación seguras

La técnica de seguridad de las aplicaciones está cambiando de la reacción a la prevención, ya que los desarrolladores deben asumir la responsabilidad de su trabajo. De hecho, el 81% de los desarrolladores reconocer ser responsables de cualquier código vulnerable producido.

Más del 80% de las empresas ha experimentado un ataque de firmware

Muchas organizaciones están preocupadas por el acceso de malware a su sistema, así como por la dificultad de detectar amenazas, lo que sugiere que el firmware es más difícil de monitorizar y controlar. Sólo el 29% de los presupuestos de seguridad se asignan para proteger el firmware.

La continuidad del negocio prevaleció sobre la ciberseguridad durante la pandemia

Las organizaciones pasaron por alto las políticas corporativas, dejando a muchas expuestas a ataques por parte de actores de amenazas altamente organizados, así como otros hackers más oportunistas. El año pasado se comprometieron más registros que en los 15 años anteriores combinados.

Los ataques contra vulnerabilidades de Exchange Server se han triplicado

Desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Muchos de estos ataques se dirigen a servidores de Exchange aprovechando vulnerabilidades expuestas. Asimismo, el número de empresas afectadas por WannaCry ha crecido un 53%.

Flubot, un troyano bancario Android que se propaga vía SMS con MRW como gancho

Los mensajes redirigen a los usuarios a webs fraudulentas preparadas para tratar de convencer a los usuarios de la necesidad de descargar una aplicación para realizar el seguimiento de un pedido. El malware tiene a usuarios de varios países europeos como objetivo, incluida España.

Crece el uso del malware sin fichero, los criptomineros y los ataques cifrados

Las tasas de ataques de malware sin fichero y criptomineros se dispararon casi un 900% y un 25% en el último trimestre. Además, se produjo un aumento del 41% en las detecciones de malware cifrado con respecto al trimestre anterior y los ataques de red alcanzaron sus niveles más altos desde 2018.

Claves para proteger la actividad digital

Tras un año de pandemia, la sociedad es más digital y, por tanto, hay más actividad online que hay que proteger, máxime cuando ya hay estudios que aseguran que gran parte de los nuevos hábitos han llegado para quedarse.

El protocolo de autorización OAuth sobresale como vector de ataque

Cualquier aplicación OAuth con amplios permisos de acceso es un riesgo de seguridad para una organización, como sucedió en el ataque a SolarWinds. El 10% de las organizaciones ha autorizado aplicaciones OAuth maliciosas, que permiten a los atacantes acceder a datos de los usuarios.

Los profesionales de seguridad consideran esenciales las fuentes de datos sobre amenazas

Estas fuentes de datos ofrecen datos únicos para informar mejor al área de seguridad, aumentan el bloqueo preventivo para garantizar una mejor defensa, reducen el tiempo medio para detectar y corregir un ataque, y acortan el tiempo de investigación de falsos positivos.

¿Cómo es el típico departamento de seguridad de TI de hoy en día?

La mitad de las grandes empresas cuenta con un departamento dedicado a gestionar la ciberseguridad y el 20% tiene un SOC interno. La combinación de funciones de TI y seguridad dentro de un solo departamento puede ser conveniente y acelerar muchos procesos con este fin.

La amenaza de la pérdida de datos ante cualquier ciberataque es una realidad

El 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida. No realizar copias de seguridad expone a las empresas a pérdida de clientes, problemas legales con el RGPD, costes económicos, paralización de la actividad y daños irreversibles a la reputación.

Los ciberataques en España se han incrementado un 125% en el último año

Es importante contar con copias de seguridad para minimizar las pérdidas ante los ciberataques. Mientras que el coste de un backup en la nube oscila entre los 30 y 90 euros al mes, carecer de una copia de seguridad actualizada puede suponer pérdidas de hasta 50.000 euros para las pymes.

Cientos de personas son víctimas de ataques de ransomware en nuestro país

Cualquier hacker con conocimientos simples de programación, puede comprar un paquete de ransomware por menos de 100 euros y enviarlo a cientos de miles de personas. WatchGuard advierte que el ransomware como servicio está evolucionando para convertirse en una APT.

SonicWall refuerza su cartera de protección contra amenazas de nivel empresarial

Además del firewall NSa 3700, un dispositivo de seguridad de varios gigabits diseñado para frenar ataques dirigidos a organismos y empresas, SonicWall ha introducido mejoras de visibilidad y gestión en productos como Next-Generation Analytics 3.0 y Wireless Network Manager 3.5.

Tres de cada 10 muestras de malware detectadas eran previamente desconocidas

El 88% del malware fue entregado vía email a las bandejas de entrada de los usuarios, en muchos casos habiendo evitado los filtros de gateways. Los troyanos representaron el 66% de las muestras de malware analizadas, impulsados en gran parte por campañas de spam malicioso.

Los intentos de fraude contra las empresas en España han crecido un 44,4%

Los sectores más afectados en España por las transacciones sospechosas de fraude durante el último año fueron telecomunicaciones, servicios financieros, juego y apuestas. En el ámbito del consumo, el fraude ha crecido un 24% a nivel global durante el último año, debido sobre todo al phishing.

Thycotic mejora la protección de las cuentas de servicio con Account Lifecycle Manager

Esta versión incluye la integración de AWS, Azure y los servicios de federación de Active Directory (ADFS), facilitando que los equipos de TI controlen las cuentas de servicio a través de las mismas herramientas y flujo de trabajo que ya utilizan, sin tener que cambiar de sistema o contexto.

Se dispara el volumen de anuncios de vacunas y pruebas del COVID en la Darknet

Ofrece la posibilidad de comprar pruebas negativas falsas con ofertas de "compre dos y llévese la tercera gratis" por tan solo 25 dólares. Los anuncios que venden supuestas vacunas contra el coronavirus se han disparado un 300% y se han ampliado para ofrecer dosis por 500 dólares.

Prev.
1
2
3
4
5
6
...
96
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

Revista Digital

Desayuno ITDS. Afrontando el modelo Zero Trust

Zero Trust se ha convertido en el modelo a seguir, pero también trae nuevas complicaciones y nuevos desafíos. ¿Cómo deberían los CISO trasladar sus organizaciones de la seguridad tradicional a una arquitectura de confianza cero?

El mercado de DRAM entra en un nuevo ciclo de aumento de precios

De cara al segundo trimestre, se espera que las ventas de varios productos DRAM sigan siendo bastante fuertes. Al mismo tiempo, los clientes del segmento del centro de datos reanudarán la adquisición a gran escala. Por lo tanto, los compradores de DRAM en diferentes segmentos de aplicaciones estarán bajo una gran presión para hacers...

Los equipos de TI deben facilitar que los trabajadores impriman de forma segura

El rápido cambio al trabajo remoto significa que la seguridad de la impresión no puede ser una ocurrencia tardía, y las organizaciones deben estar atentas a cómo los ciberataques podrían penetrar en la red a través de puntos ciegos creados por impresoras domésticas remotas no seguras. ¿Qué deberían hacer los departamentos de TI para...

El mercado de criptomonedas incrementa su valor y su papel en la economía digital

Las criptodivisas están en una etapa de gran auge, y monedas como bitcoin han alcanzado precios muy elevados, que han incrementado el valor general de las criptomonedas hasta superar los 2 trillones de dólares. Según los expertos, las ganancias se han duplicado en los últimos dos meses gracias a las fuertes inversiones de empresas q...

Los fabricantes de almacenamiento y memoria podrían elevar sus costes por el aumento de precio de materiales CCL

En el último año se ha reducido la disponibilidad de laminado con revestimiento de cobre, un material que se utiliza para la fabricación de placas base y otros elementos fundamentales en las tecnologías informáticas. Esto está afectando a los costes de la industria de PCB, lo que según los expertos repercutirá en el precio de difere...

Descárgatela

Descárgatela

Descárgatela

Aumentan los intentos de robo de credenciales de acceso de alto valor

Aumenta la concienciación sobre la seguridad de las webcams

Las empresas reconocen la importancia de las prácticas de programación seguras

Más del 80% de las empresas ha experimentado un ataque de firmware

La continuidad del negocio prevaleció sobre la ciberseguridad durante la pandemia

Los ataques contra vulnerabilidades de Exchange Server se han triplicado

Flubot, un troyano bancario Android que se propaga vía SMS con MRW como gancho

Crece el uso del malware sin fichero, los criptomineros y los ataques cifrados

Claves para proteger la actividad digital

El protocolo de autorización OAuth sobresale como vector de ataque

Los profesionales de seguridad consideran esenciales las fuentes de datos sobre amenazas

¿Cómo es el típico departamento de seguridad de TI de hoy en día?

La amenaza de la pérdida de datos ante cualquier ciberataque es una realidad

Los ciberataques en España se han incrementado un 125% en el último año

Cientos de personas son víctimas de ataques de ransomware en nuestro país

SonicWall refuerza su cartera de protección contra amenazas de nivel empresarial

Tres de cada 10 muestras de malware detectadas eran previamente desconocidas

Los intentos de fraude contra las empresas en España han crecido un 44,4%

Thycotic mejora la protección de las cuentas de servicio con Account Lifecycle Manager

Se dispara el volumen de anuncios de vacunas y pruebas del COVID en la Darknet

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

Revista Digital

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

Revista Digital

Suscríbete a nuestro Newsletter