Endpoint

Los ciberdelincuentes innovan más rápido y automatizan los ataques

Más de la mitad de todos los ataques en 2019 fueron una combinación de ataques de aplicaciones web y ataques específicos de aplicaciones. Las tecnológicas se convirtieron en el sector más atacado, representando el 25% de todos los ataques, seguido del gobierno, con el 16%.

PipeMon, un nuevo malware dirigido contra empresas de videojuegos

El grupo de ciberdelincuentes Winnti estaría detrás de este backdoor que se habría utilizado para comprometer el servidor de una importante compañía de desarrollo de videojuegos multijugador online, haciendo posible manipular los sistemas de pago para conseguir ganancias.

España registró más de 19 millones de ataques al RDP sólo en marzo

Este tipo de ataques de fuerza bruta busca identificar el nombre de usuario y contraseña del protocolo de escritorio remoto mediante un proceso de prueba y error hasta dar con la combinación correcta, haciéndose con el acceso remoto al equipo objetivo del ataque dentro de la red.

Crecen un 69% las ofertas de acceso a redes corporativas a la venta en la Dark Web

En el cuarto trimestre de 2019, más de 50 puntos de acceso a las redes de grandes empresas de todo el mundo estuvieron disponibles públicamente para la venta, aumentando a 80 en el primer trimestre. Empresas industriales, de servicios profesionales y finanzas están entre las más afectadas.

España es el segundo país más afectado por troyanos de banca móvil

En el primer trimestre se detectaron más de 42.000 modificaciones de varias familias de troyanos bancarios, el nivel más alto registrado en los últimos 18 meses. Además, la proporción de bankers en el panorama de amenazas móviles también aumentó al 3,65%.

El 53% de las empresas españolas fueron atacadas por ransomware

Solo un 4% de las organizaciones en las que sus datos fueron cifrados reconocen haber pagado el rescate. Investigadores de Sophos han detectado un aumento de las técnicas empleadas por el ransomware Maze, que aumentan la presión para pagar sobre la víctima mediante la extorsión.

El 86% de las brechas de seguridad persiguen la ganancia financiera

El robo de credenciales y los ataques sociales, como el phishing y los ataques de compromiso del email corporativo, están detrás del 67% de los incidentes. Las brechas en aplicaciones web crecieron hasta el 43%, y las credenciales robadas se utilizaron en más del 80% de estos casos.

Los ciberataques contra instituciones financieras crecen un 238%

Los ataques de ransomware contra el sector financiero se multiplicaron por nueve desde principios de febrero hasta finales de abril. El 80% de las instituciones financieras han registrado un aumento en los ciberataques en los últimos 12 meses, un 13% más que en 2019.

4 de cada 10 españoles que teletrabajan ven contenido para adultos en sus dispositivos

Los trabajadores también están desarrollando el hábito de utilizar sus dispositivos personales con fines laborales, lo que aumenta los riesgos debido al denominado Shadow IT. El 43% de los empleados españoles reconoce usar cuentas de correo electrónico personales para asuntos de trabajo.

El 27% de las organizaciones afectadas por ransomware pagó el rescate

Pagar el rescate marca poca diferencia en la carga de recuperación en términos de tiempo y coste. El 56% de los directores de TI pudieron recuperar sus datos de las copias de seguridad sin pagar el rescate, y en un 1% de los casos pagar el rescate no condujo a la recuperación de datos.

Fujitsu lanza una solución proactiva de gestión de vulnerabilidades

Abrir los datos a los hogares de los empleados provoca la aparición de superficies de ataques que pueden ser explotadas por los ciberdelincuentes. El servicio de Fujitsu ofrece una visión del entorno de la organización y el estado de sus activos, aumentando la protección frente a ciberataques.

Ciberataques a hospitales: el nuevo terrorismo

Los criminales se dirigen a instituciones médicas potencialmente vulnerables para llevar a cabo su peligrosa actividad. A pesar de las actuales medidas de distanciamiento social puestas en marcha en todo el mundo, éste tendrá muy poco impacto en el panorama de ciberseguridad.

Crece un 273% el número de registros expuestos por brechas de datos

El aumento en los registros comprometidos en el primer trimestre fue impulsado en gran medida por una brecha en un clúster ElasticSearch mal configurado, que expuso 5.100 millones de registros. El número de infracciones reportadas públicamente disminuyó un 42%.

Los actores de APT aumentan el uso de plataformas móviles para distribuir malware

Kaspersky ha detectado nuevos grupos de amenazas persistentes avanzadas que han establecido su presencia junto a actores conocidos, como CactusPete y Lazarus. Actores como Kimsuky, Hades y DarkHotel han utilizado la pandemia para llamar la atención de las víctimas.

Dridex se mantiene como la principal amenaza para las empresas españolas

En abril se detectaron asimismo varias campañas de spam relacionadas con el coronavirus que distribuyen el troyano Agent Tesla, que permite obtener claves de acceso a Outlook y contraseñas Wi-Fi. Este malware y Dridex se encuentran en los primeros puestos del índice de amenazas.

Más de la mitad de los ataques se infiltran en las empresas sin detección

Se generan alertas únicamente para el 9% de los ataques, lo que demuestra que la mayoría de las organizaciones y sus equipos de seguridad no tienen la visibilidad que necesitan sobre amenazas graves, incluso cuando usan plataformas de SIEM, SOAR y análisis.

Crecen los ataques DDoS contra sitios web educativos y gubernamentales

El aumento en el interés de los atacantes se debe al hecho de que las personas dependen cada vez más de que estos recursos online se mantengan estables y accesibles durante la pandemia En el primer trimestre ha crecido tanto la cantidad total de ataques DDoS como su duración.

Más del 99% de los usuarios empresariales reutilizan contraseñas

De media, cada contraseña de usuario se comparte entre 2,7 cuentas. El usuario medio tiene más de 8 contraseñas compartidas entre cuentas, con 7,5 contraseñas compartidas entre cuentas de trabajo y personales, y 0,8 contraseñas compartidas entre cuentas internas y SaaS.

Kaspersky ayuda a las empresas a detectar sus puntos débiles con un nuevo servicio

Kaspersky Digital Footprint Intelligence permite a los analistas de seguridad descubrir qué recursos de la empresa pueden aprovechar los ciberdelincuentes y si su infraestructura ya se ha visto comprometida. El servicio está disponible en el Portal de Inteligencia de Amenazas de Kaspersky.

Qualys lleva la gestión de vulnerabilidades al siguiente nivel con VMDR

Qyalys evoluciona su plataforma de gestión de vulnerabilidades con una propuesta que incluye un EDR (endpoint Detection and Response), capacidades de gestión de gestión ante incidentes y herramientas de cumplimiento. Se llama VMDR por vulnerability management, detection and response y en un futuro incluirá soporte para sistemas de c...

Prev.
1
2
3
4
5
6
...
72
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial

Autenticación y Gestión de Identidades

Descarga la revista digital

(Disponible en PDF)

#ITWebinars sobre la seguridad de la movilidad y el IoT

Desayuno ITDS. Gestión de riesgos de seguridad, ¿asignatura pendiente?

La gestión de riesgos es el proceso de identificar riesgos potenciales, evaluar su impacto y planificar cómo responder si esos riesgos se hacen realidad. Es importante para cada organización, sin importar el tamaño o la industria, desarrollar un plan de gestión de riesgos de ciberseguridad.

6 de cada 10 compañías han adoptado soluciones de colaboración en equipo

Las aplicaciones de colaboración son una parte esencial de una estrategia de trabajo desde el hogar, ya que proporcionan un medio para que los trabajadores virtuales se comuniquen y colaboren fácilmente en tiempo real. Pero, aunque muchas herramientas de colaboración ofrecen funciones de llamada, vienen con numerosas limitaciones.

Mitos que pueden encarecer tus costes de impresión (I)

Pensar que comprar cartuchos en vez de tóner ahorra dinero, que tu impresora consume los mismos recursos cinco años después de su compra o que la impresora es segura sólo porque tu empresa es pequeña, son algunos falsos mitos que debes descartar si quieres mejorar tu presupuesto y productividad.

España necesita gestionar mejor el talento digital

Uno de los problemas más acuciantes a los que se enfrentan las organizaciones españolas es la escasez de talento digital, que pone serias trabas al futuro de los negocios en la era digital. Según un reciente estudio, si se resuelve este déficit de talento el país sería capaz de crear un 15% más de puestos de trabajo especializados, ...

La industria de semiconductores de Taiwán mejora sus previsiones

A pesar del coronavirus, los fabricantes taiwaneses de semiconductores prevén que sus ingresos van a crecer este año, gracias a que en la segunda mitad de 2020 se estabilizará de nuevo la demanda. Las previsiones más recientes del Instituto de Investigación de Tecnología Industrial (ITRI) son que el valor de la producción crecerá en...

COOKIES

Descárgatela

Descárgatela

Descárgatela

Los ciberdelincuentes innovan más rápido y automatizan los ataques

PipeMon, un nuevo malware dirigido contra empresas de videojuegos

España registró más de 19 millones de ataques al RDP sólo en marzo

Crecen un 69% las ofertas de acceso a redes corporativas a la venta en la Dark Web

España es el segundo país más afectado por troyanos de banca móvil

El 53% de las empresas españolas fueron atacadas por ransomware

El 86% de las brechas de seguridad persiguen la ganancia financiera

Los ciberataques contra instituciones financieras crecen un 238%

4 de cada 10 españoles que teletrabajan ven contenido para adultos en sus dispositivos

El 27% de las organizaciones afectadas por ransomware pagó el rescate

Fujitsu lanza una solución proactiva de gestión de vulnerabilidades

Ciberataques a hospitales: el nuevo terrorismo

Crece un 273% el número de registros expuestos por brechas de datos

Los actores de APT aumentan el uso de plataformas móviles para distribuir malware

Dridex se mantiene como la principal amenaza para las empresas españolas

Más de la mitad de los ataques se infiltran en las empresas sin detección

Crecen los ataques DDoS contra sitios web educativos y gubernamentales

Más del 99% de los usuarios empresariales reutilizan contraseñas

Kaspersky ayuda a las empresas a detectar sus puntos débiles con un nuevo servicio

Qualys lleva la gestión de vulnerabilidades al siguiente nivel con VMDR

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial

Autenticación y Gestión de Identidades

Descarga la revista digital

(Disponible en PDF)

COOKIES

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial

Autenticación y Gestión de Identidades

Descarga la revista digital

(Disponible en PDF)

Suscríbete a nuestro Newsletter