Los expertos creen que las empresas deberían cambiar su atención de la prevención de ataques en el perímetro, a la detección y respuesta oportuna dentro de la red, verificando regularmente cualquier ataque anterior. Gobierno, industria y salud fueron los sectores más atacados.
Los atacantes están utilizando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales, impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate. INTERPOL ha emitido un Aviso Púrpura alertando a la policía de la creciente amenaza.
En la campaña, denominada Holy Water, se han visto comprometidos más de 10 sitios web para detonar selectivamente un ataque y establecer una puerta trasera en dispositivos infectados, permitiendo modificar archivos, recoger datos confidenciales y registrar su actividad.
6 de cada 10 organizaciones fueron víctimas de ransomware en 2019, una cifra que va en aumento año a año debido al incremento en los pagos de rescates. Más de un tercio de las organizaciones experimentaron seis o más ataques exitosos, y el 69% esperan sufrir uno este año.
El equipo de FortiGuard Labs ha visto un aumento significativo en los virus, muchos de los cuales están incluidos en archivos adjuntos de phishing. Curiosamente, también ha visto una reducción en los métodos de ataque más tradicionales, como botnets y disparadores basados en IPS.
Para minimizar los riesgos de que accedan a contenido inapropiado, más de una cuarta parte de los padres intentan regular el tiempo que sus hijos pasan online. Lo mejor es recurrir a una solución de control parental certificada, que debe bloquear al menos el 98% de los sitios web pornográficos.
El objetivo es secuestrar los equipos informáticos de pymes y autónomos por medio de emails fraudulentos que tratan de impagos y deudas. Por otro lado, se han detectado emails que les amenazan con la suspensión del alojamiento de la página web y el correo electrónico de sus negocios.
En las últimas dos semanas se han registrado más de 30.100 nuevos dominios relacionados con el virus, de los cuales 131 eran maliciosos y 2.777 eran sospechosos. En lugar de atacar a recursos corporativos, los cibercriminales apuntan a productos de uso doméstico, como Netflix.
Los laboratorios de Cytomic han observado que muchos mensajes de spam suelen contener un dropper que descarga un binario en la ubicación del sistema. En cuanto a los dominios, usan la palabra 'corona' combinada con palabras habituales en búsquedas orgánicas, como 'vacuna' o 'emergencia'.
Investigadores de amenazas de SonicWall alertan de que se trata de un peligroso troyano destructivo para el que no hay cura, como su homónimo. Las víctimas del malware se encuentran con una pantalla gris y un cursor con el mensaje "Su computadora ha sido destruida".
Además de implementar más medidas de seguridad en los pagos, los comerciantes online deben asumir un papel más educativo para sus usuarios sobre prácticas de ciberseguridad, métodos comunes de fraude y cambios en el proceso de pago para mejorar la mitigación del fraude.
Disponible gratuitamente como una extensión de Google Chrome, la solución proporciona herramientas de seguridad para mantener a los usuarios a salvo de múltiples amenazas mientras navegan por la web, gracias a las tecnologías Zero-Phishing y Threat Extraction de ZoneAlarm.
El 57% de los empleados del sector afirman haber roto intencionalmente la política de la compañía, y el 56% dijeron que lo habían hecho accidentalmente. Poco más de la mitad de los directores de TI del sector legal utilizan un software antivirus para combatir los ataques de phishing.
El teletrabajo es una pieza clave para que el ritmo de las empresas continúe, pero ¿está tu organización preparada para garantizar la ciberseguridad? Partiendo del factor humano como medida clave para frenar un ciberataque, Aiuken Cybersecurity ofrece unos consejos para reducir riesgos.
La alta demanda de ciertos bienes, el aumento del teletrabajo, las limitaciones de la vida pública y el aumento de la ansiedad y el miedo, son algunos factores que han favorecido el repunte de ataques dirigidos a organizaciones, el fraude, la falsificación y la suplantación de identidades.
Se registraron ataques en todas las categorías de tamaño, siendo los ataques de 5 gigabits por segundo (Gbps) e inferiores los que registraron el mayor crecimiento. La mayor amenaza mitigada por Neustar alcanzó los 587 Gbps, un 31% más grande que el mayor ataque de 2018.
En el actual entorno digital, las organizaciones deben dar pasos adicionales en materia de ciberseguridad, con la implantación de medidas más robustas, para evitar que el teletrabajo sea aprovechado por los ciberdelincuentes para llevar a cabo campañas maliciosas.
Distribuido a través de la campaña WildPressure, el malware permite a un atacante tomar el control del sistema comprometido desde cualquier lugar. Investigadores de Kaspersky creen que la mayoría de los objetivos de esta campaña aún activa se encuentran en Oriente Medio.
Incluso antes de la pandemia, las pequeñas empresas ya eran el blanco de ciberataques. Aplicar la autenticación en dos pasos, habilitar las actualizaciones automáticas, hacer copia de seguridad de la web de tu empresa e implementar el protocolo HTTPS, contribuirán a mitigar los riesgos.
La compañía ha desarrollado TrustCheck, una solución SaaS de gestión de ciberriesgos que proporciona información clave para que los directivos de la organización tengan una visibilidad constante de los riesgos cibernéticos a los que está sometido su negocio.