Los actores detrás de esta amenaza atacan selectivamente a empresas de tecnología y de atención médica de Estados Unidos y Europa. Una vez comprobada que la máquina infectada no se encuentra en un país de la antigua Unión Soviética, Zeppelin cifra los archivos y solicita un rescate.
Los anuncios y ofertas de productos vía email que proliferan en estas fechas acaban mezclándose con mensajes de ransomware, malware y phishing. Lo malo es que estos mensajes no deseados es que no solo llegan a nuestro correo personal, sino también al corporativo.
La piratería y el malware siguen siendo la causa principal de las brechas de datos en los servicios financieros, con un 74,5% del total. Muchas organizaciones no están tomando las medidas adecuadas para proteger los datos en el entorno cloud y BYOD, y sufren infracciones recurrentes.
Una tendencia en el próximo año serán los patrones de ataque cada vez más complejos lanzados contra pymes. El modelo de negocio del ciberdelito está floreciendo, y, en el futuro, los colectivos criminales se centrarán cada vez más en la división del trabajo y la profesionalización.
Todas aquellas soluciones tecnológicas que se sustenten en la inteligencia artificial, las redes 5G y la nube, atraerán el interés de los hackers en 2020. Por ejemplo, las falsificaciones de la cara y la voz de otras personas en archivos de vídeo y audio se convertirán en algo casi habitual.
Uno de cada cinco ataques realizados en el tercer trimestre fue dirigido a individuos. Casi la mitad de todos los datos robados a personas consistieron en credenciales. En los ataques a organizaciones, los datos personales constituyeron el 25% de toda la información robada.
El 52% de las brechas se perpetraron con alguna forma de hacking. Las campañas de phishing representaron el 33%, mientras que el malware estuvo presente en el 28% de las infracciones. El sector público, las organizaciones sanitarias y financieras fueron las industrias más afectadas.
Los actores de ciberamenazas financieras podrían centrar su objetivo en fintech, sistemas de procesamiento de datos financieros online y futuras criptomonedas, así como en proporcionar acceso de pago a las infraestructuras de los bancos y desarrollar nuevos troyanos para banca móvil.
Los clientes de ElevenPaths en todo el mundo tienen ahora acceso a una protección de nueva generación para el endpoint que se despliega ágilmente, ofreciendo una fiable prevención, detección, respuesta y eliminación de amenazas, incluidas intrusiones sofisticadas sin malware.
La Navidad es una alegría para las ventas online, y también para los ciberdelincuentes, que sacan tajada de la falta de precaución de los usuarios y de la escasa prevención de los comercios ante posibles ciberdelitos. Usuarios y tiendas online deben asegurar sus actividades online.
Múltiples vulnerabilidades de Apache Struts aparecen en la lista de los ataques de red más populares en el tercer trimestre, en el que también se registró un aumento de malware zero-day, del uso de exploits de Microsoft Office y de las herramientas de prueba de penetración legítimas.
Como muchas otras campañas de ransomware, los atacantes buscan puertos de Escritorio Remoto (RDP) expuestos para acceder a sistemas Windows. Una vez dentro, Snatch cifra los datos solo después de reiniciar los PC en modo seguro, evitando así gran parte del software de seguridad.
Las elecciones volverán a ser el objetivo de los atacantes, que también encontrarán nuevas vulnerabilidades en la transferencia 5G/Wi-Fi. El teletrabajo hará que la cuarta parte de las infracciones ocurran fuera del perímetro, mientras la brecha de habilidades de ciberseguridad seguirá creciendo.
Para el nuevo año se prevé la verticalización del ransomware, que apuntará a los activos almacenados en la nube. WatchGuard también prevé que se aprobarán más leyes de privacidad y protección de datos, y que MFA se generalizará entre las empresas medianas.
Los operadores de ransomware escanean rangos de direcciones IP en busca de dispositivos NAS vulnerables accesibles vía web. Este vector de ataque demuestra ser muy rentable para los atacantes, ya que los usuarios consideran que esta tecnología es altamente confiable.
Un solo dispositivo sin actualizar puede poner el peligro toda la infraestructura tecnológica de una empresa. A partir de ahora, los usuarios pueden detectar mediante TeamViewer un software obsoleto y solucionar el problema con la implementación del parche apropiado.
Los casos cada vez más graves de brechas de datos y ciberataques en infraestructuras críticas han llevado a varias empresas a asociarse con agencias gubernamentales para mejorar la seguridad. El segmento de grandes empresas exhibirá un crecimiento de más del 10%.
Los endpoints son el epicentro para la protección de los activos de una organización, pero defenderlos de los ataques no es tarea fácil. Menos del 27% de los ordenadores portátiles y dispositivos móviles propiedad de los empleados se administran de manera centralizada.
RevengeHotels es una campaña en la que participan varios grupos con la intención de infectar a empresas hoteleras mediante la utilización de Troyanos de Acceso Remoto (RATs). Los datos de las tarjetas de crédito de los viajeros alojados corren el riesgo de ser sustraídos y vendidos.
McAfee muestra su interés por el negocio de consumo de Symantec uniéndose a Permira y Advent International en un posible acuerdo de compra de la compañía, según informa The Wall Street Journal.