El número de exploits por empresa creció un 10%, mientras que los exploits únicos detectados aumentaron un 5%. Al mismo tiempo, las botnets se volvieron más complejas y difíciles de detectar. La convergencia de las cosas físicas y la ciberseguridad está ampliando la superficie de ataque.
Este aumento podría estar vinculado a un aumento en el número de familias de malware distribuidas por botnets para buscar credenciales de inicio de sesión de webs para adultos. En 2018 se descubrieron 22 bots que distribuyen cinco familias de troyanos para tales ataques.
El 48% de los ataques efectuados en el último trimestre de 2018 estaban destinados a obtener datos, con los hackers utilizando malware en la mitad de ellos. El porcentaje de ataques dirigidos también continuó creciendo, alcanzando el 62%.
A medida que los presupuestos de ciberseguridad aumentan, muchas empresas siguen ignorando la importancia crítica de la gestión de certificados digitales. El coste medio del tiempo de inactividad es de 67,2 millones de dólares por compañía durante dos años.
El troyano RTM sustituye los detalles de la cuenta mientras una víctima infectada intenta realizar un pago o transferir fondos, o roba dinero manualmente mediante herramientas de acceso remoto. RTM ha afectado a 30.000 usuarios en lo que llevamos de año.
La compañía ofrece la capacidad de crear un marco de seguridad que ayuda a los operadores a optimizar el coste de lanzar y operar con nuevos servicios móviles 4.5G y 5G, proteger infraestructuras móviles y mitigar amenazas avanzadas, y alcanzar objetivos de nivel de servicio.
Junto con el formjacking, los atacantes mejoran tácticas probadas, que incluyen phishing, herramientas de hijacking y archivos de email maliciosos. Casi uno de cada diez grupos de ataques dirigidos usa malware para interrumpir las operaciones de negocio.
Las brechas de datos, el aumento de las vulnerabilidades y las nuevas regulaciones de privacidad a nivel mundial están presionando a las empresas, un tercio de las cuales no están preparadas para hacer frente a los ciberataques. Afortunadamente la mayoría se muestran proactivas.
Un atacante se valió de un banco en Rusia para enviar correos electrónicos de phishing a otro banco en Kazajstán. Se observó un ataque en cadena, con organizaciones en otros países que fueron sondeadas con mensajes maliciosos en un intento de obtener acceso a sus sistemas.
Los ataques que aprovechan la toma de control de cuentas comprenden el 20% de los ataques de correo electrónico avanzados. La suplantación se usó en la mitad de todos los ataques de email, siendo Microsoft la marca más suplantada, seguida de otras como Amazon o Netflix.
Según los investigadores, una vez que las víctimas descargaron y abrieron las aplicaciones, estas desplegaron una biblioteca de JavaScript de extracción de monedas. Se cree que todas estas apps probablemente fueron desarrolladas por la misma persona o grupo.
Según el FBI, los correos BEC crecieron un 136% en los últimos dos años, reportando ataques por importe de 12,5 millardos de dólares. Symantec Email Fraud Protection adopta un enfoque multicapa para detener los correos electrónicos fraudulentos dirigidos a empleados, socios y clientes.
A medida que las organizaciones adoptan nuevas tecnologías, como las implementaciones multicloud, están teniendo problemas para implementar una seguridad de datos adecuada. Menos del 30% de estas empresas utilizan el cifrado como parte de su estrategia.
Parece que el futuro pinta peor, ya que hasta el 59% piensan que proteger los dispositivos móviles será aún más difícil en 2019. El 80% por ciento de los tomadores de decisiones de TI afirman que sus empleados no pueden hacer su trabajo de manera efectiva sin un teléfono móvil.
En enero, las cuatro variantes de malware predominantes fueron los criptojackers. Coinhive mantiene su posición de liderazgo, afectando a un 18,8% de las organizaciones en España. Los investigadores consideran que SpeakUp es una amenaza importante que crecerá en 2019.
El número individual de acciones hacktivistas ha registrado un descenso, que en el caso de nuestro país se ha traducido en aproximadamente la mitad de ciberataques contra sitios web. Este año podría producirse algún ataque contra objetivos web o redes sociales de alta visibilidad.
El volumen medio de este tipo de ciberataques durante el último trimestre de 2018 fue de 5Gbps, frente a los 1,7Gbps del mismo período en el año anterior, llegándose a registrar uno de 173,5Gbps. Los ataques DDoS más complejos usaron hasta 9 vectores de ataque diferentes.
Los actores de amenazas prefieren usar malware bancario bien conocido frente a nuevos troyanos. Por ejemplo, Emotet y sus capacidades botnet representaron el 76% de la actividad de troyanos bancarios en el último trimestre. Otros ejemplares populares son Ursnif y Zeus Panda.
Botech FPI mostrará en el MWC su herramienta Android Forensics Analytics, que permite comprobar la seguridad del dispositivo estudiando no sólo lo que tiene sino las conexiones.
Su seguridad habilitada en la nube proporciona una capa de protección avanzada contra las amenazas web modernas, como las estafas de phishing, de banca y de soporte técnico, y el robo de identidad. Bloquea los anuncios intrusivos ofreciendo una mejor experiencia de navegación.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
El consumo de la plataforma se produce principalmente desde el móvil, con más de 8 millones de usuarios, frente a los 5 millones que lo hacen a través del PC
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
La IA es uno de los desarrollos tecnológicos más importantes del siglo XXI. Desde que ChatGPT comenzó su actividad el año pasado, la tecnología se ha vuelto cada vez más habitual en la vida cotidiana de las personas.
La cinta magnética se utilizó por primera vez para grabar datos de computadora en 1951. Si ves los magnetófonos que aparecen en las "computadoras" de las películas vintage, es difícil creer que el medio aún esté presente... y mucho menos en la vanguardia del almacenamiento de datos.