Las aplicaciones que ayudan a aumentar los likes y el volumen de seguidores son atractivas, especialmente cuando crear una cuenta próspera de Instagram puede llevar meses o incluso años. Pero junto a las apps legítimas han surgido otras falsas que buscan hacerse con las credenciales.
Se espera que el mercado de soluciones de seguridad del correo electrónico crecerá un 9,9% anual hasta el año 2022, en el que el volumen de ingresos ascenderá a 3.580 millones de dólares. Con cada vez más clientes demandando soluciones integradas, los proveedores están explorando opciones de asociación y consolidación.
Esta organización cibercriminal respaldada por el gobierno norcoreano está detrás del malware, diseñado para atacar infraestructuras críticas. El gobierno estadounidense teme que un ataque remoto pueda infligir un daño importante en sectores críticos del país.
Tanto si provienen de competidores, a través del juego del espionaje industrial; como de ciberdelincuentes o estados hostiles, los ataques muestran la debilidad de los sistemas industriales y la necesidad de una solución completa que responda a las amenazas de TI y OT.
Aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT. Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo.
Los servicios Bitdefender Advanced Threat Intelligence permiten a los equipos de seguridad acceder a los datos y al contexto de las amenazas en direcciones URL, IP, dominios, archivos, servidores de mando y control, y amenazas persistentes avanzadas en tiempo real.
Cryptoloot alcanzó la primera posición del ranking de amenazas a nivel mundial, seguido de Emotet y XMRig. En España, pese a que no se encuentra operativo desde primeros de marzo, Coinhive sigue siendo el malware más buscado, con un 18,9% de organizaciones afectadas.
Google Cloud Platform (GCP) Connector es una nueva función de Deep Security que facilita la visibilidad y la protección automatizados de las instancias de máquinas virtuales GCP. Trend Micro ha expandido Cloud App Security para admitir a los usuarios de Gmail dentro de G Suite.
Detrás de estas amenazas está Gaza Cybergang, un colectivo de habla árabe, motivado políticamente, formado por al menos tres grupos de amenazas que suelen atacar objetivos en Oriente Medio y Norte de África, el cual ha logrado afectar a unas 240 víctimas de alto nivel.
Sus clientes pueden comprar máscaras digitales y nombres de usuario y contraseñas robadas a tiendas online y servicios de pago, por precios que oscilan entre los 5 y los 200 dólares, y luego ejecutarlas a través de un navegador y una conexión proxy imitando la actividad del usuario.
Mientras que las variantes anteriores iban dirigidas a arquitecturas ARM y x86, las nuevas son capaces de infectar a una amplia variedad de dispositivos IoT que funcionan con los procesadores Altera Nios II, OpenRISC, Tensilica Xtensa y Xilinx MicroBlaze.
Privacy Alert es una nueva función que advierte a los usuarios si su información privada está siendo monitorizada. En 2018, los productos de Kaspersky Lab detectaron 'stalkerware' en cerca de 58.500 dispositivos móviles. Muchos de estos programas exponen a brechas de datos.
Hay entornos que aún son vulnerables a problemas de hace más de 10 años, como Conficker. La convergencia de TI y OT podría, sin quererlo, tener un serio impacto en las líneas de producción y podría llevar a la pérdida de la propiedad intelectual y ventaja competitiva.
Las infracciones que afectan a las aplicaciones de las que dependen las empresas pueden resultar muy costosas. Se estima que el coste medio de un ataque a un sistema ERP asciende a 5,5 millones de dólares. El 74% de las empresas han migrado aplicaciones críticas a la nube.
Más de la mitad de las empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses, un tipo de ataques que irán en aumento, debido a la autenticación insuficiente y la supervisión inadecuada del comportamiento de los usuarios en la nube.
La actualización de la solución amplía el número de cargas de trabajo admitidas y aumenta a 8.000 el número de dispositivos protegidos que pueden administrarse desde un único servidor. También incluye detección de malware de criptominería.
Las industrias que impulsarán el gasto en soluciones de seguridad en 2019 son banca, la fabricación discreta y de procesos, cuyas inversiones combinadas superarán los 9.000 millones de dólares. Más de la mitad del gasto en seguridad en Europa provendrá de servicios.
La mayoría de los consumidores saben que sus datos se están capturando de los sitios web que visitan, los medios sociales que comparten y las aplicaciones que usan, y confían en que su información esté protegida adecuadamente. 3 de cada 4 están muy preocupados por su privacidad.
Al compartir los análisis de datos de amenazas generados por la plataforma de protección Falcon con la plataforma de seguridad cloud de Netskope, e introducir datos IOC de Netskope, los clientes pueden prevenir y responder de manera proactiva a todos los vectores de ataque.
El equipo Red Team de S21sec ha empezado a aplicar ya la metodología CAT (Cyber Attack Taxonomy), desarrollada en España, que consiste en modelar un ataque en siete fases, y que se complementa con un inventario de herramientas de un framework de ataque propio.