El grupo cibercriminal Barium, también conocido como Shadowhammer, está explotando actualizaciones de software y aplicaciones fiables para llevar a cabo una ola de ataques en la cadena de suministro. Un ejemplo es el uso de herramientas como ASUS Live Update Utility o CCleaner.
El servicio gestionado Unified Endpoint Security aúna los beneficios de las diferentes soluciones de protección de puntos finales de Fujitsu para formar un enfoque unificado y automatizado sin interrupciones, capaz de contener las ciberamenazas antes que de afecten al negocio.
Facebook e Instagram son los medios sociales más atacados. Microsoft siguió siendo la marca más suplantada en los ataques de phishing por cuarto trimestre consecutivo. La popularidad de Microsoft entre los hackers se deriva de lo lucrativas que resultan las credenciales de Office 365.
Se cree que Fin7 ha trabajado en estrecha colaboración y comparte herramientas y métodos con el famoso grupo Carbanak. Kaspersky Lab descubrió que Fin7 ha creado una empresa falsa que se hace pasar por un proveedor legítimo de ciberseguridad con oficinas en toda Rusia.
Muchos trabajadores están en contra de compartir con su jefe y con sus colegas qué sitios web visitan, sus actividades en redes sociales o el contenido de sus mensajes y emails. El 5% afirma que su carrera fue dañada como consecuencia de la filtración de su información personal.
Pese a que tres de cada cuatro empresas permiten a sus empleados usar dispositivos personales para trabajar, casi la mitad no cuentan con una política de seguridad clara respecto al BYOD, lo que supone una grave amenaza para la protección de los datos corporativos.
Una mayor inversión en ciberseguridad no se traduce necesariamente en un mayor nivel de madurez de ciberseguridad. Las grandes empresas asignan gran parte del presupuesto a la gestión de identidades y accesos, mientras que las pymes invierten en seguridad de red y endpoints.
La amenaza combina características de diferentes familias de malware como el ransomware, las botnets, los gusanos o el malware de cryptojacking, para explotar las brechas de seguridad. Medios de comunicación y varias empresas de ciberseguridad figuran entre los principales afectados.
Millones de dispositivos Kodi y Fire TV Sticks pirateados ofrecen nuevas vías para que los hackers roben nombres de usuario y contraseñas. Los usuarios de dispositivos y aplicaciones pirata son seis veces más propensos a experimentar problemas con malware.
La compañía ha desarrollado una serie de servicios a medida que están disponibles a nivel global, y que proporcionan un alto nivel de protección para los intercambios de criptomonedas y ayudan a detectar transacciones de blockchain potencialmente fraudulentas.
En un entorno que se presenta como una malla de millones de dispositivos interconectados entre sí, cualquiera de ellos puede convertirse en el eslabón débil de la cadena de seguridad a través del que se vehicule un ataque que ponga todos los sistemas de la empresa en riesgo.
Este nuevo malware, conocido como PreAMo, simula el comportamiento del usuario haciendo clic en los banners de las empresas de publicidad móvil Presage, Admob y Mopub. El malware se ha descargado más de 90 millones de veces a través de seis aplicaciones.
Los datos de los consumidores están más fácilmente disponibles en grandes cantidades a partir de objetivos corporativos. Los ciberdelincuentes están utilizando métodos de ataque cada vez más inteligentes para obtener más valor de los objetivos mediante el uso de malware sofisticado.
El desorden digital incluye los archivos, documentos y datos creados en el trabajo sin la visibilidad o el control total de la empresa sobre cómo se almacenan y quién accede a ellos. El 72% de los empleados almacena en el trabajo documentos que contienen datos personales.
Si bien los ataques volumétricos de más de 50Gbps siguen siendo un segmento relativamente pequeño, con solo el 12% de los ataques, su frecuencia ha crecido enormemente. El 77% de los ataques DDoS realizados primer trimestre utilizaron dos o más vectores de ataque.
La principal fuente de estrés para los profesionales es la regulación gubernamental. El 79% señalan que gestionar demasiados productos o marcas de ciberdefensa está incrementando sus niveles de estrés, y el 68% se sienten paralizados por el volumen de alertas de amenazas.
Pese a que muchos de sus componentes están aún en las primeras fases de su desarrollo, se trata de una amenaza muy sofisticada. Los síntomas del malware no son visibles de inmediato, sino que se manifiestan en las redes sociales o en el historial de pagos de los usuarios.
Las víctimas reciben un email que contiene un enlace a lo que parece ser un documento online. El correo electrónico elude el filtro antispam aparentando ser la respuesta a una correspondencia comercial preexistente. Entre sus víctimas hay corporaciones europeas.
Las denuncias más costosas desde el punto de vista financiero involucraron los ataques BEC, los fraudes románticos o de confianza, y las estafas de inversión. Cualquiera que use un dispositivo conectado puede convertirse en víctima, por lo que la concienciación es importante.
Aplicaciones de música, edición de fotos y fitness escondían malware que mostraba anuncios a pantalla completa e intentaba convencer al usuario de que instalase más aplicaciones. El adware se instaló 30 millones de veces antes de ser eliminado de la Google Play Store.