Las empresas generalmente tienen políticas de navegación restrictivas y equipos de TI dedicados a mantener las redes seguras. En casa podemos participar, sin darnos cuenta, en actividades online mucho más arriesgadas sin disfrutar del mismo nivel de protección.
Rebautizada como Microsoft Defender ATP, la plataforma de protección endpoint ha sido ampliada para soportar sistemas operativos adicionales. Además, Microsoft ha añadido a la solución nuevas capacidades que permiten descubrir, priorizar y remediar amenazas y vulnerabilidades.
Uno de cada tres ataques BEC son lanzados desde cuentas de Gmail. Las estafas de extorsión sexual, una forma de chantaje que representa el 10% de todos los ataques de phishing, continúan aumentando. Los empleados tienen el doble de probabilidades de ser el blanco de correos de chantaje.
La nueva variante del malware minero de Monero se está propagando en organizaciones de todo el mundo. El malware emplea herramientas de administración de TI legítimas, herramientas de Windows y vulnerabilidades de Windows conocidas para llevar a cabo el ataque.
El principal objetivo de los delincuentes es tener acceso a las cuentas de los clientes o los proveedores de servicios de comunicaciones con la intención de obtener dinero ilegalmente. Uno de los métodos de fraudes más habituales es el de las llamadas de vishing.
Durante un ejercicio de simulación, el 14,2% de los emails de phishing fueron abiertos. El dato positivo es que, tras la realización de 10 o más campañas de simulación de phishing, el volumen de usuarios que hizo clic en emails fraudulentos se redujo más de un tercio.
La nueva generación de esta herramienta gratuita de protección contra ransomware ahora cubre no solo los equipos de sobremesa, sino también los servidores que ejecutan varias versiones de Windows Server para garantizar la integridad integral de los datos corporativos.
El número de incidentes únicos aumentó un 27% en comparación con 2017. Casi una cuarta parte de los ataques golpeó a individuos. Por su parte, las instituciones gubernamentales sufrieron el 19% de los ataques, frente al 11% de las entidades sanitarias y el 10% de las financieras.
Más de 250 aplicaciones antivirus fueron probadas contra 2.000 aplicaciones maliciosas, y, de ellas, menos de una de cada diez ofreció una protección real contra el malware, mientras que más de dos tercios no lograron alcanzar una tasa de bloqueo del 30%.
Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y, según los informes mensuales que realiza Microsoft, esta tendencia continúa en 2019. El 14 de febrero los intentos de phishing llegaron a alcanzar un máximo de 480.000.
En el último medio año, el 60% de los usuarios de Microsoft Office 365 y G Suite han sido víctimas de ataques de 'password spraying' basados en Internet Message Access Protocol (IMAP), y como resultado el 25% de ellos experimentó una brecha de seguridad.
El 57% de los expertos en seguridad están usando o planean usar inteligencia artificial. La mayoría opinan que donde mejor puede ser aplicada la IA es en el análisis predictivo, las plataformas de aprendizaje profundo y las plataformas de aprendizaje automático.
Eso es precisamente lo que planea hacer el gobierno Japonés, que se prepara para las Olimpiadas de Tokio 2020 con un plan que permite hackear dispositivos IoT de consumo para establecer una lista de dispositivos inseguros.
La nueva versión de la solución simplifica el proceso de organización de información privada y valiosa, desde contraseñas a documentos y fotografías. Permite a los usuarios visualizar y almacenar documentos PDF y comprobar si una contraseña se ha visto comprometida.
Cerca de la mitad de las empresas han sacrificado la seguridad móvil en aras de realizar el trabajo, por lo que tienen casi el doble de probabilidades de sufrir un ataque que las que no. De hecho, el 46% admiten haber sufrido un ataque, y el 62% lo calificaron como "importante".
Coinhive ocupó la primera posición en el índice Top Malware de febrero por decimoquinto mes consecutivo, impactando en el 10% de las organizaciones mundiales, mientras que las campañas de distribución de una nueva variante del ransomware GandCrab aumentaron.
Todas estas aplicaciones utilizaban un kit de desarrollo de software malicioso llamado "RXDrioder" que permitía a los atacantes mostrar anuncios y abrir URL en un dispositivo. Las apps, que cuentan con cerca de 150 millones de descargas, han sido eliminadas de Google Play.
Las organizaciones registraron una media de 145 ciberataques en 2018. El malware y el personal malicioso acapararon un tercio de los costes de los ciberataques, mientras que los costes relacionados con el phishing y la ingeniería social también aumentaron.
Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías adquiridas a través de cuentas pirateadas.
Oculto bajo la apariencia de una versión pirata de un software legítimo, el malware tiene como objetivo infectar los PC a través de adware y herramientas para la instalación de malware adicional. Combina malware sofisticado y multifuncional con una funcionalidad de distribución eficaz.