Cryptoloot alcanzó la primera posición del ranking de amenazas a nivel mundial, seguido de Emotet y XMRig. En España, pese a que no se encuentra operativo desde primeros de marzo, Coinhive sigue siendo el malware más buscado, con un 18,9% de organizaciones afectadas.
Google Cloud Platform (GCP) Connector es una nueva función de Deep Security que facilita la visibilidad y la protección automatizados de las instancias de máquinas virtuales GCP. Trend Micro ha expandido Cloud App Security para admitir a los usuarios de Gmail dentro de G Suite.
Detrás de estas amenazas está Gaza Cybergang, un colectivo de habla árabe, motivado políticamente, formado por al menos tres grupos de amenazas que suelen atacar objetivos en Oriente Medio y Norte de África, el cual ha logrado afectar a unas 240 víctimas de alto nivel.
Sus clientes pueden comprar máscaras digitales y nombres de usuario y contraseñas robadas a tiendas online y servicios de pago, por precios que oscilan entre los 5 y los 200 dólares, y luego ejecutarlas a través de un navegador y una conexión proxy imitando la actividad del usuario.
Mientras que las variantes anteriores iban dirigidas a arquitecturas ARM y x86, las nuevas son capaces de infectar a una amplia variedad de dispositivos IoT que funcionan con los procesadores Altera Nios II, OpenRISC, Tensilica Xtensa y Xilinx MicroBlaze.
Privacy Alert es una nueva función que advierte a los usuarios si su información privada está siendo monitorizada. En 2018, los productos de Kaspersky Lab detectaron 'stalkerware' en cerca de 58.500 dispositivos móviles. Muchos de estos programas exponen a brechas de datos.
Hay entornos que aún son vulnerables a problemas de hace más de 10 años, como Conficker. La convergencia de TI y OT podría, sin quererlo, tener un serio impacto en las líneas de producción y podría llevar a la pérdida de la propiedad intelectual y ventaja competitiva.
Las infracciones que afectan a las aplicaciones de las que dependen las empresas pueden resultar muy costosas. Se estima que el coste medio de un ataque a un sistema ERP asciende a 5,5 millones de dólares. El 74% de las empresas han migrado aplicaciones críticas a la nube.
Más de la mitad de las empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses, un tipo de ataques que irán en aumento, debido a la autenticación insuficiente y la supervisión inadecuada del comportamiento de los usuarios en la nube.
La actualización de la solución amplía el número de cargas de trabajo admitidas y aumenta a 8.000 el número de dispositivos protegidos que pueden administrarse desde un único servidor. También incluye detección de malware de criptominería.
Las industrias que impulsarán el gasto en soluciones de seguridad en 2019 son banca, la fabricación discreta y de procesos, cuyas inversiones combinadas superarán los 9.000 millones de dólares. Más de la mitad del gasto en seguridad en Europa provendrá de servicios.
La mayoría de los consumidores saben que sus datos se están capturando de los sitios web que visitan, los medios sociales que comparten y las aplicaciones que usan, y confían en que su información esté protegida adecuadamente. 3 de cada 4 están muy preocupados por su privacidad.
Al compartir los análisis de datos de amenazas generados por la plataforma de protección Falcon con la plataforma de seguridad cloud de Netskope, e introducir datos IOC de Netskope, los clientes pueden prevenir y responder de manera proactiva a todos los vectores de ataque.
El equipo Red Team de S21sec ha empezado a aplicar ya la metodología CAT (Cyber Attack Taxonomy), desarrollada en España, que consiste en modelar un ataque en siete fases, y que se complementa con un inventario de herramientas de un framework de ataque propio.
El 60% cree que sufrirán una brecha interna accidental en los próximos 12 meses, y el 46% cree que sufrirá una brecha interna maliciosa. Las brechas de datos internas se consideran frecuentes y dañinas, lo que preocupa al 95% de los responsables de TI.
Formatos de televisión populares descargados de recursos ilegítimos pueden ser reemplazados por versiones con malware. Juego de Tronos, The Walking Dead y Arrow son las series televisivas que reciben la mayor atención por parte de los atacantes.
El principal impulsor del cifrado es la protección de la propiedad intelectual de la empresa y la información de los clientes. Los errores de los empleados siguen siendo la principal amenaza para los datos confidenciales, más que los hackers y los empleados maliciosos combinados.
En 2018 la implementación tradicional de hardware y software representó el 82% del mercado de ciberseguridad. El 18% restante correspondió a dispositivos y agentes virtuales, la adquisición en marketplaces cloud y las suscripciones de ciberseguridad como servicio.
Solo hay un 7% de particulares que declaran no realizar nunca copias de seguridad, frente al 31,4% del año anterior. Entre las empresas, el 68,7% dijo no haber sufrido ningún episodio de pérdida de datos que provocara una parada de la actividad durante el pasado año.
Un hombre lituano acaba de ser condenado por fraude electrónico por una estafa BEC realizada a Google y Facebook, por la obtuvo unas ganancias de más de 100 millones de dólares. Trend Micro alerta de que este tipo de amenazas están aumentando.