Empresas españolas y portuguesas están recibiendo supuestos presupuestos para la realización de servicios que parecen provenir de empresas legítimas e, incluso, conocidas, lo que las lleva a descargar el fichero adjunto. El malware busca aprovechar una vulnerabilidad de Office.
La asociación integrará los Servicios de Inteligencia de Amenazas Webroot BrightCloud en la creciente línea de soluciones de red de Zyxel para usuarios domésticos y pequeñas empresas, protegiéndolos de URL, IP y archivos maliciosos y no deseados.
Los principales intrusos no deseados son los ciberdelincuentes, seguidos del propio gobierno, y de gobiernos y empresas extranjeras. Estas preocupaciones se extienden a la ciberseguridad, donde hay una confusión sobre la información a la que los proveedores de ciberseguridad pueden acceder.
Los malos hábitos de ciberseguridad de los empleados están empeorando, agravados por la velocidad y la complejidad de la transformación digital. El 75% ha admitido reutilizar contraseñas en otras cuentas, y el 31% haber implementado software sin la ayuda de TI.
El grupo de ciberespionaje evita el malware para comprometer a las organizaciones, y, en su lugar, confía en herramientas de hackeo disponibles públicamente que ya están instaladas en equipos específicos. Tales técnicas son difíciles de detectar por herramientas de seguridad tradicionales.
La campaña analizada utilizó un correo electrónico que contenía el asunto "Confirmaciones el 16 de octubre de 2018" para dirigirse a los empleados de varias organizaciones bancarias. El ataque utiliza un documento PDF especialmente diseñado que sortea casi todos los antivirus tradicionales.
El troyano utiliza archivos maliciosos de Word y PDF que se presentan como facturas, notificaciones de pago, alertas bancarias, etc., aparentemente procedentes de organizaciones legítimas. Los temas usados en la campaña sugieren que se dirige a usuarios de habla inglesa y alemana.
China y Rusia siguen siendo responsables de casi la mitad de los ciberataques, seguidos de Iran, Corea del Norte y Brasil. A medida que los atacantes tienen acceso a herramientas complejas y lanzan ataques más sofisticados, encuentran nuevas formas de explotar las arquitecturas de red.
Año y medio después de su aparición, WannaCry encabeza la lista de ransomware más difundido. Durante el tercer trimestre las soluciones de Kaspersky Lab protegieron a cerca de 260.000 usuarios de ataques de malware de cifrado, un 39% más que el trimestre anterior.
Dirigida a usuarios de habla hispana, la app aparenta servir para identificar y autorizar transacciones a los clientes del banco BBVA. Sin embargo, se clasifica como spyware, ya que no sólo recolecta datos identificadores del dispositivo infectado, sino SMS y números de teléfono.
Sólo en los primeros 9 meses se han superado los 3 millones de amenazas que vieron la luz en todo 2017. Gran parte del problema radica en la presencia de un parque móvil desactualizado, siendo fundamental usar soluciones de seguridad y mejorar la distribución de actualizaciones.
Panda Adaptive Defense 360 es una solución innovadora de ciberseguridad para estaciones, portátiles y servidores, entregada desde la nube, que automatiza la prevención, detección, contención y respuesta contra cualquier amenaza avanzada.
La movilidad, el procesamiento y el almacenamiento en la nube han revolucionado el entorno empresarial. Los puestos de trabajo, son el nuevo perímetro. Las soluciones de seguridad en el endpoint deben ser avanzadas, adaptativas y automáticas.
Como complemento para las plataformas de protección endpoint, el Endpoint Detection and Response, o EDR, busca neutralizar un ataque en las últimas etapas: Instalación, Comando y Control y las acciones sobre Objetivos.
Aprovechando su paso por España hablamos con Thierry Karsenti, VP Europeo de ingeniería y nuevas soluciones de Check Point, sobre las diferentes generaciones de amenazas, la importancia de la orquestación y la automatización, la pérdida de perímetro y el futuro del firewall, y de la razón de Capsule, la propuesta de la compañía para...
En el tercer trimestre se detectaron más de 137 millones de intentos de visitar páginas web fraudulentas, con España como tercer país con mayor número de usuarios atacados. En torno a un tercio de los ataques fueron dirigidos a bancos, sistemas de pago y comercio electrónico.
Las botnets y los troyanos bancarios son el tipo de malware que se ve con más frecuencia, aunque los delincuentes se están moviendo rápidamente hacia la criptominería y el cryptojacking, con un impacto significativo en empresas y consumidores por igual.
Se basa en 70 servidores de exploits para la distribución, infraestructura que lo ayuda a realizar un millón de exploits cada día. Radware descubrió que DemonBot es compatible con binarios con la mayoría de los dispositivos de IoT, lo que significa que la amenaza podría extenderse a otros productos.
La confusión de los usuarios sobre el valor de sus datos podría dar lugar a un enfoque relajado de la seguridad, haciendo que sea muy fácil para los ladrones robar datos, incluyendo datos de cuentas de redes sociales, detalles bancarios, o de servicios populares como Uber, Netflix y Spotify.
Con las compras de Appthority y Javelin Networks Symantec sigue reforzardo su oferta de seguridad endpoint.