Durante el Panda Security Summit quedó claro que las amenazas mutan, evolucionan y se multiplican muy rápido, por lo que las estrategias de detección y respuesta gestionada (MDR) deben apostar por factores como la priorización de los endpoint y las redes, el intercambio de información y la actuación en tiempo real.
Los ataques destructivos continúan aumentando, con las familias ransomware liderando el grupo, creciendo tres veces durante 2017 y afectando especialmente a la industria sanitaria. Más de la mitad de los ataques explotaron vulnerabilidades conocidas más de nueve meses antes del ataque.
Los equipos de TI no pueden responder a la gran cantidad de alertas identificadas por su solución de detección y respuesta para endpoits, la mitad de las cuales son falsas. La escasez de personal y de herramientas de seguridad adecuadas son los mayores obstáculos.
3 de cada 4 organizaciones probablemente, o muy probablemente, experimentaron un ciberataque o una brecha de datos en el último año debido a una aplicación comprometida. El 54% esperan que la gravedad de las amenazas aumente en 2018.
Los usuarios podrán hacerse con una edición limitada de G Data Total Security Birthday Box, que, además de un año de protección para PC Windows, incluye dos licencias de Mobile Internet Security para Android.
El malware, una variante de Zeus, está detrás de tres campañas activas, de las que el 64% de los objetivos fueron servicios financieros, mientras que los sitios web de intercambios de criptomonedas acapararon el 26%. El troyano busca aprovechar el auge de las criptomonedas.
Un tercio de las empresas de Alemania, Inglaterra y Estados Unidos dicen que hay más de 5.000 dispositivos personales conectados a sus redes cada día, según Infoblox.
De acuerdo con los últimos datos de Risk Based Security, más 1.400 millones de registros quedaron expuestos en 686 brechas producidas en el primer trimestre. El fraude sigue siendo el tipo de incidente que compromete la mayor cantidad de registros.
Las empresas de este sector podrían incrementar sus ingresos más de un 5% si invierten en las medidas de ciberseguridad y privacidad que el consumidor demanda. El 40% afirman haber sufrido una brecha de datos en los últimos tres años.
38 aplicaciones maliciosas, camufladas como juegos y aplicaciones educativas, han sido eliminadas de Google Play tras el aviso de Symantec, que alerta asimismo de la reaparición de malware que ya había sido eliminado. La tienda de apps también ha eliminado la app Drupe.
Para 2018 en su conjunto, los analistas de G Data pronostican alrededor de 3,4 millones de nuevos programas maliciosos para Android. Los ciberdelincuentes saben muy bien que los dispositivos móviles están siendo utilizados para todo tipo de tareas digitales, y quieren sacar tajada.
La nueva versión aprovecha dos nuevas vulnerabilidades para permitir que el malware comprometa más modelos de cámaras IPTV. Además de las vulnerabilidades, el bot también puede identificar nuevos tipos de dispositivos y saltarse el nombre de usuario y contraseña predeterminados.
Se trata de un servicio de filtrado de nivel de dominio diseñado para proporcionar control granular sobre el acceso a Internet. El producto ha sido creado especialmente para proveedores de servicios gestionados que trabajan con pymes para soportar un enfoque de seguridad en capas.
La nueva variante de SynAck utiliza la técnica Doppelgänging, que implica una inyección de código sin archivos que aprovecha una función de Windows, permitiendo a los atacantes lanzar acciones maliciosas como si fueran procesos legítimos e inofensivos.
El 82% de las empresas cuenta con herramientas, procesos y personal de seguridad para detectar y responder a ataques avanzados. Dos tercios tienen este servicio como un modelo operativo interno, mientras que una cuarta parte ha optado por modelos subcontratados.
Los investigadores de Dashlane probaron cada sitio web en base a cinco criterios críticos de seguridad de cuentas y contraseñas. Solo el 11% de las webs aprobaron con una puntuación de 4/5 o superior, y solo un sitio web relacionado con viajes recibió una puntuación perfecta de 5/5, Airbnb.
El 79% asegura tener entre una y 20 cuentas online para el trabajo y el uso personal. A la hora de crear contraseñas, casi la mitad (47%) no establece diferencias en las contraseñas creadas para estas cuentas, y sólo el 19% crea contraseñas más seguras para el trabajo.
Algunas de las apps maliciosas de ZooPark se están distribuyendo a través de sitios web de política y de noticias populares en Oriente Medio disfrazadas como aplicaciones legítimas, con nombres como 'TelegramGroups' y 'Alnaharegypt news'.
El correo electrónico y los servicios online superaron a las instituciones financieras como el principal objetivo del phishing, señala PhishLabs. Destaca la fuerte subida de los ataques dirigidos a SaaS, que registraron una tasa de crecimiento del 237%.
El otrora sitio web de software de descarga de video legítimo ha dado paso a la minería de criptomonedas, infectando a unas 6.000 máquinas en solo unos meses. El criptominero que es distribuido por un falso servicio de actualización de Flash Player, está extrayendo 700 dólares en Monero al día.