La falta de talento está siendo un obstáculo, de ahí la necesidad de trabajar sobre la formación de los empleados como primera barrera de seguridad ante los ciberataques. También es clave resolver la brecha de género, ya que solo el 18% de los especialistas en ciberseguridad en España son mujeres.
También se han encontrado rastros de webshells alojadas en docenas de dominios gubernamentales. El uso de dominios legítimos para el alojamiento de malware puede permitir a un atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas basadas en listas negras.
En los ataques analizados, el SQL Server comprometido intentaba ejecutar scripts PowerShell maliciosos que generaban una conexión con direcciones IP externas, para acceder a la infraestructura empresarial. El número de estos ataques ha aumentado a lo largo de 2022, manteniéndose por encima de los 3.000.
Octubre ha registrado un aumento de los ataques de Lokibot, al tiempo que AgentTesla ocupó el primer puesto como malware más extendido; no así en España, donde Vidar sigue reinando. También se ha revelado la vulnerabilidad crítica Text4Shell, que ha afectado a más del 8% de las empresas.
Ambas compañías se alían para fortalecer la inteligencia de seguridad crítica de las organizaciones con la plataforma y aplicaciones en la nube de Qualys. La alianza en España y Portugal se hará extensiva en los próximos meses a sus clientes en Latinoamérica, EEUU y el resto de Europa.
"La autopista estática" es un método de ataque que aprovecha páginas web legítimas para burlar los sistemas de seguridad, ya que estos no pueden bloquear directamente a Microsoft, debido a que bloquearía el trabajo. Este tipo de ataques se producen en Facebook, PayPal o QuickBooks.
La compañía acaba de anunciar VMware Carbon Black XDR, una solución que refuerza la seguridad lateral y facilita la identificación rápida de las amenazas en todo el entorno de TI para, así, aplicar políticas de prevención más efectivas.
En el último mes se ha observado una nueva campaña de propagación del troyano bancario dirigida a usuarios españoles suplantando a Vodafone. Junto a ella, han proliferado las campañas que propagan malware especializado en robar credenciales almacenadas en aplicaciones.
Lanzadas por el desarrollador Mobile apps Group, las apps Bluetooth Auto Connect, Bluetooth App Sender, Driver: Bluetooth, Wi-Fi, USB, y Mobile Transfer acumulan más de un millón de descargas. Todas dirigen a webs maliciosas como parte de una campaña de adware y robo de información.
Basada en la tecnología de WatchGuard Technologies, la suite de ciberseguridad acerca a todo tipo de empresas avanzados sistemas de seguridad, como EPP y EDR, para detectar y bloquear cualquier código malicioso y el origen de la amenaza, facilitando la aplicación de las directrices Zero-Trust.
NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Más de 47.500 usuarios han sido ya atacados por el malware, siendo España el duodécimo país del mundo más atacado por NullMixer.
Tres de cada cuatro empresas creen que están adecuadamente protegidas contra el ransomware. Sin embargo, el 72% admite que su organización se ha visto comprometida por ransomware en el pasado y el 79% ve su sector como un objetivo más atractivo para los atacantes.
NTT DATA desplegará la solución Trend Micro Cloud One Workload Security, que detecta y protege frente a vulnerabilidades, malware y cambios no autorizados con capacidades de seguridad de la nube híbrida. Ambas compañías apuestan por un incorporar un enfoque Zero Trust efectivo.
SAE aprovecha la tecnología de aislamiento de tareas exclusiva de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual reforzada por hardware, lo que asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos del malware.
La prevalencia de aplicaciones cloud está cambiando los métodos empleados por los ciberdelincuentes en sus ataques de phishing para robar datos. Netskope ha analizado esta evolución en un informe.
Las amenazas automáticas causaron el 62% de los incidentes de seguridad que afectaron a empresas del sector en los últimos 12 meses. Del tráfico en los sitios web de los minoristas, casi una cuarta parte se atribuyó a bots malignos, una automatización maliciosa que contribuye al fraude online.
Esta nueva tecnología monitoriza las sesiones de chat de aplicaciones como WhatsApp, Facebook Messenger, Telegram y Discord, alertando a los usuarios de enlaces sospechosos que podrían intentar robar datos financieros, credenciales y otra información confidencial.
Las pruebas realizadas con la herramienta Kaspersky Gamified Assessment revelan que un 28% de los trabajadores carece de un nivel suficiente de conocimientos de ciberseguridad. La mayoría de los fallos se produjeron al identificar los ciberriesgos en el ámbito de la navegación web.
Comprender y actuar sobre los riesgos de seguridad de OT/ICS y de los dispositivos médicos es fundamental. Forescout Assist for Healthcare y Forescout Assist for OT/ICS combinan la automatización con el conocimiento humano para identificar amenazas y ofrecer soluciones recomendadas.
Las empresas están reevaluando sus estrategias de protección de datos y resiliencia cibernética. Concretamente, el 66,8% considera que su estrategia necesita un examen más detenido, mientras que el 20% está satisfecho con los planes establecidos.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...
Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...
El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...
La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...
ManageEngine ha anunciado el lanzamiento de SaaS Manager Plus, una solución de gestión de SaaS que se integra perfectamente con las aplicaciones de Zoho y otras aplicaciones, permitiendo a los administradores de TI y gerentes financieros optimizar sus ecosistemas SaaS y detectar oportunidades de ahorro de costos para una mejor asign...
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
La implantación de robots en los diferentes sectores de la economía española sigue creciendo. En 2023, se superaron las 5.000 instalaciones de robots industriales, lo que representa un aumento del 48% en comparación con el año anterior, según datos recogidos por la Asociación Española de Robótica y Automatización (AER Automation).
Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.