El porcentaje de URL maliciosas ocultas detrás de un proxy o servicio de enmascaramiento de geolocalización aumentó un 36% año tras año. El phishing por correo electrónico sigue siendo el principal vector de infección, seguido por el protocolo de escritorio remoto.

Para publicar una aplicación maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso, que se pueden comprar por hasta 20.000 dólares. Algunos atacantes también ofrecen comprar instalaciones para aumentar el número de descargas.

Es probable que este porcentaje sea mucho mayor, aseguran desde CyberArk. El 42% de las empresas cuenta con programas de seguridad de la identidad en su etapa más temprana de madurez y carecen de herramientas fundamentales para mitigar el riesgo relacionado con la identidad.

Las nuevas características incluyen defensa contra criptoestafas, protección contra cryptojacking, seguridad de credenciales de billeteras criptográficas y seguridad antivirus y VPN. Kaspersky Premium es la solución que contará con las máximas protecciones.

Aunque casi dos tercios de los responsables de la toma de decisiones empresariales dicen que planean aumentar la inversión en seguridad en 2023, un 48% argumenta que su valor se limita a la prevención de ataques, y un 38% la ve como una barrera, en lugar de un facilitador de negocios.

El tráfico máximo de alertas DDoS alcanzó un máximo de 436 petabits en un solo día, mientras que los ataques a la capa de aplicación aumentaron un 487% desde 2019. La frecuencia de los ataques se ha multiplicado por diez desde el primer informe de Netscout en el año 2005.

Las nuevas funciones del paquete incluyen la restauración de la identidad con la orientación paso a paso de expertos en directo y asistencia en caso de pérdida de la billetera, además de antivirus, VPN, navegación segura y monitorización de identidad para usuarios de Chrome OS.

El 32% de los consumidores en España se sintió objetivo de un fraude en los tres últimos meses de 2022, de los cuales el 6% acabó siendo víctima de la estafa. Se ha observado un incremento del 83% en el número de brechas de datos si comparamos datos de 2020 y 2022.

La nueva identidad reafirma el objetivo de la empresa de proteger la experiencia en línea con una plataforma global de seguridad en la nube creada expresamente para ello. Los clientes continuarán teniendo acceso al soporte 24/7 de expertos experimentados y especializados.

Las víctimas reciben un email avisándoles de que su empresa ha sufrido una brecha de seguridad y que tienen que efectuar un pago para que los datos no se vendan. Todas las señales indican que es una estafa para asustar a los tomadores de decisiones de la compañía para que paguen.

La implementación de una plataforma de confianza cero permitirá a las organizaciones adaptar y evolucionar fácilmente su trabajo en entornos híbridos para eliminar los obstáculos de seguridad para el personal y ofrecer a los empleados experiencias potentes y de absoluta confianza.

Casi todos los líderes dicen que mejorar las soluciones de ciberseguridad será importante o esencial para permitir que su organización desbloquee el valor de sus datos. El 59% afirma que, en los próximos cinco años, es más probable que inviertan en herramientas de ciberseguridad.

Esta versión incluye un archivo DLL malicioso que reemplaza parte del programa original, de manera que cuando se carga la aplicación, el troyano lo ejecuta como parte de su instalación. Es parte de la primera etapa de un ataque que persigue el robo de información de usuarios.

Más de 110.100 de incidentes afectaron a ciudadanos y empresas, de los que 1 de cada 3 son una filtración de datos, y 2 de cada 5 son vulnerabilidades de sistemas tecnológicos. En cuanto a los incidentes más frecuentes, destaca el phishing, seguido del malware y el ransomware.

El 93% del malware se oculta en el cifrado SSL/TLS utilizado por los sitios web seguros. Las detecciones de programas maliciosos basados en la red descendieron un 9,2%. Si bien las detecciones de malware de red cayeron, la detección en endpoints aumentó un 22%, señala WatchGuard.

Más de la mitad de los dispositivos médicos conectados y otros dispositivos IoT de los hospitales tienen una vulnerabilidad crítica conocida. Los ataques DNS y el phishing destacan entre los más comunes en este sector, siendo los ataques DDoS y el ransomware los más devastadores.

Los grupos de delincuentes especializados en ransomware hacen todo lo posible para que sus víctimas no puedan restablecer en ningún caso los datos cifrados. Las últimas propuestas tecnológicas, como las soluciones XDR, detectan ataques complejos de manera temprana.

No contar con soluciones de backup puede llevar a la pérdida de datos críticos, la interrupción de la continuidad del negocio o la reducción de la productividad. No se trata simplemente de hacer copias de seguridad, sino disponer de soluciones que garanticen la continuidad del negocio.

La integración de las soluciones Borderless SD-WAN y SSPM de Netskope en la plataforma UCaas de Zoom permite que las organizaciones que utilizan Zoom obtengan una experiencia de usuario superior mientras cumplen con las normativas de privacidad y seguridad.

Las notificaciones son enviadas en nombre de una organización real, lo que no genera dudas si la empresa utiliza SharePoint a diario, además de ser un formato que elude mejor los filtros antispam. Se han descubierto más de 1.600 notificaciones maliciosas en empresas de España, entre otros países.