También se han encontrado rastros de webshells alojadas en docenas de dominios gubernamentales. El uso de dominios legítimos para el alojamiento de malware puede permitir a un atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas basadas en listas negras.
En los ataques analizados, el SQL Server comprometido intentaba ejecutar scripts PowerShell maliciosos que generaban una conexión con direcciones IP externas, para acceder a la infraestructura empresarial. El número de estos ataques ha aumentado a lo largo de 2022, manteniéndose por encima de los 3.000.
Octubre ha registrado un aumento de los ataques de Lokibot, al tiempo que AgentTesla ocupó el primer puesto como malware más extendido; no así en España, donde Vidar sigue reinando. También se ha revelado la vulnerabilidad crítica Text4Shell, que ha afectado a más del 8% de las empresas.
Ambas compañías se alían para fortalecer la inteligencia de seguridad crítica de las organizaciones con la plataforma y aplicaciones en la nube de Qualys. La alianza en España y Portugal se hará extensiva en los próximos meses a sus clientes en Latinoamérica, EEUU y el resto de Europa.
"La autopista estática" es un método de ataque que aprovecha páginas web legítimas para burlar los sistemas de seguridad, ya que estos no pueden bloquear directamente a Microsoft, debido a que bloquearía el trabajo. Este tipo de ataques se producen en Facebook, PayPal o QuickBooks.
La compañía acaba de anunciar VMware Carbon Black XDR, una solución que refuerza la seguridad lateral y facilita la identificación rápida de las amenazas en todo el entorno de TI para, así, aplicar políticas de prevención más efectivas.
En el último mes se ha observado una nueva campaña de propagación del troyano bancario dirigida a usuarios españoles suplantando a Vodafone. Junto a ella, han proliferado las campañas que propagan malware especializado en robar credenciales almacenadas en aplicaciones.
Lanzadas por el desarrollador Mobile apps Group, las apps Bluetooth Auto Connect, Bluetooth App Sender, Driver: Bluetooth, Wi-Fi, USB, y Mobile Transfer acumulan más de un millón de descargas. Todas dirigen a webs maliciosas como parte de una campaña de adware y robo de información.
Basada en la tecnología de WatchGuard Technologies, la suite de ciberseguridad acerca a todo tipo de empresas avanzados sistemas de seguridad, como EPP y EDR, para detectar y bloquear cualquier código malicioso y el origen de la amenaza, facilitando la aplicación de las directrices Zero-Trust.
NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Más de 47.500 usuarios han sido ya atacados por el malware, siendo España el duodécimo país del mundo más atacado por NullMixer.
Tres de cada cuatro empresas creen que están adecuadamente protegidas contra el ransomware. Sin embargo, el 72% admite que su organización se ha visto comprometida por ransomware en el pasado y el 79% ve su sector como un objetivo más atractivo para los atacantes.
NTT DATA desplegará la solución Trend Micro Cloud One Workload Security, que detecta y protege frente a vulnerabilidades, malware y cambios no autorizados con capacidades de seguridad de la nube híbrida. Ambas compañías apuestan por un incorporar un enfoque Zero Trust efectivo.
SAE aprovecha la tecnología de aislamiento de tareas exclusiva de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual reforzada por hardware, lo que asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos del malware.
La prevalencia de aplicaciones cloud está cambiando los métodos empleados por los ciberdelincuentes en sus ataques de phishing para robar datos. Netskope ha analizado esta evolución en un informe.
Las amenazas automáticas causaron el 62% de los incidentes de seguridad que afectaron a empresas del sector en los últimos 12 meses. Del tráfico en los sitios web de los minoristas, casi una cuarta parte se atribuyó a bots malignos, una automatización maliciosa que contribuye al fraude online.
Esta nueva tecnología monitoriza las sesiones de chat de aplicaciones como WhatsApp, Facebook Messenger, Telegram y Discord, alertando a los usuarios de enlaces sospechosos que podrían intentar robar datos financieros, credenciales y otra información confidencial.
Las pruebas realizadas con la herramienta Kaspersky Gamified Assessment revelan que un 28% de los trabajadores carece de un nivel suficiente de conocimientos de ciberseguridad. La mayoría de los fallos se produjeron al identificar los ciberriesgos en el ámbito de la navegación web.
Comprender y actuar sobre los riesgos de seguridad de OT/ICS y de los dispositivos médicos es fundamental. Forescout Assist for Healthcare y Forescout Assist for OT/ICS combinan la automatización con el conocimiento humano para identificar amenazas y ofrecer soluciones recomendadas.
Las empresas están reevaluando sus estrategias de protección de datos y resiliencia cibernética. Concretamente, el 66,8% considera que su estrategia necesita un examen más detenido, mientras que el 20% está satisfecho con los planes establecidos.
El volumen de ciberataques siguió siendo elevado en el tercer trimestre, que estuvo marcado por el aumento del adware DealPly, un pico masivo de intentos de infección de Raccoon Stealer, un aumento de la actividad de la botnet MyKings y una nueva red de bots llamada Pitraix.