Las soluciones EP y TAP de Proofpoint conectarán con TEHTRIS XDR Platform, reforzando la protección de sus clientes para detectar y responder a amenazas en varios niveles. Además, las soluciones de Proofpoint podrán compartir sus análisis con TEHTRIS Cyber Threat Intelligence.
La cifra ahora supera los 150.000. Los ciberdelincuentes utilizan la potencia de procesamiento del PC de la víctima para extraer criptomonedas, con un ingreso que alcanza hasta los 40.500 dólares al mes. Monero es la criptomoneda más popular para la minería maliciosa.
Entre 2020 y 2022, el 47% de las empresas sufrió un ataque de suplantación de identidad. Aunque para verificar la identidad del usuario existen múltiples mecanismos de autenticación, el certificado digital es el más robusto, evitando la suplantación de identidad y protegiendo de datos críticos.
La falta de talento está siendo un obstáculo, de ahí la necesidad de trabajar sobre la formación de los empleados como primera barrera de seguridad ante los ciberataques. También es clave resolver la brecha de género, ya que solo el 18% de los especialistas en ciberseguridad en España son mujeres.
También se han encontrado rastros de webshells alojadas en docenas de dominios gubernamentales. El uso de dominios legítimos para el alojamiento de malware puede permitir a un atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas basadas en listas negras.
En los ataques analizados, el SQL Server comprometido intentaba ejecutar scripts PowerShell maliciosos que generaban una conexión con direcciones IP externas, para acceder a la infraestructura empresarial. El número de estos ataques ha aumentado a lo largo de 2022, manteniéndose por encima de los 3.000.
Octubre ha registrado un aumento de los ataques de Lokibot, al tiempo que AgentTesla ocupó el primer puesto como malware más extendido; no así en España, donde Vidar sigue reinando. También se ha revelado la vulnerabilidad crítica Text4Shell, que ha afectado a más del 8% de las empresas.
Ambas compañías se alían para fortalecer la inteligencia de seguridad crítica de las organizaciones con la plataforma y aplicaciones en la nube de Qualys. La alianza en España y Portugal se hará extensiva en los próximos meses a sus clientes en Latinoamérica, EEUU y el resto de Europa.
"La autopista estática" es un método de ataque que aprovecha páginas web legítimas para burlar los sistemas de seguridad, ya que estos no pueden bloquear directamente a Microsoft, debido a que bloquearía el trabajo. Este tipo de ataques se producen en Facebook, PayPal o QuickBooks.
La compañía acaba de anunciar VMware Carbon Black XDR, una solución que refuerza la seguridad lateral y facilita la identificación rápida de las amenazas en todo el entorno de TI para, así, aplicar políticas de prevención más efectivas.
En el último mes se ha observado una nueva campaña de propagación del troyano bancario dirigida a usuarios españoles suplantando a Vodafone. Junto a ella, han proliferado las campañas que propagan malware especializado en robar credenciales almacenadas en aplicaciones.
Lanzadas por el desarrollador Mobile apps Group, las apps Bluetooth Auto Connect, Bluetooth App Sender, Driver: Bluetooth, Wi-Fi, USB, y Mobile Transfer acumulan más de un millón de descargas. Todas dirigen a webs maliciosas como parte de una campaña de adware y robo de información.
Basada en la tecnología de WatchGuard Technologies, la suite de ciberseguridad acerca a todo tipo de empresas avanzados sistemas de seguridad, como EPP y EDR, para detectar y bloquear cualquier código malicioso y el origen de la amenaza, facilitando la aplicación de las directrices Zero-Trust.
NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Más de 47.500 usuarios han sido ya atacados por el malware, siendo España el duodécimo país del mundo más atacado por NullMixer.
Tres de cada cuatro empresas creen que están adecuadamente protegidas contra el ransomware. Sin embargo, el 72% admite que su organización se ha visto comprometida por ransomware en el pasado y el 79% ve su sector como un objetivo más atractivo para los atacantes.
NTT DATA desplegará la solución Trend Micro Cloud One Workload Security, que detecta y protege frente a vulnerabilidades, malware y cambios no autorizados con capacidades de seguridad de la nube híbrida. Ambas compañías apuestan por un incorporar un enfoque Zero Trust efectivo.
SAE aprovecha la tecnología de aislamiento de tareas exclusiva de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual reforzada por hardware, lo que asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos del malware.
La prevalencia de aplicaciones cloud está cambiando los métodos empleados por los ciberdelincuentes en sus ataques de phishing para robar datos. Netskope ha analizado esta evolución en un informe.
Las amenazas automáticas causaron el 62% de los incidentes de seguridad que afectaron a empresas del sector en los últimos 12 meses. Del tráfico en los sitios web de los minoristas, casi una cuarta parte se atribuyó a bots malignos, una automatización maliciosa que contribuye al fraude online.
Esta nueva tecnología monitoriza las sesiones de chat de aplicaciones como WhatsApp, Facebook Messenger, Telegram y Discord, alertando a los usuarios de enlaces sospechosos que podrían intentar robar datos financieros, credenciales y otra información confidencial.