En España, el número de ataques con troyanos bancarios detectados ha superado los 33.000. También se han encontrado numerosos ejemplos de páginas de phishing que por primera vez explotan el concepto ‘compra ahora, paga después’, y 351.800 emails con las palabras "Black Friday".
La última serie de sus firewalls de nueva generación proporciona un rendimiento siete veces mayor, para ayudar a la seguridad de las organizaciones a mantener el ritmo de las redes actuales, con un 83% menos de vatios por Gbps de rendimiento que las soluciones de la competencia.
Solo el 18,7% trabaja la seguridad de la información de forma interna. El ransomware es el ataque que más preocupa a las compañías, muchas de las cuales por pagar ante el chantaje de los ciberdelincuentes. También preocupan la suplantación de identidad y los ataques internos.
“Ganar", "regalo gratis", "trato exclusivo" y "actuar ahora" se encuentran entre las trampas lingüísticas que más están funcionando. Solo en el último año, Visa ha bloqueado proactivamente 7.200 millones de dólares en intentos de pagos fraudulentos en 122 millones de transacciones.
Un bajo porcentaje de compañías en España tiene un plan de respuesta en materia de seguridad para hacer frente a filtraciones y brechas, lo que ha causado importantes costes a muchas organizaciones. La ciberseguridad debe ocupar una posición destacada en las agendas de la alta dirección.
Conocida como Nova, la nueva versión del software incluye más de 50 actualizaciones, incluido el servicio de seguridad en la nube Advanced WildFire, contra el malware evasivo, y el servicio Advanced Threat Prevention, que protege contra los ataques de inyección de día cero.
Las soluciones EP y TAP de Proofpoint conectarán con TEHTRIS XDR Platform, reforzando la protección de sus clientes para detectar y responder a amenazas en varios niveles. Además, las soluciones de Proofpoint podrán compartir sus análisis con TEHTRIS Cyber Threat Intelligence.
La cifra ahora supera los 150.000. Los ciberdelincuentes utilizan la potencia de procesamiento del PC de la víctima para extraer criptomonedas, con un ingreso que alcanza hasta los 40.500 dólares al mes. Monero es la criptomoneda más popular para la minería maliciosa.
Entre 2020 y 2022, el 47% de las empresas sufrió un ataque de suplantación de identidad. Aunque para verificar la identidad del usuario existen múltiples mecanismos de autenticación, el certificado digital es el más robusto, evitando la suplantación de identidad y protegiendo de datos críticos.
La falta de talento está siendo un obstáculo, de ahí la necesidad de trabajar sobre la formación de los empleados como primera barrera de seguridad ante los ciberataques. También es clave resolver la brecha de género, ya que solo el 18% de los especialistas en ciberseguridad en España son mujeres.
También se han encontrado rastros de webshells alojadas en docenas de dominios gubernamentales. El uso de dominios legítimos para el alojamiento de malware puede permitir a un atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas basadas en listas negras.
En los ataques analizados, el SQL Server comprometido intentaba ejecutar scripts PowerShell maliciosos que generaban una conexión con direcciones IP externas, para acceder a la infraestructura empresarial. El número de estos ataques ha aumentado a lo largo de 2022, manteniéndose por encima de los 3.000.
Octubre ha registrado un aumento de los ataques de Lokibot, al tiempo que AgentTesla ocupó el primer puesto como malware más extendido; no así en España, donde Vidar sigue reinando. También se ha revelado la vulnerabilidad crítica Text4Shell, que ha afectado a más del 8% de las empresas.
Ambas compañías se alían para fortalecer la inteligencia de seguridad crítica de las organizaciones con la plataforma y aplicaciones en la nube de Qualys. La alianza en España y Portugal se hará extensiva en los próximos meses a sus clientes en Latinoamérica, EEUU y el resto de Europa.
"La autopista estática" es un método de ataque que aprovecha páginas web legítimas para burlar los sistemas de seguridad, ya que estos no pueden bloquear directamente a Microsoft, debido a que bloquearía el trabajo. Este tipo de ataques se producen en Facebook, PayPal o QuickBooks.
La compañía acaba de anunciar VMware Carbon Black XDR, una solución que refuerza la seguridad lateral y facilita la identificación rápida de las amenazas en todo el entorno de TI para, así, aplicar políticas de prevención más efectivas.
En el último mes se ha observado una nueva campaña de propagación del troyano bancario dirigida a usuarios españoles suplantando a Vodafone. Junto a ella, han proliferado las campañas que propagan malware especializado en robar credenciales almacenadas en aplicaciones.
Lanzadas por el desarrollador Mobile apps Group, las apps Bluetooth Auto Connect, Bluetooth App Sender, Driver: Bluetooth, Wi-Fi, USB, y Mobile Transfer acumulan más de un millón de descargas. Todas dirigen a webs maliciosas como parte de una campaña de adware y robo de información.
Basada en la tecnología de WatchGuard Technologies, la suite de ciberseguridad acerca a todo tipo de empresas avanzados sistemas de seguridad, como EPP y EDR, para detectar y bloquear cualquier código malicioso y el origen de la amenaza, facilitando la aplicación de las directrices Zero-Trust.
NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Más de 47.500 usuarios han sido ya atacados por el malware, siendo España el duodécimo país del mundo más atacado por NullMixer.