Las amenazas utilizaron 545 familias de malware diferentes en sus intentos de infectar a las organizaciones, siendo Emotet, AgentTesla y Nemucod las tres primeras. El 45% de los programas maliciosos aislados por HP Wolf Security eran formatos de archivos de Office.
Las estafas mediante técnicas de ingeniería social aumentaron un 57% en 2021. El smishing es uno de los fraudes que más preocupan, con un aumento de más del 140% el año pasado, pero también han crecido las estafas de suplantación de voz y las estafas mediante acceso remoto.
La actividad de malware, botnets y exploits aumentó un 4,76%, un 12,21% y un 3,87%, respectivamente. Destaca el resurgimiento de botnets más antiguas, como Mirai, STRRAT y Emotet, mientras que los ataques de fuerza bruta fueron, con mucho, el exploit más popular con un 61%.
Satinfo anuncia la distribución en exclusiva de Cynet, un fabricante israelí que juega en el mercado de los EDR con una propuesta unificada y automatiza.
El correo proporciona unos enlaces para la descarga de la factura, los cuales redirigen a la descarga de un fichero ubicado en un servidor perteneciente al servicio Azure de Microsoft, encargado de actuar como iniciador de la cadena de infección, volcando un ejecutable en el sistema.
Ambas instancias de malware son capaces de robar los datos de los usuarios, recopilar datos en una red corporativa infectada, propagarse más allá en la red e instalar ransomware u otros troyanos. La actividad de la campaña se multiplicó por 10 en marzo, afectando a España entre otros países.
Las soluciones ZTNA de primera generación tienen importantes carencias en cuanto a protección de seguridad y pueden poner a las organizaciones en un riesgo significativo. La versión ZTNA 2.0 resuelve estos problemas eliminando la confianza implícita, señala Palo Alto Networks.
El 12 de mayo de 2017 pasó a la historia como el día en que el ransomware Wannacry dejó víctimas en una amplia gama de industrias alrededor del mundo. Desde entonces, los grupos de ransomware han ido desarrollándose y teniendo éxito a pesar de algunos desmantelamientos.
La nueva asociación combina las fortalezas de ambas compañías para crear una solución mejorada que empodera a las empresas, al proporcionarles el acceso y la seguridad necesarios para operar de manera segura en el panorama actual de amenazas en constante cambio.
Las operaciones de ciberdelincuencia se debilitaron parcialmente debido a la guerra. Los investigadores observan una ligera disminución continua en el ransomware, un crecimiento en la presencia de Emotet y el descubrimiento de una de las mayores botnets como servicio.
Los ataques Living off the Land (LotL) explotaron Excel y otras herramientas para atacar con éxito a líderes políticos y ejecutivos de alto rango. El malware fue la técnica utilizada con mayor frecuencia, con el 46% del total de incidentes, y los ataques a las personas aumentaron un 73%.
En una etapa conocida como ‘La Gran Dimisión’, miles de trabajadores se afanan por encontrar un nuevo empleo. Los ciberdelincuentes son conscientes de este hecho y han multiplicado su actividad para robar las credenciales de acceso a LinkedIn de sus víctimas y otros muchos datos.
El 90% de los empleados tienden a sobreestimar sus conocimientos básicos de ciberseguridad, y cometen errores con mayor frecuencia en relación con el uso del correo electrónico y las contraseñas, aunque muestran más vigilancia cuando se trata de datos corporativos confidenciales.
Dado que representan el 97% de la economía española, proteger a las pequeñas empresas es crucial, especialmente en un contexto donde las amenazas informáticas están en constante aumento.
Habrá más de 1,7 billones de mensajes de autenticación multifactor entregados a nivel mundial en 2022. La creciente presión para implementar una mayor seguridad para los usuarios impulsará su adopción entre las pymes en los próximos cinco años y aumentará el tráfico global.
El 79% ignora las advertencias que el sistema envía a la hora de visionar videos, y un 89% no hace caso a los avisos que el sistema envía por el hecho de estar transfiriendo información, siendo esta advertencia de las más importantes a tener en cuenta para una buena salud informática.
Aunque la plantilla de correo usada no sea especialmente elaborada, el usuario que reciba este email puede pensar que se trata de un correo legítimo enviado por la empresa eléctrica con una supuesta factura, que en realidad descarga un archivo MSI, encargado de realizar la infección inicial.
Los firewalls de próxima generación ofrecen más funcionalidades que los tradicionales. Casi cualquier compañía con un mínimo número de usuarios y sedes con diferentes conexiones a entornos on-premise, IaaS, PaaS o SaaS está invirtiendo en un NGFW como elemento básico de seguridad.
Se producen una media de unos 40.000 ataques por minuto en un día normal, cifra que se dispara en los días con mayor número de compras como Black Friday. Se ha observado un gran incremento de ataques a los sitios webs cuando se producen actualizaciones de WordPress.
La ampliación de la compatibilidad con FIDO permitirá a los sitios web implementar claves de acceso para desbloquear las cuentas. Este paso simplificará el inicio de sesión en los dispositivos, las páginas web y las aplicaciones, sin necesidad de una contraseña.