El Ministerio de Defensa ha elevado el nivel de alerta cibernética a 3, tras el incremento de la actividad detectada procedente de Rusia al inicio de la invasión de Ucrania. Pero la práctica totalidad de las pólizas de ciberriesgo tiene algún tipo de cláusula de exclusión de guerra.
Sucesor de las bandas BlackMatter y REvil, BlackCat lleva operando desde al menos diciembre de 2021. Su malware está escrito en el lenguaje de programación Rust. Gracias a las capacidades avanzadas de compilación cruzada de Rust, BlackCat puede apuntar a sistemas Windows y Linux.
La plataforma combina las nuevas innovaciones en seguridad con el aprendizaje automático avanzado y el análisis de riesgo de los activos en la nube, proporcionando una cobertura completa de los dispositivos TI, OT, IoT e IoMT que representan el escenario digital de una organización.
Mandiant incorporará la plataforma Falcon de CrowdStrike en su catálogo de servicios de respuesta ante incidentes. Además, a finales de año, Falcon se incluirá en los servicios de soporte de Mandiant Managed Defense. El objetivo es conseguir una defensa efectiva contra los criminales.
Del mismo modo, más de la mitad de las compañías no cuentan con una lista blanca para prevenir la ejecución de software malicioso o programas no autorizados. Sin embargo, el 96% cuenta con una herramienta antivirus, el 86% con un antimalware y el 100% con un firewall.
Con la adopción masiva de canales digitales para prácticamente todas las transacciones posibles, la tasa de intentos de fraude online creció en 2021 un 9,4% frente a 2020 y un 52,2% frente a 2019. El 62% de los ciudadanos teme especialmente que puedan robar su identidad.
Las apps propagan 'Sharkbot', un malware que atrae a las víctimas para que introduzcan sus datos en ventanas que imitan los formularios de inserción de credenciales, logrando así robar contraseñas e información bancaria de los usuarios. Hay 11.000 descargas de las seis aplicaciones.
Con protección integrada chip-to-cloud, Windows 11 incorpora Microsoft Defender SmartScreen y Smart App Control, dos nuevas funciones que luchan contra las técnicas de ciberataque más comunes, como son la suplantación de identidad y el malware dirigido.
Pese a la multiplicidad de soluciones, el 76% de las organizaciones sufre tiempo de inactividad debido a la pérdida de datos. 6 de cada 10 equipos de TI ahora quieren soluciones integradas, para reemplazar sus complicadas pilas de herramientas con una sola consola unificada.
En España, los empleados de empresas tuvieron un 22% de posibilidades de encontrarse con una amenaza, lejos del 37,8% o del 35,6% de países como Vietnam y China. Avast prevé que la guerra en Ucrania podría extenderse al mundo cibernético, afectando a empresas de todo el mundo.
FortiOS 7.2 establece nuevos estándares para las redes convergentes y la seguridad. Sus más de 300 nuevas funcionalidades permiten unificar aún más SD-WAN, ZTNA, SWG o NGFW, facilitando una seguridad coherente y coordinada en cualquier extremo de la red a escala.
De todos los proyectos que las empresas han tenido que descartar debido a estos problemas, el más común es la implementación de nuevas soluciones de TI. Las herramientas de protección pueden no ser adecuadas por problemas de rendimiento y dificultades de mantenimiento.
Estos señuelos van desde escritos de aspecto oficial hasta noticias y anuncios de ofertas de trabajo, con el objetivo de robar información sensible a gobiernos, bancos y empresas energéticas. Los atacantes y sus víctimas se extienden por todo el mundo, incluyendo América Latina y Asia.
En el submundo de la delincuencia, los datos de las tarjetas de pago son una mercancía muy cotizada, llegando a pagarse entre 25 y 240 dólares en la Dark Web. Las opciones de pago A2A alternativas podrían aliviar la preocupación por la suplantación de identidad y la piratería.
Un informe sobre amenazas de OpenText no deja duda de la intensificación de los ataques de phishing durante 2021, ya que cifra el aumento en un 770%. La industria manufacturera y el sector público se llevaron la peor parte.
La existencia de ciberamenazas externas cada vez más sofisticadas destaca entre los retos a los que la administración pública se enfrenta para lograr generar confianza digital entre los ciudadanos. La gestión de la identidad junto con la confianza digital gana protagonismo en el sector.
Central NetConductor utiliza la IA para la gestión y la optimización, implementa flujos de trabajo enfocados en el negocio para automatizar la configuración de la red y amplía la seguridad integrada de Aruba con NAC y Dynamic Segmentation de nube nativos para reforzar la estructura.
El objetivo de la empresa es ofrecer soluciones de backup de datos, recuperación ante desastres, almacenamiento, sincronización y uso compartido de archivos empresariales, a las que ahora suma la cartera de soluciones de prevención, detención y respuesta ante amenazas de Bitdefender.
Basado en la tecnología Veeam Backup & Replication, Arsys Cloud Connect Backup permite implementar de forma sencilla la denominada regla 3-2-1 del backup, así como establecer planes de contingencia que garanticen la continuidad del negocio en cualquier tipo de escenario.
Con motivo de la celebración del Día Mundial de las Copias de Seguridad el 31 de marzo, Tanium nos recuerda que muchas organizaciones no las realizan de forma eficaz. La principal razón por la que se descuida el backup es el coste, y la idea errónea de que es algo puramente de centro de datos.