El verdadero coste de un ataque de ransomware no es sólo financiero. De hecho, el 83% de las organizaciones realizaron importantes actualizaciones tecnológicas después de un ataque, de las que el 71% reconocieron que las actualizaciones impactaron negativamente en su productividad.
Los usuarios españoles de PC tienen un 29% de probabilidades de sufrir una ciberamenaza, pero el ratio de riesgo varía, según las regiones. Hay siete comunidades en las que el riesgo supera el 30%, con Castilla y León, Galicia y Asturias a la cabeza.
El 44% de los empleados reconoce que está menos preocupado por actualizar sus dispositivos de trabajo que los personales. Los empleados pueden solicitar al equipo de TI saltarse las actualizaciones porque temen que el tiempo dedicado a ello pueda afectar su productividad.
Los más habituales son los fraudes en Internet, que suponen el 90% de los ataques que se reciben en las empresas. Responsable directa o indirectamente del 95% de los ciberataques, la ingeniería social ha repuntado tanto en volumen de ataques como en efectividad.
Europa está haciendo de la ciberseguridad una alta prioridad y financiando equipos e infraestructuras. Compañías como Broadcom, Cisco, Check Point, IBM y Palo Alto, están adoptando diferentes estrategias para la expansión de su cuota de mercado en la región.
El ransomware sigue siendo el malware más común, y representa el 63% del total. Junto a la aparición de nuevas variantes de ransomware, como Cring, Humble y Vovalex, se ha registrado el resurgimiento de WannaCry. Los hackers también atacaron a empresas de TI para atacar a sus clientes.
La plataforma CrowdStrike Falcon añadida al servicio MDR permitirá a los expertos de los Centros de Operaciones de Telefónica Tech ofrecer capacidades avanzadas de investigación y contención de brechas a los clientes, mejorando su posicionamiento en ciberseguridad y resiliencia.
El 30% de estos incidentes críticos fueron ataques dirigidos por humanos, y podrían causar interrupciones importantes o acceso no autorizado a los activos del cliente. La mayoría de los incidentes críticos afectaron a organizaciones del sector público, de TI y financieras.
La obtención del sello de CPSTIC en las categorías de "Cortafuegos o Firewall" y "Redes Virtuales Privadas o VPN" para los dispositivos Firebox, y el sello de "Producto de Seguridad TIC Cualificado" para Panda Adaptive Defense 360, garantiza que están listos para trabajar en la Administración Pública.
A través del envío de un correo electrónico fraudulento cuyo cebo responde a asuntos relacionados con pagos, TA2721 incita a los usuarios a abrir un PDF que contiene una URL y contraseña incrustadas que conducen a un archivo RAR cifrado que instala el malware.
El malware, que se puede adquirir en la Darknet por 49 dólares, se propaga a través de correos electrónicos falsos que contienen documentos maliciosos de Microsoft Office, y permite obtener credenciales de inicio de sesión, hacer capturas de pantalla y ejecutar archivos maliciosos.
Casi tres cuartas partes de las organizaciones han sido víctimas de un ataque de phishing en el último año, y el 34% culpa de los ataques exitosos a la falta de capacitación de los empleados. Los efectos de los ataques de phishing se han visto exacerbados por la escasez de talento de TI.
Investigadores de ESET informan de un correo suplantando a la empresa de logística GLS para propagar una nueva variante de este conocido infostealer. La otra campaña simula ser un justificante de pago emitido por una empresa que suele ser un cliente o proveedor de la empresa.
Uno de cada dos trabajadores tiene pensado viajar y teletrabajar estas próximas semanas, lo que contrasta con el hecho de que el 71,5% de los trabajadores no ha recibido formación en ciberseguridad. El uso de la nube, las conexiones VPN y el acceso remoto aumentan las amenazas.
El 75% de los usuarios españoles de servicios bancarios teme que los delincuentes puedan robar los datos de su cuenta personal si utilizan proveedores externos. Más de la mitad utilizaría servicios de banca en línea con más frecuencia si supiera más acerca de su seguridad.
Creada por NSO con el objetivo de ser usada únicamente contra criminales y terroristas, se estima que la herramienta de espionaje ha infectado con éxito a más de 50.000 teléfonos móviles iOS y Android de periodistas, empresarios, políticos o autoridades religiosas, entre otros.
Las organizaciones utilizan 11 herramientas de seguridad para aplicaciones web y API y gastan cerca de 3 millones de dólares al año. Casi la mitad de las alertas de seguridad son falsos positivos, lo que sugiere que las herramientas de seguridad causan más problemas de los que resuelven.
Entre diciembre de 2020 y mayo de 2021 se detectaron más de 91.000 enlaces de phishing en las aplicaciones de mensajería instantánea a nivel mundial, con WhatsApp acaparando el 89,6%. Los países que experimentaron el mayor número de ataques fueron Rusia y Brasil.
En la mayoría de estas estafas los atacantes crean falsos monederos virtuales que hacen pasar por monederos de criptomonedas de custodia legítima. España está entre los países en los que los usuarios visitaron webs de phishing relacionadas con criptomonedas en los seis primeros meses.
La estrategia consiste en utilizar el efectivo que obtienen a través de actividades ilegales, del robo de tarjetas de crédito con técnicas de phishing; para comprar monedas virtuales o ítems del juego. Entre los juegos utilizados por los cibecriminales están World of Warcraft, Fortnite y Valorant.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
Las empresas con sistemas de Inteligencia Artificial ya desplegados en procesos de negocio son las que van más allá de un enfoque generalista de la ciberseguridad y los riesgos.
Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras
Según el Foro Económico Mundial (FEM), más de la mitad de los trabajos que realizarán en 2030 requerirán conocimientos de tecnología digital.
Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante