El 74% de las pequeñas y medianas empresas ha sufrido algún problema de ciberseguridad a lo largo de su historia. Su desconocimiento sobre los estándares de seguridad, la falta de capacidades en ciberseguridad y los recursos limitados, son barreras para la ciberseguridad de las pymes.
El troyano se actualiza constantemente con nuevas funcionalidades y vectores de distribución, lo que le permite ser un malware flexible y personalizable, capaz de atacar al 8,2% de las empresas. Le siguen el FormBook y Agent Tesla, con un 4,8% y un 3,5% de empresas atacadas.
Los ataques suplantando a entidades bancarias, como o Ibercaja o Liberbank, así como a empresas de reconocido prestigio como Amazon y WhatsApp, siguen siendo la tónica. A ello se suman los grupos de APT que explotan vulnerabilidades, como Proxylogon, y las amenazas a móviles.
El nuevo servicio de Zero Trust Network Access, entregado en la nube, protege todas las aplicaciones, datos y dispositivos, de una manera completamente transparente para los empleados, lo que les permite trabajar donde y como quieran de una manera segura y productiva.
Además de brindar defensa avanzada contra amenazas a las organizaciones al buscar, validar, contener y responder de manera proactiva a las amenazas actuales, el servicio garantiza que los datos del cliente permanezcan en la misma geografía, lo que garantiza la soberanía física y operativa.
El cambio de nombre refleja la estrategia de la compañía de centrarse en soluciones de seguridad independientes entregadas a través de la plataforma SaaS Mandiant Advantage, a la que se acaban de incorporar Active Breach & Intel Monitoring y Ransomware Defense Validation.
Los ciberdelincuentes están aprovechando el renacer de esta tecnología con la pandemia para convertir estos códigos en un vector de ataque “invisible” para hacer phishing y redirigir a una web maliciosa. También pueden dar acceso a la información que almacena el dispositivo usado para su lectura.
La incorporación de ATP a Nebula Cloud Networking Solution proporciona más protección contra ataques 0-day y al endpoint en el nuevo entorno de trabajo híbrido, aprovechando una base de datos en la nube en continuo crecimiento que ya cubre miles de millones de firmas de malware.
Se asegura que los datos de 3.800 millones de usuarios de ambas plataformas están a la venta en la darkweb. De confirmarse esta brecha de datos, se sumaría a la que en abril hizo públicos 1,3 millones de datos de usuarios de Clubhouse o la que afectó a un millón de usuarios en Facebook y LinkedIn.
El troyano bancario trata de engañar a los usuarios de Android para que piensen que ya han sido infectados con Flubot. Es una mentira, pero se convertirá en una realidad si los destinatarios del mensaje de texto hacen clic en el botón "instalar actualización de seguridad".
Al 40% de los responsables de TI de las pymes les preocupa tener más empleados que trabajan en conexiones a Internet no seguras. También les resulta más difícil administrar la seguridad en los dispositivos de los empleados de forma remota cuando trabajan desde casa.
El volumen y la variedad de ataques, las preocupaciones de privacidad, y una mayor dependencia de los datos, son factores que las empresas deben tener en cuenta al desarrollar políticas de ciberseguridad. La nueva mentalidad emergente tiene como base el concepto de confianza cero.
Vendido en foros de la darknet y con un bajo precio de suscripción, BloodyStealer está siendo utilizado para robar cuentas de jugadores online en plataformas de juego populares como Steam, Epic Games Store y EA Origin. Éstas luego pueden venderse por apenas 14 dólares las mil cuentas.
El porfolio de seguridad Dell Trusted Devices ayuda a proteger los PCs de Dell en toda la cadena de suministro y del ciclo de vida del dispositivo. Este conjunto de soluciones de seguridad aprovecha la inteligencia y ayuda a las empresas a prevenir, detectar y dar respuesta a amenazas.
Los ciberdelincuentes saben que los desarrolladores tienen todo el acceso que necesitan, por eso es preciso proteger sus identidades y su acceso, sin restringir el trabajo que realizan. El primer paso será proteger las estaciones de trabajo y las herramientas que utilizan regularmente, señala CyberArk.
La amenaza continúa acumulando víctimas gracias a las técnicas cada vez más elaboradas utilizadas por los ciberdelincuentes. En un reciente caso de phishing a Liberbank se observa cómo han perfeccionado el mensaje de correo usado y han registrado un dominio similar al legítimo.
Zero Trust Risk Insights de Trend Micro está diseñado para evaluar continuamente el riesgo de identidades, dispositivos y aplicaciones en la nube mediante la telemetría en los endpoints, el correo electrónico, la nube, las redes y las aplicaciones SaaS, facilitando a los CISO una mejor toma de decisiones.
El panorama de amenazas de ciberseguridad del segundo trimestre de 2021 también muestra la evolución en las estrategias de ataque y el aumento del malware creado para atacar a los sistemas Unix. El volumen de ataques a instituciones gubernamentales en particular se disparó al 20%.
Los cibercriminales van evolucionando y las empresas deben hacerlo también para mantenerse protegidas frente a las nuevas generaciones de ciberataques. Para Check Point, contar con una solución que ofrezca protección integral y multidispositivo es una cuestión de supervivencia.
Conocidas como ProxyLogon, las vulnerabilidades de ejecución remota de código han sido utilizadas por más de 10 grupos APT para tomar el control de servidores de correo electrónico, entre ellos FamousSparrow. Hoteles, gobiernos y bufetes de abogados se encuentran entre sus víctimas.