Aunque la mayoría de las oficinas corporativas han permanecido abandonadas mientras los empleados teletrabajaban, las redes empresariales mantenían una gran actividad de IoT.
En ellos se utiliza el secuestro de información junto con otras prácticas que aumentan la presión sobre las víctimas, como el print bombing, doxing, ataques de denegación de servicio distribuidos o llamadas en frío, siendo un peligro tanto para las grandes empresas, como para las pymes.
Utilizado a menudo en las fases iniciales de los ataques de ransomware, a Trickbot se le ha relacionado recientemente con una nueva cepa de ransomware llamada Diavol. Además del troyano, en junio se detectó una gran variedad de tipos de malware, como botnets, backdoors, RATs y móviles.
Incluyen análisis y correlación de amenazas en endpoints gracias a la Detección y Respuesta en los Endpoints de Bitdefender (EDR) y GravityZone Ultra, capacidades que aumentan la eficacia para identificar y detener la propagación de ataques de ransomware, APT y otros ataques sofisticados.
Las crecientes preocupaciones sobre un aumento de los ciberataques y la necesidad de eliminar las amenazas invitan a un crecimiento sustancial para el mercado de CSaaS, especialmente entre las pymes, que carecen de los mecanismos adecuados para hacer frente a las amenazas.
La falta de visibilidad es el mayor desafío para los líderes de seguridad, que están más preocupados por la pérdida de datos, seguido de los ataques de malware y ransomware. El 77% recurre a herramientas que restringen el acceso a aplicaciones de comunicación y colaboración de terceros.
En los correos se ofrecía un enlace a una supuesta actualización para solucionar la vulnerabilidad, el cual redirige al usuario a la descarga de la herramienta Cobalt Strike. España es el país con mayor tasa de detección de correos maliciosos, con un 14,9% del total.
El último pronóstico de ciberseguridad de Canalys predice que el gasto aumentará un 11,4% hasta los 59.300 millones de dólares en 2021. Los principales proveedores de ciberseguridad están aumentando la inversión en sus programas de partners para apoyar el canal y capitalizar esta oportunidad en expansión.
Los investigadores descubrieron nuevas versiones del malware escrito en diferentes lenguajes de programación, una de las cuales es capaz de infectar y ejecutarse en sistemas Windows y macOS. Según Kaspersky, rara vez vemos malware que se adapte para ejecutarse en dos sistemas a la vez.
Diseñado para dispositivos Android, el malware rastrea los identificadores de todas las apps que vaya iniciando y cuando detecta un inicio de sesión en una de las aplicaciones objetivo, crea páginas superpuestas para capturar la información introducida por el usuario.
Numerosos proveedores de servicios en la nube están colaborando con empresas de escaneo de seguridad de contenedores para aliviar las preocupaciones de los clientes. Se estima que los ciberdelitos cuestan alrededor de 6.000 millones de dólares al año a nivel mundial.
Las posibles víctimas reciben emails maliciosos con un archivo PDF adjunto que, a su vez, contiene un enlace para descargar junto a un archivo comprimido y la contraseña, y que descarga el malware Bandook. ESET ha visto más de 200 detecciones de los droppers de este malware en Venezuela.
El hecho de que estrene simultáneamente en las salas de cine y vía streaming ha alimentado el interés de estafadores y timadores, que han propagado archivos maliciosos disfrazados de la película, así como sitios web de phishing diseñados para robar las credenciales de los usuarios.
Las vulnerabilidades en redes privadas virtuales permiten a un actor de amenazas acceder a una red, para exfiltrar información y desplegar ransomware. En el primer trimestre hubo un aumento tanto de los ataques contra SSL-VPN de Fortinet como contra Pulse Connect Secure VPN.
En junio fueron numerosas las campañas de malware dirigidas a usuarios españoles. Destaca la importante vulnerabilidad que afecta al sistema Windows, troyanos bancarios como FluBot, que tratan de robar las credenciales de los usuarios, y varias campañas que usan el correo electrónico.
Haciéndose pasar por programas de edición de fotos, de fitness y astrología, las aplicaciones engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales. Se estima que en total estas apps acumularon más de 5,8 millones de descargas.
Las aplicaciones de citas, como Tinder, Bumble, OkCupid, Mamba y Badoo, se han vuelto más en cuanto a la transferencia de datos. Sin embargo, exponen demasiada información personal de los usuarios, lo que las hace vulnerables a amenazas como el ciberacoso y el doxing.
ThreatQuotient quiere extender los conocimientos básicos sobre ciberseguridad que se dan por afianzados en las empresas para que el usuario final pueda estar protegido ante cualquier ciberataque. Sus recomendaciones pasan por adoptar unas sencillas rutinas como, por ejemplo, reforzar las contraseñas y actualizar el hardware y el sof...
Su maleabilidad y facilidad de uso la convierten en una solución robusta y eficaz para desviar datos, hacer movimientos laterales y ejecutar cargas útiles de malware. Crece la tendencia en la que los actores de amenazas recurren a herramientas legítimas para alojar y distribuir el malware.
A pesar de ver lo que está sucediendo en sus sistemas informáticos, todavía son muchas las empresas que creen que invertir en ciberseguridad no es lo más importante, bien porque no se consideran un objetivo o creen que un software de seguridad es suficiente para detener todas las amenazas.