El 92% de españoles ignora los peligros que conllevan comportamientos como no cambiar contraseñas o actualizar los equipos, y hasta el 61% de las empresas no saben cómo mitigar las ciberamenazas. En estas circunstancias, es recomendable contar con un seguro que cubra estas situaciones.
Los ataques de Cross Site Scripting, en los que se ejecuta código maligno en el navegador, están creciendo cada vez más. Los atacantes emplean más técnicas de malware sin fichero o malware con código polimórfico avanzado, capaz de mutar evadiendo medidas de seguridad comunes.
Su producto insignia es Guardicore Centra, que proporciona una opción menos costosa, más eficaz y flexible que los firewalls tradicionales, siendo capaz de reducir en un 96% el tiempo de resolución de incidentes, así como de aislar más rápidamente las aplicaciones críticas en caso de ciberataque.
Esta aplicación aporta información a los responsables de seguridad de cualquier tipo de entidad mediante alertas de seguridad casi inmediatas. El objetivo es que las organizaciones conozcan las nuevas técnicas de los cibercriminales con el objetivo de adelantarse y protegerse.
La explicación podría estar en el impacto del Reglamento General de Protección de Datos, con multas que oscilan entre 750.000 euros y 50 millones. La pandemia ha llevado a las empresas a utilizar nuevos procedimientos y sistemas, incrementando su vulnerabilidad a la pérdida de datos.
Este malware ataca a los usuarios de entidades financieras mostrando ventanas diseñadas específicamente para sus víctimas, con el fin de robar credenciales y el acceso a servicios de correo electrónico. Ousaban está activo en Brasil, aunque algunas fuentes lo sitúan ya en Europa.
FluBot es un ejemplo de campaña de malware basada en SMS que se disfraza de servicios de entrega de paquetería. Los primeros ataques se notificaron hace semanas, pero hay decenas de nuevas versiones. El total de números de teléfono recopilados por los atacantes supera los 11 millones.
Los atacantes emplean el phishing con tokens de OAuth y el abuso de aplicaciones OAuth, puesto que les facilitan lanzar amenazas de usuario a usuario, principalmente a altos cargos, así como sustraer archivos o correos de plataformas cloud como Microsoft 365 y Google Workspace.
Los cibercriminales pueden probar mil millones de contraseñas cada segundo. Las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información, pero, cuando se trata de contraseñas, usar dos ofrece una doble barrera de protección.
Casi la mitad de los ejecutivos piensa que la ciberseguridad no es un tema importante para los profesionales de su organización, pero un ataque puede provocar que se pierdan o se manipulen datos de empleados, facturación, clientes, etc., pudiendo incluso conllevar riesgos penales.
Organismos públicos, como la Universidad de Castilla-La Mancha, y la empresa Phone House, sufrieron ciberataques de ransomware. Junto a ellos, siguieron aumentando las amenazas dirigidas a smartphones Android y las amenazas centradas en el robo de credenciales.
Como parte de su arquitectura Security Fabric, FortiGate 7121F protege los ecosistemas 5G, integra SASE y proporciona acceso de confianza cero, mientras que FortiExtender 511F-5G proporciona más opciones de conectividad WAN y está totalmente integrado en el FortiGate SD-WAN.
TeamViewer ha firmado un acuerdo con el especialista en protección de endpoints Malwarebytes para integrar sus soluciones en su plataforma de gestión en remoto. Su objetivo es 'ofrecer a los clientes capacidades de resistencia cibernética y defensa contra amenazas de última generación', ha indicado en un comunicado.
Un compromiso en el software Orion de SolarWinds, para monitorizar las infraestructuras de TI, llevó a que se instalara una puerta trasera personalizada en más de 18.000 redes de clientes, mientras que una vulnerabilidad en Microsoft Exchange Server condujo a nuevas campañas de ataques.
En 2020 la industria manufacturera se convirtió en un objetivo principal de ataques ransomware altamente infecciosos. Desarrollado por TXOne Networks, TXOne StellarProtect está diseñado para proteger todos los endpoints OT de cualquier sistema de control industrial de misión crítica.
Usando el email como vector de ataque, Purple Fox ha agregado un módulo que le permite escanear e infectar sistemas basados en Windows y ahora también utiliza técnicas de fuerza bruta en servidores. Los sistemas infectados superan los 90.000 y los servidores han llegado a los 2.000.
La divulgación no autorizada y los robos de registros de estudiantes, los ciberataques que afectan a las operaciones y datos, y el phishing, son tres importantes amenazas a evitar. Los firewalls de Generación 7 de SonicWall ofrecen protección avanzada contra dichas amenazas.
HYPR dispone de una plataforma cloud que resuelve los problemas que generan las contraseñas estáticas y los métodos MFA obsoletos como las contraseñas de un solo uso, proporcionando a los usuarios inicio de sesión ultra-rápido y eliminando el riesgo de sufrir phishing y fraude.
El porcentaje de organizaciones que sufrieron ataques ransomware cayó del 51% al 37% en 2021. Sólo el 8% de las empresas que pagan un rescate recuperan todos sus datos, y el 54% dicen que los ciberataques son demasiado avanzados para que su equipo de TI los maneje por su cuenta.
Las raíces de las preocupaciones en torno a los fallos en el control de la ciberseguridad provienen de la apresurada implementación del trabajo remoto. Los equipos de TI y seguridad se vieron obligados a escalar rápidamente el acceso VPN a toda la organización y reorientar sus posturas de riesgo.