Ha habido un aumento del 20% en los ataques diseñados específicamente para explotar RDP para ejecutar ataques de ransomware generalizados. Avast ha agregado Ransomware Shield a su Avast Free Antivirus, y presenta el nuevo Escudo de Acceso Remoto para Avast Premium Security.
El 61% de estas compañías no tiene implementado el protocolo de seguridad DMARC, con el que se podrían evitar estafas por correo electrónico a pasajeros. Las compañías aéreas de China y el norte de Asia encabezan la lista en cuanto a ausencia de políticas de autenticación.
Entre otras novedades, la compañía ha mejorado la función Account Check de Kaspersky Security Cloud para Windows y ha optimizado la detección para eliminar tecnología intrusiva, como el stalkerware, en la nueva generación de Kaspersky Anti-Virus, Kaspersky Internet Security y Kaspersky Total Security para PC.
El correo electrónico es uno de los vectores de ataque más utilizados por los cibercriminales. Un tercio de las amenazas son archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo, seguidos de los documentos de Microsoft Excel.
La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, garantizando su privacidad. Utiliza machine learning, entrenando los algoritmos con aquello que se escapa de los antivirus, para reforzar la seguridad de los sistemas.
Los nuevos SonicWall TZ570 y TZ670 son los primeros firewalls de escritorio que entregan protección multi-gigabit contra ransomware, incluso para ataques que se ocultan en el tráfico TLS 1.3. Pueden alcanzar velocidades de hasta 2,5 Gbps cuando se trata de prevención de amenazas.
El 75% de los profesionales experimentan más estrés laboral que hace dos años, y el 93% carece de las herramientas para detectar amenazas de seguridad conocidas. Denuncian asimismo una responsabilidad ejecutiva inadecuada para las decisiones estratégicas de seguridad, lo que lleva a muchos a querer dejar su trabajo.
En el segundo trimestre, los phishers realizaron cada vez más ataques dirigidos, centrándose principalmente en las pequeñas empresas. Los estafadores falsificaron emails y sitios web de organizaciones cuyos productos o servicios podían ser adquiridos por las potenciales víctimas.
Check Point ha analizado los principales ciberriesgos asociados a los servicios de videollamadas, en un momento en el que son más utilizados por la gran cantidad de personas que teletrabajan. Esto ha llevado a que se hayan convertido en blanco de los ciberdelincuentes.
El 57% de los empleados están más distraídos cuando trabajan desde casa, siendo los trabajadores más jóvenes los que tienen cinco veces más probabilidades de cometer errores con consecuencias de seguridad. 1 de cada 4 trabajadores hizo clic en enlaces de phishing.
La telemetría de ESET ha detectado una actividad continua con temas relacionados con la pandemia tanto en ataques web como de correo electrónico, como en ataques dirigidos al protocolo de Escritorio Remoto. También descubrieron la Operación In(ter)ception.
Se le atribuye el uso de un framework malicioso avanzado, denominado MATA, que dirige ataques a las plataformas Windows, Linux y macOS, y que tenían previsto utilizarlo para múltiples propósitos. Hay víctimas infectadas en Alemania, Polonia, Turquía, Corea, India y Japón.
Estos usuarios dedican casi dos horas adicionales a estar online todos los días en comparación con el comienzo del año, con una medida diaria de hasta 7,1 horas. Casi la mitad asegura que pasar mayor tiempo conectados los ha hecho más conscientes de su seguridad digital.
SonicWall descubrió que el 22% de los archivos de Microsoft Office y el 11% de los archivos PDF constituían el 33% de todo el malware recientemente identificado en 2020. Además, una media del 23% de los ataques, como VBA Trojan Downloader, tuvieron lugar en puertos no estándar.
El mayor número de empresas estima que la detección les llevó varios días, independientemente de si tenían o no una solución de Endpoint Detection and Response. La razón puede ser que las alertas requieren que los analistas de seguridad investiguen si una acción representa un peligro.
Muchos de los ataques tienen a los MSP como objetivo, al considerarlos un medio eficaz para llegar a la gran base de organizaciones a las que dan servicio. Con los servicios Managed Detection and Response de Bitdefender pueden mantener la seguridad de todos sus clientes.
Al 76% de los españoles les inquieta que sus datos online sean utilizados por estafadores o delincuentes, mientras que al 57% les preocupa que su cuenta bancaria online o los detalles de su tarjeta de pago serán mal utilizados. Otras preocupaciones son el terrorismo y el acoso.
El uso de correo de voz entregado en un mensaje de correo electrónico, junto con los sitios de phishing que falsifican aplicaciones corporativas como Office 365 y Outlook, buscan hacerse con las credenciales de un usuario, pudiendo acceder a información confidencial de la empresa.
Utilizando la suplantación de marca, la ingeniería social y la suplantación de identidad, los cibercriminales secuestran cuentas de correo electrónico para monetizarlas. En más de un tercio de las cuentas comprometidas, los atacantes conservan el acceso durante más de una semana.
Las soluciones actualizan las funciones existentes e incorporan otras dirigidas a atajar las vulnerabilidades que ponen en peligro los dispositivos, además de ofrecer una interfaz de optimizada, dirigida a ofrecer una experiencia uniforme en todos los dispositivos y sistemas operativos.