Esta firma italiana, especialista en generación de energía, lleva años abordando su proceso de transformación digital y, en consecuencia, dispone de dispositivos inteligentes y plantas de producción conectadas. Por tanto, con entornos más abierto, es prioritario proteger los datos y los equipos y, para ello, ha confiado en Kaspersky.
Emotet sigue siendo el malware que más afecta a las empresas españolas, con la diferencia de que ahora también se propaga a través de phishing vía SMS. Los cibercriminales han utilizado redes Wi-Fi cercanas como segundo vector para propagar este malware a través de ataques de fuerza bruta.
Las empresas están tomando medidas como el teletrabajo para evitar contagios, una situación que los cibercriminales pueden aprovechar para lanzar campañas de ciberataques que ponen en riesgo a usuarios y a empresas. Check Point da las claves para trabajar a distancia de forma segura.
Las soluciones de Trend Micro bloquearon 12,7 millones de amenazas de correo electrónico de alto riesgo para clientes de los servicios de email basados en la nube de Microsoft y Google. El pasado año se detectaron un 35% más de intentos de phishing de credenciales que en 2018.
El 42% de las organizaciones han sido hackeadas como resultado de un compromiso de contraseña de usuario, y el 31% han sufrido una brecha después de que las credenciales de usuario se compartieran con un tercero no autorizado. Los ataques de phishing son frecuentes.
A pesar de ser el segmento más grande, el de gestión unificada de amenazas (UTM) creció un 5,8% y representó el 57,1% del mercado mundial de appliances de seguridad en el cuarto trimestre de 2019. Los segmentos de seguridad web y seguridad de mensajería también crecieron.
La autenticación multifactor (MFA), que requiere que los usuarios se autentiquen con al menos dos factores, puede reducir el riesgo de comprometer la identidad hasta en un 99,9% frente al uso exclusivo de las contraseñas. El 64% de los ejecutivos usa MFA básica y el 43% usa MFA fuerte.
Los laboratorios SophosLabs han descubierto un nuevo ataque de spam activo en Italia realizado mediante emails que incluyen un documento que se ejecuta automáticamente y que contiene el malware Trickbot. La firma acompaña esta advertencia con una serie de consejos para estar protegidos contra esta amenaza.
El volumen de ataques está aumentando. Pese a algún ataque volumétrico, como uno que tuvo lugar en enero de 2019 y que alcanzó los 500 millones de paquetes por segundo, los ataques cortos de menor volumen continúan dominando, con un 85% que dura menos de 10 minutos.
Distribuido a través del correo electrónico, el malware está afectando especialmente a perfiles de YouTube. Guildma utiliza un backdoor con diferentes funcionalidades, incluida la posibilidad de hacer capturas de pantalla, capturar pulsaciones del teclado, descargar y ejecutar archivos o reiniciar la máquina.
El crecimiento del uso de IoT no se ha frenado a pesar de los posibles riesgos e incidentes de ciberseguridad. Estos incidentes pueden ser críticos, ya que los sensores y dispositivos inteligentes recopilan terabytes de datos, incluida información confidencial de los clientes.
Gracias a la facilidad de uso y accesibilidad de OneNote, el atacante pudo experimentar con varios métodos de intrusión y mejorar las probabilidades de evadir con éxito los controles de seguridad del correo electrónico. Agent Tesla es un keylogger que recoge y extrae inicios de sesión.
Zero Trust promete una usabilidad, protección de datos y gobernanza enormemente mejoradas. Sin embargo, existe un alto grado de confusión entre los profesionales de la ciberseguridad sobre dónde y cómo implementar controles Zero Trust en un entorno de TI híbrido.
Las amenazas más destacadas en las últimas semanas han tenido como protagonista al phishing, con emails fraudulentos dirigidos a hacerse con los datos bancarios de la víctima. También se detectaron intentos de robo de cuentas de WhatsApp y Twitter, así como vulnerabilidades críticas.
FTCODE varía rápidamente, ya que fue creado con un diseño que permite a los hackers añadir o eliminar características o hacer ajustes mucho más fácilmente. La última versión del malware es capaz de robar las credenciales del navegador y del correo electrónico.
Los atacantes se valieron de siete nuevos vectores de reflexión / amplificación y variaciones combinadas de vectores de ataque conocidos existentes para lanzar ataques DDoS centrados en puntos precisos. Los proveedores de servicios registraron un aumento del 52% en los ataques DDoS.
Las tácticas de evasión de defensas siguen desempeñando un papel clave en el ransomware, estando presentes en el 95% de los ataques. Para más de la mitad de los directivos impulsar la colaboración entre los equipos de TI y de seguridad debería ser prioritaria en los próximos 12 meses.
El creciente número de brechas de datos y ciberataques a nivel mundial, así como la creciente conciencia de los ataques patrocinados por estados, han llevado a una mayor demanda de soluciones de software de ciberseguridad, un mercado que crecerá un 2,5% anual hasta 2023.
Hubo un aumento del 57% en las vulnerabilidades a las que se puede acceder de forma remota sin necesidad de autenticación, tener un exploit público disponible o ser tendencia en las redes sociales. AWS fue responsable del 94% de todos los ataques web provenientes de nubes públicas.
Las soluciones de Trend Micro bloquearon más de 61 millones de ataques de ransomware en 2019. Según la firma, aunque han disminuido un 57% el número de familias de este tipo de malware, las detecciones van en aumento. Sus especialistas lo fijan en un 10%.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...
Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...
El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
La Inteligencia Artificial está siendo considerada para su uso en muchos segmentos del mercado de almacenamiento. Hay disponible un nuevo informe que discute en detalle la IA en el almacenamiento de datos.
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
Según Enreach, usamos la biometría de voz a diario para interactuar con asistentes como Alexa, para identificarnos en plataformas o para automatizar consultas
Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.