El 85% de los trabajadores en remoto en España confiesa que usa su portátil de trabajo para la navegación personal, y solo el 33% restringe totalmente los sitios que visitan. Un 7% admite incluso acceder a contenido pornográfico en su portátil de trabajo, y el 8% accede a la dark web.
Según Check Point, el 27% de las compañías a nivel mundial ha sufrido ataques contra sus dispositivos móviles, un escenario en el que el que el adware es una tendencia que va a más dentro de los ataques de sexta generación. Repasamos con Check Point cómo protegerse frente a este tipo de malware.
Saber qué hacer para atajar rápido un incidente de seguridad es fundamental para responder rápido y minimizar los daños económicos y reputacionales. Para ello, hay que tener un plan que incluya las siguientes fases: planificación, detección y análisis, triaje, remediación y gestión post-incidente.
Fruto de la adquisición de ObserveIT, la solución detecta riesgos dentro de una organización, acelera el tiempo de respuesta ante incidentes, y proporciona una visibilidad más amplia y unificada acerca de la actividad del usuario, la interacción con los datos y el contexto de la amenaza.
Si bien la planificación de la respuesta de seguridad está mejorando, el 74% de las organizaciones afirman que sus planes son ad-hoc, se aplican de manera inconsistente o no tienen ningún plan. Solo el 39% de las compañías con un plan formal experimentaron un incidente disruptivo.
La protección del endpoint de Kaspersky se refuerza con el nuevo Kaspersky EDR Optimum, que añade visibilidad inmediata sobre las amenazas detectadas por Kaspersky Endpoint Security for Business, y con Kaspersky Sandbox, que ejecuta el archivo sospechoso en un entorno aislado.
En la carrera de la innovación, las tecnologías digitales están introduciendo vulnerabilidades más rápido de lo que pueden protegerse. Los emprendedores deben garantizar que sus empresas y productos sean digitalmente seguros y tener un plan de recuperación listo para activarse.
El adware está experimentando un verdadero renacimiento y no se debe subestimar, porque estas aplicaciones maliciosas también recopilan datos personales como ubicaciones o leen el historial del navegador, unos datos con los que los autores de malware ganan dinero.
Los ingresos por soluciones de cifrado de emails van a crecer a un ritmo anual del 23,8% hasta 2025, lo que llevará la cifra de negocio hasta los 9.900 millones de dólares.
Al registrarse en las cuentas de Google Analytics e inyectar el código de seguimiento de estas cuentas en el código fuente de los sitios web, los atacantes pueden recopilar los datos de las tarjetas de crédito de los usuarios. Dos docenas de tiendas online han sido comprometidas con este método.
El equipo de investigación de Proofpoint ha constatado un ligero aumento de los ataques de ransomware vía email en mayo. Sin embargo, lo que llama su atención es que los ciberdelincuentes han cambiado su táctica, lo que podría suponer "el regreso de las grandes campañas de ransomware detectadas en 2018".
Los usuarios reciben llamadas y mensajes en las que un estafador se hace pasar por un técnico de Microsoft y hace que los usuarios paguen por servicios de soporte falsos. Microsoft no envía proactivamente emails, ni realiza llamadas a los usuarios, sin que estos lo hayan solicitado.
La Modalidad Avanzada del servicio ha sido actualizada para proporcionar una protección completa, con funcionalidades avanzadas como Firewall, autenticación, antispam y filtrado Web, entre otras, además de acceso a un nuevo portal para facilitar la autogestión del servicio.
El equipo de Eset ha anulado un nuevo ransomware descubierto en una app de rastreo de afectados por el Covid-19. Se trataba de una app falsa dirigida a usuarios de Android en Canadá.
Esta nueva capa de protección, conocida como Safe Documents, utiliza Microsoft Defender Advanced Threat Protection (MDATP) para analizar de forma automática aquellos documentos que se abran en el modo de Vista Protegida en búsqueda de amenazas conocidas y potenciales.
El uso de apps como Bizum o Twyp se ha disparado, ya que esto asegura cero contacto a la hora de realizar un pago. Pero estas aplicaciones implican ciertos peligros derivados de albergar datos tan importantes en un dispositivo móvil como las credenciales bancarias.
Los usuarios se sienten atraídos por versiones gratuitas, actualizaciones y extensiones o trucos. Minecraft ha sido el videojuego más explotado por los ciberdelincuentes, con más de 130.000 ataques en su nombre, seguido de otros como Counter Strike: Global Offensive y The Witcher 3.
Bitdefender Digital Identity Protection muestra todas las fuentes en las que los datos personales y profesionales están vinculados a la identidad de una persona. Ésta puede visualizar toda la información expuesta públicamente que puede afectar a su reputación online.
Aunque las inversiones se han visto impulsadas por las organizaciones que trataban de proteger a los teletrabajadores en las primeras etapas del bloqueo en respuesta al COVID-19, el empeoramiento de las condiciones económicas hará que se reevalúen los presupuestos de TI.
Imperva Research Labs identificó siete ataques DDoS de aplicaciones con más de 150.000 solicitudes por segundo (RPS), dos de los cuales duraron cinco y seis días. El 47% de los ataques de robo de cuentas se dirigieron a programas de fidelización y servicios de streaming.