Los atacantes habrían comprometido una cuenta de un empleado de Twitter, mediante un ataque de ingeniería social, lo que les otorgó el acceso a sistemas y herramientas internos de la compañía. Se desconoce si los empleados implicados eran conscientes de su participación en el ataque.
Ha lanzado una guía con el objetivo de que cualquier empresa que utilice el teletrabajo conozca las amenazas y circunstancias que pueden derivar en incidentes. Además, indica cómo proteger el dispositivo usado por el trabajador y el negocio que se gestiona desde el mismo.
Acronis incorporará las soluciones de control de dispositivos y prevención de fuga de datos para endpoints de DeviceLock, empresa que acaba de adquirir y que pasará a operar como su filial.
Las soluciones NDR son capaces de anticipar problemas de rendimiento en sistemas, aplicaciones, redes y amenazas de seguridad antes no detectados, de manera que las empresas que invierten en ellas consiguen un retorno de la inversión del 740%, según un estudio de IDC.
Prácticamente la totalidad aseguran que su negocio ha sufrido una brecha de seguridad en los últimos 12 meses, experimentando una media de 5 infracciones durante ese período. Las empresas españolas están utilizando una media de 9 tecnologías de seguridad diferentes.
Conocidos por Tetrade, los troyanos Guildma, Javali, Melcoz y Grandoreiro han implementado las innovaciones necesarias para llevar su distribución a todo el mundo. España figura entre los países objetivo de estas familias de malware que se distribuyen principalmente a través de correos de phishing.
Fruto de la adquisición de Shape Security, Silverline Shape Defense utiliza inteligencia artificial para determinar con precisión en tiempo real si el intento de inicio de sesión en una aplicación es de un humano o un bot, y diferenciar aún más entre un atacante y un individuo autorizado.
El stalkerware ha registrado un crecimiento medio mensual de hasta el 62% en comparación con los primeros dos meses del año. Avast también ha observado una serie de aplicaciones relacionadas con el COVID-19 que fueron diseñadas para espiar a los usuarios.
El adware se hace fuerte en los dispositivos móviles, y entraña cada vez más riesgos. Casi el 15% de los usuarios de dispositivos móviles que fueron blanco de malware o adware en 2019, sufrieron una infección de la partición del sistema, haciendo que los archivos maliciosos no se pudieran borrar. Son datos de Kaspersky, que advierte...
Durante los ataques BEC, los atacantes se hacen pasar por proveedores o clientes para robar dinero utilizando tácticas como solicitar transferencias fraudulentas o secuestrar conversaciones para redirigir los pagos de proveedores. El número de empresas afectadas creció un 36%.
Las preocupaciones de seguridad relacionadas con el BYOD son las fugas de datos, los accesos no autorizados a los datos y sistemas, y las infecciones de malware. Si embargo, muchas están permitiendo el uso de dispositivos personales sin adoptar las medidas para proteger los datos corporativos.
Phorpiex ha estado distribuyendo el ransomware Avaddon, una nueva variante de RaaS, a través de campañas de malspam. En 2019, Check Point encontró más de un millón de terminales de Windows infectados con Phorpiex. XMRig sigue siendo el malware más buscado en España.
Al igual que otras infecciones de ransomware en esta categoría, los operadores de Conti acceden a las redes corporativas y se extienden lateralmente hasta obtener credenciales de administrador. Una vez logradas, los atacantes implementan el ransomware para cifrar los dispositivos.
La mayoría de las credenciales provienen de los consumidores, y aunque muchas se venden por un precio medio de 15,4 dólares, los hackers también las dan gratuitamente. Incluyen nombres de usuario y contraseñas para todo, desde cuentas bancarias, hasta servicios de streaming.
El 89% de estos redireccionamientos fueron a páginas relacionadas con anuncios, mientras que el 11% fueron maliciosos. En ellas se solicitaba a los usuarios que instalaran malware o descargaran documentos infectados de Office o PDF, o páginas que contenían código malicioso.
El presupuesto anual medio de ciberseguridad para las organizaciones ha aumentado en un año de 6 a 31 millones de dólares, con el SOC representando más de un tercio de ese total. El 60% de los miembros del SOC está considerando cambiar de carrera o dejar su trabajo debido al estrés.
Aunque los ciudadanos se inclinan por permitir la recopilación de algunos de sus datos personales para colaborar en el control de la epidemia, el 79% temen que las organizaciones los usen para proporcionarles anuncios personalizados. Muchos desconocen qué datos se están recopilando.
Con más de 10.000 descargas, la app Calculadora de Moneda, que ha estado disponible para los usuarios de Android en España desde marzo, distribuía el peligroso troyano bancario, capaz de robar credenciales bancarias, evitar medidas de seguridad y acceder a mensajes de texto.
Las soluciones de control de acceso físico son los sistemas que presentan un mayor riesgo, debido a la presencia de muchos puertos abiertos, a su conectividad con dispositivos de alto riesgo y la presencia de vulnerabilidades conocidas. Las workstations Windows representan un riesgo importante.
Los atacantes lograron tener acceso al código de la tienda de grandes minoristas como la cadena de moda Claire's. Todavía se desconoce cómo HIDDEN COBRA obtuvo acceso, pero los atacantes a menudo usan ataques de spearphishing para hacerse con las contraseñas del personal.