La autenticación segura de dispositivos se encuentra actualmente entre las prioridades de inversión de primer nivel para los mercados clave de IoT. Se espera que los servicios de autenticación de IoT centrados en hardware generen unos ingresos de 8.400 millones de dólares en 2026.
El 6,7% tiene posibilidades de ser blanco de una amenaza avanzada. Los ciberdelincuentes crean amenazas que aprovechan las actividades llevadas a cabo por los usuarios domésticos y explotan su posible falta de conciencia y precaución sobre ciberseguridad.
Los tipos de URL de alto riesgo más comunes encontradas fueron botnets, sitios web de malware, spam y adware, y sitios de phishing y fraude. Los trabajadores remotos también acceden a alrededor de 31 sitios de malware y 10 dominios de phishing al mes.
El último barómetro de seguridad de Eset confirma que el correo electrónico siguió siendo el principal vector de ataque durante el pasado mes, periodo que troyanos, spyware y herramientas de control remoto maliciosas han sido la tónica dominante.
Los troyanos también suelen ser el tipo de malware más extendido. Sin embargo, los backdoors y los Trojan-Droppers no son tan comunes, ya que solo representan el 7% y el 3% de todos los archivos maliciosos bloqueados por los productos de endpoint de Kaspersky.
Las plataformas de seguridad actuales carecen de la capacidad de hacer consultas en tiempo real en todo el parque de endpoints. La integración de OSQuery en Cytomic Orion ayuda a los analistas a descubrir situaciones anómalas, analizar indicios y responder a incidentes con facilidad.
El 85% de los trabajadores en remoto en España confiesa que usa su portátil de trabajo para la navegación personal, y solo el 33% restringe totalmente los sitios que visitan. Un 7% admite incluso acceder a contenido pornográfico en su portátil de trabajo, y el 8% accede a la dark web.
Según Check Point, el 27% de las compañías a nivel mundial ha sufrido ataques contra sus dispositivos móviles, un escenario en el que el que el adware es una tendencia que va a más dentro de los ataques de sexta generación. Repasamos con Check Point cómo protegerse frente a este tipo de malware.
Saber qué hacer para atajar rápido un incidente de seguridad es fundamental para responder rápido y minimizar los daños económicos y reputacionales. Para ello, hay que tener un plan que incluya las siguientes fases: planificación, detección y análisis, triaje, remediación y gestión post-incidente.
Fruto de la adquisición de ObserveIT, la solución detecta riesgos dentro de una organización, acelera el tiempo de respuesta ante incidentes, y proporciona una visibilidad más amplia y unificada acerca de la actividad del usuario, la interacción con los datos y el contexto de la amenaza.
Si bien la planificación de la respuesta de seguridad está mejorando, el 74% de las organizaciones afirman que sus planes son ad-hoc, se aplican de manera inconsistente o no tienen ningún plan. Solo el 39% de las compañías con un plan formal experimentaron un incidente disruptivo.
La protección del endpoint de Kaspersky se refuerza con el nuevo Kaspersky EDR Optimum, que añade visibilidad inmediata sobre las amenazas detectadas por Kaspersky Endpoint Security for Business, y con Kaspersky Sandbox, que ejecuta el archivo sospechoso en un entorno aislado.
En la carrera de la innovación, las tecnologías digitales están introduciendo vulnerabilidades más rápido de lo que pueden protegerse. Los emprendedores deben garantizar que sus empresas y productos sean digitalmente seguros y tener un plan de recuperación listo para activarse.
El adware está experimentando un verdadero renacimiento y no se debe subestimar, porque estas aplicaciones maliciosas también recopilan datos personales como ubicaciones o leen el historial del navegador, unos datos con los que los autores de malware ganan dinero.
Los ingresos por soluciones de cifrado de emails van a crecer a un ritmo anual del 23,8% hasta 2025, lo que llevará la cifra de negocio hasta los 9.900 millones de dólares.
Al registrarse en las cuentas de Google Analytics e inyectar el código de seguimiento de estas cuentas en el código fuente de los sitios web, los atacantes pueden recopilar los datos de las tarjetas de crédito de los usuarios. Dos docenas de tiendas online han sido comprometidas con este método.
El equipo de investigación de Proofpoint ha constatado un ligero aumento de los ataques de ransomware vía email en mayo. Sin embargo, lo que llama su atención es que los ciberdelincuentes han cambiado su táctica, lo que podría suponer "el regreso de las grandes campañas de ransomware detectadas en 2018".
Los usuarios reciben llamadas y mensajes en las que un estafador se hace pasar por un técnico de Microsoft y hace que los usuarios paguen por servicios de soporte falsos. Microsoft no envía proactivamente emails, ni realiza llamadas a los usuarios, sin que estos lo hayan solicitado.
La Modalidad Avanzada del servicio ha sido actualizada para proporcionar una protección completa, con funcionalidades avanzadas como Firewall, autenticación, antispam y filtrado Web, entre otras, además de acceso a un nuevo portal para facilitar la autogestión del servicio.
El equipo de Eset ha anulado un nuevo ransomware descubierto en una app de rastreo de afectados por el Covid-19. Se trataba de una app falsa dirigida a usuarios de Android en Canadá.