El laboratorio de Eset ha descubierto una campaña de malware que afecta a la aplicación Kattana en dispositivos Mac, tras detectar una serie de páginas web que distribuían aplicaciones de trading de criptomonedas troyanizadas para ordenadores Mac.
Alrededor del 13% de todos los ataques de phishing estaban relacionados con el COVID-19. Los expertos también encontraron que los operadores de ransomware exigen un rescate a cambio de no revelar datos robados. Más de un tercio de los ataques contra organizaciones usaron ransomware.
Check Point acaba de presentar IoT Protect, su nueva solución para asegurar los entornso IoT contra los ciberataques más avanzados. El software, según la firma, protege tanto las redes como los dispositivos IoT, incluso en equipos no compatibles.
Los investigadores de Check Point habían identificado un fallo de seguridad en "Vanity URL" que permite personalizar URLs de Zoom, con el que los cibercriminales podrían haber manipulado las ID de reuniones y lanzado campañas de phishing. Check Point y Zoom han resuelto dichos fallos.
Los atacantes habrían comprometido una cuenta de un empleado de Twitter, mediante un ataque de ingeniería social, lo que les otorgó el acceso a sistemas y herramientas internos de la compañía. Se desconoce si los empleados implicados eran conscientes de su participación en el ataque.
Ha lanzado una guía con el objetivo de que cualquier empresa que utilice el teletrabajo conozca las amenazas y circunstancias que pueden derivar en incidentes. Además, indica cómo proteger el dispositivo usado por el trabajador y el negocio que se gestiona desde el mismo.
Acronis incorporará las soluciones de control de dispositivos y prevención de fuga de datos para endpoints de DeviceLock, empresa que acaba de adquirir y que pasará a operar como su filial.
Las soluciones NDR son capaces de anticipar problemas de rendimiento en sistemas, aplicaciones, redes y amenazas de seguridad antes no detectados, de manera que las empresas que invierten en ellas consiguen un retorno de la inversión del 740%, según un estudio de IDC.
Prácticamente la totalidad aseguran que su negocio ha sufrido una brecha de seguridad en los últimos 12 meses, experimentando una media de 5 infracciones durante ese período. Las empresas españolas están utilizando una media de 9 tecnologías de seguridad diferentes.
Conocidos por Tetrade, los troyanos Guildma, Javali, Melcoz y Grandoreiro han implementado las innovaciones necesarias para llevar su distribución a todo el mundo. España figura entre los países objetivo de estas familias de malware que se distribuyen principalmente a través de correos de phishing.
Fruto de la adquisición de Shape Security, Silverline Shape Defense utiliza inteligencia artificial para determinar con precisión en tiempo real si el intento de inicio de sesión en una aplicación es de un humano o un bot, y diferenciar aún más entre un atacante y un individuo autorizado.
El stalkerware ha registrado un crecimiento medio mensual de hasta el 62% en comparación con los primeros dos meses del año. Avast también ha observado una serie de aplicaciones relacionadas con el COVID-19 que fueron diseñadas para espiar a los usuarios.
El adware se hace fuerte en los dispositivos móviles, y entraña cada vez más riesgos. Casi el 15% de los usuarios de dispositivos móviles que fueron blanco de malware o adware en 2019, sufrieron una infección de la partición del sistema, haciendo que los archivos maliciosos no se pudieran borrar. Son datos de Kaspersky, que advierte...
Durante los ataques BEC, los atacantes se hacen pasar por proveedores o clientes para robar dinero utilizando tácticas como solicitar transferencias fraudulentas o secuestrar conversaciones para redirigir los pagos de proveedores. El número de empresas afectadas creció un 36%.
Las preocupaciones de seguridad relacionadas con el BYOD son las fugas de datos, los accesos no autorizados a los datos y sistemas, y las infecciones de malware. Si embargo, muchas están permitiendo el uso de dispositivos personales sin adoptar las medidas para proteger los datos corporativos.
Phorpiex ha estado distribuyendo el ransomware Avaddon, una nueva variante de RaaS, a través de campañas de malspam. En 2019, Check Point encontró más de un millón de terminales de Windows infectados con Phorpiex. XMRig sigue siendo el malware más buscado en España.
Al igual que otras infecciones de ransomware en esta categoría, los operadores de Conti acceden a las redes corporativas y se extienden lateralmente hasta obtener credenciales de administrador. Una vez logradas, los atacantes implementan el ransomware para cifrar los dispositivos.
La mayoría de las credenciales provienen de los consumidores, y aunque muchas se venden por un precio medio de 15,4 dólares, los hackers también las dan gratuitamente. Incluyen nombres de usuario y contraseñas para todo, desde cuentas bancarias, hasta servicios de streaming.
El 89% de estos redireccionamientos fueron a páginas relacionadas con anuncios, mientras que el 11% fueron maliciosos. En ellas se solicitaba a los usuarios que instalaran malware o descargaran documentos infectados de Office o PDF, o páginas que contenían código malicioso.
El presupuesto anual medio de ciberseguridad para las organizaciones ha aumentado en un año de 6 a 31 millones de dólares, con el SOC representando más de un tercio de ese total. El 60% de los miembros del SOC está considerando cambiar de carrera o dejar su trabajo debido al estrés.