FireEye, que descubrió el malware a finales del año pasado, lanza una investigación que apunta hacia el gobierno ruso como creador de Triton, un malware para sistemas industriales que en 2017 fue utilizado para atacar una planta en Arabia Saudí.
Empresas de banca, defensa, I+D, partidos políticos, y en general toda empresa que quiera proteger la seguridad de sus videoconferencias son el tipo de cliente que optará por la propuesta de Tixeo, empresa francesa con presencia en Alemania que ahora aterriza en España.
Los actores de amenazas detrás de GreyEnergy han intentado mantenerse bajo el radar, concentrándose en el espionaje y el reconocimiento, posiblemente en la preparación de futuros ataques de cibersabotaje o preparando el terreno para una operación dirigida por otro grupo.
Mucho se habla del IoT, de ese internet de las cosas que se supone que hace más inteligente un simple sensor, una bombilla, un termostato. Quizá se hable tanto como se tema, porque si algo está trayendo ese Internet de las cosas además de enormes posibilidades, es un montón de problemas de seguridad.
Inicialmente la compañía se focalizará en las organizaciones que utilicen Sistemas de Control Industrial (ICS) tales como energía, petróleo y gas, y fabricación crítica.
María Penilla, Technical Account Manager en Exclusive Networks Iberia, asegura en este artículo que la exposición en Internet de los sistemas de producción y la falta de visibilidad de las redes ICS actuales han alterado las reglas de juego.
Las utilities gastarán este año en torno a 8.000 millones de dólares en proteger los servicios inteligentes pero de forma inadecuada, según un reciente estudio de ABI Research. Por tanto, sus infraestructuras están en peligro.
Más del 40% de los ordenadores ICS fueron atacados al menos una vez en la primera mitad de año, siendo Vietnam, Argelia y Sri Lanka los países más atacados, mientras que la región más segura para las máquinas industriales fue Dinamarca. Internet es la principal fuente de infección.
Solo el 2% de los incidentes se debieron a acciones maliciosas, como ataques de denegación de servicio y robo de cable. El año anterior, la cifra alcanzó el 5%.
ENISA publica su séptimo informe anual sobre los principales incidentes de seguridad de las telecomunicaciones ocurridos en 2017 en la UE.
El 51,8% de la lista de Alexa del millón de sites más visitados del mundo, ya funcionan con HTTPS. Hace seis meses, el porcentaje era del 38,4%.
Ingecom, que prevé seguir creciendo este año, abrir oficina en Italia y comprar un mayorista que le permita cubrir la parte baja del mercado, suma 21 fabricantes que cubren las principales tendencias de seguridad.
ForeScout Technologies anuncia acuerdos con Indegy y SecurityMatters para integrar sus tecnologías en su plataforma de visibilidad y seguridad OT y entornos industriales.
La digitalización crece entre las organizaciones industriales, como centrales eléctricas, fábricas y centros de tratamiento de agua, que dependen de sistemas de control industrial (ICS) para sus operaciones. La tecnología les permite ser más eficientes aunque aumentan sus riesgos, para los que no siempre están preparados.
El especialista en analítica de datos, Qlik, y la empresa experta en ciberseguridad industrial y automatización, Oylo, han sumado fuerzas para desarrollar una solución tecnológica que combina IoT y Big Data para garantizar la seguridad y calidad en el ciclo integral del agua. Tiene también aplicación en otros sectores.
El ataque de Thrip a compañías de telecomunicaciones, de defensa y operadores de satélites abre la posibilidad de que los atacantes puedan interceptar o incluso alterar el tráfico de comunicaciones de empresas y consumidores.
Capgemini ha reforzado su red internacional de Centros de Operaciones de Seguridad con una nueva apertura. La multinacional ha elegido Asturias para poner en marcha su primer SOC en la región del sur de Europa, especializado en seguridad en la nube y sistemas industriales.
El aumento de los dispositivos conectados en el ámbito de los controles industriales crea numerosos puntos de acceso para ataques cada vez más sofisticados. Se necesitan soluciones que mejoren la convergencia de las tecnologías TO y TI, para luchar contra las amenazas a infraestructuras críticas.
Es necesario priorizar la protección de las infraestructuras críticas de la industria de la aviación, a menudo bastante antiguas. Desde F5 recomiendan a estas organizaciones incrementar su capacidad de vigilancia, implementar soluciones de seguridad adecuadas y añadir inteligencia a sus sistemas.
Entre los sectores que podrían estar menos preparados para un ataque destaca el de atención médica, seguido por los sectores de desechos y aguas residuales, y el de la energía. Los ataques de malware afectaron al 59% de los profesionales de seguridad TI, y el 32% se vieron afectados por ransomware.