El futuro de la industria del automóvil pasa por los vehículos conectados impulsados por la tecnología V2X (vehicle-to-X), un sistema que permitirá a este tipo de automóviles comunicarse entre sí y con su entorno. Pero esto supone una serie de desafíos en ciberseguridad, tal y como recalcan los expertos de CyberArk.

Los esquemas más denunciados fueron smishing, vishing y estafas realizadas en sitios fraudulentos que suplantan páginas web de tiendas legítimas. A la hora de compartir información personal, al 71% de los españoles les preocupa que sus identidades sean robadas y el 65% teme una invasión de la privacidad.

Según se desprende del informe State of Vulnerabilities 2024, de Synack, las empresas se enfrentaron a más vulnerabilidades críticas, mientras se reducían las graves.

Según los datos del informe Web scrapers en e-commerce: un peligro para su negocio, presentado por Akamai, el 42 del total del tráfico web está generado por bots y el 65% de ellos son maliciosos.

Kaspersky ha dejado al descubierto una nueva nueva cepa de malware dirigida a cajeros automáticos en Europa, llamada EU ATM Malware, que está ganando popularidad, y que alcanza, según los investigadores, una eficacia sin precedentes del 99%.

WatchGuard ha anunciado el lanzamiento de ThreatSync+ NDR para una visibilidad unificada, correlación de alertas y respuesta coordinada ante amenazas, accesible para cualquier organización, a la vez que comunicaba la disponibilidad de WatchGuard Compliance Reporting para la simplificación y automatización de informes.

Tal y como se desprende del informe Identity Security Threat Landscape de CyberArk, el 97 por ciento de las empresas españolas sufrieron al menos dos incidencias relacionadas con las identidades, cuatro puntos más que la media global.

La vulnerabilidad, utilizada en ataques del malware QakBot, fue identificada en el mes de abril y Microsoft, informada por los especialistas en ciberseguridad de Kaspersky, ya la resolvió con un parche que se publicó a mediados de mayo.

Existe una creciente demanda de servicios gestionados de detección y respuesta (MDR), el 81% de los MSP los ofrecen, para proporcionar una protección permanente, pero la escasez de competencias en ciberseguridad se sitúa como el mayor riesgo para los proveedores de estos servicios y sus clientes.

Claroty ha anunciado el lanzamiento de una solución especializada en la gestión de las exposiciones nativas de sistemas ciberfísicos (CPS) con la que espera minimizar el riesgo que suponen las vulnerabilidades en sistemas críticos.

Mandiant ha publicado un informe que analiza las ciberamenazas que podrían afectar los Juegos Olímpicos de París del próximo mes. El informe destaca el riesgo de ciberespionaje, operaciones disruptivas, ataques con fines económicos, hacktivismo y operaciones de información.

Check Point Software presentó ayer el informe Security Report Iberia 2024, que constata el aumento de los ciberataques en España y Portugal, con una media de 1.133 producidos a la semana por empresa, particularmente ransomware que aprovechan vulnerabilidades Zero Day.

El estudio Data Breach Investigations Report (DBIR) 2024, elaborado por Verizon en colaboración con S21Sec, asegura que la explotación de brechas de seguridad en la cadena de suministro ha aumentado un 180%.

Incremento del daño reputacional, pérdidas económicas, exposición de información sensible o dificultades para recuperar la normalidad operativa son algunas de las repercusiones de los ciberataques.

Los ataques de inyección, el almacenamiento inseguro de datos y la autorización inadecuada son vulnerabilidades clave que pueden identificarse mediante pruebas de penetración.

ThreatLabZ, equipo de investigación de Zscaler, ha avisado de una nueva amenaza para los equipos TI de las empresas, una campaña sofisticada lanzada por un actor de amenazas que utiliza webs falsificadas de software de escaneo de IP legítimos para distribuir MadMxShell, una puerta trasera peligrosa que no se había visto hasta ahora.

Microsoft acaba de presentar la última edición de Cyber Signals, el informe trimestral en el que la compañía analiza el panorama de amenazas, así como las tácticas y técnicas más utilizadas por los ciberdelincuentes, y, en esta ocasión, ha puesto el foco en cómo están evolucionando los métodos de ataque mediante tarjetas regalo.

Las amenazas persistentes avanzadas (APT) están apuntando a servicios de acceso remoto vulnerables y mecanismos de control de acceso como Windows Smart Screen en sus ataques, aprovechando la explotación de vulnerabilidades, según se desprende del informe Exploits and vulnerabilities in Q1 2024 de Kaspersky.

Un informe identifica las principales amenazas que aprovechan las vulnerabilidades de VPN como ransomware (42%), otros tipos de malware (35%) y ataques DDoS (30%).

Según el Brand Phishing Report Q1 2024 dado a conocer por Check Point Software, en los tres primeros meses de este año se produjo un incremento del 5% de los ciberataques con respecto al mismo período del año pasado, si bien el aumento se elevó hasta el 28% si lo comparamos con el último trimestre de 2023.