En su Barómetro de Seguridad de noviembre, ESET revisa los principales incidentes y vulnerabilidades que han sido noticia en el mes de noviembre. Revisamos el contenido del informe.
Las capacidades de las impresoras de oficina y dispositivos multifunción se han multiplicado por diez en los últimos años, siendo responsables de una gran proporción de entrada, salida y almacenamiento de datos comerciales. Este es uno de los vectores de amenazas más peligrosos, a menudo pasados por alto, en el lugar de trabajo.
Bad Rabbit es el nombre con el que se bautizó un nuevo ransomware que ha generado el caos en internet gracias un exploit de la NSA, la Agencia de Seguridad Nacional de Estados Unidos.
Sólo un tercio de los responsables de TI de Estados Unidos e Inglaterra ha oído hablar de Wannacry, y una cuarta parte no entiende lo que es un ataque DDoS o lo que es el ransomware.
Los laboratorios de FireEye creen que parte de las tendencias en seguridad que se han visto a lo largo de 2017, se repetirán en 2018, como el uso de dominios HTTPS para ataques de phishing, aumento de las vulnerabilidades descubiertas en protocolos y algoritmos criptógráficos, ataques de ingeniería social, entre otras.
Noviembre ha sido un mes prolífico en incidentes y vulnerabilidades, según el barómetro mensual de seguridad de ESET. El informe pone de relieve que el auge de las criptomonedas se ha convertido en un gran reclamo para los ciberdelincuentes.
Las brechas que comienzan con ataques de identidad representan el 75% de los datos comprometidos por ataques, pero solo el 24% de los costes, lo que los convierte en el blanco más rentable para los atacantes y el menos impactante para las empresas atacadas, señala F5 Labs.
Mailsploit es el nombre colectivo de varias vulnerabilidades que afectan a algunos de los clientes de correo electrónico más populares, incluido Microsoft Outlook 2016, Mail for Windows 10, Apple Mail y Yahoo Mail. Si se explota con éxito, permite que un atacante falsifique la dirección de la que parece provenir un correo electrónico.
En los primeros nueve meses de 2017, 120.000 usuarios de Kaspersky Lab se han encontrado con spyware comercial, frente los 70.000 del mismo periodo de 2016. La instalación de spyware comercial es una decisión potencialmente peligrosa que presenta importantes riesgos para los usuarios. Os explicamos por qué.
IBM Security amplía su ecosistema de partners para ampliar la oferta de soluciones de autenticación multifactor, cada vez más adoptadas como método para garantizar la identidad de los usuarios online.
La vulnerabilidad, apodada Janus, fue descubierta a principios de este verano por Eric Lafortune, CTO de GuardSquare, que informó sobre el fallo a Google en julio. Google ha corregido la vulnerabilidad como parte de su boletín de seguridad de Android de diciembre.
Microsoft ha solucionado una vulnerabilidad de ejecución remota de código que afecta al Malware Protection Engine (MPE) que permitiría que un atacante tomara el control completo de la máquina afectada.
Este documento, titulado "The new mafia: gangs and vigilantes", examina el delito cibernético y sus ramificaciones para las empresas y los consumidores. Y es que la nueva generación de ciberdelincuentes se parece a las organizaciones tradicionales de la mafia, no solo en su coordinación profesional, sino también en su disposición a intimidar y paralizar a las víctimas.
Hace un año llegó Mirai, una botnet que marcaría una tendencia que se ha dejado sentir con la aparición de sucesoras como Netlab o, más reciente, Satori, que en dice horas creó una re de 280.000 máquinas infectadas y listas para atacar.
Las vulnerabilidades se utilizarán para diferentes motivaciones, según el modelo comercial del atacante. Un servicio de inteligencia podría usarlo para un hackeo, mientras que un ciberdelincuente que busca enriquecerse podría usarlo para instalar ransomware.
Una vulnerabilidad en las versiones de Teamviewer para Windows, MacOS y Linux permitiría que un usuario que comparta una sesión de escritorio consiga el control del otro PC.
La temporada de ventas convierte a los minoristas en un objetivo lucrativo, si los ciberdelincuentes logran organizar ataques DDoS exitosos en su contra a cambio de un rescate o emplear los sistemas punto de venta como punto de entrada para ataques dirigidos o para robar credenciales y dinero del cliente.
El problema de seguridad en torno a los coches autónomos y conectados es complejo y supone un gran desafío para los fabricantes de automóviles. Blackberry propone un marco de trabajo capaz de paliar la situación.
Casi el 75% de los profesionales de seguridad de TI de la industria minorista dicen que sus compañías no tienen un plan completamente probado para hacer frente a una brecha de seguridad.
La mayor ciberamenaza a la que se enfrentan las pymes en España es que la mayor parte de sus directivos piensa que sus empresas no son interesantes para los hackers. Junto a ella, las amenazas internas, las campañas de phishing móvil, el BYOD y la ingeniería social, son los mayores riesgos a los que se exponen.