Los principales retos de la seguridad en 2021

En un año en el que el teletrabajo va a estar muy presente, la seguridad de nuestros dispositivos cobra una mayor importancia. A través de nuestras redes domésticas pueden atacar también a nuestras empresas. Es necesario conocer las amenazas que existen, estar atentos y proteger más que nunca nuestros accesos a la red. Este 2021 es un año de grandes retos y desafíos en todos los sentidos. La pandemia ha acaparado toda nuestra atención, pero no podemos descuidar muchos asuntos que nos atañen en el día a día, entre ellos,…

 
Lee mas

La mayor parte del malware se entrega a través de aplicaciones en la nube

Un informe de Netskope revela que los ciberdelincuentes siguen apuntando a las aplicaciones en la nube de confianza para realizar ataques de phishing y malware a medida que aumenta el uso de la nube con el trabajo remoto. Netskope presenta una nueva edición de Netskope Cloud and Threat Report (febrero 2021), el informe que analiza las tendencias más interesantes sobre el uso de servicios y aplicaciones en la nube para empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos en la nube.…

 
Lee mas

‘Ransomware’; ¿pagar o no pagar el rescate?

La criticidad de los datos cifrados genera que cada vez más empresas estén dispuestas a pagar un rescate, a pesar de que se pueden exponer a distintas multas por ello. El ransomware ha sido, y sigue siendo, uno de las ataques más rentables para los ciberdelincuentes, por lo que no hay indicio alguno de que su sofisticación y el volumen de incidentes vayan a descender próximamente, todo lo contrario. Y, es que, una vez cifrados los archivos corporativos, las peticiones de rescate son cada vez más cuantiosas: han pasado de decenas de…

 
Lee mas

Se busca cultura en ciberseguridad

Según un estudio de PwC, el nivel de cultura de ciberseguridad en las compañías en España es de 2,8 puntos sobre 5, el presupuesto medio destinado a concienciar y formar en ciberseguridad supone solo un 9% del total destinado a seguridad de la información y solo el 11% de las compañías miden la concienciación de los empleados en este ámbito. La poca madurez en la cultura de ciberseguridad de las compañías en España -un 86% considera que no existe o bien debería de mejorar- es una de las principales conclusiones…

 
Lee mas

Francia descubre una campaña de ataques vinculada a Rusia

Los ciberdelincuentes aprovecharon una vulnerabilidad en el software de monitorización del grupo francés Centreon, que cuenta con clientes como el Ministerio de Justicia del país, ayuntamientos como el de Burdeos y organizaciones privadas de primera línea. La agencia nacional de ciberseguridad francesa (ANSSI) ha hecho público el descubrimiento del ‘hackeo’ a varias organizaciones locales perpetrado, según sus informes, por ciberdelincuentes que guardan similitudes en sus ataques con un grupo vinculado a la inteligencia rusa. El incidente pasa por el aprovechamiento de una vulnerabilidad en el software de monitorización del grupo francés Centreon,…

 
Lee mas

“Nuestro mayor valor práctico es predecir y prevenir situaciones”

¿Qué está haciendo Securitas para ayudar a las empresas a paliar el impacto de los crecientes ciberataques que están experimentando? G. I. D.: Para empezar, hemos desarrollado un área propia de inteligencia digital que recopila y utiliza fuentes de datos heterogéneas para realizar un análisis del contexto digital de los clientes, transformando lo obtenido en información útil para ellos. De esta forma, podemos anticiparnos a los riesgos y amenazas que puedan sufrir en materia de seguridad física y digital. Esto les ayuda a tomar decisiones de forma más efectiva y a…

 
Lee mas

Cuidado con esta encuesta de Amazon: la estafa en la que te ofrecen el iPhone 12 y la PS5 para robarte

El Instituto Nacional de Ciberseguridad ha alertado sobre una nueva campaña de correos electrónicos en la que los atacantes se hacen pasar por la empresa de comercio electrónico. Las grandes empresas son una de las herramientas predilectas del cibercrimen para lanzar sus estafas. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña de correos electrónicos maliciosos en los que los atacantes se hacen pasar por Amazon para robar datos privados y bancarios a sus víctimas. Según explican desde la institución, la estafa comienza con un email enviado desde una cuenta que…

 
Lee mas

Los aspectos relacionados con la ciberseguridad más importantes para los CEO

El cumplimiento legislativo, hacer frente a las amenazas y crear una cultura de ciberseguridad conforman las mayores preocupaciones para los directivos actuales. Poco a poco, el debate de la ciberseguridad se va instalando en las juntas directivas de las empresas. Según un estudio de ESG, el 58% de los profesionales de este ámbito creen que el compromiso y la aceptación de su alta dirección para con la ciberprotección es muy bueno, mientras que para el 42% restante el nivel de su compañía es simplemente ‘adecuado, regular o deficiente’. Asimismo, la…

 
Lee mas

BendyBear; el nuevo ‘malware’ vinculado con el Gobierno chino

La firma de investigación de Palo Alto Networks ha descubierto un virus que lleva atacando desde 2009 a organizaciones y servicios públicos de Asia Oriental desde 2009 y que está siendo utilizado por un grupo vinculado con el Gobierno chino. Unit 42, el equipo de inteligencia de Palo Alto Network, ha descubierto BendyBear, uno de los malware chinos más sofisticados de la actualidad. Este virus está siendo utilizado por BlackTech, un grupo al que se vincula con el Gobierno chino y que ha estado atacando a administraciones públicas y compañías tecnológicas en Asia…

 
Lee mas

Día de Internet Segura: proteger la esfera digital es esencial

Al compás de la digitalización del país, este año más agudizada debido a la pandemia de la COVID-19 y los procesos de teletrabajo, este día cobra cada vez más notoriedad y transversalidad. Desde el año 2003, cada 9 de febrero se celebra el Día de Internet Segura, una efeméride a la que se han sumado más de 70 países de todo el globo y que tiene como objetivo principal concienciar de la importancia de evitar riesgos y navegar de forma segura en la Red, especialmente para los menores. No obstante,…

 
Lee mas

Joe Biden da prioridad a la ciberseguridad

El nuevo presidente de los Estados Unidos tiene el reto de restablecer equipos de expertos, muy mermados durante la era Donald Trump, y de llevar a los ciberdelincuentes detrás del caso SolarWinds ante la justicia. La administración del nuevo presidente de Estados Unidos, Joe Biden, ha comenzado a dar sus primeros pasos en materia de ciberseguridad, demostrando la importancia que ha adquirido este entorno a nivel estatal. Y lo ha hecho diseñando un nuevo equipo de funcionarios que, entre otras cosas, tratará de abordar el peor ataque de la historia del país,…

 
Lee mas

Crecen un 60% los usuarios de plataformas educativas online afectados por ciberamenazas

De julio a diciembre de 2020, 270.171 usuarios se encontraron con diversas amenazas bajo la apariencia de conocidas plataformas educativas, un aumento del 60% en comparación con el primer semestre de 2020, según un informe de Kaspersky. El sector educativo continúa atrayendo la atención de los ciberdelincuentes a medida que la pandemia avanza y algunos colegios se ven obligados a volver a cerrar sus instalaciones o recurrir a un modelo híbrido de aprendizaje (presencial y a distancia). De julio a diciembre de 2020, 270.171 usuarios se encontraron con diversas amenazas…

 
Lee mas

Un grupo norcoreano aprovecha Windows y Chrome para atacar a expertos en seguridad

Antes de intentar entrar a los ordenadores, los ‘malos’ crean cuentas falsas de Twitter para mostrar investigaciones de seguridad y vincularlas a un blog no legítimo. Google ha lanzado un aviso de que un grupo de ciberdelincuentes norcoreanos se hacen pasar por expertos y blogueros de ciberseguridad para tratar de atacar a los expertos de la industria. Para ello, se valen de debilidades en equipos que ejecutan las últimas versiones de Microsoft Windows y Google Chrome, según publica Forbes. El investigador de Google, Adam Weidemann, ha advertido de que los intentos…

 
Lee mas

SonicWall lanza un parche de actualización para su serie SMA 100

Esta actualización arregla una vulnerabilidad de día cero, y desde la compañía recomiendan a sus clientes aplicarla “inmediatamente” para evitar una posible explotación.. SonicWall ha lanzado un parche de actualización para su serie de productos SMA 100 (Secure Mobile Access), que se vieron afectados por un ciberataque en las últimas semanas. Esta actualización arregla una vulnerabilidad de día cero, y desde la compañía recomiendan a sus clientes aplicarla “inmediatamente” para evitar una posible explotación. Las vulnerabilidades que corrige el parche incluyen un exploit para obtener acceso de credenciales de administrador y un posterior ataque…

 
Lee mas

Otra brecha en SolarWinds fue explotada por un grupo chino

Los atacantes accedieron al Centro Nacional de Finanzas, lo que genera temores de que los datos de miles de empleados públicos hayan sido comprometidos. El caso SolarWinds, que ha sido declarado de emergencia de seguridad nacional por parte del Gobierno de Estados Unidos, ha tomado un nuevo rumbo; según Reuters un grupo chino explotó una vulnerabilidad en el software de esta compañía para entrar en el sistema informático del propio ejecutivo estadounidense. En concreto, en el Centro Nacional de Finanzas, lo que genera temores de que los datos de miles de empleados públicos…

 
Lee mas

El Ransomware de las Cosas irrumpe en escena

Este ciberataque toma el control y “secuestra” todos los dispositivos que nos rodean, incluyendo electrodomésticos inteligentes o incluso un coche conectado a Internet. Vivimos inmersos en un mundo de hiperconectividad, en el que todos los dispositivos están conectados a una misma red. Por este motivo Check Point, advierte de los riesgos del Ransomware Of Things, una evolución de software malicioso que, en lugar de secuestrar la información o datos de una empresa o particular, toma el control el control de todos los dispositivos conectados a Internet, impidiendo que el usuario pueda utilizarlos…

 
Lee mas