Microsoft revela una brecha en Outlook

La incidencia ha estado abierta desde el 1 de enero hasta el 28 de marzo. Microsoft ha confirmado una brecha en sus servicios de correo electrónico Outlook. La tecnológica de Redmond ha comunicado a una parte de sus usuarios sobre la posibilidad del robo de información de sus cuentas entre el día 1 de enero y el 28 de marzo de este año.  Los datos que han podido ser robados pasan por direcciones de correo, nombres de las carpetas internas, objetos de los mensajes y nombres de los destinatarios, pero…

 
Lee mas

Prolifera la extorsión por correo electrónico

En lugar de extorsionar a la víctima cifrando, por ejemplo, sus archivos, como hace el ransomware, estos correos amenazan con difundir unas supuestas grabaciones realizadas mientras se visitaban webs con contenido pornográfico. El marzo el ranking de amenazas del fabricante Eset estuvo copado por numerosos casos de phishing. Tal y como se había venido observando desde hace meses, los correos fraudulentos han aumentado considerablemente y vuelven a ser una de las amenazas más utilizadas por los delincuentes. Entre los casos de phishing que se han revisado en el laboratorio de Eset durante las últimas semanas…

 
Lee mas

Kaspersky Lab descubre nueva vulnerabilidad crítica en Windows

Vulnerabilidad de día cero estaba siendo explotada por un grupo desconocido y buscaba obtener el control total de la máquina de sus victimas. Las tecnologías automatizadas de Kaspersky Lab han detectado nuevamente una vulnerabilidad previamente desconocida en Microsoft Windows. Esta vulnerabilidad estaba siendo explotada por un grupo criminal desconocido en un intento por obtener el control total de un dispositivo específico. El ataque fue dirigido al núcleo del sistema –su kernel– valiéndose de una puerta trasera construida a partir de un elemento esencial del sistema operativo Windows. Las puertas traseras…

 
Lee mas

Kaspersky Lab descubre a TajMahal, una infraestructura sofisticada de espionaje con 80 elementos maliciosos

Detectada a finales de 2018, esta amenaza persistente avanzada cuenta con funcionalidades nunca antes vistas y parece no estar asociada con actores de amenaza conocidos. Analistas de Kaspersky Lab han descubierto una infraestructura técnicamente sofisticada de ciberespionaje que ha estado activa desde al menos 2013 y que no aparenta tener conexión alguna con otro actor de amenazas conocido. La infraestructura, denominada TajMahal por los analistas, cuenta con cerca de 80 elementos maliciosos e incluye funcionalidades nunca antes vistas en amenazas persistentes avanzadas (APT, por sus siglas en inglés), como  la…

 
Lee mas

La privacidad se convierte en la principal preocupación de las empresas de todo el mundo

Un informe de Gartner pone de relieve que el Reglamento General de Protección de Datos ha sido la llave, y no la línea de meta, para que las empresas comiencen a poner todos sus esfuerzos en la protección de la información. Las implicaciones que conlleva la privacidad, aceleradas por toda la regulación que en el último año se ha aprobado en torno a ella, se han convertido en la principal preocupación de las compañías en todo el globo. Al menos durante el primer trimestre de lo que va de año, tal y…

 
Lee mas

Ataques a la cadena de suministro: cuidado con los proveedores externos

El eslabón débil de la seguridad de su empresa puede estar en sus socios y proveedores. Explicamos cómo entender y mitigar ese riesgo. Un ataque a la cadena de suministro, también llamado ataque de cadena de valor o de terceros, ocurre cuando alguien se infiltra en su sistema a través de un socio o de un proveedor externo con acceso a sus sistemas y datos. Durante los últimos años, esto ha cambiado drásticamente la superficie de ataque empresarial típica, porque ahora hay más proveedores y proveedores de servicios que tienen…

 
Lee mas

Los dispositivos Xiaomi, vulnerables al ataque Man-in-the-middle

Un grupo de investigadores de Check Point ha comunicado la incidencia a la multinacional china, por la que la aplicación preinstalada Guard Provider estaba expuesta a este tipo de ataques. Un grupo de investigadores de Check Point ha descubierto una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi, uno de los mayores proveedores de telefonía móvil del mundo, con casi un 8% de cuota de mercado en 2018. Se trata de la aplicación Guard Provider, que dejaba expuestos a sus usuarios frente a los denominados ataques Man-in-the-Middle.…

 
Lee mas

Cómo asegurar su almacenamiento de archivos en la nube con 5 simples trucos

Los servicios de almacenamiento en la nube de hoy son cada vez más comunes. Las empresas en este negocio se superan constantemente entre sí con ofertas de almacenamiento gratuito, características comerciales y planes personalizados, todos diseñados para satisfacer a todas las audiencias posibles. Pero todos ellos tienen una cosa en común: la nube. El almacenamiento en la nube es un arma de doble filo: es una forma conveniente de mantener sincronizada toda su flota de dispositivos, pero también puede significar un desastre si alguien encuentra las llaves de su bóveda.…

 
Lee mas

Cibercriminales brasileños burlan detección añadiendo un prefijo a archivos ZIP

Es la primera vez que esta táctica se utiliza en la región y su propósito es propagar malware bancario. No es novedad que cibercriminales brasileños intenten diferentes formas para engañar a los usuarios, pero no siempre lo hacen a través de nuevas técnicas. En esta oportunidad, recurrieron a una táctica de hace algunos años. Kaspersky Lab acaba de identificar una campaña de malware bancario utilizando el método BOM para burlar los escáneres de correo electrónico e infectar a las víctimas. Es la primera vez que esta técnica se utiliza en…

 
Lee mas

El nuevo Kaspersky Endpoint Security Cloud simplifica la administración de seguridad TI para PYMEs y protege el trabajo a distancia

Disponible en dos versiones, la nueva solución ofrece un nuevo modelo de licenciamiento que cubre dos dispositivos móviles gratis por licencia para proteger los datos corporativos como la movilidad de los empleados. Kaspersky Lab presenta una nueva edición de Kaspersky Endpoint Security Cloud, un producto de ciberseguridad basado en la nube diseñado para las pequeñas y medianas empresas (PYMEs) que desean simplificar la administración de su seguridad TI. Ahora disponible en dos versiones, el producto ofrece características esenciales de ciberseguridad basadas en la nube, además de funciones como la evaluación…

 
Lee mas

Estudio revela que Google Play está inundado con cientos de productos antivirus inseguros

Un nuevo estudio realizado por AV-Comparatives, una agencia de pruebas independientes muy respetada, ha examinado detenidamente la eficacia de 250 productos de seguridad para teléfonos inteligentes Android. La prueba evaluó si los productos antivirus de Android disponibles en la tienda oficial de Google Play pueden proteger contra las 2000 amenazas de malware más comunes para Android de 2018, una muestra pequeña sin consideramos el vasto universo de amenazas en las redes. La metodología que empleó la agencia de pruebas para todas las aplicaciones fue la siguiente: El navegador Chrome es…

 
Lee mas

Netskope Security Cloud y CrowdStrike se integran para proporcionar mayor protección Endpoint

  Netskope Security Cloud, combinada con la plataforma CrowdStrike Falcon® proporciona visibilidad instantánea y máxima protección en toda la empresa. Netskope, compañía líder en soluciones de Seguridad Cloud, ha anunciado la integración con CrowdStrike, líder en protección de endpoint en la nube. De este modo, la galardona solución Netskope Security Cloud y la Plataforma Falcon de CrowdStrike permitirán a las empresas ampliar la detección avanzada de amenazas en los puntos finales y las aplicaciones en la nube a las que acceden.   A medida que crece el número de aplicaciones…

 
Lee mas

Estas son las cuatro señales que indican que tu móvil ha sido hackeado

Entre las principales consecuencias derivadas de que nuestro teléfono móvil haya sido hackeado se encuentra el hecho de que, una vez rastreado el dispositivo, se puedan realizar estafas de «phishing» contra el usuario. El «smartphone» es el dispositivo de mayor penetración en el mercado. Es también el que más usamos (y a todas horas) pero, sin embargo, es en muchas ocasiones el menos protegido. Por ello, Check Point, proveedor líder especializado en ciberseguridad a nivel mundial, explica cómo saber si un dispositivo móvil está hackeado y poder evitar males mayores.…

 
Lee mas

Las amenazas crecen en el mundo IoT pero las vulnerabilidades siguen siendo las mismas

Un estudio de F-Secure asegura que los fabricantes de dispositivos conectados deberían mejorar en protección. El número de ataques a los dispositivos de Internet de las cosas (IoT, de sus siglas inglesas) continúa en aumento. Sin embargo, se siguen explotando las debilidades ya comúnmente conocidas, como el software carente de parches y las contraseñas no robustas. Esto se desprende de un informe de la compañía F-Secure, que habla de la polémica que ha suscitado este campo tecnológico debido a las insuficientes medidas de protección de muchos de estos dispositivos. El número…

 
Lee mas

Bitdefender ofrece seguridad sin agente para VMware NSX-T Data Center

Bitdefender, empresa líder mundial de seguridad informática que protege a más de 500 millones de sistemas en todo el mundo, anunció hoy la interoperabilidad entre Bitdefender GravityZone Security para entornos virtualizados (SVE) yVMware NSX-T Data Center. Con este soporte, Bitdefender ofrece una solución de seguridad Agentless para los clientes que trabaja con VMware NSX-T Data Center.  A medida que las organizaciones adoptan nuevas tecnologías, los entornos de los centros de datos se vuelven heterogéneos y el porcentaje de cargas de trabajo que se ejecutan en nubes públicas continúa aumentando. Como tales, las soluciones…

 
Lee mas

El ‘malware’ móvil se duplicó en 2018

El auge de la movilidad, junto con la sofisticación de los ciberdelincuentes, hace que en el último año haya habido cerca de 10 millones de usuarios afectados. Un estudio de Kaspersky ha revelado que el número de ataques de malware móvil se duplicó durante el año pasado. La compañía especializada en ciberseguridad detectó 116,5 millones de incidencias por los 66,4 millones de 2017. Estas cifras ponen de relieve que todo el globo se ha vuelto más móvil y que el papel de los smartphones en nuestro trabajo y en nuestra vida diaria no deja de…

 
Lee mas