Últimas noticias
Un troyano basado en COMPFun ataca a embajadas y consulados vía visados falsos
22 de mayo 2020. El pasado noviembre, las tecnologías de Kaspersky descubrieron ataques a cuerpos diplomáticos europeos con la propagación inicial del malware disfrazada de una solicitud de visado falsa. Ahora, análisis más profundos revelan que ese software espía utiliza la misma base de código que COMPFun.
Netskope adapta Cyber Kill Chain para evitar la explotación del cloud por los ciberdelincuentes
12 de noviembre 2019. El creciente desarrollo y uso casi generalizado de aplicaciones en la nube está provocando cambios en el modelo Cyber Kill Chain, diseñado para ayudar a mitigar los ataques más avanzados de la red. Unos cambios que Netskope analiza y valora cómo se están explotando los servicios cloud dentro de cada etapa de esa cadena .
Ransomware: Kaspersky desactiva Yatron y FortuneCrypt. Los afectados ya pueden recuperar sus datos sin pagar un rescate
15 de octubre 2019. Kaspersky ha actualizado y está disponible su herramienta RakhniDecryptor para permitir a los usuarios cuyos archivos fueron cifrados por los ransomware Yatron y FortuneCrypt recuperar sus datos sin necesidad de pagar un rescate.
Criptojacking: Kaspersky evalúa el impacto medioambiental de la minería web
04 de octubre 2019. A lo largo de 2018, la minería web que se ejecuta en el navegador de un usuario sin su consentimiento para extraer criptomonedas podría haber consumido hasta 18,8 gigavatios de energía eléctrica, de acuerdo con la investigación realizada por Kaspersky. Este dato, comparable al 70% del consumo eléctrico de un país como España, supone un impacto ambiental de 800 toneladas de emisiones de CO2.
ESET detecta que una campaña masiva de malware se ceba en España y Portugal
04 de septiembre 2019. El laboratorio de ESET alertado en relación a una serie de campañas de propagación de amenazas de malware en España y Portugal escritas en el lenguaje .Net de Microsoft, catalogadas como MSIL/GenKryptik y que utilizan el correo electrónico como vector de infección.
Aumentan los ataques de spam y phishing enviados desde sitios web legítimos
08 de agosto 2019. Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables.
El ejército venezolano, objetivo de un grupo de ciberespías
05 de agosto 2019. El laboratorio de ESET ha descubierto una campaña de ciberespionaje contra instituciones de alto nivel en diversos países de Latinoamérica y, en concreto, más de la mitad de los equipos atacados pertenece al ejército venezolano, aunque también ha llegado a sistemas de la policía, de entidades educativas y de organismos de asuntos exteriores. Venezuela ha sufrido las tres cuartas partes de los ataques y Ecuador el 16%.
La iniciativa de Europol 'No More Ransom' celebra su tercer aniversario y el haber ayudado a 200.000 víctimas de ransomware
30 de julio 2019. Hace tres años, Europol presentaba la iniciativa 'No More Ransom' o 'No Más Secuestros', con la que se ha ayudado a más de 200.000 víctimas de ataques de ransomware, reduciendo en 108 millones de dólares los ingresos de los ciberdelincuentes. ESET valora la iniciativa con la que colabora y a la que aporta herramientas y claves de descifrado.
Cisco descubre 74 grupos ciber-criminales que operaban en Facebook: la ciberdelincuencia se traslada a las redes sociales
08 de abril 2019. Talos, la división de ciber-inteligencia de Cisco, ha descubierto 74 grupos distintos de ciber-criminales operaban desde Facebook. Compuestos por cerca de 385.000 miembros, anunciaban, vendían y adquirían desde servicios y herramientas de spam a información personal robada, acceso a listas de email, documentos falsificados e información de tarjetas de crédito.
Red Hat alerta sobre la vulnerabilidad que permite el acceso y el ataque a clusters de kubernetes
09 de diciembre 2018. Red Hat ha hecho pública una nota en la que reconoce como vulnerabilidad crítica la CVE-2018-1002105, un fallo que permite el acceso a usuarios sin privilegios a clusters de kubernetes y datos asociados a los que de otra forma no podrían acceder. Una vulnerabilidad calificada como crítica y que afecta a las soluciones de Red Hat OpenShift Container Platform 3.x y versiones posteriores, así como a OpenShift Online y OpenShift Dedicated .
El cibercrimen libera 11.700 apps maliciosas para Android cada día
09 de noviembre 2018. El número de apps maliciosas diseñadas para atacar a los sistemas Android alcanzará en 2018 otro récord, superando el de 2016: hasta septiembre, la compañía de seguridad TI G Data ha contabilizado 3,19 millones de nuevas amenazas, frente a los 3 millones que vieron la luz en todo 2017 y los 3,25 de 2016.
Sophos descubre en Google Play 25 apps dedicadas al criptojacking
16 de octubre 2018. El desplome de los precios de las criptomonedas de los últimos meses no ha sido un freno para los ciberdelincuentes. Los creadores de malware insisten en aprovechar los dispositivos móviles para minar divisas virtuales. Así lo ha podido comprobar Sophos en una investigación realizada junto con la Cyber Threat Alliance acerca del código de criptominado encubierto en algunas apps móviles.
Spoofing: ESET alerta de una nueva campaña de extorsión a través del correo electrónico
28 de septiembre 2018. ESET revela una nueva campaña de extorsión llevada a cabo a través del correo electrónico, conocidas como spoofing, que consiste en que la víctima recibe un mensaje procedente de su propia dirección informándole de que su cuenta ha sido pirateada. El objetivo final del atacante es conseguir que la víctima pague por la recuperación de sus credenciales.
Un gusano con funciones de criptominado explota una interfaz abierta de Android en móviles fabricados en Asia
05 de agosto 2018. Miles de dispositivos Android de origen asiático han sido atacados por un gusano que explota una interfaz de depuración de Android, que debió haber sido cerrada antes de que los dispositivos fueran comercializados. G DATA explica los riesgos, muestra cómo comprobar si el dispositivo móvil se ha visto afectado y cómo cerrar el agujero de seguridad.
VPNFilter amplía su alcance: afecta también a Asus, D-Link, Huawei, Ubiquiti, Upvel y ZTE
09 de junio 2018. Cisco Talos, la división de ciber-inteligencia de Cisco, en colaboración con otros partners tecnológicos, ha descubierto que el malware VPNFilter ha ampliado su alcance y capacidad, afectando también a routers de ASUS, D-Link, Huawei, Ubiquiti, UPVEL y ZTE, que se unen a 57 modelos de Linksys, MikroTik, Netgear y TP-Link.
Cisco detecta el malware 'VPNFilter' y le califica como ciber-amenaza mundial que ya afecta a medio millón de routers
02 de junio 2018. Cisco ha detectado una red global de dispositivos infectados que podrían provocar un ataque altamente destructivo a escala global. Según Talos, la división de inteligencia de ciberseguridad de Cisco, al menos 500.000 routers, instalados en pymes y domicilios particulares; y dispositivos de almacenamiento NAS (Network Attached Storage), ya han sido infectados y podría haber muchos más.
Medio millón de routers comprometidos en Ucrania, posible objetivo de VPNFilter, un nuevo ciberataque global
24 de mayo 2018. Los routers están el la diana de la ciberdelincuencia: expuestos a Internet, pobres en cuanto a medidas de seguridad y con significativas vulnerabilidades, son campo abonado para el malware. La aparición de VPNFilter, una nueva amenaza descubierta por Cisco Talos, acentúa la tendencia. ESET recopila los puntos clave y nos ofrece recomendaciones para proteger el router.
DDoS: Juegos online, plataformas eCommerce e IoT, los entornos que reciben más ataques de denegación de servicio
29 de abril 2018. Según un estudio de OVH, los ataques de denegación de servicio se están dirigiendo con preferencia a los entornos de gaming y de comercio electrónico, evolucionando también en intensidad y tipología con el fin de explotar las vulnerabilidades del Internet de las Cosas .
S21sec desvela las claves de los ciberataques remotos a cajeros automáticos
08 de abril 2018. S21sec ha informado sobre una serie de detalles en relación a la detención en España del hacker Denis K., presunto responsable de robos en cajeros de todo el mundo por valor de más de mil millones de dólares, y del uso del malware 'Cobalt' y 'Carnabak' implicados en ese tipo de ciberataques .
Detenido Denis K., el líder del grupo cibercriminal que ha robado mil millones de dólares con el malware 'Carbanak' y 'Cobalt'
26 de marzo 2018. El líder de la banda criminal que, presuntamente, está detrás de los ataques de malware Carbanak y Cobalt contra más de cien entidades financieras, Denis K, ha sido detenido en Alicante, tras una compleja investigación llevada a cabo por la Policía Nacional española, con el apoyo de Europol, el FBI, las autoridades rumanas, bielorrusas y taiwanesas, así como empresas privadas de ciberseguridad .
IDC prevé que, en 2021, el 25% de nuestros datos personales estarán comprometidos, alojados en un “Threat Data Lake”
03 de marzo 2018. En el encuentro Ciberseguridad 2018, IDC España ha desvelado los 5 puntos de acción que determinarán el mercado de ciberseguridad en los próximos tres años y señala que el cambio de actitud de las empresas ante la ciberseguridad será determinante dado que el 75% de los CIOS reenfocarán sus prioridades a autenticación y confianza .
El sector telco es el que más sufre por los ataques DNS, según el Global DNS Threat Survey de EfficientIP
08 de noviembre 2017. EfficientIP, en su último informe sobre ciberseguridad en el sector de las telecomunicaciones, revela que son las empresas telco las que más sufren los ataques basados en DNS y que superar uno de ellos puede suponer 2 millones de dólares en costes .
El CCN-CERT alerta sobre la seguridad y los riesgos de usar Telegram
21 de septiembre 2017. El CCN-CERT ha hecho público un informe de Amenazas: CCN-CERT IA-23/17 Riesgos de uso de Telegram, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.
Sophos analiza cómo el cibercrimen utiliza el RaaS, el «ransomware como servicio»
20 de septiembre 2017. Sophos ha dado a conocer en un exhaustivo informe una nueva fórmula de distribuir el malware, que adopta la modalidad del software como servicio (SaaS). Se trata del «ransomware como servicio» y, en concreto, el kit Philadelphia. Dorka Palotay, investigadora en los SophosLabs, pone de manifiesto la facilidad y escasos conocimientos que son necesarios para acometer un ciberataque a la carta y que ha puesto de moda esta práctica entre los ciberdelincuentes.
Fortinet alerta sobre el exploit BlueBorne: podría afectar a millones de dispositivos conectados a través de Bluetooth
19 de septiembre 2017. Fortinet insta a los usuarios de dispositivos con Bluetooth a estar pendientes del nuevo exploit, conocido como BlueBorne, que aprovecha las vulnerabilidades de Bluetooth. Aunque no hay evidencia de que tales vectores de ataque se estén produciendo en entorno real, es posible que existan exploits de prueba de concepto en laboratorios, o que puedan llegar a desarrollarse y expandirse.
Publicidad
WhitePapers
Cómo vacunar a su negocio contra la gripe A
Para todas las empresas del mundo, la temporada anual de la gripe trae consigo enfermedades y ausencias de los trabajadores, así como un claro impacto en la productividad.
- Más WhitePapers
Publicidad
Análisis e Informes
Amenazas y vulnerabilidades - Informes
HP advierte de los daños producidos por la campaña de malware ChromeLoader
HP destaca en su informe trimestral Wolf Security Threat Insights que se está ocultando malware en documentos OneNote, usando dominios de confianza para eludir controles de macros de Office y realizando ataques a través del navegador Chrome a usuarios que descargan películas o videojuegos en sitios web piratas
- Ir al centro de recursos para CIOs
Personajes
Opinión de Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
Opinión de Steven Huels, general manager, AI Business Unit de Red Hat
Mirar al futuro: El compromiso de Red Hat con una IA segura, responsable y basada en la innovación
- Personajes de IT CIO.es
Publicidad