HP advierte de los daños producidos por la campaña de malware ChromeLoader

HP destaca en su informe trimestral Wolf Security Threat Insights que se está ocultando malware en documentos OneNote, usando dominios de confianza para eludir controles de macros de Office y realizando ataques a través del navegador Chrome a usuarios que descargan películas o videojuegos en sitios web piratas.
Amenazas y vulnerabilidades.

• Leer ahora

Campañas de phishing y de deepfake, ciberataques contra la industria alimentaria, la ciberdelincuencia masiva y el resurgir del hacktivismo, entre los principales

Phishing, deepfake y ciberdelincuencia masiva, grandes amenazas para la ciberseguridad en 2020, según Stormshield

A tenor de los últimos análisis de la industria, las tendencias experimentadas durante 2019 y la experiencia de sus expertos, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, presenta cuatro escenarios que, a su juicio, darán forma al panorama de la ciberseguridad este año.
Amenazas y vulnerabilidades.

• Leer ahora

El 88% de las entidades de servicios financieros encuestadas por IDC y EfficientIP han sufrido ataques de DNS en 2019

Ataques DNS: El sector financiero gasta un 40% más en restaurar servicios, según EfficientIP

EfficientIP destaca en su Informe sobre Amenazas Globales de DNS 2019, elaborado en colaboración con IDC, que el financiero está entre los sectores que más ataques DNS ha sufrido en el último año, con prácticamente el 88% de las entidades confirmando haber sufrido algún tipo de ataque de este tipo y con un gasto medio de 1,17 millones de euros.
Amenazas y vulnerabilidades.

Informe Kaspersky: se intensifica la amenaza ransomware con nuevas modificaciones y 232.000 afectados en el segundo trimestre

Durante el segundo trimestre, los investigadores de Kaspersky detectaron 16.017 nuevas modificaciones de ransomware, algunas de ellas pertenecientes a ocho nuevas familias del troyano; y más de 230.000 usuarios afectados. Son cifras de la pujanza de este malware entre los cibercriminales, ya que se ha duplicado el número de muestras y se ha incrementado en un 46% los usuarios blanco de estos ataques .
Amenazas y vulnerabilidades.

Expertos de IBM alertan de que el uso de las redes sociales, especialmente entre los empleados más jóvenes, puede generar brechas de seguridad

Becarios y redes sociales, fuentes de información para los ciberdelincuentes

El uso de las redes sociales que hacen algunos empleados más jóvenes puede suponer un riesgo en la seguridad. Así lo desvela el equipo X-Force Red de IBM, que ha detectado que los ciberdelincuentes obtienen en las redes sociales, y en especial en Instagram y YouTube, información sensible de las empresas, y que un 75% de esta información la logran a través de empleados recién contratados o becarios.
Amenazas y vulnerabilidades.

Para Stormshield, la única forma de detenerlo es formar a los empleados y facilitar herramientas y soluciones que ayuden a identificar y a defenderse

Ciberseguridad: El phishing, la amenaza más extendida, se sofistica y gana en eficacia

En la medida en que el phishing sigue siendo un problema que amenaza y golpea a las organizaciones, Stormshield recomienda no descuidar aspectos como la formación de los empleados y la implantación de medidas de seguridad adecuadas, entre las que destaca la solución cloud SNS Breach Fighter .
Amenazas y vulnerabilidades.

Fin7 no se ha disuelto: se recompone con nuevos líderes y ataca a más de 130 compañías

Después de que en 2018 fueran detenidos numerosos líderes del grupo Fin7/Carbanak, se creía que la organización se había disuelto. Sin embargo, investigadores de Kaspersky Lab han detectado nuevos ataques perpetrados por los mismos grupos en fechas recientes utilizando el software malicioso, Griffon.
Amenazas y vulnerabilidades.

El informe de FireEye desvela que las empresas cada vez necesitan más días para detectar los ataques

Las organizaciones europeas tardan casi seis meses en detectar un ciberataque, según el informe M-Trends de FireEye

La última edición del informe anual M-Trends, que realiza la compañía de seguridad FireEye, revela que empresas y organismos de la región de Europa, Oriente Medio y África (EMEA) precisan, de media, 175 días para detectar un ciberataque, un indicador que empeora en casi un 40% con respecto al de hace un año y que era de 106 días.
Amenazas y vulnerabilidades.

EfficientIP explora las causas y respuestas a las amenazas DNS y considera que hay una nueva era de ataques de red

Informe Amenazas DNS EfficientIP: Crece un 57% el coste medio de ataque DNS y ya alcanza los 715.000 dólares

El Informe Global de Amenazas DNS 2018 que realiza EfficientIP y explora las causas técnicas y las respuestas de comportamiento frente a las amenazas basadas en DNS y sus posibles efectos, revela que a lo largo del pasado año, las organizaciones se han enfrentado a una media de siete ataques de DNS que les ha supuesto, en algunos casos, un coste superior a los 5 millones de dólares en daños y perjuicios.
Amenazas y vulnerabilidades.

Según la firma de ciberseguridad ESET, España fue el segundo país de la Unión Europea con mayor detección de ransomware (FileCoder) durante 2017

El 50% del ransomware detectado en España pertenece a la familia TorrentLocker

De acuerdo con los estudios realizados por el Laboratorio de Investigación de ESET España, la cantidad de familias de ransomware (clasificadas como FileCoder) y sus variantes ha aumentado en un 42% en 2017, identificándose 324 variantes, muy por encima de las 228 registradas en 2016. Entre ellas hay un claro dominador: TorrentLocker.
Amenazas y vulnerabilidades.

La falta de visibilidad de las aplicaciones es un problema de seguridad para el 84% de las empresas

Las empresas desconocen el contenido del 45% del tráfico de sus redes, lo que supone un grave riesgo de ciberseguridad y rendimiento

El informe The Dirty Secrets of Network Firewalls, realizado por Vanson Bourne para Sophos deja bien claro que las empresas trabajan a ciegas ante los posibles ciberataques a los que están expuestas. Datos como que la falta de visibilidad de las aplicaciones afecte la seguridad del 84% de las organizaciones o que el 45% del tráfico que pasa por sus redes no pueda ser identificado explican el alto impacto de los ataques de ramsomware, de malware desconocido y de otras brechas y amenazas avanzadas .
Amenazas y vulnerabilidades.

Las filtraciones de Grindr o la cesión no autorizada de datos por parte de Facebook ponen en entredicho seguridad y privacidad de la información

Barómetro ESET NOD32: La privacidad de los usuarios y la cesión no autorizada de datos de usuarios de Facebook, protagonistas

El mes de marzo ha sido un mes convulso en lo que a la privacidad de los usuarios se refiere. Según destaca el barómetro ESET NOD32, numerosas filtraciones, vulnerabilidades en aplicaciones e incluso una cesión no autorizada de datos pertenecientes a cuentas de Facebook han protagonizado las últimas semanas, despertando conciencias y provocando bajas en servicios online.
Amenazas y vulnerabilidades.

El minado de criptomonedas supera ya en España a otras amenazas como spam y phishing

El cryptojacking escala en el arsenal de los ciberdelincuentes como gran amenaza para la seguridad personal y digital

Los ciberdelincuentes están añadiendo el minado oculto o malicioso (crytojacking) a su arsenal como nueva fuente de ingresos de alta rentabilidad, mientras que el ransomware empieza a estar sobrevalorado y superpoblado, según revela el Informe sobre amenazas de seguridad en Internet de Symantec .
Amenazas y vulnerabilidades.