HP advierte de los daños producidos por la campaña de malware ChromeLoader

HP destaca en su informe trimestral Wolf Security Threat Insights que se está ocultando malware en documentos OneNote, usando dominios de confianza para eludir controles de macros de Office y realizando ataques a través del navegador Chrome a usuarios que descargan películas o videojuegos en sitios web piratas.
Amenazas y vulnerabilidades.

• Leer ahora

Entelgy Innotec Security refuerza la ciberseguridad de Fintonic en la nube de AWS

Fintonic confía en los servicios gestionados de ciberseguridad de Entelgy Innotec Security para la detección, gestión de incidentes y monitorización de su plataforma en Amazon Web Services. Un proyecto que ha dado visibilidad a la fintech sobre todo lo que sucede sobre su arquitectura para que pueda anticiparse a ciberataques y prevenir su impacto .
Gestión de la seguridad.

IDC Cybersecutity: La confianza digital emerge como prioridad para la ciberseguridad

En su evento anual de seguridad inteligente, Cybersecurity 2020, la consultora IDC estima que la inversión en ciberseguridad se destinará a desarrollar y mantener un ‘marco de confianza’ y que el gasto en ciberseguridad en España alcanzará este año los 1.381 millones de euros, un 6% más que en 2019 .
Gestión de la seguridad.

• Leer ahora

Campañas de phishing y de deepfake, ciberataques contra la industria alimentaria, la ciberdelincuencia masiva y el resurgir del hacktivismo, entre los principales

Phishing, deepfake y ciberdelincuencia masiva, grandes amenazas para la ciberseguridad en 2020, según Stormshield

A tenor de los últimos análisis de la industria, las tendencias experimentadas durante 2019 y la experiencia de sus expertos, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, presenta cuatro escenarios que, a su juicio, darán forma al panorama de la ciberseguridad este año.
Amenazas y vulnerabilidades.

SonicWall alerta sobre la necesidad de adoptar seguridad SaaS, que ofrezca protección avanzada contra amenazas de ataques phishing, Business Email Compromise, protección frente a amenazas zero-day, pérdida de datos y robo de credenciales

Seguridad TI: Siete riesgos a evitar cuando se adoptan aplicaciones de software como servicio

Adoptar software como servicio (SaaS) crea organizaciones más ágiles, pero también más vulnerables en la medida que estos proyectos se abordan de forma individual desde los diferentes departamentos corporativos y, por regla general, sin la orientación ni la aprobación de los equipos de TI. Ante ello, SonicWall alerta sobre la necesidad de adoptar soluciones de seguridad que ofrezcan protección avanzada contra amenazas de ataques phishing, Business Email Compromise, protección frente a amenazas zero-day, pérdida de datos y robo de credenciales.
Gestión de la seguridad.

• Leer ahora

Telmo Miguel Xavier Ferreira (Grupo CMC): “las enseñanzas del filósofo Sun Tzu resultan valiosas para los equipos de Red Team”

Los riesgos de seguridad de las organizaciones se reducirían drásticamente si sus estrategias incluyeran auditorías periódicas y el uso de equipos de ‘Red Team’ para comprometer sus sistemas TI de forma deliberada y detectar así las vulnerabilidades, recomendó Telmo Miguel Xavier Ferreira, Cybersecurity Red Team de Grupo CMC, en la sexta edición del Sh3llCON celebrado en Santander .
Gestión de la seguridad.

• Leer ahora

El 88% de las entidades de servicios financieros encuestadas por IDC y EfficientIP han sufrido ataques de DNS en 2019

Ataques DNS: El sector financiero gasta un 40% más en restaurar servicios, según EfficientIP

EfficientIP destaca en su Informe sobre Amenazas Globales de DNS 2019, elaborado en colaboración con IDC, que el financiero está entre los sectores que más ataques DNS ha sufrido en el último año, con prácticamente el 88% de las entidades confirmando haber sufrido algún tipo de ataque de este tipo y con un gasto medio de 1,17 millones de euros.
Amenazas y vulnerabilidades.

La protección de los datos, primer paso en una estrategia de seguridad cloud, según Netskope

La adopción de la nube ha provocado importantes cambios en las Tecnologías de la Información de las empresas. La seguridad, sin ir más lejos, demanda un nuevo enfoque acorde con esta realidad. Como compañía líder en soluciones de seguridad cloud, Netskope, que ofrece la visibilidad y el control que se requieren para mantener los datos a salvo, nos proporciona una serie de consejos a tener en cuenta para una buena estrategia de seguridad en la nube .
Gestión de la seguridad.

Informe Kaspersky: se intensifica la amenaza ransomware con nuevas modificaciones y 232.000 afectados en el segundo trimestre

Durante el segundo trimestre, los investigadores de Kaspersky detectaron 16.017 nuevas modificaciones de ransomware, algunas de ellas pertenecientes a ocho nuevas familias del troyano; y más de 230.000 usuarios afectados. Son cifras de la pujanza de este malware entre los cibercriminales, ya que se ha duplicado el número de muestras y se ha incrementado en un 46% los usuarios blanco de estos ataques .
Amenazas y vulnerabilidades.

Expertos de IBM alertan de que el uso de las redes sociales, especialmente entre los empleados más jóvenes, puede generar brechas de seguridad

Becarios y redes sociales, fuentes de información para los ciberdelincuentes

El uso de las redes sociales que hacen algunos empleados más jóvenes puede suponer un riesgo en la seguridad. Así lo desvela el equipo X-Force Red de IBM, que ha detectado que los ciberdelincuentes obtienen en las redes sociales, y en especial en Instagram y YouTube, información sensible de las empresas, y que un 75% de esta información la logran a través de empleados recién contratados o becarios.
Amenazas y vulnerabilidades.

Más de la mitad de los datos de las compañías continúan sin clasificar, a pesar de enfrentarse a brechas de seguridad y a estrictas regulaciones en protección de datos

El 'dark data' supera el 50% en las compañías, dificultando la visibilidad y la seguridad de los datos

Las empresas continúan alojando dark data o datos oscuros en sus sistemas, lo que abre puertas traseras para la entrada de ciberdelincuentes. Según un estudio de Veritas, más de la mitad de los datos de las organizaciones no se clasifican ni etiquetan, dificultando así su visibilidad, su potencialidad y facilitando que sean utilizados por ciberdelincuentes .
Gestión de la seguridad.

Para Stormshield, la única forma de detenerlo es formar a los empleados y facilitar herramientas y soluciones que ayuden a identificar y a defenderse

Ciberseguridad: El phishing, la amenaza más extendida, se sofistica y gana en eficacia

En la medida en que el phishing sigue siendo un problema que amenaza y golpea a las organizaciones, Stormshield recomienda no descuidar aspectos como la formación de los empleados y la implantación de medidas de seguridad adecuadas, entre las que destaca la solución cloud SNS Breach Fighter .
Amenazas y vulnerabilidades.

• Leer ahora

Se relajan las costumbres: El 44% de los españoles vendería sus datos personales, según Kaspersky Labs

A pesar de que compartir datos online de forma imprudente para obtener ganancias deja a los consumidores expuestos a riesgos y que la mitad de los usuarios españoles de Internet cree que la privacidad plena es imposible, son muchos, un 44%, los dispuestos a vender sus datos personales: se constata una cierta relajación por parte de los consumidores a la hora de valorar los riesgos de compartir datos online, concluye un informe realizado por Kaspersky Labs .
Privacidad y seguridad de datos.