Los ataques de Cross-site-scripting fueron el vector de ataque más dominante para los sitios de servicios financieros durante el mes de marzo. Imperva observó una disminución del 23% en los ataques de plataformas de anonimato como TOR, y un aumento del 10% en ataques de servicios cloud.
La plataforma defiende las fuerzas de trabajo remotas y móviles contra ataques informáticos sofisticados, brinda mayor visibilidad y control en la era de TI hiperdistribuida. SonicWall ha registrado un crecimiento trimestral récord para soluciones seguras móviles, de acceso remoto y VPN.
El ransomware es una de las mayores amenazas para la continuidad del negocio, un problema que se ha visto exacerbado por la pandemia del COVID-19. La elección de la infraestructura de almacenamiento es un aspecto crítico para asegurar una rápida recuperación de los datos.
Dell Technologies acaba de anunciar nuevas soluciones para potenciar la seguridad de sus PC y, de esta manera, ayudar a las organizaciones a mantener su actividad sin poner en peligro su información más sensible.
El último informe del CCN-CERT revela que 2019 ha estado caracterizado por un hacktivismo oportunista configurado por identidades individuales que explotan webs desactualizadas, con el movimiento 'Anonymous' en estado de desmembramiento, y sin evidencia alguna de ciberyihadismo.
La Policía Nacional ha intensificado la monitorización de dominios relativos a la situación actual de crisis sanitaria para encontrar posibles indicios de actividad ilegal, controlándose un total de 415.973 páginas web, cifra que seguirá creciendo con las sucesivas labores de ciberpatrullaje.
Tras sufrir una brecha de datos, el 35% de las empresas españolas tuvo problemas para atraer a nuevos clientes. Para concienciar a las empresas, Kaspersky ha incorporado en su plataforma de aprendizaje nuevos contenidos sobre RGPD y la confidencialidad de los datos.
Se trata de un malware particularmente peligroso porque crea una puerta trasera que los atacantes pueden usar para ejecutar comandos como si fueran un superusuario, así como para acceder a todos los datos, siendo casi imposible de eliminar de un dispositivo infectado.
Solo el 40% de los propietarios de pequeñas empresas han implementado una política de trabajo remoto centrada en la ciberseguridad, y menos de la mitad han proporcionado capacitación para ayudar a los trabajadores a permanecer ciberseguros cuando trabajan desde casa.
Muchas empresas han habilitado soluciones de trabajo remoto a través de servidores de Protocolo de Escritorio Remoto (RDP), algo que están aprovechando los atacantes, que ya están comerciando activamente con credenciales débiles que han identificado para estos servidores.
El navegador de Avast combina una VPN incorporada con encriptación completa para proporcionar a los usuarios una experiencia rápida, segura y privada en dispositivos móviles. En los últimos 12 meses se ha visto un aumento del 38% en el adware para Android.
La mayoría de estas amenazas están asociadas a la fuga de información y de datos personales, así como los permisos que se otorgan a las aplicaciones. Las plataformas especializadas en videollamadas han registrado un increíble ascenso, como Zoom, de la que se han informado de vulnerabilidades.
Con un 4% de empresas afectadas en España, el auge de Dridex se debe al aumento de las campañas de spam exitosas desde la implantación del teletrabajo. XMRig lidera el ranking de malware en España, afectando a más de un 7% de las empresas, seguido de Darkgate, con un 4%.
La botnet tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes países. Los investigadores no han podido documentar ningún ataque DDoS perpetrado por Dark Nexus.
Los expertos creen que las empresas deberían cambiar su atención de la prevención de ataques en el perímetro, a la detección y respuesta oportuna dentro de la red, verificando regularmente cualquier ataque anterior. Gobierno, industria y salud fueron los sectores más atacados.
Los atacantes están utilizando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales, impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate. INTERPOL ha emitido un Aviso Púrpura alertando a la policía de la creciente amenaza.
En la campaña, denominada Holy Water, se han visto comprometidos más de 10 sitios web para detonar selectivamente un ataque y establecer una puerta trasera en dispositivos infectados, permitiendo modificar archivos, recoger datos confidenciales y registrar su actividad.
6 de cada 10 organizaciones fueron víctimas de ransomware en 2019, una cifra que va en aumento año a año debido al incremento en los pagos de rescates. Más de un tercio de las organizaciones experimentaron seis o más ataques exitosos, y el 69% esperan sufrir uno este año.
El equipo de FortiGuard Labs ha visto un aumento significativo en los virus, muchos de los cuales están incluidos en archivos adjuntos de phishing. Curiosamente, también ha visto una reducción en los métodos de ataque más tradicionales, como botnets y disparadores basados en IPS.
Para minimizar los riesgos de que accedan a contenido inapropiado, más de una cuarta parte de los padres intentan regular el tiempo que sus hijos pasan online. Lo mejor es recurrir a una solución de control parental certificada, que debe bloquear al menos el 98% de los sitios web pornográficos.