Una nueva variante del malware incluye una nota de rescate que sugiere a la víctima buscar Baltimore y Greenville en Google para comprender la gravedad de su situación. Los atacantes también resaltan el hecho de que no haya una herramienta para descifrar los archivos afectados.
Pese a que la presencia real de malware entre los dispositivos Android se ha reducido 3,4 puntos, el número de usuarios que permite la instalación de apps desde fuentes desconocidas ha aumentado un 11,1%. Además, un 34,2% se conecta a redes Wi-Fi públicas siempre que lo necesita.
En el último trimestre se han visto APT como Turla y HoneyMyte haciendo cambios en sus herramientas. Mientras que a la primera se le atribuye el nuevo backdoor Tunnus y el dropper Topinambour, la segunda emplea un número diversificado de herramientas para alcanzar sus objetivos.
De los 29 routers testados por Consumer Reports, 11 permiten usar contraseñas que son demasiado cortas o simples como "12345678". 20 routers tampoco protegen contra múltiples intentos de inicio de sesión fallidos y 11 no admiten actualizaciones de firmware automáticas.
El 83% de las empresas considera que la ciberseguridad es crítica. Las principales preocupaciones de seguridad para las empresas son los hackers, la baja conciencia de seguridad de los empleados, las amenazas internas y el espionaje corporativo.
Con 80 millones de cuentas de clientes expuestas, la brecha supuso una grave crisis tanto para la entidad como para todo el sector financiero en su conjunto. También tuvo un impacto en la cuenta de resultados de JP Morgan, que perdió cientos de millones de dólares por esta vulnerabilidad.
Stormshield cree que la falta de soluciones de seguridad puede derivar en una batería de ataques a gran escala. Para que la gestión de tantas herramientas diferentes no suponga un problema, algunos fabricantes ya ofrecen soluciones integrales para permitir la interoperabilidad y la administración.
Aunque el 87% de las organizaciones utiliza unidades USB, la mayoría de los departamentos de TI no están implementando herramientas para administrar su uso. Casi 6 de cada 10 empresas no usan software de control de puertos / listas blancas para administrar los dispositivos USB.
Si bien el ransomware afecta a empresas de todos los tamaños, las pymes se han convertido en un objetivo principal para los atacantes. Solo en la primera mitad de 2019, el 56% de los proveedores de servicios gestionados informaron de ataques contra clientes pyme.
España está entre los países participantes en la nueva campaña de sensibilización puesta en marcha por ambas entidades, la cual conlleva la publicación de una serie de infografías en Twitter, Facebook e Instagram para educar y sensibilizar a los posibles objetivos del BEC.
Estas apps utilizaban iconos y nombres que podrían resultar engañosos, ya que la mayoría parecían inofensivas por llamarse de forma similar a las aplicaciones por defecto del sistema. Más de 1,3 millones de dispositivos a nivel mundial han instalado al menos una de estas apps con adware.
Las organizaciones sanitarias tienen la mayor tasa de adopción de plataformas de comunicaciones seguras, probablemente debido a la naturaleza sensible de los datos que manejan. El 67% de las empresas utilizan aplicaciones de chat en tiempo real, muchas con cifrado incorporado.
La botnet Mirai, capaz de usar exploits, está detrás del 39% de los ataques. Otra técnica es el robo de contraseñas mediante ataques de fuerza bruta, que es el método elegido por la segunda familia de malware más extendida, Nyadrop, presente en el 38,5% de los ataques.
La nueva solución proporciona protección, detección y respuesta, así como nuevas capacidades de reducción de superficie de ataques, threat hunting, y evaluación y prevención de brechas para todos los endpoints de las organizaciones, incluidos los dispositivos móviles.
Todas las compañías atacadas registraron falsificaciones de sus dominios para dirigirse específicamente a pacientes y socios comerciales. Los troyanos bancarios fueron la mayor amenaza y los ataques basados en malware superaron en más del 50% al volumen de emails de phishing.
El empleado recibe un mensaje que parece ser de Recursos Humanos, solicitando que rellene un formulario de evaluación de rendimiento con su nombre de usuario, contraseña y dirección de email. Con las credenciales de los empleados, un cibercriminal podría enviar phishing en su nombre.
La pyme es el eslabón más vulnerable de la cadena de la ciberseguridad, por falta de medios, tiempo, e incluso concienciación. Tan solo un 36% de las pymes tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa.
El grupo de ciberatacantes lleva al menos desde 2016 atacando a empresas online, con Ticketmaster, Forbes y British Airways entre sus víctimas. Las últimas en ser atacadas han sido dos cadenas hoteleras, para lo que se han valido de un tercero, la empresa Roomleader.
La plataforma Balbix aprovecha la IA y los algoritmos de aprendizaje profundo para obtener visibilidad en toda la superficie de ataque de las empresas en tiempo real. La alianza proporciona a las empresas de Europa y América Latina capacidades para evaluar y reducir el riesgo.
Algunas de las campañas de spam incluían correos electrónicos que contenían un enlace para descargar un archivo malicioso de Word, y algunos contenían el documento malicioso en sí. Emotet fue el quinto malware más frecuente a nivel mundial en septiembre.