El empleado recibe un mensaje que parece ser de Recursos Humanos, solicitando que rellene un formulario de evaluación de rendimiento con su nombre de usuario, contraseña y dirección de email. Con las credenciales de los empleados, un cibercriminal podría enviar phishing en su nombre.
La pyme es el eslabón más vulnerable de la cadena de la ciberseguridad, por falta de medios, tiempo, e incluso concienciación. Tan solo un 36% de las pymes tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa.
El grupo de ciberatacantes lleva al menos desde 2016 atacando a empresas online, con Ticketmaster, Forbes y British Airways entre sus víctimas. Las últimas en ser atacadas han sido dos cadenas hoteleras, para lo que se han valido de un tercero, la empresa Roomleader.
La plataforma Balbix aprovecha la IA y los algoritmos de aprendizaje profundo para obtener visibilidad en toda la superficie de ataque de las empresas en tiempo real. La alianza proporciona a las empresas de Europa y América Latina capacidades para evaluar y reducir el riesgo.
Algunas de las campañas de spam incluían correos electrónicos que contenían un enlace para descargar un archivo malicioso de Word, y algunos contenían el documento malicioso en sí. Emotet fue el quinto malware más frecuente a nivel mundial en septiembre.
Los cibercriminales están cambiando su enfoque a objetivos más grandes y rentables, así como a nuevas tecnologías, como la inteligencia artificial. Los datos son el elemento clave en el ciberdelito, tanto desde la perspectiva del delito como de la investigación.
Un análisis de amenazas realizado por Webroot en el primer semestre del año encontró que una de cada 50 URL era maliciosa. De estas URL maliciosas, el 24% se encontraron alojadas en dominios de confianza. Los intentos de phishing aumentaron un 400% en dicho período.
DevOps es una prioridad para el 79% de las empresas, pero el 34% admite que los equipos de seguridad no siempre son consultados en los proyectos. Esto es así a pesar del 94% de los directores de TI declaran haber encontrado riesgos de seguridad al implementar proyectos.
Las organizaciones entienden que las demandas regulatorias deben cumplirse, a pesar de no informar. Para el 55% el cumplimiento es el principal impulsor de la inversión en ciberseguridad, y solo el 28% identifica el panorama de amenazas como un factor clave en el presupuesto.
Los llamados programas Stalkerware permiten a un abusador acceder a los mensajes, fotografías, redes sociales, geolocalización y grabaciones de audio o cámara de sus víctimas. En 2019 Kaspersky ha detectado 380 variantes potencialmente peligrosas de estos programas.
SentinelOne establece oficina en España bajo la dirección de Ovanes Mikhaylov y con el objetivo de cambiar la percepción que muchas compañías tiene sobre las soluciones de seguridad para endpoint.
Con ataques a docenas de objetivos de 64 países en seis meses, TA505 ahora amenaza no solo a las compañías financieras, sino a institutos de investigación y empresas de energía, aviación, salud y otros sectores. La detección de tales amenazas requiere un enfoque de defensa en profundidad.
El malware se aprovecha de la ingeniería social para engañar a las víctimas vía email mediante ventanas y formularios emergentes fraudulentos. Su objetivo es el robo de criptomonedas analizando el portapapeles para comprobar si hay datos sobre la cartera de criptomonedas de la víctima.
De entre las empresas que han experimentado brechas en sus plataformas ERP en los últimos 24 meses, la información comprometida incluye datos de ventas, datos de recursos humanos, información de identificación personal de clientes, propiedad intelectual y datos financieros.
Más de dos tercios de todo el malware penetra en una organización a través del correo electrónico. El número de variantes dentro de una familia de malware puede superar las 200, lo que resalta los desafíos a los que se enfrentan las soluciones de seguridad endpoint tradicionales.
En cambio, externalizar la seguridad a un proveedor de servicios gestionados (MSP) puede aumentar el impacto financiero, especialmente si la empresa utiliza uno no cualificado. Otra forma de reducir el coste de una brecha es contratando un Delegado de Protección de Datos (DPO).
Pese a ello, más de un tercio de las compañías españolas ha sufrido un ciberataque durante los siete primeros meses del año. El 73% de los responsables de seguridad tiene dudas sobre la capacidad de sus empresas para afrontar un ciberataque global tipo Wannacry.
Mediante la implementación de IBM Resilient en su SOC, S21Sec va a poder coordinar la respuesta ante cualquier incidente de forma automatizada ganando en rapidez y eficacia. Actualmente el SOC de S21sec gestiona y monitoriza una media de 12.000 ciberamenazas diarias.
El nuevo servicio de WatchGuard ofrece protección a nivel DNS y filtrado de contenido, llenando una gran brecha de seguridad más allá del perímetro de la red. Una nueva investigación muestra que el 64% de los usuarios remotos han sido víctimas de un ciberataque.
Las aplicaciones web están incorporando a su código cada vez más componentes críticos de terceros, como pueden ser sistemas de pago con tarjeta, aumentando la vulnerabilidad de las organizaciones. Las vulnerabilidades por inyección de código siguen siendo un problema creciente.