Una quinta parte de los incidentes de robo de datos involucraron credenciales de cuentas. Debido a que las personas a menudo las reutilizan, los atacantes pueden usar las mismas credenciales para acceder a sitios más confidenciales, como los relacionados con información médica.
La compañía podría estar preparando una Oferta Pública Inicial o su venta a otro fondo de inversión.
En el proyecto, lanzado por abuse.ch, han colaborado 265 investigadores de seguridad, que han identificado una media de 300 sitios de distribución de malware cada día. Estos sitios permanecen activos una media de 8 días, tiempo suficiente para infectar miles de dispositivos diarios.
El aumento se registró tanto en el mercado de hardware como de software, y en productos diseñados tanto para clientes de grandes empresas como dirigidos a pymes. El mayor impacto se produjo en la seguridad endpoint, que creció un 12,6%. Las ofertas de compañías como Trend Micro, Symantec y Check Point experimentaron una fuerte demanda.
Los criptomineros dominaron el panorama de amenazas en 2018, impactando en el 37% de las organizaciones a nivel global. Por otra parte, el 33% fueron golpeadas por malware móvil, en su mayoría dirigido a Android, mientras que el 4% sufrieron ataques de ransomware.
Creado sin ningún propósito malicioso, Modlishka es un proxy inverso modificado para manejar el tráfico entre páginas de inicio de sesión legítimas y ataques de phishing, que brinda a los actores de amenazas la posibilidad de recopilar tokens 2FA y crear sesiones de usuarios autenticados.
Las dos aplicaciones, Currency Converter y BatterySaverMobo, pretenden ser herramientas móviles útiles que ayudan a los usuarios a calcular el cambio de divisas y optimizar la vida útil de la batería. La última versión de Anubis se ha distribuido a 93 países diferentes.
Con Forensics e Incident Response, cuando los usuarios informan de un ataque dirigido, los administradores pueden investigar el ataque, encontrar a todos los usuarios afectados, eliminar emails maliciosos de las bandejas de entrada de los usuarios y enviarles alertas.
En diciembre, Coinhive se mantuvo como la principal amenaza, con un 12% de organizaciones afectadas por el criptominero. El troyano bancario Ramnit también registró una fuerte subida, junto con SmokeLoader, un descargador utilizado para propagar otro malware, como Trickbot.
La última versión de Emotet tiene la capacidad de verificar si la IP infectada desde la cual se envía el email malicioso ya está en una lista negra de spam. Esto permitiría a los atacantes enviar más correos a las bandejas de entrada de los usuarios sin rechazo de los filtros de spam.
Esto ocurre a pesar de que el gasto en seguridad ha crecido del 11% al 13%. Por su parte, un 62% de los consumidores cree que la seguridad de los dispositivos IoT debe mejorar. El uso de blockchain para ayudar a proteger los datos, servicios y dispositivos de IoT se ha duplicado.
El principal daño de los ciberataques para las empresas es la pérdida operativa y de productividad, seguido de una experiencia negativa del cliente. Además, casi la mitad afirmaron que el objetivo de los ataques que sufrieron fue la interrupción del servicio.
El 71% de los profesionales de seguridad de TI que administran entornos con contenedores esperan que la tasa de incidentes de seguridad de contenedores aumente en 2019. Solo el 12% cree que podría detectar un contenedor comprometido en cuestión de minutos.
Si en 2018 asistimos al aumento del uso malicioso de la criptominería y de la minería web de criptomonedas, este año Kaspersky Lab prevé que el uso de las criptomonedas como medio de pago seguirá disminuyendo y que los altos tipos de cambio del pasado no volverán, lo afecta directamente a la actividad de los ciberdelincuentes.
Ryuk es un ransomware de alto perfil debido a su gran impacto en las redes que infecta, habiendo ganado cerca de 3,7 millones de dólares en rescates. Ahora sus autores pueden estar alquilando el malware TrickBot como un 'Acceso como Servicio' para obtener acceso a una red.
Pese a la disminución de este tipo de malware, los troyanos bancarios tienen una alta capacidad de eludir las medidas de seguridad. Es el caso de BackSwap, capaz de mantenerse oculto mientras roba dinero al introducir su código en la memoria del navegador de su víctima.
La versión on-premise de FireEye Email Security ofrece protección frente a ataques BEC, protección de URL ampliada, un nuevo motor de aprendizaje automático para detectar amenazas emergentes y análisis de imagen protegido por contraseña.
Detectado por primera vez a mediados de junio de 2018, el número de intentos de ataque de KingMiner está creciendo rápidamente. Check Point recomienda a usuarios y empresas utilizar una serie de herramientas y procesos para estar a salvo de este nuevo malware.
Podemos prever y desarrollar estrategias de protección, y para esto, es necesario conocer cuál es el escenario que nos depara 2019. Logicalis augura que este año veremos más ataques a todo tipo de objetivos, amenazas dirigidas al almacenamiento cloud, phishing y brechas de datos.
Primero descarga Vidar, que es un malware que roba información de la máquina, como documentos, cookies e historiales de navegación y criptomonedas, y que luego ejerce la función de cargador del ransomware GandCrab. Todo el ataque se produce en un minuto.