Endpoint

Veeam refuerza su plataforma única para proteger todos los datos

Durante la celebración de VeeamON 2022 presentó Veeam Backup & Replication v12, que amplía la capacidad de reducir el riesgo de negocio a través de la mejora de la recuperabilidad de la seguridad de los datos y sistemas, además de Veeam Backup for Salesforce y Veeam Backup para Microsoft 365 v7.

El 72% de las empresas sufrió ataques de ransomware en sus repositorios de backup

Casi todos los atacantes intentaron destruir los repositorios de backup para desactivar la capacidad de la víctima de recuperarse sin pagar el rescate. El 76% de las organizaciones admite haber pagado el rescate, tras lo cual, un tercio siguió sin poder recuperar sus datos.

La guerra en Ucrania se afianza como nuevo reclamo del cibercrimen en España

En el primer trimestre se detectaron 97 delitos cibernéticos, un 16% menos que en el último trimestre de 2021. Con el pretexto de la guerra fueron frecuentes los intentos de fraude escondidos detrás de noticias falsas sobre el conflicto o de falsas campañas de ayuda humanitaria.

Detectadas tres campañas de intento de robo de credenciales corporativas

Estos correos tratan de convencer al usuario de varias formas para que acceda a un enlace preparado por los delincuentes donde se solicitarán sus credenciales, bien utilizando un falso aviso de que su cuenta será desactivada, bien alertándole de que su contraseña expirará en breve.

Más de la mitad de los CISOs españoles se sienten preparados para frenar un ataque

Sólo el 48% considera que el error humano es la mayor vulnerabilidad de su organización, y el 31% cree que su organización está en riesgo de sufrir un ciberataque en los próximos 12 meses. El ransomware y los ataques a la cadena de suministro son las amenazas más significativas.

El 93% de las empresas ha sufrido un ciberataque en sus entornos Kubernetes

Los profesionales de DevOps, ingeniería y seguridad se preocupan más por las exposiciones debido a errores de configuración en sus entornos de contenedores y Kubernetes que por los ciberataques. El 78% declara tener una iniciativa de DevSecOps en fase inicial o avanzada.

Check Point refuerza la seguridad de las cámaras de videovigilancia de Provision-ISR

Las cámaras de CCTV de Provision-ISR incorporarán Quantum IoT Protect Nano Agent, una solución que proporciona seguridad contra ataques como el control de acceso, corrupción de la memoria, el secuestro de datos, etc. además de garantizar una cobertura del 100% del firmware.

Aumenta un 27% el volumen de amenazas, el 69% de las cuales se propaga vía email

Las amenazas utilizaron 545 familias de malware diferentes en sus intentos de infectar a las organizaciones, siendo Emotet, AgentTesla y Nemucod las tres primeras. El 45% de los programas maliciosos aislados por HP Wolf Security eran formatos de archivos de Office.

La ingeniería social está detrás de uno de cada tres casos de fraude de robo de cuentas

Las estafas mediante técnicas de ingeniería social aumentaron un 57% en 2021. El smishing es uno de los fraudes que más preocupan, con un aumento de más del 140% el año pasado, pero también han crecido las estafas de suplantación de voz y las estafas mediante acceso remoto.

El uso de malware, botnets y exploits se dispara en el primer trimestre

La actividad de malware, botnets y exploits aumentó un 4,76%, un 12,21% y un 3,87%, respectivamente. Destaca el resurgimiento de botnets más antiguas, como Mirai, STRRAT y Emotet, mientras que los ataques de fuerza bruta fueron, con mucho, el exploit más popular con un 61%.

El troyano Mekotio apunta a España usando una supuesta factura como cebo

El correo proporciona unos enlaces para la descarga de la factura, los cuales redirigen a la descarga de un fichero ubicado en un servidor perteneciente al servicio Azure de Microsoft, encargado de actuar como iniciador de la cadena de infección, volcando un ejecutable en el sistema.

Detectada una campaña de spam coordinada que propaga Qbot y Emotet

Ambas instancias de malware son capaces de robar los datos de los usuarios, recopilar datos en una red corporativa infectada, propagarse más allá en la red e instalar ransomware u otros troyanos. La actividad de la campaña se multiplicó por 10 en marzo, afectando a España entre otros países.

Zero Trust Network Access 2.0 como la base de una nueva era de acceso seguro

Las soluciones ZTNA de primera generación tienen importantes carencias en cuanto a protección de seguridad y pueden poner a las organizaciones en un riesgo significativo. La versión ZTNA 2.0 resuelve estos problemas eliminando la confianza implícita, señala Palo Alto Networks.

Los grupos de ransomware adoptan nuevas tácticas y capacidades multiplataforma

El 12 de mayo de 2017 pasó a la historia como el día en que el ransomware Wannacry dejó víctimas en una amplia gama de industrias alrededor del mundo. Desde entonces, los grupos de ransomware han ido desarrollándose y teniendo éxito a pesar de algunos desmantelamientos.

SonicWall y OPSWAT se unen para mejorar la detección de amenazas

La nueva asociación combina las fortalezas de ambas compañías para crear una solución mejorada que empodera a las empresas, al proporcionarles el acceso y la seguridad necesarios para operar de manera segura en el panorama actual de amenazas en constante cambio.

La guerra cibernética en Ucrania y Rusia domina el panorama de amenazas

Las operaciones de ciberdelincuencia se debilitaron parcialmente debido a la guerra. Los investigadores observan una ligera disminución continua en el ransomware, un crecimiento en la presencia de Emotet y el descubrimiento de una de las mayores botnets como servicio.

Crecen los ciberataques contra infraestructuras críticas y ciudadanos

Los ataques Living off the Land (LotL) explotaron Excel y otras herramientas para atacar con éxito a líderes políticos y ejecutivos de alto rango. El malware fue la técnica utilizada con mayor frecuencia, con el 46% del total de incidentes, y los ataques a las personas aumentaron un 73%.

El fraude online que suplanta a LinkedIn sigue prosperando

En una etapa conocida como ‘La Gran Dimisión’, miles de trabajadores se afanan por encontrar un nuevo empleo. Los ciberdelincuentes son conscientes de este hecho y han multiplicado su actividad para robar las credenciales de acceso a LinkedIn de sus víctimas y otros muchos datos.

El uso inapropiado de los recursos de TI es el incidente más común de los empleados

El 90% de los empleados tienden a sobreestimar sus conocimientos básicos de ciberseguridad, y cometen errores con mayor frecuencia en relación con el uso del correo electrónico y las contraseñas, aunque muestran más vigilancia cuando se trata de datos corporativos confidenciales.

Los mensajes de autenticación multifactor representarán el 60% del tráfico de SMS

Habrá más de 1,7 billones de mensajes de autenticación multifactor entregados a nivel mundial en 2022. La creciente presión para implementar una mayor seguridad para los usuarios impulsará su adopción entre las pymes en los próximos cinco años y aumentará el tráfico global.