Las aplicaciones se presentan como supuestos modpacks para Minecraft, pero en realidad propagan adware, roban credenciales de redes sociales y cargan módulos adicionales. Para la monetización adicional, los desarrolladores utilizan la función de "compra dentro de la aplicación".
El 66% de las organizaciones reportaron una pérdida significativa de ingresos después de un ataque de ransomware, el 53% indicaron que su marca y reputación fueron dañadas como resultado de un ataque, y un 26% se vieron obligadas a cerrar su negocio durante un período de tiempo.
Un ejemplo reciente de adware es la familia HiddenAds. La segunda amenaza móvil más extendida, con un 16%, son las aplicaciones falsas, que pueden contener funcionalidades para espiar al usuario, exponerlo a anuncios u otras actividades maliciosas. Les siguen los troyanos bancarios, con un 10%.
Su estrategia Zero Trust aprovecha las capacidades de Trend Micro Vision One, que ofrece información con una solución XDR amplia para cubrir la telemetría en el correo electrónico, la nube, las redes y las aplicaciones SaaS, permitiendo a los equipos tomar decisiones informadas.
España se sitúa como el tercer país europeo con mayor crecimiento en ciberdelincuencia. Uno de los ciberataques más comunes es el phishing, con el que los ciberdelincuentes simulan ser una empresa de confianza o un vendedor particular a través de una plataforma de compra- venta.
El sector sanitario ya era un objetivo de los ciberdelincuentes pero, desde que se desencadenó la pandemia, el volumen y la severidad de los ataques han ido a más. La preocupación del sector va en aumento, y el 58% de los líderes sanitarios considera que invertir en ciberseguridad es de una alta prioridad y, en concreto, mejorar la ...
Los investigadores de Kaspersky detectaron 23.894 nuevas modificaciones de mineros durante los tres primeros meses del año, en los que un total de 432.171 usuarios encontraron mineros en sus dispositivos. España es el país de la UE más afectado por amenazas móviles, con el 6,5% del total.
El 60% afirma que todos los empleados de su empresa reciben la misma formación en ciberseguridad. Sólo el 26% de los trabajadores no técnicos encuentra la formación interesante, el 32% dice que es demasiado larga, el 35% se aburre y otro 35% dice que es demasiado técnica.
Los ataques DDoS han aumentado un 55% y la mayoría presentan múltiples vectores de ataque. El ataque más grande alcanzó los 500 Gbps y el más sofisticado desplegó ocho vectores de ataque diferentes. Los sectores tecnológico, financiero y educativo son los más afectados.
Una vez instalado el backdoor es posible recopilar toda la información deseada, así como realizar capturas de pantalla y ejecutar malware. Esta amenaza, hasta ahora desconocida, ha sido utilizada por un grupo chino en una campaña lanzada contra su Ministerio de Asuntos Exteriores.
Solo el 22% afirma que su compañía ha introducido la autenticación de dos factores desde que comenzó la pandemia. Entre las organizaciones que han implementado 2FA, solo poco más de una cuarta parte están implementando claves de seguridad de hardware compatibles con FIDO.
La sólida base de clientes de juegos como FIFA 21 puede ser aprovechada por empresas de hacking, que podrían utilizar el código fuente para buscar bugs y crear herramientas de estafa, pedir un rescate, modificar el código e insertar malware para infectar a quienes lo compren pirateado.
Los ataques basados en la nube fueron el tipo de ataque más experimentado en el último año, mientras que las principales causas de brechas de seguridad fueron las aplicaciones de terceros y el ransomware. El 98% ya usa o planea usar una estrategia de seguridad centrada en la nube.
Las compañías españolas deben tener presente que nada volverá a ser como antes y que los vectores de ataque y las vulnerabilidades están presentes y se incrementan cada día, aseguran desde Check Point, que prevé invertir 100 millones de dólares en su división de seguridad en la nube.
FortiMonitor lleva la monitorización de la red más allá de la arquitectura Security Fabric hasta las infraestructuras de red de terceros, aplicaciones y nubes, mientras que FortiAIOps aprovecha la IA para eliminar el análisis manual y correlaciona los datos de cada perímetro de la red.
Se estima que en 2025 el mercado ingresará 5.270 millones de dólares, frente a los 3.140 millones de 2020. Los clientes están adoptando servicios de buzón de correo basados en la nube y moviendo la seguridad de su correo electrónico a la nube desde dispositivos locales.
Durante la décima edición del Foro de la Ciberseguridad se habló de la transformación y securización del puesto de trabajo digital, el factor humano, o la gestión de identidades y el control de accesos, entre otros aspectos relevantes en materia de ciberseguridad y protección de datos.
Centrada en la gestión de acceso privilegiado, CyberArk Identity Security Platform ofrece las nuevas ofertas CyberArk Dynamic Privileged Access, CyberArk Secure Web Sessions y CyberArk Lifecycle Management, así como nuevos servicios compartidos nativos de la nube. A ellas se suma Conjur Cloud.
Mediante el robo de datos y el bloqueo de sistemas clave, grupos como Nefilim buscan extorsionar a organizaciones con unos ingresos de más de 1.000 millones de dólares. Otros grupos como Conti, Doppelpaymer, Egregor y REvil destacan en número de víctimas expuestas.
El número de ataques a empresas evitados entre enero y marzo de este año fue un 61,7% mayor que en el mismo período del año pasado. La lista de ataques de Qbot incluye organizaciones sanitarias, agencias gubernamentales, instituciones financieras y compañías minoristas.