Un gran evento, en el que participas decenas de empresas y miles de personas, es algo muy atractivo para los ciberdelincuentes.
El imparable avance de amenazas como el ransomware, y la dependencia de la tecnología en todos los procesos y gestiones empresariales, han convertido la ciberseguridad en un verdadero reto. Los dispositivos móviles, el correo electrónico y los archivos compartidos son los elementos más débiles de la seguridad de las empresas.
Valiéndose de estrategias fraudulentas como el phishing, los delincuentes son capaces de realizar acciones tales como acceder a cuentas bancarias, obtener créditos o contratar productos y servicios haciéndose pasar por otra persona. Según el Eurostat, España es el país de la UE con más víctimas afectadas.
Investigadores de Cyberbit han descubierto una nueva técnica de inyección de malware que está utilizando LockPoS y que parece ser una variante de la utilizada por Flokibot.
La prohibición de Angry Birds en los dispositivos corporativos viene a demostrar que, a día de hoy, los móviles y los tablets de empresa son utilizados de forma indistinta para cuestiones profesionales y personales. La segunda app más veces prohibida es Dropbox, y la tercera Facebook.
Tras anunciarse dos graves vulnerabilidades en los procesadores de Intel, bautizadas como Meltdown y Spectre, la compañía se enfrenta a un largo periodo de demandas y compensaciones.
Una vulnerabilidad en Google Apps Script permite que, sin ninguna interacción por parte del usuario, se pueda distribuir cualquier forma de malware.
En un comunicado, Intel ha asegurado que las vulnerabilidades conocidas ayer no son fruto de un error o un fallo, tal y como se ha asegurado, así como no sólo afectan a sus productos. Asimismo, ha afirmado que trabaja estrechamente con otras compañías tecnológicas como AMD o ARM Holdings.
Aunque Gartner está viendo amenazas persistentes y avanzadas, los atacantes no usan medios excesivamente sofisticados para lograr sus objetivos en la mayoría de los casos. En cambio, aprovechan las vulnerabilidades conocidas para hacer su trabajo.
Detectan cómo algunas empresas de marketing están utilizando un fallo en los gestores de contraseñas para extraer información.
vSphere, la plataforma de virtualización de cloud computing de VMware, ha recibido tres parches que solucionan vulnerabilidades críticas en vSphere Data Protection.
Para mantenerse al día con la innovación, los proveedores sanitarios deben adaptarse a las tendencias centradas en el paciente, como los dispositivos médicos conectados. Sin embargo, también deben ser conscientes de que las vulnerabilidades que vienen con estos dispositivos aumentan sus posibilidades de sufrir una brecha de datos.
Según Veracode, el 27,6% de las aplicaciones analizadas son fácilmente vulnerables mediante Inyecciones SQL. Tras la inyección de comandos, la pérdida de autenticación y la exposición de datos sensibles se sitúan en lo más alto del ranking de riesgos más críticos en aplicaciones Web.
De los 83.000 bots que tenía Necurs cuando nació en 2012 a los más de seis millones que tiene ahora la botnet le han convertido en una amenaza tanto a nivel de spam, de ransomware e incluso de ataques de DDoS.
Los ejecutivos financieros tienen la tarea de impulsar el crecimiento económico de sus organizaciones, a la vez que evitan los factores de riesgo. Además, el 38% de las empresas tiene al CFO como el responsable de la ciberseguridad en su organización. Fortinet hace un repaso a los riesgos a los que se enfrentan.
Check Point ha informado del descubrimiento de un defecto de diseño en Android que permite a los ciberdelincuentes realizar capturas de pantalla o de audio de forma remota sin el conocimiento de la víctima. Se ha corregido en la versión 8.0 del sistema, pero no en las ediciones 5.0, 6.0 y 7.0.
Las herramientas automatizadas permiten a los ciberdelincuentes probar la validez de las combinaciones de nombre de usuario y contraseña robadas durante las brechas de datos mucho más rápido de lo que puede hacerlo un ser humano. Sin embargo, la naturaleza rápida de los ataques automatizados también puede ayudar a detectarlos.
Mozilla ha lanzado una actualización de seguridad para Thunderbird, su cliente de correo electrónico, con el fin de solucionar una vulnerabilidad crítica de desbordamiento de buffer.
La vulnerabilidad remota en routers Huawei HG532 se ha utilizado en el despliegue de una nueva botnet basada en Mirai, mientras que los routers de Palo Alto se verían afectados por un conjunto de fallos que permitirían a un atacante ejecutar código remoto y tomar su control.
El fenómeno de las criptomonedas atrae no sólo a los inversiones, sino también a los ciberdelincuentes. Así lo confirma Sophos, que ha detectado un troyano, de nombre CoinHive, configurado para robar monedas digitales.