Entre las amenazas enfocadas en el robo de credenciales bancarias destaca Novaloader, un troyano que ha afectado a entidades financieras españolas. "A pesar de los numerosos controles y técnicas que en muchas ocasiones impiden el robo de información sensible, el riesgo sigue estando muy presente", afirma Jorge Hurtado, de S21sec.

Están creando cuentas de Twitter falsas para engañar a proveedores legítimos con el fin de obtener información creíble para estafas de soporte técnico. Los usuarios pueden caer en engaños para que participen en una estafa de lo que se cree que es una fuente de confianza. Este uso indebido de las redes sociales puede dañar la reputac...

Gran parte de la actividad se centró en el ciberespionaje o en el beneficio económico, pero al menos una campaña parece destinada a difundir desinformación. Detrás de las APT están los actores de amenazas iraníes OilRig, MuddyWater y Hades, pero también coreanos y de habla rusa, como Zebrocy, Turla y Lazarus.

Cuatro de cada diez amenazas financieras a los usuarios corporativos provenían del troyano bancario RTM, seguido de Emotet, con un 15% de víctimas. En el caso de los usuarios domésticos, la lista de malware que intentó atacarlos está encabezada por Zbot, con un 26% de usuarios afectados.

No son pocas las empresas que mantienen estrictas políticas de seguridad de acceso a los datos, cuentan con sofisticados firewalls y antivirus, y luego descuidan algo tan clave como la impresión del documento. Las filtraciones accidentales, las intrusiones a la red y los accesos físicos no autorizados son los riesgos a los que se ex...

Algunos estudios demuestran que más de la mitad de los españoles no desconectamos durante las vacaciones. Pero trabajar durante el periodo estival puede suponer un problema para las empresas desde el punto de vista de la seguridad. Kaspersky aconseja a las empresas aplicar una serie de medidas para garantizar su seguridad.

Gartner sitúa a la compañía entre los líderes del Cuadrante Mágico de 2019 sobre formación para concienciar en seguridad por soluciones como Security Awareness Training, que identifican los aspectos más vulnerables de los empleados y ofrecen formación específica en el momento y el lugar en que más se necesite.

Los ataques de fuerza bruta pueden parecer inocuos, apareciendo como un inicio de sesión legítimo con el nombre de usuario y la contraseña correctos. El 75% de las organizaciones sigue utilizando credenciales simples, de nombre de usuario y contraseña, para proteger aplicaciones web críticas.

Se ha registrado un aumento de la ciberdelincuencia a través del ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking. Los PDF tradicionales y los archivos de Office se continúan usando para entregar cargas maliciosas, aprovechando la confianza de los usuarios.

El 62% de los profesionales de TI cree que las personas son el mayor riesgo para la seguridad cibernética, seguidos por la tecnología, y los procesos y procedimientos. La identificación de los recursos conectados, la mejora de la visibilidad de los dispositivos, la red y los sistemas de control sigue siendo un problema.

Uno de los troyanos 'stealer' más extendidos fue Azorult, detectado en los ordenadores de más del 25% de los usuarios que se encontraron con malware de este tipo, el cual está diseñado para acceder a datos de acceso a cuentas online, así como contraseñas bancarias y detalles de tarjetas de pago guardados.

La convergencia de TI y OT podría tener, sin saberlo, un grave impacto en las líneas de producción, y podría llevar a la pérdida de propiedad intelectual y de ventaja competitiva. Los fabricantes están expuestos tanto al malware dirigido como al malware básico, incluidos los ataques de minería de criptomonedas y ransomware.

La compañía ha añadido a los productos Proofpoint Email Isolation y Browser Isolation unos controles de seguridad que pueden aislar dinámicamente clics en enlaces dentro de emails corporativos o URLs de colaboración en la nube. Proofpoint también ha introducido mejoras en su plataforma educativa sobre ciberseguridad.

La integración de las prestaciones de cifrado de INFINIDAT con las capacidades de gestión de la plataforma SafeNet KeySecure garantiza que los clientes podrán optimizar sus infraestructuras de almacenamiento a escala Petabyte asegurando los activos más importantes para el negocio, que son los datos.

El criptominero XMRig ocupa la primera posición del ranking, tras afectar al 12,7% de las empresas españolas. Por su parte, Emotet asciende al tercer lugar dentro de los malware más buscados en España, siendo utilizado como una botnet en campañas de malspam de gran calado, así como para distribuir otros elementos de malware.

El acceso a información sensible, como pueden ser los datos bancarios, es la principal preocupación para los usuarios, seguida de fallos de seguridad en servidores con datos y claves, y el acceso a las claves de las tarjetas. El 40% reconoce que desconoce las diferentes amenazas que supone un uso irresponsable del móvil.

Según investigadores de Proofpoint, TA544 ha emitido seis cargas maliciosas de carácter único, así como mensajes adaptados a cada región en su correspondiente idioma. En el caso de España, este actor de amenazas inició en 2017 una campaña con el malware ZLoader contra organizaciones de todo tipo.

Pese a la importancia que damos a nuestra información privada, a la hora de comprar un dispositivo de almacenamiento priman la capacidad y el precio, por delante de las opciones de seguridad. Para proteger nuestros datos es recomendable realizar copia de seguridad, cifrar los datos y utilizar soluciones de gestión en remoto.