Endpoint

Más de 65 millones de credenciales digitales han sido filtradas en lo que va de año

La venta de credenciales mediante foros se ha visto eclipsada con la proliferación de grupos de Telegram. Los grupos de Telegram suelen distribuir listas de nombres de usuario y contraseñas que se utilizan en intentos de inicio de sesión automatizados de forma gratuita para ir ganando suscriptores.

El 15,5% de los españoles reconoce haber sido víctima de phishing

La mayoría de las víctimas hacen clic en enlaces de remitentes que les redirigen a webs fraudulentas y piden introducir información personal. Los ciberdelincuentes también usan la técnica del phishing para acceder a intranets corporativas y hacerse con los datos de empresas y de sus clientes.

Los ciberdelincuentes hacen uso del error tipográfico en sus estrategias de phishing

El typosquatting es una técnica de ciberocupación que consiste en registrar un nombre de dominio modificado para redirigir a los usuarios a un sitio web fraudulento. España se erige en potencia mundial con el quinto puesto en demandas por ocupación de dominio en internet.

Acronis EDR ayuda a empresas de todos los tamaños a protegerse mejor

La solución integrada de detección y respuesta de endpoints más copia de seguridad para MSP permite la adopción masiva de funciones de seguridad avanzadas, incluido el análisis de ataques basado en IA. Se ha diseñado para reducir la complejidad, así como para simplificar los flujos de trabajo.

NetApp introduce una garantía de recuperación frente al ransomware

Gracias a la combinación de ONTAP de funciones clave de seguridad y protección frente a ransomware integradas, NetApp garantiza ahora la recuperación de los datos de las instantáneas en caso de ataque. En caso de que no puedan recuperarse, NetApp ofrecerá una compensación.

CyberArk contrarresta el cifrado intermitente con la herramienta White Phoenix

Grupos como BlackCat y Play han adoptado el cifrado parcial de archivos para cifrar rápidamente archivos específicos, con un mayor impacto y pasar desapercibidos. White Phoenix, es un script Python de código abierto que puede automatizar el proceso de recuperación del encriptado.

Los actores de APT ponen foco en nuevas industrias y geografías

Actores de amenazas persistentes avanzadas establecidos como Turla, MuddyWater, Winnti, Lazarus y ScarCruft, continúan desarrollando sus conjuntos de herramientas, expandiéndose más allá de sus víctimas tradicionales. Cada vez más APT ahora se dirigen a víctimas a nivel mundial.

Kaspersky lanza un paquete de servicios de ciberseguridad para pymes

Se trata de productos personalizados que incluyen análisis de sistemas, implementación de aplicaciones, actualizaciones, gestión de vulnerabilidades, instalación de parches o cifrado de información, diseñados para optimizar la protección y lograr un retorno de la inversión óptimo.

Bitdefender lanza una nueva solución de detección de anomalías en apps Android

App Anomaly Detection monitoriza, detecta y notifica a los usuarios comportamientos sospechosos incluso en aplicaciones que en principio son fiables, pero que pueden evolucionar de forma peligrosa, proporcionando así una capa de protección en tiempo real frente a apps maliciosas.

Los ciberdelincuentes usan aplicaciones de Microsoft y Adobe para atraer a sus víctimas

Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando marcas en las que ya confían. Avast ha observado esta tendencia en dos aplicaciones comúnmente utilizadas: Microsoft OneNote y Adobe Acrobat Sign. Dos de cada tres ciberamenazas aprovechan la ingeniería social.

Las ciberamenazas Qbot y Mirai vuelven a la ofensiva nuevamente

Los investigadores de Check Point descubrieron una importante campaña de malspam de Qbot distribuida a través de archivos PDF maliciosos. El mes pasado también regresó Mirai, uno de los malwares de IoT más populares. En España, GuLoader fue el malware con mayor incidencia.

La tasa de cifrado de datos del ransomware alcanza el nivel más alto

La tasa de ataques de ransomware se mantiene estable, con un 66% de organizaciones informando que fueron víctimas de ransomware. Aquellas que pagaron un rescate para descifrar sus datos terminaron duplicando adicionalmente sus costes de recuperación.

Ingecom refuerza su porfolio con Kartos, la plataforma de ciberinteligencia de Enthec

Basada en IA, Kartos localiza y clasifica toda la información sobre una organización que está expuesta en Internet, la Dark Web y la Deep Web, lo que supone un riesgo para la seguridad. “Kartos trabaja de la misma forma que lo hacen los delincuentes cuando preparan un ataque”, explican desde Enthec.

La mayoría de antivirus son incapaces de detectar código malicioso elaborado por IA

La inteligencia artificial no solo puede elaborar códigos maliciosos, sino que también existe malware que utiliza la IA para no ser detectados, así como para automatizar los ataques y mejorar su efectividad. Para defenderse es necesario combinar la IA con el factor humano.

La inestable economía limita el gasto de ciberseguridad del 64% de los CISO españoles

El 72% ve riesgos de sufrir un ciberataque importante en los próximos 12 meses. Las principales amenazas percibidas por los CISO españoles son las amenazas internas, seguidas de cerca por el fraude por correo electrónico (BEC) y los ataques a la cadena de suministro.

El número de ciberincidentes impulsados por humanos aumentó 1,5 veces en 2022

El pasado año se detectaron más de tres incidentes de alta gravedad con participación humana directa todos los días. En cuanto a la naturaleza de tales incidentes, el 30% de ellos estaban asociados con APT, el 26% correspondieron a ataques de malware, y el 19% fueron de "hacking ético".

La ingeniería social sigue siendo el método principal de infiltración de malware

Los atacantes evaden con éxito la detección, camuflándose con el tráfico de red normal a través de HTTP y HTTPS. De media, cinco de cada 1.000 usuarios empresariales intentaron descargar malware en el primer trimestre, y las nuevas familias de malware representaron el 72% de las descargas.

Los ciberdelincuentes usan los servidores en la nube como principal vía de ataque

La segunda vía de entrada de los ciberataques es el email corporativo, seguido del servidor propio, los servidores de acceso remoto, los dispositivos móviles y los ataques DDoS. Todavía existe un abismo de percepción del peligro entre las empresas que han sufrido ataques y las que no.

Crece el malware distribuido a través de sitios web que imitan a ChatGPT

Desde principios de 2023, 1 de cada 25 nuevos dominios relacionados con ChatGPT era malicioso o potencialmente malicioso. Una vez que la víctima hace clic en estos enlaces maliciosos, la redirige a estos sitios web y potencialmente expuesta a nuevos ataques.

Los ciberdelicuentes usan Facebook, Steam y Netflix para propagar phishing

Los atacantes envían spam a nuestras bandejas de entrada de correo electrónico, nos etiquetan en comentarios en las redes sociales o nos envían mensajes directos en aplicaciones de juegos o citas. Los infostealers se clasifican como la amenaza más común de Windows.

Prev.
1
2
3
4
5
6
7
8
9
10
...
155
Sig.

ENCUENTROS ITDM GROUP

banner_EncuentrosITDM_SANIDAD2024_1280x720_con-PATROCINADORES_ONDEMAND

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Gestión de la ciberseguridad: de la automatización inteligente a la IA generativa

La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...

Protección integral: cómo defender las nuevas fronteras de la ciberseguridad

Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...

Identidades digitales, en el centro de la estrategia de seguridad

El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...

Inteligencia Artificial y análisis predictivo en entidades financieras, bancos y seguros

La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...

Cómo ofrecer un servicio de impresión en un espacio de coworking o de estudio

La adopción del teletrabajo ha aumentado la demanda de espacios de coworking, que ofrecen un entorno de trabajo flexible con recursos compartidos. Entre estos recursos, las impresoras son esenciales para la eficiencia y la colaboración.

Cómo los proveedores de MPS pueden desbloquear el valor estratégico

Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.

La IA obligará a reestructurar casi 1 de cada 4 puestos de trabajo en los próximos cinco años

Un informe del eLinC anticipa que el mercado laboral puede tardar en absorber las disparidades que se generen y pone en alerta a las instituciones de educación superior

Las cargas de trabajo de gestión de datos lideraron el gasto en sistemas de almacenamiento y cómputo en la segunda mitad de 2023

Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.