Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista

El número de ataques de malware móvil se duplicó en 2018 por las nuevas estrategias de distribución.

La cantidad de ataques con software móvil malicioso casi se ha duplicado en apenas un año. En 2018 hubo 116,5 millones de ataques (66,4 millones en 2017), con un aumento significativo en el número de usuarios afectados.

A medida que el mundo se vuelve más móvil, el papel de los smartphones en nuestro trabajo y en nuestra vida diaria no deja de crecer. Por ello, los ciberdelincuentes prestan más atención a la forma en la que se distribuye el malware y a los vectores de ataque. Los canales utilizados para llegar a los usuarios e infectar sus dispositivos es fundamental para que una campaña maliciosa tenga éxito, aprovechándose sobre todo de aquellos usuarios que no disponen de soluciones de seguridad.

El éxito de las estrategias de distribución es evidente no solo por el aumento de los ataques, sino también por la cantidad de usuarios únicos que han encontrado malware. En 2018, esta cifra aumentó en 774.000 con respecto al año anterior, alcanzando los 9.895.774 de usuarios afectados. Entre las amenazas encontradas, el crecimiento más significativo fue en el uso de Trojan-Droppers, cuya presencia casi se duplicó, pasando del 8,63% al 17,21%. Este tipo de malware está diseñado para eludir la protección del sistema y depositar todo tipo de malware, desde troyanos bancarios hasta ransomware.

“En 2018, los usuarios de dispositivos móviles se enfrentaron a lo que podría haber sido el mayor ataque jamás visto antes. A lo largo del año pudimos observar tanto nuevas técnicas de infección de dispositivos móviles, como el secuestro de DNS, junto con un mayor interés en esquemas de distribución mejorados, como el spam de SMS. Esta tendencia demuestra la creciente necesidad de instalar soluciones de seguridad móvil en los smartphones para proteger a los usuarios de los intentos de infección del dispositivo, independientemente del origen“, dijo Viсtor Chebyshev, analista de seguridad de Kaspersky Lab.

Más información

#HablemosDeSeguridad

Vía @CyebrSecurityES

Las empresas tardan más de 200 días en darse cuenta de que han sufrido un ciberataque.

A esto hay que sumar que cada compañía pierde unos 20,000 euros promedio con cada ataque.

Se dice que 9 de cada 10 compañías han sido víctimas de un ciberdelito. Pero también se asegura que las empresas se dividen entre las que lo han sufrido y las que aún no lo saben. Las amenazas que rodean a la ciberseguridad son evidentes: malware, virus, fraudes, contenidos inapropiados, y los datos revelan que cada empresa pierde unos 20,000 euros promedio con cada ataque.

Pero todos estamos expuestos a ellas empresas y ciudadanos, porque los delincuentes utilizan el ciberespacio para hacernos daño y es ahí donde se subestima la importancia de la seguridad; en qué páginas web entramos, a quién le proporcionamos nuestros datos, dónde compramos, cómo nos protegemos… Sólo el año pasado, Incibe gestionó más de 110,000 incidentes, y el tiempo medio que tardamos en darnos cuenta de que nos han atacado es de 200 días.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

Los ataques a aplicaciones cloud aumentan en un 65% durante el primer trimestre de 2019.

Empresa en ciberseguridad y cumplimiento normativo, ha publicado su estudio “Cloud Application Attack Snapshot: Q1 2019”, en el que ha examinado más de cien mil ataques a aplicaciones en la nube de organizaciones globales entre septiembre de 2018 y febrero de 2019. Como dato principal, estas acciones dirigidas han aumentado en un 65% durante este periodo. En cuanto al país de procedencia de estos ataques, Nigeria ocupa la primera posición con un 40% de las amenazas, seguido de China que acumula un 26% de los ataques, de acuerdo a las direcciones IP utilizadas.

En este tipo de ataques se emplean técnicas de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de ‘phishing’ con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación, permitiendo así entrar en las aplicaciones en la nube como Microsoft Office 365 y Google G Suite. Una vez que consiguen acceder, los atacantes suelen avanzar posiciones dentro de la organización, desplazándose de forma lateral, a través de mensajes internos de phishing para infectar a otros usuarios, obtener información confidencial y desviar fondos de forma fraudulenta.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Una ola de ciberataques a Sistemas de Nombres de Dominios, pone en jaque a entidades de todo el mundo.

Se analiza estos ataques contra la infraestructura global de Internet y apunta la importancia de integrar tecnología y colaboración para proteger el DNS.

Como una de las muchas entidades que participan en la gestión descentralizada de Internet, ICANN es específicamente responsable de coordinar y garantizar el funcionamiento estable y seguro de DNS. Por ello ICANN ya ofreció el pasado 15 de febrero, y en respuesta a los informes de ataques contra elementos clave de la infraestructura del DNS, una lista de precauciones de seguridad. Algunos de los ataques reportados buscaban reemplazar las direcciones de los servidores legítimos, redirigiendo el tráfico a sitios maliciosos.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Ataques cibernéticos a la cadena de suministro aumentan 78% en un año.

Los ataques cibernéticos vulneran los sistemas de los equipos y maquinaria provistos por terceros proveedores de una empresa y así introducen piezas de código malicioso que afectan otros sistemas de la organización.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

EU realizó un ciberataque en contra de Rusia.

Para evitar la polarización social a través de una injerencia en Internet, el Pentágono bloqueó una agencia rusa.

El ciber Comando del Ejército de EU bloqueó el ingreso a Internet a una entidad rusa, cuyo objetivo era polarizar a los estadounidenses durante las elecciones intermedias en noviembre pasado, dijeron funcionarios del gobierno de Donald Trump.

La operación ofensiva en contra de la Agencia de Investigación en Internet en San Petersburgo, una compañía respaldada por Yevgeny Prigozhin, cercano al presidente Vladimir Putin, fue parte de la primera campaña cibernética estadounidense en contra de Rusia para impedir su injerencia en eventos electorales.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Ciberseguridad de la A a la Z.

Los medios de comunicación continúan llenándose de noticias sobre ciberseguridad. Ciberataques a escala mundial, filtración o robo de información confidencial o estudios de grandes compañías o entidades públicas que ponen de manifiesto la necesidad de evolución del tejido empresarial. Empresas que ven cómo su transformación digital crece a una velocidad mucho mayor que su capacidad para desarrollar una cultura corporativa de ciberseguridad.

La mayor parte de la información actual se encuentra en algún tipo de activo digital almacenado en lugares que van mucho más allá de las cuatro paredes de la empresa a la que pertenece. Datos accesibles potencialmente para cualquiera que pertenezca a una organización, además de proveedores, socios y multitud de personas externas que cuentan con las herramientas y los conocimientos apropiados.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Ciberataque no afectó los resultados de Axa en el 2018.

El ciberataque que sufrió la aseguradora Axa en octubre del año pasado no afectó el crecimiento de la compañía en el 2018 ni a los clientes de ésta, de acuerdo con Daniel Bandle, CEO de la aseguradora.

El ciberataque que sufrió la aseguradora Axa en octubre del año pasado no afectó el crecimiento de la compañía en el 2018 ni a los clientes de ésta, de acuerdo con Daniel Bandle, CEO de la aseguradora.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Los últimos ciberincidentes han ayudado a que la dirección de las compañías tome consciencia de la importancia de la seguridad.

IoT, cloud, Inteligencia Artificial, ciberataques más sofisticados, mayor rentabilidad de los ciberataques… el mundo está cada vez más digitalizado y en este entorno tan retador surgen tantas luces como sombras.

Entre estas luces y sombras, resurge una figura que cada vez se alza con más relevancia, la figura del CISO como responsable de ciberseguridad corporativa. ¿Qué retos deben de afrontar? ¿Qué es lo que más les preocupa?

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES