Ciberdelincuencia costará 5.2 billones de dólares a empresas.

Los ataques cibernéticos podrían costar a las compañías 5.2 billones de dólares en los próximos cinco años, ante una mayor dependencia en modelos de negocios basados en Internet.

De acuerdo con un estudio “Asegurando la economía digital: Reinventando Internet para la confianza”, se menciona que la ciberdelincuencia plantea desafíos importantes que pueden amenazar las operaciones, innovación y crecimiento de las empresas.

Más información

#HablemosDeSeguridad

Vía @idconline

Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Los nuevos correos electrónicos de sextortion amenazan con exponer las actividades íntimas de los usuarios.

Los correos electrónicos afirman falsamente que el remitente posee grabaciones de las actividades íntimas de los usuarios de su cámara web que se vio comprometida al visitar sitios de adultos.

Los estafadores exigen un pago de $ 2000 en bitcoins.

Una nueva campaña de correo electrónico de sextortion está haciendo lentamente rondas dirigidas a usuarios crédulos. Según se informa, los correos electrónicos contienen un breve mensaje que les pide a las víctimas que realicen un gran pago, de lo contrario, los estafadores expondrían su “actividad íntima” durante su llamada visita a sitios web para adultos. El mensaje continúa afirmando que las cámaras web de los destinatarios se comprometieron a registrar en secreto su actividad.

El panorama

Los correos electrónicos presentan una línea de asunto como “Esta es mi advertencia final”, seguida de un breve mensaje de amenaza.

Exige que los destinatarios envíen un pago de $ 2000 en bitcoins a una dirección de bitcoin específica mencionada al final.

Si los destinatarios no cumplen con el pago, su video privado se enviará a todos los contactos en sus listas de correo según la amenaza.

Nada mas que una estafa

Algunos investigadores de seguridad que analizaron este correo electrónico de sextortion han llegado a la conclusión de que no eran más que estafas. Además, estos correos electrónicos nunca grabaron ningún video como se destacó en el correo. Se recomienda a los usuarios que eliminen estos correos electrónicos falsos tan pronto como los reciban.

Más información

#HablemosDeSeguridad

Vía @cyware

Amenaza de bomba, spammers sextortion abusaron de la debilidad en GoDaddy.com

Lo que llevó al secuestro de más de 5,000 dominios de algunas de las empresas más reconocidas del mundo. Dos de las campañas de correos electrónicos no deseados más perturbadoras y de mayor aceptación en los últimos meses, incluida una estafa de correos electrónicos de extorsión y un engaño de amenaza de bomba que cerró decenas de escuelas, empresas y edificios gubernamentales a fines del año pasado.

Más información

#HablemosDeSeguridad

Vía @briankrebs

Servicios que se ofrecen en la dark web.

Los criminales ofrecen sus productos o infraestructura en el mercado negro a cambio de un precio. ¿Qué se ofrece y cuánto cuesta?

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirma Cybersecurity Ventures. Por costos nos referimos a todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos. Estos son algunos de los servicios:

  • Ransomware como servicio
  • Venta de acceso a servidores
  • Alquiler de infraestructura
  • Venta de cuentas de PayPal y tarjetas de crédito

Más información

#HablemosDeSeguridad

Vía @CycerSecurityES


5 ciberamenazas con las que debes tener cuidado esta navidad.

Es momento de dar algunas recomendaciones interesantes, pero también de alertar de las ciberamenazas que podemos encontrarnos en estas fechas. Vamos a hacernos eco de un informe realizado por los expertos en seguridad informática que indican cuáles son los problemas más frecuentes a los que podemos enfrentarnos este año.

Más información
#HablemosDeSeguridad
Vía @redeszone

¿Cómo será el 2019 en ciberseguridad?

Se predice un 2019 más peligroso, en el que los ciberdelincuentes van a seguir utilizando malware inteligente con capacidades de movimiento lateral. En 2018 las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes. El porcentaje de ataques avanzados sigue creciendo, lo que ha hecho que la seguridad avanzada sea una necesidad vital para mantener a las corporaciones protegidas contra los cibercriminales.
Más información
#HablemosDeSeguridad
Vía @InfosecurityES

Ciberseguridad en el puesto de trabajo.

Los empleados son los activos más valiosos de una empresa, ya que hacen aumentar los ingresos, establecen relaciones con los clientes y, evidentemente, ejecutan un papel determinante en el perímetro de seguridad de una compañía.

Sin embargo, es más probable que los ciberdelincuentes consideren a los empleados como una vía menos resistente para acceder a la organización.

Más información
#HablemosDeSeguridad
Vía @Xtremsecure

Consejos antifraude para el Cyber Monday

Mientras que las personas en los Estados Unidos, el Reino Unido y otras naciones aprovechan los descuentos de la temporda, es un buen momento para recordar a los usuarios estar atentos a los potenciales fraudes.
En esta fecha los dos focos de atención donde las personas son más vulnerables son: al sacar dinero en efectivo en un cajero automático y al aprovechar las compras en línea del Cyber Monday, cuando los fraudes con tarjeta no presente aumentan.
Más información
#HablemosDeSeguridad

Aprende a identificar y evitar las apps falsas y con virus de la Play Store de Android.

Suelen funcionar igual: descargamos la aplicación, ofrece una funcionalidad normal, pero además agrega otro programa en segundo plano. Es esta aplicación la que puede crear problemas. Además, la descarga a través de otra dirección. Normalmente, según indica el investigador de seguridad, no aparece inicialmente el icono de la aplicación y nos informan de que debemos aceptar otra acción. El usuario interpreta que ha habido algún problema con la instalación y que debe reiniciar el proceso.
Más información
#HablemosDeSeguridad