Así actúan los cibercriminales contra las empresas.

Los cibercriminales han cambiado el modo de atacar a las empresas. Tradicionalmente, se dirigían a la infraestructura de TI, pero ahora cualquier empleado puede estar en el punto de mira. No obstante, aquellas personas que son atacadas de forma más frecuente no son siempre las que uno se imaginaría, ya que esto depende de sus funciones y, sobre todo, de si manejan datos confidenciales o de interés sobre la compañía.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Whatsapp sufre un ciberataque, ¡actualiza ya!

Whatsapp denunció que hackers consiguieron instalar un software con un sistema de vigilancia remota en teléfonos celulares y otros dispositivos valiéndose de una vulnerabilidad en el programa de mensajería instantánea. Los ciberdelincuentes usaron la función de llamada de voz de WhatsApp.

El ataque fue descubierto este mes. El viernes pasado se lanzó un parche para corregir la falla de seguridad. El lunes, Whatsapp pidió a sus 1,500 millones de usuarios que actualicen la aplicación como precaución adicional.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Amazon revela que sufrió hackeo en el que se ‘esfumó’ dinero de comerciantes.

La empresa informó que entre mayo y octubre del 2018 sufrió un ataque con el que ciberdelincuentes ingresaron a cerca de 100 cuentas y canalizaron efectivo hacia sus propias cuentas bancarias.

Siguen investigando las cuentas comprometidas y creen que los atacantes lograron cambiar detalles de cuentas de algunas de sus plataformas en parte propiedad de Mastercard. Informó que otorgó más de mil millones de dólares en préstamos a comerciantes en 2018. No está claro cuánto robaron los hackers.

El caso devela cómo la plataforma minorista online más grande del mundo, diseñada para ser automatizada con mínima participación humana, puede ser mal utilizada y lo difícil que es para Amazon hallar a los culpables.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Detectar ciberataques con IA.

La Inteligencia Artificial tiene un infinito potencial en sectores tan variados como la automoción, la salud o las finanzas, pero los servicios de Internet no son ajenos al poder que ofrece esta herramienta para mejorar y automatizar procesos en los puntos neutros y centros de datos.

“Las tecnologías de Inteligencia Artificial serán de uso mayoritario en las redes computacionales de aquí a unos años y en gran medida marcarán el futuro de la infraestructura de la red para hacerla más segura y eficiente”, Dr. Thomas King

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Brit agrega cobertura de daños físicos a la oferta de ciberseguridad.

La aseguradora especializada británica Brit ha agregado daños físicos derivados de los ciberataques a su producto de ciberseguridad Brit Cyber ​​Attack Plus (BCAP).

Más información

#HablemosDeSeguridad

Vía @compelo

Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista

El número de ataques de malware móvil se duplicó en 2018 por las nuevas estrategias de distribución.

La cantidad de ataques con software móvil malicioso casi se ha duplicado en apenas un año. En 2018 hubo 116,5 millones de ataques (66,4 millones en 2017), con un aumento significativo en el número de usuarios afectados.

A medida que el mundo se vuelve más móvil, el papel de los smartphones en nuestro trabajo y en nuestra vida diaria no deja de crecer. Por ello, los ciberdelincuentes prestan más atención a la forma en la que se distribuye el malware y a los vectores de ataque. Los canales utilizados para llegar a los usuarios e infectar sus dispositivos es fundamental para que una campaña maliciosa tenga éxito, aprovechándose sobre todo de aquellos usuarios que no disponen de soluciones de seguridad.

El éxito de las estrategias de distribución es evidente no solo por el aumento de los ataques, sino también por la cantidad de usuarios únicos que han encontrado malware. En 2018, esta cifra aumentó en 774.000 con respecto al año anterior, alcanzando los 9.895.774 de usuarios afectados. Entre las amenazas encontradas, el crecimiento más significativo fue en el uso de Trojan-Droppers, cuya presencia casi se duplicó, pasando del 8,63% al 17,21%. Este tipo de malware está diseñado para eludir la protección del sistema y depositar todo tipo de malware, desde troyanos bancarios hasta ransomware.

“En 2018, los usuarios de dispositivos móviles se enfrentaron a lo que podría haber sido el mayor ataque jamás visto antes. A lo largo del año pudimos observar tanto nuevas técnicas de infección de dispositivos móviles, como el secuestro de DNS, junto con un mayor interés en esquemas de distribución mejorados, como el spam de SMS. Esta tendencia demuestra la creciente necesidad de instalar soluciones de seguridad móvil en los smartphones para proteger a los usuarios de los intentos de infección del dispositivo, independientemente del origen“, dijo Viсtor Chebyshev, analista de seguridad de Kaspersky Lab.

Más información

#HablemosDeSeguridad

Vía @CyebrSecurityES

Las empresas tardan más de 200 días en darse cuenta de que han sufrido un ciberataque.

A esto hay que sumar que cada compañía pierde unos 20,000 euros promedio con cada ataque.

Se dice que 9 de cada 10 compañías han sido víctimas de un ciberdelito. Pero también se asegura que las empresas se dividen entre las que lo han sufrido y las que aún no lo saben. Las amenazas que rodean a la ciberseguridad son evidentes: malware, virus, fraudes, contenidos inapropiados, y los datos revelan que cada empresa pierde unos 20,000 euros promedio con cada ataque.

Pero todos estamos expuestos a ellas empresas y ciudadanos, porque los delincuentes utilizan el ciberespacio para hacernos daño y es ahí donde se subestima la importancia de la seguridad; en qué páginas web entramos, a quién le proporcionamos nuestros datos, dónde compramos, cómo nos protegemos… Sólo el año pasado, Incibe gestionó más de 110,000 incidentes, y el tiempo medio que tardamos en darnos cuenta de que nos han atacado es de 200 días.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

Los ataques a aplicaciones cloud aumentan en un 65% durante el primer trimestre de 2019.

Empresa en ciberseguridad y cumplimiento normativo, ha publicado su estudio “Cloud Application Attack Snapshot: Q1 2019”, en el que ha examinado más de cien mil ataques a aplicaciones en la nube de organizaciones globales entre septiembre de 2018 y febrero de 2019. Como dato principal, estas acciones dirigidas han aumentado en un 65% durante este periodo. En cuanto al país de procedencia de estos ataques, Nigeria ocupa la primera posición con un 40% de las amenazas, seguido de China que acumula un 26% de los ataques, de acuerdo a las direcciones IP utilizadas.

En este tipo de ataques se emplean técnicas de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de ‘phishing’ con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación, permitiendo así entrar en las aplicaciones en la nube como Microsoft Office 365 y Google G Suite. Una vez que consiguen acceder, los atacantes suelen avanzar posiciones dentro de la organización, desplazándose de forma lateral, a través de mensajes internos de phishing para infectar a otros usuarios, obtener información confidencial y desviar fondos de forma fraudulenta.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Una ola de ciberataques a Sistemas de Nombres de Dominios, pone en jaque a entidades de todo el mundo.

Se analiza estos ataques contra la infraestructura global de Internet y apunta la importancia de integrar tecnología y colaboración para proteger el DNS.

Como una de las muchas entidades que participan en la gestión descentralizada de Internet, ICANN es específicamente responsable de coordinar y garantizar el funcionamiento estable y seguro de DNS. Por ello ICANN ya ofreció el pasado 15 de febrero, y en respuesta a los informes de ataques contra elementos clave de la infraestructura del DNS, una lista de precauciones de seguridad. Algunos de los ataques reportados buscaban reemplazar las direcciones de los servidores legítimos, redirigiendo el tráfico a sitios maliciosos.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES