28/01
Repunte de la campaña de EMOTET
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alerta a su Comunidad de que se está detectando un repunte importante de la campaña de ataques del código dañino EMOTET, en sus distintas variantes. La campaña, que comenzó en septiembre de 2019 y tuvo una gran virulencia en todo el mundo, utiliza diferentes métodos para conseguir infectar equipos que utilizan Sistemas Operativos de Microsoft Windows.
Ciberseguridad en la sanidad conectada 2020
En 2019 el porcentaje de dispositivos médicos atacados (ordenadores, servidores y equipos) fue del 19%, que descendió respecto a los 28% de 2018. Esto se debe a la falta de normativas, concienciación y atención.
Los ataques DNS suponen a la administración pública más de 6 millones de euros al año
El sector de la Administración Pública es el más afectado por ataques DNS a lo largo del año suponiendo al Gobierno un coste que supera los 6 millones de euros anuales.
Se tarda más de siete horas en mitigar un ataque DNS tipo, lo que deja la puerta abierta a una potencial pérdida de datos confidenciales tanto personales como financieros. De hecho, el 51% de los encuestados del sector público admite verse obligado a apagar los servidores para repeler el ataque, un claro indicador de que no se han implantado las medidas adecuadas para garantizar la continuidad del servicio.
¿Cómo de grave es la brecha de talento en ciberseguridad en la industria?
Hay miles de empresas que buscan contratar profesionales de ciberseguridad, lo que ha llevado a no solo un aumento constante de los salarios, sino también a una reducción significativa del talento disponible en el mercado.
Convergencia IT/OT como barrera de ciberseguridad
La principal conclusión del estudio sobre ciberseguridad en entornos industriales realizado por Forrester Consulting a petición de la compañía Fortinet, constata que la inexistente colaboración entre los equipos de Tecnologías de la Información (IT) y Tecnologías Operativas (OT) es un hecho que representa otra barrera de ciberseguridad para las organizaciones.
21/01
Estos han sido los cinco virus informáticos más peligrosos de la historia
En este artículo se presentan cinco de los virus más dañinos conocidos desde principios de los años 2000 hasta hoy día.
Vulnerabilidad en la librería criptográfica de Windows
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación por parte de NSA de una vulnerabilidad en Microsoft de suplantación de identidad crítica con repercusión en Windows 10, Windows Server 2016 y Windows Server 2019. El fallo reside en Windows CryptoAPI, concretamente en la librería criptográfica de modo usuario de Windows, CRYPT32.DLL, encargada de la validación de los certificados de criptografía de curva elíptica (ECC).
Mozilla parchea Firefox por una vulnerabilidad grave
Mozilla ha lanzado recientemente una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Los responsables han dado cuenta de los preocupantes problemas encontrados por la firma de ciberseguridad china Qihoo 360 y dicen ser conscientes de los «ataques selectivos» que se están produciendo aprovechando este exploit de día cero.
Consecuencias de los ciberataques en el sector sanitario
Desde la compañía de ciberseguridad Kaspersky reconocen que en el sector sanitario todavía existe una falta de concienciación sobre los peligros que puede generar un ciberataque como WannaCry, que paralizó los servicios médicos y otras organizaciones del mundo en 2017.
La detección como fase esencial en ciberseguridad
La inteligencia artificial será la tecnología protagonista en los próximos ejercicios en materia de ciberseguridad. Así coinciden la mayoría de los estudios sobre predicciones tan populares por estas fechas. La inteligencia artificial está cambiando y cambiará significativamente la ciberseguridad por diversos motivos; para empezar, porque tal y como recoge una investigación de Ponemon Institute, la inyección de esta tecnología agilizará enormemente los procesos de trabajo como la investigación de vulnerabilidades, el parcheo de redes o la eliminación de falsos positivos.
14/01
Gráfico de las brechas de seguridad de la última década
En este informe podemos ver de forma gráfica las brechas más importantes que sufrieron las empresas entre 2009 y 2019, así como la cantidad de afectados y su causante.
La Policía advierte: el ciberfraude de moda es la clonación de la tarjeta del teléfono.
Los fraudes en internet suponen el 80% de los delitos conocidos y cada año crecen a un ritmo alarmante. En 2019, la última tendencia fue el SIM swap o duplicado de tarjetas de móviles.
La tercera vía europea en el ciberespacio ¿Qué papel juega la nueva ley de Ciberseguridad de la Unión Europea?
La ciberseguridad se ha convertido en un tema clave para Europa en la transformación digital global. La Ley de Ciberseguridad de la UE establece un marco legal cuyo objetivo es lograr alcanzar un alcance global.
Tendencias 2020: La detección como fase esencial en ciberseguridad
La inteligencia artificial será la tecnología protagonista en los próximos ejercicios en materia de ciberseguridad. Así coinciden la mayoría de los estudios sobre predicciones tan populares por estas fechas; la inyección de esta tecnología agilizará enormemente los procesos de trabajo como la investigación de vulnerabilidades, el parcheo de redes o la eliminación de falsos positivos.
El reto de ciberseguridad en la migración de las empresas hacia el cloud
Los procesos de transformación digital de las organizaciones derivan en nuevos modelos de negocio basados en Big Data. Las nuevas estrategias de seguridad deben contemplar este contexto para hacer de la infraestructura del Cloud un lugar seguro. Por ello, el consumo de servicios de seguridad cuenta con una tendencia de crecimiento sostenido del 8,3%. La tendencia a tres años vista pone de manifiesto un decrecimiento del gasto en infraestructura tradicional del 8,3% (CAGR), mientras que la inversión en infraestructura en la nube alcanza un 9,8% de incremento.
¿Qué es XDR?
PaloAlto explica en este artículo de qué trata la solución de seguridad y cómo se relaciona con otras tecnologías existentes.
08/01
Estafas, «ransomware», fuga de datos: estos han sido los grandes hitos en ciberseguridad de 2019
El Instituto Nacional de Ciberseguridad (INCIBE) ha recopilado los 10 hitos más destacados en materia de ciberseguridad de 2019, entre ellos casos de «phishing», retos virales, juguetes conectados, y una de las mayores filtraciones de correos electrónicos hasta la fecha, denominada Collection #1, que expuso hasta 773 millones de cuentas de todo el mundo.
2019: El año del malware
Talos ha compilado en este artículo los malwares y noticias de seguridad más relevantes del año pasado, organizado por meses.
Top 5 predicciones de ciberseguridad para 2020
Cuando se trata de ciberseguridad, los tipos de ataques y vectores de amenazas cambian continuamente. La buena noticia es que la tecnología también está en constante evolución, y ofrece nuevas formas de protegernos y evitar futuros ataques. SDXCentral comparte en este artículo sus predicciones para el nuevo año.
Predicciones 2020: IoT y transformación digital
Estas son las predicciones de DigiCert para la ciberseguridad en 2020, incluidas las relacionadas con la transformación digital y el IoT.
Consejos para afrontar la seguridad en 2020
En este artículo una decena de expertos en seguridad comparten sus pensamientos y recomendaciones para el este año.