25/02
Cloud a merced del ransomware
Desde que se convirtió en parte del léxico recurrente de la ciberseguridad, algo que ha ocurrido básicamente en los últimos cinco o seis años, hemos visto campañas extremadamente virulentas de este malware que causan estragos en todo tipo de organizaciones. Y, como cualquier industria que genera mucho dinero, el ransomware continuará evolucionando para maximizar sus ganancias.
Las 7 fases de un ciberataque. ¿Las conoces?
Cada vez son más las empresas que apuestan por la prevención, protección y reacción ante incidentes relacionados con la ciberseguridad. Como la ciberdelincuencia actúa en beneficio propio los métodos y técnicas utilizadas van mutando y evolucionando, dando lugar a nuevas formas de ciberdelincuencia.
Los ataques DDoS apuntan cada vez más a los proveedores de servicios
Estos ataques fueron, con mucho, la mayor amenaza para los proveedores de servicios entre 2017 y 2019, representando el 49% de todos los incidentes reportados durante este período. Sin embargo, el informe de F5 Labs señala que hay que tener en cuenta que si en 2017 representaron el 25% de los ataques registrados, el año pasado crecieron hasta el 77%.
El 89% de los profesionales de TI están preocupados por el riesgo del ‘Shadow IT’
Entre las causas de preocupación por amenazas de red de los responsables de TI, la presencia de dispositivos IoT no controlados o securizados es la más importante (25%) tras la falta de personal cualificado para gestionar este tipo de entornos (28%). Les sigue la presencia de dispositivos BYOD en la red (19%) y equipamiento industrial (sistemas de aire acondicionado, videocámaras, equipos médicos, 18%). En España, la preocupación por la falta de personal cualificado es ligeramente superior (33%).
Ciberguerra fría: así es como los países utilizan la red para atacarse
Empresas de ciberseguridad, como Checkpoint y Panda Security, apuntan a los ciberataques entre países como una de las principales tendencias en ciberseguridad para 2020.
18/02
INCIBE lanza oficialmente el 017 de ayuda en ciberseguridad
Este servicio está disponible todos los días del año, en horario de 9 a 21 horas, tiene alcance nacional y está dirigido a los menores y su entorno (padres, educadores y profesionales que trabajen en el ámbito del menor o la protección online ligada a este público), a los ciudadanos usuarios de Internet en general, al colectivo de empresas y a los profesionales que utilizan Internet y las tecnologías en el desempeño de su actividad y deben proteger sus activos y su negocio.
Tras repetidas advertencias de un fallo de seguridad, Facebook ha sufrido su mayor fuga de datos hasta el momento.
Una vulnerabilidad conocida por Facebook que permitía robar información personal de los usuarios ha sido clave en un ataque que afectó a 29 millones de personas.
Pospuestas grandes conferencias de hacking en Asia por el Coronavirus
Los organizadores de Black Hat Asia y DEF CON China 2.0, grandes eventos de seguridad de Asia, han anunciado que dichos eventos se posponen por tener en cuenta la salud y seguridad de los asistentes y ponentes.
Vulnerabilidad crítica en los controladores Realtek HD Audio
Este controlador se encuentra en todos los equipos Windows que tengan una tarjeta de sonido Realtek. Identificada como CVE-2019-19705, la vulnerabilidad podría aprovecharse para evadir las defensas y lograr persistencia mediante la descarga de DLL arbitrario.
Expertos en ciberseguridad advierten sobre la nueva variante de ransomware específica para ICS
Una variante de ransomware primitiva pero única que surgió a mediados de diciembre puede detener por la fuerza una serie de procesos, incluidos varios elementos relacionados con las operaciones de los sistemas de control industrial (ICS).
11/02
La Comisión Europea aprueba un conjunto de medidas para mitigar los riesgos de seguridad de las redes 5G
La Comisión Europea ha aprobado el conjunto de instrumentos común en forma de medidas de reducción del riesgo acordado por los Estados miembros de la UE a fin de hacer frente a los riesgos de seguridad relacionados con el despliegue de las redes móviles de quinta generación (5G).
Los ciberataques son la segunda mayor preocupación para los CEOs españoles
Para hacerles frente, las empresas deben apostar por una ciberseguridad más allá de las medidas tradicionales reactivas. En este sentido, la solución óptima para las grandes organizaciones consta de una combinación de soluciones de seguridad avanzada y capas de servicios gestionados para una eficiente detección de amenazas y respuesta a los incidentes, dado que requieren un enfoque más proactivo además de una especialización superior a los estándares comunes.
CheckPoint descubre vulnerabilidades críticas en Microsoft Azure
Se descubrió que se podían tomar capturas de pantalla y reunir información sensible de los clientes y dispositivos que forman parte de la infraestructura de Azure, lo que permitiría a un hacker obtener datos de cualquier negocio en el que servicio de Azure formase parte de la red de funcionamiento. Para ejecutar esta vulnerabilidad, un hacker con acceso al portal de Azure Stack tendría la oportunidad de enviar solicitudes HTTP no autenticadas que proporcionarían capturas de pantalla e información sobre los clientes y sus infraestructuras.
Cuatro vulnerabilidades críticas en whatsapp web expusieron a los usuarios ante chats maliciosos
Un atacante podría utilizar un mensaje malicioso modificado con apariencia legítima, cambiar la URL e introducir código malicioso Java escondido a través del ‘cross-site scripting’. Mediante esta técnica, el atacante puede hacerse con acceso a los archivos del sistema de WhatsApp y ejecutar código de forma arbitraria en el dispositivo a través de la aplicación del usuario que reciba el chat malicioso.
04/02
INCIBE: único organismo español competente en la recepción de vulnerabilidades a nivel internacional
Con esta designación, el INCIBE se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT). Además, el Instituto se encargará de colaborar en la mitigación del problema de seguridad detectado, publicando las correspondientes actualizaciones y parches para resolver el incidente.
5 consejos de seguridad en el Día Europeo de la Protección de Datos
El 28 de enero se celebró el Día Europeo de la Protección de Datos para concienciar a los ciudadanos sobre la importancia de proteger y mantener seguros los datos personales. Tras la entrada en vigor de exigentes legislaciones en materia de datos como el GDPR, continúan siendo muchos los usuarios que no son conscientes de lo vulnerables que pueden ser sus datos personales. Según un estudio realizado por Sophos, el 41% de las víctimas de ciberataques sufren filtraciones de datos.
Descubierta una vulnerabilidad crítica en la herramienta de administración de FirePower de Cisco
Tras los problemas de Cisco a principios de mes que requirieron la corrección de dos vulnerabilidades graves que afectaban, entre otras, a su plataforma de videoconferencia Webex, además del lanzamiento de tres parches de seguridad para su Data Center Network Manager (DCNM), se ha descubierto otra vulnerabilidad crítica que, en esta ocasión, afecta a la interfaz de administración basada en la web del Centro de administración de Cisco Firepower, su solución de seguridad en red.
El sector de ciberseguridad va a necesitar 350.000 trabajadores en tres años
A pesar de las grandes necesidades del mercado laboral en este ámbito y del que se prevé que para 2022 serán necesarios en Europa 350.000 expertos en esta materia, se expone que a las empresas españolas les cuesta encontrar profesional formado.
Ciberseguridad, un perfil profesional difícil de retener para las empresas
La formación se rezaga y retener a los especialistas en ciberseguridad no es sencillo, aún ofreciéndoles capacitación y certificación.
Plataforma y herramientas abiertas para facilitar la colaboración entre los equipos de respuesta a incidentes
La colaboración entre los equipos europeos de respuesta a incidentes de seguridad informática (CSIRTs) se ha vuelto esencial para las operaciones de ciberseguridad en Europa.