26/05
Corregida la vulnerabilidad zero-day de iOSMail en iOS13.5
Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, informa de la publicación, el pasado 20 de mayo, por parte de Apple de la versión iOS 13.5 que corrige una vulnerabilidad Zero-Day en la aplicación de correo nativa de iOS.
Check Point descubre una vulnerabilidad en la API oficial de Microsoft
Los investigadores de Check Point, proveedor global de ciberseguridad, alertan sobre una vulnerabilidad en una función de Windows que protege contra un tipo de ataque conocido como Path-Traversal. El nombre técnico de esa función central es “PathCchCanonicalize”, y representa la API oficial que Windows recomienda a los desarrolladores para aumentar los niveles de defensa contra los ataques de Path-Traversal.
El 53% de las empresas españolas fueron víctimas de un ataque de ransomware el año pasado
La compañía Sophos, especializada en ciberseguridad de última generación, ha publicado los resultados de una encuesta realizada a nivel mundial, ‘El estado del ransomware en 2020’, en la que se revela que pagar a los cibercriminales para recuperar los datos cifrados durante un ataque de ransomware no es la mejor manera de recuperarse y además, sale caro.
Varios superordenadores europeos que investigaban la Covid-19, atacados para minar criptomonedas
Varios superordenadores europeos utilizados para tareas como acelerar la investigación contra el coronavirus han sido víctimas de un ciberataque que buscaba utilizar su potencia de computación para minar criptomonedas y que en muchos casos ha obligado a desconectarlos.
También te puede interesar: Apoyamos y participamos en el #SmartDevelopmentHack de COVID-19👈
Las empresas luchan por una ciberseguridad efectiva
Una nueva encuesta muestra que el dinero que las compañías gastan en herramientas de ciberseguridad no necesariamente da como resultado una mejor seguridad.
Proteger sus sistemas PLC de amenazas de seguridad
Si bien aumentar la conectividad puede ofrecer beneficios significativos, también puede aumentar el riesgo de ciberseguridad para controlar.
19/05
El papel de la contenedorización para proteger los ecosistemas empresariales en la nube
Con el cambio actual en las prácticas de trabajo y millones de empleados que acceden a la red corporativa desde ubicaciones remotas, múltiples dispositivos están entrando en escena, y con ellos riesgos considerables.
Expertos en ciberseguridad, aliados para proteger los hospitales europeos de ciberataques
Un grupo de expertos en ciberseguridad ha creado una alianza para proteger a los hospitales y al sistema de salud de varios países europeos, incluida España, de la creciente oleada de ciberataques que está experimentando coincidiendo con la pandemia de coronavirus.
Beneficios de código abierto para controladores industriales
Las nuevas opciones de controlador permiten agregar funciones de código abierto a la automatización de grado industrial.
Microsoft repara 111 vulnerabilidades en su último paquete de actualizaciones
Como ocurre cada segundo martes del mes, Microsoft lanzó el paquete de actualizaciones de seguridad, más conocido como Patch Tuesday, en el que parcheó fallos de seguridad en doce productos diferentes. Si bien las 111 vulnerabilidades reparadas no supera el número record de 115 correspondiente a la actualización de marzo de este año, se trata de un número importante.
Aprende todo sobre el rfc internet y su usos en la actualidad.
Una crisis es una gran oportunidad para el cibercrimen
Los ciberdelincuentes tienen a su disposición un gran elenco de elementos para expandir sus actividades ilícitas también en tiempos de coronavirus: desinformación, cibercrimen, ‘ransomware’, ‘phishing’… Por tanto, no hay que dejar que los ‘malos’ saquen ventaja. La concienciación se vuelve fundamental en este sentido, sobre todo teniendo en cuenta que la gran mayoría de los profesionales se encuentran en estos momentos teletrabajando.
Los seguros de ciberriesgos, una tendencia al alza
El año 2020 será recordado sobre todo por la crisis provocada por el coronavirus Covid-19 que ha provocado un incremento del teletrabajo y de los ciberataques, sobre todo el aumento del ramsomware y el phising. Es por ello, que cada vez se hable más de los seguros ciberriesgos.
Los ciberdelincuentes se ensañan con España durante el mes de Abril
Con buena parte de la población mundial confinada en casa durante el pasado mes de abril y muchas empresas con sus empleados teletrabajando desde sus domicilios, las últimas semanas han sido de todo menos normales, también en la industria de la ciberseguridad, y así lo ha detectado el laboratorio de ESET.
12/05
Aumentan los ataques de fuerza bruta RDP debido al trabajo remoto
Los atacantes apuntan cada vez más a los recursos corporativos utilizados por los empleados que ahora se han mudado al trabajo desde su casa. Una solución muy popular para acceder a dispositivos empresariales de forma remota es el Protocolo de escritorio remoto (RDP). Este permite a los trabajadores remotos acceder a sus estaciones de trabajo o servidores Windows desde casa. Sin embargo, muchos de los servidores RDP utilizados para ayudar a los teletrabajadores están directamente expuestos a Internet. Cuando estos están mal configurados, exponen la red de la organización a ataques.
La inteligencia es fundamental para la seguridad
La Seguridad Integral (incluyendo a la Ciberseguridad), en un sentido amplio y global, está enfocada en prevenir cualquier tipo de riesgos y amenazas. Para ello, se necesita obtener información contrastada rápidamente para poder anticiparse a los riesgos y amenazas antes de que ocurran. Es precisamente ahí cuando se unen los mundos de la Seguridad y de la Inteligencia.
Ataques de denegación de servicio distribuido: recomendaciones y buenas prácticas
Este tipo de ataques se utilizan para intentar interrumpir el normal funcionamiento de un servidor, servicio o red a través de un número muy elevado de peticiones que provocan una caída momentánea del servicio. En situaciones de crisis, como la actual, son una amenaza a considerar dado que ciertas protestas digitales, buscan obtener visibilidad ante los medios de comunicación con ataques DDoS. El éxito de este ataque no recae tanto en la entidad y las aplicaciones de la víctima, sino en las capacidades del agresor en cuanto a disponer de máquinas, botnets o dispositivos IoT para lanzar peticiones de forma simultánea.
Guía de emergencia ante un ataque de Ransomware
El cifrado de datos y el chantaje se encuentran entre los mayores desafíos para la ciberseguridad. El 40% de las empresas se ven afectadas por ataques exitosos a través de la ingeniería social y el phishing. Las empresas deben prepararse para el peor de los casos.
Ocho errores comunes de OT / Firewall industrial
Los cortafuegos son fáciles de configurar mal. Si bien las consecuencias de seguridad de tales errores pueden ser aceptables para algunos firewalls, los riesgos acumulados de su mala configuración en una arquitectura de red OT de defensa en profundidad son generalmente inaceptables.
05/05
Google registra 18 millones de correos electrónicos diarios con malware sobre el coronavirus
La compañía asegura que sus modelos de machine learning “han evolucionado para comprender y filtrar estas amenazas” y que “son capaces de bloquear más del 99,9% del spam, phishing y malware” para que no llegue a sus usuarios. Habitualmente, cada día más de 100 millones de mensajes de phishing son bloqueados en Gmail.
Más de un tercio de los ataques de malware bancario en 2019 se dirigen a empresas
Un total de 773.943 usuarios de soluciones de Kaspersky fueron atacados por troyanos bancarios en 2019. De ellos, más de un tercio (35,1%) corresponden al sector corporativo. Se trata de uno de los principales hallazgos del estudio de Kaspersky sobre el panorama de ciberamenazas en el sector financiero, que también revela que España se acerca al podio de los países con el mayor porcentaje de usuarios atacados por malware financiero en dispositivos Android.
Más información
Los cibercriminales aprovechan la información sobre ayudas económicas de los gobiernos para lanzar ciberataques
Ante la pandemia del coronavirus, los gobiernos de todo el mundo están respondiendo con paquetes de estímulo masivo destinados a apoyar a las empresas y ciudadanos en estos momentos tan difíciles. Sin embargo, Check Point® Software Technologies Ltd. advierte de que los cibercriminales están intentando sacar provecho de la urgencia que tienen empresas y autónomos por acceder a estos pagos para lanzar campañas masivas de ciberataques y obtener beneficios económicos.
Gobierno Vasco y Grupo SPRI ponen en marcha el programa de ayudas a la ciberseguridad industrial 2020
Un año más el Gobierno Vasco, a través del Grupo SPRI y el Centro Vasco de Ciberseguridad (BCSC), ponen en marcha el programa de ayudas de Ciberseguridad Industrial 2020. Debido a la situación actual, se ampliará el presupuesto inicial hasta 1.300.000€
España detecta 200 acciones de desinformación bajo la alarma
En la reunión del pasado martes de los ministros de Exteriores europeos se trató por segunda vez este asunto y se puso de manifiesto la inquietud de los estados miembros por las campañas de desinformación y los bulos que se están registrando tanto en cada uno de los países como de forma global. “Son campañas orquestadas dentro y fuera de la UE, con falsedades y medias verdades” que tienen como objetivo desprestigiar a los países que son objeto de esas iniciativas, a sus instituciones, pero también el proyecto europeo y sus instituciones