Artículos con la etiqueta: Check Point

Descubiertas 4 vulnerabilidades de seguridad en Microsoft Office

Descubiertas 4 vulnerabilidades de seguridad en Microsoft Office

Descubiertas 4 vulnerabilidades de seguridad en Microsoft Office que podrían estar activas hace varios años El código malicioso se habría propagado a través de documentos de Word (.DOCX), correo electrónico de Outlook (.EML) y la mayoría de los formatos de archivos de Office Los investigadores de Check Point Research (CPR) lo han comunicado a Microsoft, quién ha emitido correcciones: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, CVE-2021-31939 Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha identificado cuatro vulnerabilidades de seguridad que han afectado …

Leer Mas »

Videojuegos: la puerta de entrada perfecta para los ciberdelincuentes

Videojuegos: la puerta de entrada perfecta para los ciberdelincuentes

Con el confinamiento y la pandemia, la búsqueda de nuevos entretenimientos ha desembocado en un aumento del uso de los dispositivos para jugar La escasa formación de los más pequeños es muy útil para los ciberdelincuentes El confinamiento ha aumentado el uso de videoconsolas para lograr entretener a los más pequeños de la casa durante las largas horas que han tenido que pasar encerrados en sus hogares. Actualmente, Europa es la segunda región más aficionada a esta actividad con 668 millones de jugadores, según un informe de DFC Intelligence. Por ello, los jugadores de videojuegos se han convertido en un …

Leer Mas »

Llega el ransomware de triple extorsión

Llega el ransomware de triple extorsión: más de 1.000 empresas han sufrido fugas de datos tras no pagar el rescate • El pago medio de rescates es de 310.000 dólares y ha aumentado un 171% en el último año • Casi el 40% del total de las familias de ransomware de nuevo descubrimiento incorporan la infiltración de datos en su proceso de ataque Madrid, 18 de mayo de 2021 - Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un cambio en los ciberataques de ransomware. Desde finales de 2020 y principios de 2021 ha surgido una nueva cadena de ataques, esencialmente una expansión de la técnica de doble extorsión, integrando una amenaza adicional y única en el proceso que se conoce como ransomware triple extorsión. El éxito de la doble extorsión a lo largo de 2020, sobre todo, desde el estallido de la pandemia de la COVID-19, es innegable. Aunque no todos los incidentes y sus resultados se divulgan y publican, las estadísticas recogidas durante en los últimos meses reflejan la prominencia de este vector. En la actualidad, el pago medio de rescates por parte de las empresas ha aumentado un 171% en el último año, algo preocupante si se tiene en cuenta que ha costado 310.000 dólares de media a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020. Como resultado del éxito logrado, casi el 40% de las familias de ransomware recién descubiertas incorporan la infiltración de datos. Y es justo por la notoriedad de los resultados de este ciberataque, que combina la filtración de datos y el ransomware, que los ciberdelincuentes están esforzándose cada día para seguir buscando métodos que mejoren sus estadísticas de cobro de rescates y la eficiencia de la amenaza. Triple extorsión: robo de datos, recompensa económica y chantaje a los clientes El primer caso notable de la triple extorsión fue el golpe que ha sufrido la clínica Vastaamo, que se produjo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ransomware. Tras la ofensiva, se exigió un cuantioso rescate al proveedor de servicios sanitarios, pero, en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas. A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación. Este conjunto, responsable de la distribución del ransomware Sodinokibi, opera con un modelo de negocio as-a-service. En la actualidad, este grupo ofrece ofensivas DDoS y llamadas de VoIP codificadas a periodistas y socios como un servicio gratuito para sus afiliados, con el objetivo de presionar aún más a la empresa víctima para que cumpla con las demandas de rescate en el plazo designado. Parece que, incluso en plena ola de éxito, los ciberdelincuentes se encuentran en una búsqueda constante de mecanismos de explotación más innovadores y fructíferos. Es de suponer que el pensamiento creativo y un análisis del complejo escenario de los ataques de ransomware de doble extorsión ha llevado a desarrollar la tercera técnica de extorsión. Lo más preocupante es que sus víctimas, como los clientes de la empresa, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo. Formas para prevenir el ransomware • Mejorar las medidas de protección durante los fines de semana y los días festivos: la mayoría de los ataques de ransomware del año pasado tuvieron lugar durante los fines de semana y festivos, momentos en los que es menos probable que los usuarios estén vigilando. Hay que reforzar las medidas de seguridad en estas ocasiones clave. • Parches actualizados: en el momento del famoso ataque de WannaCry en mayo de 2017, existía un parche para la vulnerabilidad EternalBlue utilizado por esta empresa, que estaba disponible desde un mes antes y fue etiquetado como "crítico" debido a su alto potencial de explotación. Sin embargo, muchas empresas y particulares no lo aplicaron a tiempo, lo que provocó un brote de ransomware que infectó a más de 200.000 ordenadores en tres días. Mantener los equipos actualizados y aplicar los parches de seguridad, especialmente los calificados como críticos, contribuye a limitar la vulnerabilidad de una compañía. • Anti-Ransomware: aunque los pasos anteriores de prevención pueden ayudar a mitigar la exposición a estas ofensivas, no proporcionan una protección perfecta. Algunos de estos embates utilizan como vector de ataque correos electrónicos de phishing selectivos y altamente dirigidos. Estos emails pueden engañar incluso al empleado más diligente, dando lugar a que el ransomware obtenga acceso a los sistemas internos de una empresa. La protección contra esta amenaza, que es capaz de colarse por cualquier rendija requiere una solución de seguridad especializada. Para lograr su objetivo, debe realizar ciertas acciones anómalas, como abrir y cifrar un gran número de archivos. Las soluciones antiransomware supervisan los programas que se ejecutan en un ordenador en busca de comportamientos sospechosos que suelen presentar este tipo de irrupción, y si se detectan estos comportamientos, puede actuar para detener el cifrado antes de que se produzcan más daños. • Formación: es fundamental capacitar a los miembros de las empresas para que sepan cómo identificar y evitar posibles arremetidas. Muchos de los ciberataques actuales comienzan con un email que ni siquiera contiene malware, sino que incluye un mensaje de ingeniería social que anima al usuario a hacer clic en un enlace malicioso. La educación suele considerarse una de las defensas más importantes que puede desplegar una empresa. • El ransomware no comienza con el ransomware: Ryuk y otros tipos de este ataque obtienen bases de infección en las empresas objetivo. Los profesionales de la seguridad deben estar atentos a las infecciones de Trickbot, Emotet, Dridex y CobaltStrik dentro de sus redes y eliminarlas utilizando soluciones de detección de amenazas, ya que abren la puerta para que Ryuk u otras infecciones se infiltren en las compañías e instituciones. Además, es tremendamente relevante que cualquier empresa implante soluciones de protección para redes y dispositivos, sobre todo ahora con la llegada del teletrabajo. Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos. Check Point Harmony consolida tanto los dispositivos corporativos como los BYOD y las conexiones a Internet frente a los ataques existentes y de día cero, a la vez que proporciona acceso Zero-Trust a las aplicaciones corporativas en una única solución fácil de gestionar. Los datos utilizados en este informe fueron identificados por los sistemas de Check Point Threat Prevention, almacenados y analizados en Check Point ThreatCloud. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en la IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

Llega el ransomware de triple extorsión: más de 1.000 empresas han sufrido fugas de datos tras no pagar el rescate  El pago medio de rescates es de 310.000 dólares y ha aumentado un 171% en el último año Casi el 40% del total de las familias de ransomware de nuevo descubrimiento incorporan la infiltración de datos en su proceso de ataque Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un cambio en los ciberataques de ransomware. Desde finales de 2020 y principios de …

Leer Mas »

Cómo el phishing roba datos aprovechando la campaña de la Declaración de la Renta 2021, según Check Point

Cómo el phishing roba datos aprovechando la campaña de la Declaración de la Renta 2021, según Check Point

Cada vez son más los ciberataques que van dirigidos a las instituciones públicas y el número de phishing para suplantarlas crecen de forma vertiginosa. De hecho, hace un par de semanas fueron atacadas las webs del Instituto Nacional de Estadística (INE) y del Ministerio de Asuntos Económicos y Transformación Digital (Mineco). Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, señala que debido al arranque de la temporada de la Declaración de la Renta, es el turno del Ministerio de Hacienda …

Leer Mas »

Ciberataque a Colonial Pipeline: los ataques de ransomware aumentan un 56% a nivel mundial desde principios de 2021

Ciberataque a Colonial Pipeline: los ataques de ransomware aumentan un 56% a nivel mundial desde principios de 2021

El grupo cibercriminal profesional llamado DarkSide ha sido el responsable del ataque a la red de Colonial Pipeline Colonial Pipeline, el operador de uno de los principales sistemas de oleoductos que transporta combustible a través de la Costa Este de EE.UU. ha sido víctima de un ataque de ransomware, a raíz del cual se vio obligado a interrumpir todas sus operaciones para poder hacer frente a la amenaza. La embestida a esta empresa, que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, pone de manifiesto una vez más las vulnerabilidades de las …

Leer Mas »

Informe de Seguridad Móvil 2021

Informe de Seguridad Móvil 2021

Informe de Seguridad Móvil 2021 de Check Point: prácticamente todas las empresas del mundo sufrieron un ataque de malware el año pasado. Este nuevo informe señala las últimas amenazas para los dispositivos corporativos, desde apps maliciosas hasta ataques de ransomware y, por primera vez, ciberataques a los sistemas Gestión de Dispositivos Móviles (MDM) En 2020 el 97% de las empresas se enfrentaron a amenazas que utilizaban múltiples vectores de ataque En el 46% de las compañías al menos un empleado hadescargado una aplicación móvil maliciosa El 40% de los dispositivos móviles del mundo son intrínsecamente vulnerables a los ciberataques Check …

Leer Mas »

El troyano bancario IcedID entra en el Top 10 y afecta al 11% de las empresas a nivel mundial

El troyano bancario IcedID entra en el Top 10 y afecta al 11% de las empresas a nivel mundial

Check Point Research informa de que IcedID debuta en el Índice aprovechando la pandemia y ocupa el segundo puesto tras Dridex. El troyano bancario IcedID entra en el Top 10 y afecta al 11% de las empresas a nivel mundial. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de marzo. Los investigadores informan de que el troyano bancario IcedID ha entrado en el Índice por primera vez, ocupando el segundo lugar, mientras que el conocido …

Leer Mas »

Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente

Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente

Desde principios de año, el número de empresas afectadas por WannaCry a nivel mundial ha aumentado un 53%. De hecho, CPR descubrió que con respecto a octubre de 2020 se han multiplicado por 40 el número de compañías afectadas durante marzo de 2021. Los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante el año pasado, los hospitales y la industria de la salud han …

Leer Mas »

Emotet afecta a casi el 16% de las empresas españolas y se mantiene como el malware más buscado

Emotet afecta a casi el 16% de las empresas españolas y se mantiene como el malware más buscado

Check Point Research señala que el troyano, a pesar de haber sido desactivado, se mantuvo como el virus con mayor grado de infección en España. Emotet afecta a casi el 16% de las empresas españolas y se mantiene como el malware más buscado en España en enero del 2021. Check Point Research, la división de Inteligencia de Amenazas Check Point, proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de enero. Los investigadores de la compañía destacan que el troyano Emotet, que afectó al 6% de las empresas de todo el mundo, vuelve …

Leer Mas »

CD Projekt Red, desarrolladora de videojuegos como CyberPunk 2077, sufre un ataque de ransomware

CD Projekt Red, desarrolladora de videojuegos como CyberPunk 2077, sufre un ataque de ransomware

En las últimas horas CD Projekt Red, la compañía polaca de desarrollo y distribución de videojuegos como CyberPunk 2077 o The Witcher 3, ha anunciado que ha sufrido un ciberataque de ransomware. Los ciberdelincuentes detrás de esta amenaza han conseguido cifrar algunos de sus dispositivos y robar datos y código fuente de algunos de sus proyectos. El estudio de desarrollo polaco CD Projeckt Red ha informado de que ha sido víctima de un ataque de tipo ‘ransomware‘ que ha comprometido algunos de los sistemas internos, y por el que los responsables amenazan con filtrar el código fuente e información sensible de la empresa. …

Leer Mas »
Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.