Artículos con la etiqueta: seguridad

Los usuarios españoles tienen un 29% de probabilidades de sufrir una ciberamenaza

Los usuarios españoles tienen un 29% de probabilidades de sufrir una ciberamenaza

Castilla y León, Galicia y Asturias son las regiones donde los usuarios corren más riesgo de sufrir una ciberamenaza.Los usuarios españoles tienen un 29% de probabilidades de sufrir una ciberamenaza que en otras zonas El Informe Global de Riesgos de Avast detecta que Castilla y León, Galicia y Asturias son las regiones en las que los usuarios corren más riesgo de sufrir cualquier tipo de amenaza Avast, líder mundial en seguridad digital y privacidad, ha revelado hoy que la probabilidad de que los usuarios domésticos sean víctimas de una ciberamenaza ha aumentado en todo el mundo año tras año. Según …

Leer Mas »

Nuevo ataque del malware LemonDuck

Nuevo ataque del malware LemonDuck

El malware de minería de criptomonedas LemonDuck ha atacado de nuevo, en esta ocasión a PCs con Windows y Linux. Los países afectados son Rusia, Alemania, Reino Unido, India y China. LemonDuck es un malware relacionado con el proceso de minería de criptomonedas y se bloquea en los sistemas Linux y Windows. La amenaza de LemonDuck para las empresas también reside en el hecho de que es una amenaza multiplataforma. Es una de las pocas familias de malware de bot documentadas que se dirige tanto a sistemas Linux como a dispositivos Windows. Utiliza una amplia gama de mecanismos de propagación ( correos electrónicos de phishing, …

Leer Mas »

Microsoft, la marca más imitada: se ha utilizado en el 45% del total de intentos de phishing de marcas en el segundo trimestre de 2021

Microsoft, la marca más imitada: se ha utilizado en el 45% del total de intentos de phishing de marcas en el segundo trimestre de 2021

Check Point Research publica el informe sobre phishing de marcas del segundo trimestre del año, que destaca las principales empresas que los hackers imitaron en sus intentos de engañar a las personas para robar sus datos personales Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al segundo trimestre de 2021. El informe recoge las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing con el objetivo de robar información personal …

Leer Mas »

Desaparición de la banda de ransomware REvil de la Dark web

Desaparición de la banda de ransomware REvil de la Dark web

Declaración de Eusebio Nieva, director técnico de Check Point Software para España y Portugal. Check Point Software Technologies comenta sobre la desaparición de la banda de ransomware REvil de la Dark web La banda detrás del último gran ataque a Estados Unidos no ha dejado rastro de su actividad en Internet, ya sea por las presiones del Gobierno de Washington o por cambios en su infraestructura. Las páginas web administradas por el grupo REvil, protagonista del reciente ransomware al software Kaseya –que afectó a cerca de 1.500 empresas–, han desaparecido de la dark web sin dejar rastro y son inaccesibles. Este hecho ha sugerido a muchos …

Leer Mas »

PrintNightmare – vulnerabilidad que afecta a todo el spooler de impresión de las versiones actuales de Microsoft Windows sigue sin contar con parche

PrintNightmare - vulnerabilidad que afecta a todo el spooler de impresión de las versiones actuales de Microsoft Windows sigue sin contar con parche

El pasado 30 de junio de 2021, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de los Estados Unidos (CISA) emitió una advertencia sobre «PrintNightmare», una vulnerabilidad que afecta a todo el spooler de impresión de las versiones actuales de Microsoft Windows, para la que todavía no existe ningún parche. «PrintNightmare» puede permitir a un atacante ejecutar código como sistema operativo en cualquier sistema Windows, incluidos los controladores de dominio. Esto significa que un ataque exitoso puede dar al atacante el control total de un sistema vulnerable. Si el sistema fuera un controlador de dominio, tendría el control total …

Leer Mas »

Aumento histórico del 93% de ransomware este año: Kaseya, el último

Aumento histórico del 93% de ransomware este año: Kaseya, el último

Aumento histórico del 93% de ransomware este año: Kaseya, el último que ha afectado a más de 1.000 empresas estadounidenses  El pasado viernes un grupo de ciberdelincuentes lanzaba el ciberataque Kaseya con el objetivo de exigir un rescate a más de 1.000 empresas a través de su software de gestión de TI. El presidente de EE.UU, Joe Biden, destacó el pasado sábado que había abierto una investigación sobre el ransomware a Kaseya, en particular para determinar si el ataque procedía o no de Rusia. «Este ataque de ransomware del fin de semana del 4 de julio, aparentemente llevado a cabo …

Leer Mas »

30 de junio. Día de las Redes Sociales: Cuidado son uno de los principales objetivos de los ciberdelincuentes

30 de junio. Día de las Redes Sociales: Cuidado son uno de los principales objetivos de los ciberdelincuentes

Cada 30 de junio se celebra el Día de las Redes Sociales. Estas famosas plataformas aumentan en popularidad y usuarios minuto tras minuto. Actualmente, son las cifras las que reafirman esta tendencia ya que son 4.200 millones los usuarios de redes sociales a nivel mundial, lo que indica un crecimiento interanual de más del 13% (490 millones de nuevos usuarios). Asimismo, en este momento más del 53% de la población mundial son miembros de alguna. Cuidado con tus redes sociales: son uno de los principales objetivos de los ciberdelincuentes Revisar las URL, no pinchar en enlaces desconocidos, evitar compartir información personal o …

Leer Mas »

Crackonosh ha sido descubierto en versiones crackeadas de videojuegos

Crackonosh ha sido descubierto en versiones crackeadas de videojuegos

El departamento de amenazas de Avast, Avast Threat Labs, acaba de publicar una investigación sobre Crackonosh, un malware que se ha detectado en versiones «crackeadas» de algunos de los principales videojuegos del mercado. Crackonosh es un malware de criptominería que lleva circulando desde el mes de junio de 2018 y que ha proporcionado a sus autores más de 2.000.000 dólares de beneficio recaudado a través de la criptomoneda Monero, desde más de 222.000 sistemas infectados en todo el mundo. Crackonosh se instala reemplazando archivos críticos del sistema de Windows y abusando del modo seguro. Crackonosh se protege a sí mismo desactivando el software de seguridad y …

Leer Mas »

Los fallos de seguridad en la plataforma de Atlassian podría permitir la apropiación de sus cuentas en un solo clic

Los fallos de seguridad en la plataforma de Atlassian podría permitir la apropiación de sus cuentas en un solo clic

Check Point Research decidió investigar a Atlassian, después de que el incidente de SolarWinds pusiera en el mapa los ataques a la cadena de suministro Los investigadores han logrado burlar las medidas de seguridad de esta plataforma, demostrando que los ciberdelincuentes podrían haber inyectado código malicioso, realizado acciones en nombre de los usuarios y secuestrado sus sesiones CPR ha revelado responsablemente los resultados de la investigación a Atlassian, que ha desplegado una solución de seguridad Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, un proveedor líder de soluciones de ciberseguridad a nivel mundial, Check Point …

Leer Mas »

Llega el ransomware de triple extorsión

Llega el ransomware de triple extorsión: más de 1.000 empresas han sufrido fugas de datos tras no pagar el rescate • El pago medio de rescates es de 310.000 dólares y ha aumentado un 171% en el último año • Casi el 40% del total de las familias de ransomware de nuevo descubrimiento incorporan la infiltración de datos en su proceso de ataque Madrid, 18 de mayo de 2021 - Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un cambio en los ciberataques de ransomware. Desde finales de 2020 y principios de 2021 ha surgido una nueva cadena de ataques, esencialmente una expansión de la técnica de doble extorsión, integrando una amenaza adicional y única en el proceso que se conoce como ransomware triple extorsión. El éxito de la doble extorsión a lo largo de 2020, sobre todo, desde el estallido de la pandemia de la COVID-19, es innegable. Aunque no todos los incidentes y sus resultados se divulgan y publican, las estadísticas recogidas durante en los últimos meses reflejan la prominencia de este vector. En la actualidad, el pago medio de rescates por parte de las empresas ha aumentado un 171% en el último año, algo preocupante si se tiene en cuenta que ha costado 310.000 dólares de media a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020. Como resultado del éxito logrado, casi el 40% de las familias de ransomware recién descubiertas incorporan la infiltración de datos. Y es justo por la notoriedad de los resultados de este ciberataque, que combina la filtración de datos y el ransomware, que los ciberdelincuentes están esforzándose cada día para seguir buscando métodos que mejoren sus estadísticas de cobro de rescates y la eficiencia de la amenaza. Triple extorsión: robo de datos, recompensa económica y chantaje a los clientes El primer caso notable de la triple extorsión fue el golpe que ha sufrido la clínica Vastaamo, que se produjo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ransomware. Tras la ofensiva, se exigió un cuantioso rescate al proveedor de servicios sanitarios, pero, en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas. A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación. Este conjunto, responsable de la distribución del ransomware Sodinokibi, opera con un modelo de negocio as-a-service. En la actualidad, este grupo ofrece ofensivas DDoS y llamadas de VoIP codificadas a periodistas y socios como un servicio gratuito para sus afiliados, con el objetivo de presionar aún más a la empresa víctima para que cumpla con las demandas de rescate en el plazo designado. Parece que, incluso en plena ola de éxito, los ciberdelincuentes se encuentran en una búsqueda constante de mecanismos de explotación más innovadores y fructíferos. Es de suponer que el pensamiento creativo y un análisis del complejo escenario de los ataques de ransomware de doble extorsión ha llevado a desarrollar la tercera técnica de extorsión. Lo más preocupante es que sus víctimas, como los clientes de la empresa, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo. Formas para prevenir el ransomware • Mejorar las medidas de protección durante los fines de semana y los días festivos: la mayoría de los ataques de ransomware del año pasado tuvieron lugar durante los fines de semana y festivos, momentos en los que es menos probable que los usuarios estén vigilando. Hay que reforzar las medidas de seguridad en estas ocasiones clave. • Parches actualizados: en el momento del famoso ataque de WannaCry en mayo de 2017, existía un parche para la vulnerabilidad EternalBlue utilizado por esta empresa, que estaba disponible desde un mes antes y fue etiquetado como "crítico" debido a su alto potencial de explotación. Sin embargo, muchas empresas y particulares no lo aplicaron a tiempo, lo que provocó un brote de ransomware que infectó a más de 200.000 ordenadores en tres días. Mantener los equipos actualizados y aplicar los parches de seguridad, especialmente los calificados como críticos, contribuye a limitar la vulnerabilidad de una compañía. • Anti-Ransomware: aunque los pasos anteriores de prevención pueden ayudar a mitigar la exposición a estas ofensivas, no proporcionan una protección perfecta. Algunos de estos embates utilizan como vector de ataque correos electrónicos de phishing selectivos y altamente dirigidos. Estos emails pueden engañar incluso al empleado más diligente, dando lugar a que el ransomware obtenga acceso a los sistemas internos de una empresa. La protección contra esta amenaza, que es capaz de colarse por cualquier rendija requiere una solución de seguridad especializada. Para lograr su objetivo, debe realizar ciertas acciones anómalas, como abrir y cifrar un gran número de archivos. Las soluciones antiransomware supervisan los programas que se ejecutan en un ordenador en busca de comportamientos sospechosos que suelen presentar este tipo de irrupción, y si se detectan estos comportamientos, puede actuar para detener el cifrado antes de que se produzcan más daños. • Formación: es fundamental capacitar a los miembros de las empresas para que sepan cómo identificar y evitar posibles arremetidas. Muchos de los ciberataques actuales comienzan con un email que ni siquiera contiene malware, sino que incluye un mensaje de ingeniería social que anima al usuario a hacer clic en un enlace malicioso. La educación suele considerarse una de las defensas más importantes que puede desplegar una empresa. • El ransomware no comienza con el ransomware: Ryuk y otros tipos de este ataque obtienen bases de infección en las empresas objetivo. Los profesionales de la seguridad deben estar atentos a las infecciones de Trickbot, Emotet, Dridex y CobaltStrik dentro de sus redes y eliminarlas utilizando soluciones de detección de amenazas, ya que abren la puerta para que Ryuk u otras infecciones se infiltren en las compañías e instituciones. Además, es tremendamente relevante que cualquier empresa implante soluciones de protección para redes y dispositivos, sobre todo ahora con la llegada del teletrabajo. Check Point Harmony, la primera solución unificada que permite la conectividad segura a cualquier recurso en cualquier lugar con una protección total de endpoint en todos los dispositivos. Check Point Harmony consolida tanto los dispositivos corporativos como los BYOD y las conexiones a Internet frente a los ataques existentes y de día cero, a la vez que proporciona acceso Zero-Trust a las aplicaciones corporativas en una única solución fácil de gestionar. Los datos utilizados en este informe fueron identificados por los sistemas de Check Point Threat Prevention, almacenados y analizados en Check Point ThreatCloud. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en la IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

Llega el ransomware de triple extorsión: más de 1.000 empresas han sufrido fugas de datos tras no pagar el rescate  El pago medio de rescates es de 310.000 dólares y ha aumentado un 171% en el último año Casi el 40% del total de las familias de ransomware de nuevo descubrimiento incorporan la infiltración de datos en su proceso de ataque Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un cambio en los ciberataques de ransomware. Desde finales de 2020 y principios de …

Leer Mas »
Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.