Febrero 2013    25 de octubre de 2020

Ciberseguridad

La Agencia de la Unión Europea para la Ciberseguridad ha presentado su octavo informe anual 'Threat Landscape’

Como no podía ser de otra manera, la irrupción del coronavirus ha impactado en el panorama de la ciberseguridad y las amenazas reflejadas en el octavo informe ENISA Threat Landscape (ETL). Los cambios impuestos por el virus y la nueva normalidad, como el teletrabajo o la educación a distancia, han supuesto una paradoja para la ciberseguridad: han sido tanto un desafío como una oportunidad para la transformación.

Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementa el número de ciberataques. En los últimos años, la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social. El objetivo siempre es el mismo: dinero, o información que vale dinero.

Telefónica ha presentado Telefónica Tech Ventures, un nuevo vehículo de inversión para realizar inversiones en el mundo de la ciberseguridad.

Los datos de las cuentas se venden o comercializan fácilmente. Así, la industria de retail, hostelería y viajes suman más de 63 mil millones de ataques de Credential Stuffing y 4 mil millones de ataques a aplicaciones web en los últimos dos años.

Mes Europeo de la Ciberseguridad

Wanda Metropolitano, estadio del Atlético de Madrid
Wanda Metropolitano, estadio del Atlético de Madrid

¿Es posible ciber secuestrar un estadio?

En diciembre de 2015 un ciberataque inutilizó tres centrales eléctricas en Ucrania dejando a cientos de miles de hogares sin electricidad durante seis horas. En mayo de 2019 durante más de tres semanas un ransomware inutilizó los sistemas informáticos de la ciudad de Baltimore dejándola a todos los efectos ciber secuestrada. No ha sido el único caso de ciudad ciber secuestrada: Riviera Beach (Florida), Del Rio (Texas), Valdez (Alaska), Atlanta (Georgia)… El pasado mes de junio un ciberataque paralizó varias plantas de producción del gigante del motor Honda en EE.UU. Y, más reciente aún, en septiembre, un ataque que afectó a 30 servidores del hospital universitario de Düsseldorf en Alemania obligó a cerrar el servicio de urgencias durante 13 días.

EXCLUSIVA

El ciberataque ya está solucionado

La multinacional energética Endesa ha sufrido en la madrugada de hoy y hasta por la tarde un ciberataque de ransomware que ha afectado al correcto funcionamiento de su servicio interno, es decir, al trabajo de sus empleados.

Irlanda investiga la posibilidad de que Instagram use datos de niños

La red social de fotografía que pertenece a Facebook, Instagram, ha comenzado a ser investigada por el Comisionado de protección de Datos de Irlanda por un supuesto manejo de los datos personales de multitud de niños que disponen de una cuenta en la plataforma y red social. Por este hecho, Facebook, actual propietario de Instagram, podría llegar a enfrentarse a una multa millonaria en el caso de que se descubriera que existe una infracción respecto a las leyes de privacidad de la Unión Europea según ha informado esta mañana la BBC.

El CCN-CERT comparte algunas recomendaciones para hacer frente a los ataques en la red durante el Mes Europeo de la Ciberseguridad

En el ámbito digital, los gestos más sencillos pueden prevenir y detectar contratiempos e incluso salvar de ciberataques a los usuarios. En este Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-, uno de los objetivos principales es que los ciudadanos conozcan los recursos que tienen a su alcance para protegerse en la red. A continuación, algunas de las recomendaciones del CCN-CERT para evitar los riesgos de un uso indebido de las tecnologías.

Cuatro de cada cinco organizaciones financieras sufrieron en 2019 un ataque DNS, según los datos del Informe Global de Amenazas DNS de IDC de 2020 que señala además que un ataque DNS tiene un impacto de al menos 1,16 millones de euros en este sector.

Telefónica ha seleccionado a Juniper Networks para proteger su red 5G en España con la incorporación de la plataforma Security Gateway SRX5800, una solución con IA que protege tanto el tráfico como la infraestructura de las redes.

Una serie de documentos ha desvelado que Google está proporcionando información a partir de palabras clave a la Policía de Estados Unidos, en vez de compartir los historiales concretos de una persona, ya que esto requiere una orden judicial.

Según un informe publicado por el investigador de CyberArk, Eran Shimony, se ha descubierto un fallo de seguridad que afecta a los antivirus más conocidos del mercado, con marcas como Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira y Microsoft Defender.

La aplicación de citas Grindr ha resuelto un fallo de seguridad que permitía a un tercero hacerse con el control de una cuenta de un usuario con un sencillo sistema de copia y pega de la clave de recuperación de contraseñas.

La situación provocada por la pandemia ha propiciado el incremento de variados ataques, según el estudio del CCN-CERT

El organismo ha presentado su Informe Ciberamenazas y Tendencias 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados tanto a lo largo de este año, como de 2019, y las tendencias que han marcado y seguirán marcando 2020. Esta edición del informe muestra el impacto de la Covid-19 en el área de la ciberseguridad, una situación en la que se ha multiplicado el robo de información o las campañas de ransomware. A continuación, algunas de las claves.

Nuestro país se sitúa en el tercer lugar del ranking de países con mayor porcentaje de usuarios atacados por este tipo de troyanos, según un informe de Kaspersky. En el segundo trimestre de 2020, la compañía detectó 1,3 millones de paquetes de instalación de malware, de los que 38.951 eran troyanos bancarios móviles.

0,546875