|
Febrero 2013 4 de diciembre de 2020
|
Las aplicaciones que actualmente cuentan con un mayor reconocimiento dentro de la Google Play Store de Android, han sucumbido ante los principales bugs parcheados por la plataforma y resultan vulnerables, por lo que ponen en riesgo a los cientos de millones de usuarios que han decidido descargarlas. Este gigantesco fallo de seguridad permite a los ciberdelincuentes obtener contraseñas de acceso a múltiples servicios, credenciales bancarias e incluso a los correos electrónicos de las víctimas, las cuales se cuentan por millones.
Día Internacional de la Seguridad de la Información
Hoy, 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, una fecha que llega para recordarnos un año más la importancia de garantizar la seguridad de los datos, tanto a nivel personal como profesional.
En 2020, las fake news, las estafas relacionadas con el coronavirus o los ataques de ransomware han sido algunas de las amenazas más detectadas
Los ciberdelincuentes han usado la pandemia en su beneficio propagando ataques virtuales para aprovecharse de las debilidades de las personas en tiempos de crisis, según un estudio de Avast. El phishing, el ransomware y cierto tipo de amenazas como el stalkerware y el adware proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles.
Con la llegada de la crisis sanitaria originada por la COVID-19, lo único que ha empeorado no ha sido nuestra salud, y es que la mitad de los españoles, aún no tiene la consciencia de que esta crisis sanitaria ha empeorado, y mucho sus niveles de ciberseguridad en todos sus dispositivos y cuentas online. Esta nueva emergencia, ha llegado a suponer un verdadero cambio radical en la vida de prácticamente toda la población del planeta, pero uno de los factores que más daños ha sufrido durante dicha crisis ha sido nuestra propia seguridad cibernética.
El 65,2% de los consumidores admite haber recibido una falsificación de un producto original electrónico que compró por Internet.
Un estudio de SAS en colaboración con Javelin Strategy & Research señala cómo los pagos digitales están estimulando el fraude y los delitos financieros, y cómo deben adaptarse los esfuerzos de mitigación
Celebrada a nivel mundial entre el 15 y el 21 de noviembre, la Semana Internacional de la Concienciación sobre el Fraude tiene como objetivo crear conciencia de los problemas relacionados con esta práctica a nivel mundial. En 2020, esta semana cobra más importancia que nunca: el impacto de la Covid ha impulsado un récord de ventas con el comercio electrónico al que ha venido ligado un aumento del fraude en todo el mundo, según el informe 'The Escalation of Digital Fraud: Impacts of the Coronavirus on Global Fraud Challenges', de SAS.
El Gobierno Español solicitó a Facebook el acceso a los datos de los perfiles de 1.353 personas en la primera mitad del año 2020, cifra de la que la compañía de Zuckerberg ha informado dado que ha sido un 23% más de solicitudes en total de las requeridas con anterioridad. La lista de los gobiernos que más datos han pedido la encabeza Estados Unidos, siendo este el país que más peticiones ha presentado según ha dejado ver el Informe de transparencia publicado por la compañía en torno a la primera mitad del año 2020, un periodo más bien agitado.
Según un informe de IDC, cuatro de cada cinco telecos ha sufrido un ataque de este tipo en el pasado año. Las empresas de telecomunicaciones, proveedores de servicios y medios de comunicación son las grandes víctimas de los ataques DNS.
Daniel Madero director Regional Iberia de la multinacional Mobileiron considera que la pandemia ha traído consigo un nivel de riesgo de ciberseguridad empresarial muy alto. De hecho, el teletrabajo ha obligado a desplazar los ordenadores de los equipos a sus casas, lo que hace imposible la perimetrización de la seguridad y obliga a adoptar soluciones seguras, similares a las que ya existían con los móviles y que se resumen en un término: Zero Trust
Durante estas tres fechas de noviembre los consumidores son más propensos a ser víctimas de ciberataques
Mientras los usuarios adelantan algunas compras de Navidad, los ciberdelincuentes tratan de sacar el máximo partido a la actividad online de los compradores. Kaspersky ha detectado recientemente un importante aumento de las actividades delictivas relacionadas con el comercio electrónico en todo el mundo, siendo especialmente relevante el aumento de estafas de phishing y spam. Dos prácticas contra las que debemos tomar medidas de cara al Black Friday y el Cyber Monday.
El número de ataques DDoS disminuyó en el tercer trimestre de 2020, según datos de Kaspersky DDoS Protection. El análisis de los comandos recibidos de los servidores de comando y control también muestra este decrecimiento. Sin embargo, a pesar de la estabilización general del mercado de DDoS durante el año, sí se ha registrado un aumento interanual en dicho periodo, y se ha batido el récord de ataques con 323 en un solo día del año.
El informe CrowdStrike Falcon OverWatch alerta de un repunte en las actividades de intrusión y una escalada en los ataques contra fabricantes entre enero y junio
Los ciberdelincuentes han visto reforzada su actividad debido al incremento del teletrabajo como consecuencia de la COVID-19. Solo en los seis primeros meses de 2020, los ataques de intrusión han superado en un 17% el número total de intrusiones llevadas a cabo durante el año pasado.
Durante el segundo trimestre de 2020, la firma de ciberseguridad McAfee ha registrado un incremento de 419 nuevas amenazas por minuto, con un crecimiento del 11,5% de las muestras de malware.
El 7% de las empresas españolas ha sufrido en el último año más de 5 brechas de seguridad.
Casi 1 de cada 4 empresas afirma no tener una estrategia de seguridad de datos móviles, y el 12% no ha implementado medidas de seguridad adicionales. La pérdida o filtración involuntaria de información (60%), el robo de información mediante ataques informáticos (58%) y la pérdida de dispositivos desprotegidos (53%) son las principales preocupaciones para las empresas.
Estas aplicaciones son dos de las más usadas por los empleados de las pymes durante su jornada laboral y también dos de las que reciben más intentos de phishing - 4.5 millones y 3.7 millones respectivamente -, según Kaspersky
Además de Facebook y Whatsapp, los empleados de las pequeñas y medianas empresas suelen acceder a Google y Youtube a la vez que trabajan. Por otro lado, la lista de las cinco principales aplicaciones con más intentos de phishing la completan Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). La protección contra este tipo de estafas es fundamental para asegurar que tanto las cuentas de usuarios personales, como los datos y dispositivos corporativos permanezcan seguros.
EXCLUSIVA
Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día. |
|
|
