|
Febrero 2013 15 de mayo de 2021
|
El sector de medios de comunicación y entretenimiento sufrió 17 mil millones de ataques de Credential Stuffing entre enero de 2018 y diciembre de 2019, según un nuevo informe de Akamai, la plataforma Edge inteligente para asegurar y entregar experiencias digitales.
La red social del pajarito sufrió en la noche de ayer un importante hackeo de cuentas verificadas por un ataque de ingeniería social a algunos empleados de Twitter con privilegios a herramientas internas.
Bitglass ha dado a conocer un informe en el que analiza el uso de dispositivos personales como herramientas de trabajo, y los peligros que hay que tener en cuenta para mantener la seguridad de la empresa.
Los perfiles de Twitter de grandes celebridades como Bill Gates, Elon Musk, Joe Biden o de la empresa Apple han sido comprometidas cibernéticas publicando tuits con una estafa de bitcoins.
El “Phishing” es un término usado para referirse a las técnicas de hurto de datos personales mediante suplantación de identidad o engaño. El “Phisher” o estafador, busca conseguir que la victima revele datos importantes que puedan servir para cometer crímenes a su nombre, para retirar dinero de sus cuentas bancarias, acceder a sitios web con descarga de malware, entre otros
Casi tres cuartas partes (72% global y 64% en España) de los trabajadores remotos dice que son más conscientes de las políticas de ciberseguridad de su organización desde que comenzó el confinamiento, pero muchos reconocen que están rompiendo las reglas de todos modos debido al conocimiento limitado o a las restricciones de recursos.
La mayor parte de las empresas han visto como aumentaban sensiblemente los ciberataques a nivel mundial durante la pandemia de coronavirus. Según una encuesta realizada por PwC a CISOs y CIOs respecto al entorno de ciberseguridad post-Covid, los ciberataques se han incrementado en marzo y abril de este año, esperándose picos de intrusiones durante los próximos seis meses.
La compañía americana ha logrado finalmente estabilizar la situación y obtener varios nombres de dominio que utilizaban los ciberdelincuentes en sus ataques relacionados con la pandemia y con la excusa del COVID-19. Estos atacantes hacían uso del contexto social que implantó el nuevo coronavirus como reclamo para tratar de estafar a clientes de Microsoft en 62 países alrededor de todo el mundo. Según un reciente estudio realizado por el FBI, los ataques conocidos como phishing y que se dirigen a empresas, son lo que suponen un mayor impacto económico, llegando a las 1.700 millones de dólares.
De acuerdo a un estudio de IBM, el uso de más herramientas de seguridad conduce a una respuesta menos eficaz de la seguridad en la empresa. La mayoría de las organizaciones no tiene un plan específico para los ataques comunes y emergentes. Por otro lado, la capacidad de contener un ataque ha disminuido en un 13%.
La firma de ciberseguridad Check Point advierte que los cibercriminales centran sus ataques cada vez más en los smartphones y apuntan a una plaga de adware móvil como una de las principales ciberamenazas. De hecho, según el informe Digital In 2020, hay casi 4.000 millones de personas que se conectan a Internet desde su smartphone.
Facebook, la red social y compañía tecnológica, ha admitido haber compartido datos de usuarios inactivos con unos 5.000 desarrolladores pertenecientes a aplicaciones externas. Este fallo, según asegura la compañía, ya ha sido corregido mediante las dos nuevas actualizaciones que se han visto implementadas en la red social durante los últimos días. La plataforma permitía a aplicaciones de terceros acceder a la información de los usuarios que se habían registrado con sus credenciales de Facebook, y supuestamente, este acceso se bloqueaba si estos llevaban al menos 90 días inactivos en esas ‘apps’.
ESET ha descubierto una nueva campaña del troyano bancario brasileño Mispadu que estaría afectando especialmente a usuarios españoles.
Telefónica ha lanzado una mejora en la modalidad avanzada de su servicio Redes Limpias, con el objetivo de ofrecer herramientas que ayuden a las empresas a controlar y filtrar su tráfico de Internet para frenar posibles ciberataques.
Google ha implementado una serie de nuevas mejoras en la privacidad y en la seguridad de sus productos, permitiendo un mayor control de la actividad, entre otras cuestiones.
Check Point ha presentado su nuevo Gateway de seguridad, la nueva 1570R, una solución que protege las redes en infraestructuras críticas, los sistemas de control industrial (ICS) y los sistemas SCADA contra todo tipo de ciberamenazas avanzadas de Gen V.
La firma de ciberseguridad europea ESET ha desvelado el modus operandi de InvisiMole, un grupo de ciberdelincuentes que ataca a misiones diplomáticas e instituciones militares
|
|
|
