Ciberseguridad

Los procesadores M1 de Apple Silicon están sufriendo un error de seguridad a nivel de hardware y los ciberdelincuentes podrían aprovechar esta oportunidad para atacar a todos los dispositivos que lo equipen.

Sophos acaba de publicar el informe “Active Adversary Playbook 2022”, donde muestra el comportamiento de los ciberdelincuentes que el equipo de Rapid Response de Sophos identificó en 2021. Estos resultados reflejan un crecimiento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15 días en 2021 frente a los 11 de 2020.

Un estudio desarrollado por Motive.co demuestra que los consumidores tienen un elevado nivel de desconfianza e intranquilidad en lo que se refiere a la privacidad de sus datos. Además, el 91% de los españoles está preocupado con el uso de su información personal, y para el 97% de los encuestados es imprescindible que sus datos estén protegidos online.

Dynabook Europa ha lanzado Dynabook Mobile Secure Client (DMSC), una nueva herramienta diseñada para permitir el trabajo híbrido sin interrupciones a través de un Mobile Secure Cliente que ofrece mayor seguridad informática y capacidad de gestión a los equipos de IT.

Las empresas tecnológicas no sólo deben preocuparse por la innovación, el desarrollo del 5G o el avance en la Inteligencia Artificial; es indispensable que también pongan su foco de atención en la ciberseguridad. El 31 de mayo se celebró CISOVERSO Day en Platea Madrid para adentrarse en el mundo de los CISO (Chief Information Security Officer) gracias a grandes expertos del sector.

Telefónica Empresas ha incorporado sin coste adicional una nueva herramienta para que la navegación desde los móviles corporativos sea más segura.

ESET ha publicado su nuevo Informe de Amenazas correspondiente al primer trimestre del año 2022, ESET Threat Report T1 2022. Este estudio resume las estadísticas clave de los sistemas de detección de ESET y ofrece ejemplos notables de la investigación de ciberseguridad de la compañía.

Durante la conferencia anual ESET World, los investigadores de ESET han presentado una nueva investigación sobre el grupo de ciberdelincuentes APT Lazarus. Además, el director de Investigación de Amenazas de ESET, Jean-Ian Boutin, ha mencionado nuevas campañas llevadas a cabo por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022. Dentro de los ataques más significativos de 2021-2022 y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa (España, Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania), Oriente Medio y Latinoamérica (Brasil).

Los datos analizados por Atlas VPN revelan que Google es el que más información recoge sobre sus usuarios de los cinco gigantes tecnológicos seleccionados: Google, Facebook, Twitter, Amazon y Apple. Veamos un análisis sobre el tipo de datos que las empresas mencionadas recopilan sobre sus usuarios.

Durante los primeros tres meses de este año la cifra de transacciones sospechosas de fraude online ha disminuido un 22,6% en el ámbito global, según el informe trimestral de fraude de TransUnion. No obstante, en ese mismo período, el fraude aumentó un 11,3% en las transacciones digitales originadas en España.

Ivanti ha presentado los resultados de su Ransomware Index Report del primer trimestre de 2022, realizado en colaboración con Cyber Security Works, una autoridad de numeración certificada (CNA), y Cyware. Este informe ha identificado un incremento del 7,6% en el número de vulnerabilidades vinculadas al ransomware durante el primer trimestre de 2022 y un alarmante aumento de la vulnerabilidad, con el grupo de ransomware Conti explotando la mayoría de ellas.

Hoy tendrá lugar la final de la UEFA Champions League entre el Liverpool y el Real Madrid. En 2020 las estadísticas de la UEFA señalaban que la audiencia acumulada de las retransmisiones en directo fue de 5.200 millones de personas, mientras que solo 328 millones aficionados vieron la final. Viendo estas cifras, no sería sorprendente que los ciberdelincuentes intenten aprovechar este partido para robar datos personales o financieros. Por este motivo, los expertos de Kaspersky alertan sobre las estafas online más frecuentes relacionadas con la UEFA Champions League.

Durante los últimos meses la ciberseguridad se ha vuelto un factor decisivo en la cuenta de resultados de las empresas. En este sentido, es importante mencionar que el coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 ha ascendido a 105.655 euros, frente a los 54.388 euros en 2020. Esto ha generado un gran impacto en la viabilidad económica del negocio. Además, este dato refleja que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Estos datos pertenecen al sexto Informe de Ciberpreparación 2022 elaborado por Hiscox.

El proveedor líder especializado en ciberseguridad a nivel mundial ha presentado la última versión de Check Point Harmony Mobile, que se encarga de proteger contra las amenazas para dispositivos móviles con el objetivo de evitar los ciberataques a organizaciones.

Proofpoint ha presentado su informe anual Voice of the CISO, en el que analiza los principales retos a los que se enfrentan los directores de seguridad de la información (CISOs). En este sentido, el estudio pone de manifiesto que los CISOs españoles tienen más confianza en su postura de ciberseguridad que el año pasado. Tras dos años de perturbaciones sin precedentes, los CISO españoles sienten ahora que tienen más control sobre su entorno. Según este informe sólo el 31% de los encuestados cree que su organización está en riesgo de sufrir un ciberataque en los próximos 12 meses, frente al 50% del año pasado.

El nuevo informe, Tendencias de Ransomware, de Veeam publicado en 2022, señala que las empresas están perdiendo la batalla cuando se trata de defenderse de los ataques de ransomware. En base a esto, el informe destaca que el 72% de las organizaciones tuvieron ataques parciales o completos en sus repositorios de backup, impactando dramáticamente en la capacidad de recuperar los datos sin pagar el rescate.