Ciberseguridad

El ataque recibido por el mercado estadounidense de NFT, Opensea, tuvo lugar este fin de semana. Desde la plataforma se han encargado de confirmar que se ha tratado de un ataque de phishing que se originó externamente.

SonicWall, el editor de la Inteligencia de Amenazas de ransomware, ha presentado su Informe de Ciberamenazas 2022. Un dato bastante interesante de esta actualización semestral del informe es que se ha registrado un crecimiento meteórico sostenido del ransomware con 623,3 millones de ataques en todo el mundo. Además, casi todas las amenazas monitoreadas, ciberataques y ataques digitales maliciosos incrementaron en 2021, incluidos: ransomware, amenazas cifradas, malware IoT y cryptojacking.

El año pasado la profesionalización de los operadores de ransomware se vio impulsada. Por este motivo, esta tendencia prevalecerá en 2022, pero con algunos cambios. Así, si en 2021 protagonizó el modelo de Ransomware como Servicio (RaaS 1.0), en este ejercicio los grupos de ciberdelincuentes preferirán actuar a cambio de una participación en las ganancias de sus clientes (RaaS 2.0). Esta es una de las principales conclusiones que se desprenden de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), en el que la compañía líder en ciberseguridad analiza la evolución de las amenazas a nivel global.

En plena tensión entre Rusia y Occidente, varios organismos públicos y entidades bancarias de Ucrania han sufrido un importante ciberataque que ha tumbado sus páginas web.

Enero muestra un incremento del 152% en los registros de dominios relacionados con el día de San Valentín: los ciberdelincuentes se aprovechan de los enamorados en su fecha más especial. Un 6% de los nuevos dominios relacionados con este día son maliciosos, mientras que el 55% son sospechosos. En el último mes, uno de cada 371 correos electrónicos maliciosos estaba enfocado en San Valentín.

Los esfuerzos para prevenir los ciberataques son cada vez mayores, cada día las estrategias para detener la ciberdelincuencia mejoran. De este modo, será más sencillo detener los ataques, según un informe de Fibratel. Además, en 2021, el escenario cibernético fue más fuerte que en 2020. Esto refleja que los ciberatacantes han empezado 2022 más fuertes que nunca. Concretamente el número de grupos de actividad rastreados bajo supervisión activa ha incrementado a 24, y 19 grupos adversarios recién nombrados llevaron el total de actores rastreados a nivel mundial a 149.

La nueva encuesta de YouGov encargada por Google ha revelado que, uno de cada tres políticos y periodistas españoles han sufrido alguna vez un hackeo o un acceso no autorizado de un tercero en sus cuentas digitales, y un 18 por ciento ha sido víctima de alguno de estos ataques durante el último año.

Con motivo de la celebración del Día Internacional de Internet Seguro, una jornada que se celebra cada 8 de febrero promovido por la red INSAFE/INHOPE con el apoyo de la Comisión Europea y con el objetivo de que Internet sea “un lugar de oportunidades para niños, niñas y jóvenes, donde puedan crear, participar y compartir de manera positiva y libre”, ponemos en esta ocasión el foco en la ciberseguridad móvil.

El Notariado se convierte en el cuarto organismo de la Organización General del Estado en alcanzar esta certificación que reconoce al nivel de seguridad de sus sistemas, servicios, bases de datos, plataformas, portales…

La Agencia Española de Protección de Datos ha sancionado con 5,81 millones de euros a Vodafone, Telefónica, MásMóvil y Orange por no proteger adecuadamente la seguridad en el tratamiento de los datos personales para tramitar las tarjetas SIM. Estas compañías telefónicas han sido multadas por una infracción muy grave por incumplir el Reglamento General de Protección de Datos (RGPD), en lo que se refiere al tratamiento de los datos de sus clientes de manera que se garantice la confidencialidad e integridad, después de haber recibido varias reclamaciones por parte de diferentes clientes afectados, la mayoría en 2019.

La digitalización de la sociedad ha hecho que la Smart Home (hogar inteligente) gane territorio, ya que, durante los últimos años ha evolucionado de forma notable. Cada vez más viviendas son consideradas Smart Home. Además, según datos de Statista, la penetración de la domótica en España alcanzó el 11% de los hogares en 2021, grado de implementación que aumentará exponencialmente en los próximos años.

Check Point Software ha anunciado la adquisición de Spectral, una startup israelí especializada en herramientas de seguridad "developer-first" diseñadas por y para desarrolladores. De esta forma, Check Point Software expandirá su solución en la nube, Check Point CloudGuard, con la plataforma de seguridad "developer-first", y ofrecerá la más amplia gama de casos de uso de seguridad de aplicaciones en la nube, incluyendo el escaneo de la Infraestructura como Código (IaC) y la detección de información codificada.

Según el estudio La evolución del dato: Del big data a la inteligencia artificial de EAE Business School, Amazon lidera la lista de las empresas más multadas por el incumplimiento de la normativa seguida de WhatsApp y Google.

State of Insurance Fraud Technology de SAS y la Coalición Contra el Fraude en el Sector Asegurador han presentado su último informe sobre tecnología contra el fraude en seguros, State of Insurance Fraud Technology. La investigación refleja la rápida adopción por parte de las aseguradoras de algoritmos predictivos y tecnología de identidad digital para detener los ataques de fraudes provocados por la pandemia. Además, el uso de la analítica predictiva para luchar contra el fraude por parte de las aseguradoras ha obtenido un máximo histórico.

Microsoft acaba de frenar el ataque DDoS, también conocido como ataque de denegación de servicio gigantesco. Este ciberataque involucró a más de 10.000 equipos y un flujo de datos de 3,47 terabits por segundo. Además, Microsoft, que ya ha intervenido en algunos de estos ataques en el pasado, confirma haber detenido el mayor DDoS de la historia.

La empresa francesa especializada en seguridad y automatización DDI (DNS, DHCO, IPAM), EfficientIP, ha presentado DNS Client Query Filtering, su nueva solución para fortalecer la cadena de seguridad a través del control de acceso por usuario a las aplicaciones a nivel de DNS.