Ciberamenazas

Cisco Talos prevé futuros ataques que aprovechan grandes redes de dispositivos vulnerables para robar datos o destruir servicios. Este estudio surge tras detectar hace un año una red global de dispositivos infectados que podían afectar a un ataque a escala mundial.

Los servidores de Canva fueron hackeados y quedaron vulnerados los datos de aproximadamente 139 millones de usuarios.

Según el informe Sorting out digital clutter in business (Eliminando el desorden digital en los negocios en castellano), realizado por Kaspersky Lab, hasta un 30 % de los empleados españoles sigue teniendo acceso a archivos y documentos de antiguas empresas en las que ha trabajado, pese a no estar ya en plantilla, lo que pone en riesgo la integridad de los datos y la supervivencia de la compañía.

Según un estudio de Sophos, el 20% de los responsables de TI desconoce cómo los ciberdelincuentes accedieron a sus sistemas, y durante cuánto tiempo permanecieron antes de ser detectados.

Un ciberataque aparentemente accidental interfiere en las tareas de la red eléctrica de Estados Unidos.

Se ha establecido desde hace ya unos años que el primer jueves de mayo, sea el Día Mundial de las contraseñas, con el objetivo de concienciar a los usuarios de cuidar al máximo este mecanismo de seguridad en dispositivos electrónicos.

Los ataques de 'malware' en Mac han crecido un 62 por ciento en el primer trimestre de 2019 respecto al cuarto trimestre de 2018, y se aprecia un aumento en las nuevas tácticas que emplean código abierto para crear puertas traseras que permitan a los ciberdelincuentes infectar los dispositivos, según recoge el último informe de Malwarebytes.

Investigadores de Check Point han descubierto que Xiaomi posee una vulnerabilidad en el “Guard Provider”, la aplicación de seguridad preinstalada en los dispositivos de la empresa china, y con la cual los ciberdelicuentes pueden instalar malwares para robar contraseñas o rastrear el dipositivo.

Según Kaspersky Lab, el volumen de ataques malware móvil se duplicó durante el año pasado, a pesar de que la cantidad de archivos maliciosos haya disminuido. El éxito de las estrategias de distribución de los ciberdelincuentes, se demuestra no solo por el aumento de los ataques, sino también por la cantidad de usuarios afectados, cerca de los 10 millones.

Symantec Corporation, empresa líder en servicios de ciberseguridad destinadas a empresas gobiernos y personas, ha publicado su último Informe sobre las amenazas para la seguridad de Internet, proporcionando así una visión completa del panorama de amenazas global.

Con la mirada puesta en los cambios culturales, la digitalización de la sociedad, la consolidación de la normativa GDPR y la importancia de la protección del dato, IDC Research España, más concretamente su analista senior, Emilio Castellote adelanta cuales son las predicciones de futuro en el sector de la ciberseguridad.

El amplio uso de PowerShell, lenguaje de scripting usado por numerosas compañías, ha favorecido los ataques de malware sin fichero durante 2018, en concreto, según Panda Security, el 26% de los bloqueos por ataques fueron a través de esta técnica.

El CNN-CERT (Centro Criptológico Nacional Computer Emergency Response Team) perteneciente al CNI, publica en su portal web el Informe Anual 2018. Dispositivos y comunicaciones móviles, con el objetivo de presentar al público cuales fueron las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año pasado en el entorno de las comunicaciones y dispositivos móviles. De la misma manera ofrecen una perspectiva de futuro, anticipando cuales podrían ser los objetivos principales de las ciberamenazas para el año 2019.

El Consejo Nacional de Ciberseguridad se ha reunido para avanzar en los trabajos de la elaboración de una Estrategia Nacional de Ciberseguridad, aunque el proceso es lento. En la última reunión no se han logrado grandes avances.

De acuerdo con el último estudio elaborado por EffcientIP, especialistas en protección de red, el sector de la Enseñanza Superior es uno de los más vulnerables a los ataques DNS.