Ciberataques

El ministro de comunicaciones e información del gobierno ha anunciado este lunes que el ciberataque que golpeó el sistema sanitario de Singapur el pasado mes de julio se atribuye a un grupo que podría estar vinculado con el estado.

El sector de la salud es el menos seguro frente a ciberataques, según el Security Report 2018 de la firma de ciberseguridad Check Point.

Los bancos y servicios financieros británicos tendrán que presentar antes del mes de octubre un plan detallado donde se expliquen cómo evitarán daños a sus clientes por fallos informáticos y ciberataques.

Por primera vez se descubre en funcionamiento la técnica Process Doppelgänging que evita la detección, en una variante del ransomware SynAck, encontrado ya en otoño de 2017 pero que ahora vuelve a la carga con una nueva variante.

En 2017, más de 1.500 dispositivos utilizados para procesar imágenes de los pacientes tenían su acceso abierto. De cara a 2018, las amenazas y presiones en el sector de la salud seguirán aumentando.

Treinta y cuatro empresas se han unido para firmar este compromiso conjunto en contra de los ciberataques.

Los ataques DDoS del último trimestre del 2017 han tenido como fin principal los “sabotajes con motivaciones políticas” y se han usado para “ganar dinero con Bitcoins”.

Los ciberdelincuentes aprovechan las ventajas de las criptomonedas para incluir software de minería en sus ataques y lograr así una monetización sencilla y rápida.

Este miércoles, el portal de desarrolladores GitHub ha sufrido el mayor ciberataque de denegación de servicio distribuido (DDoS), según el proveedor de ‘cloud’ Akamai, que gestionó la emergencia.

El Ejecutivo británico ha acusado a Rusia y a sus fuerzas militares del ciberataque global que el pasado verano secuestró 300.000 ordenadores de empresas e instituciones.

Un equipo de investigadores de Check Point ha informado de que existe un defecto de diseño en Android que permite realizar capturas de pantalla o de audio de forma remota y sin que el usuario lo sepa. Google ya ha corregido esta vulnerabilidad en los teléfonos y tablets con Android 8.0.

Según el estudio realizado por Kaspersky, cerca del 75% de las empresas españolas encuestadas ha sido víctima de algún tipo de ataque en los últimos 12 meses. Las vulnerabilidades DDoS y de los terminales punto de venta (POS) fueron los principales vectores y la situación se complica cada vez más, especialmente durante la temporada navideña, cuando hay más compradores en las tiendas y el aumento en las ventas hace que los ingresos de los comercios sean un objetivo muy atractivo para los ciberdelincuentes.

Los tipos de ciberdelincuentes, sus habilidades y las armas con las que cuentan son de lo más variados. Desde unos delincuentes menos sofisticados que atacan en grupo para intimidar a las compañías menos protegidas, hasta grupos de hackers avanzados que apuntan a "grandes premios" lanzando varias oleadas de ataques que pueden no incluir ningún malware, según Kaspersky Lab.

Una nueva variante del ransomware Diskcoder, Bad Rabbit, ha atacado en los últimos días tanto a particulares como a varias infraestructuras de transporte en Rusia y en Ucrania.

Vulnerabilidades como Krack ponen de manifiesto el desafío que supone defender una red sin perímetro. Si cada vez es más habitual el uso de aplicaciones que residen fuera del centro de datos tradicional, el perímetro de seguridad debería extenderse hasta esas aplicaciones.