Ciberataques

Kyndryl ha presentado los resultados de su reciente encuesta global, Cyber Gauge 2024: Navegando el complejo panorama de la ciberseguridad, realizada en colaboración con Amazon Web Services (AWS). Este estudio pone de manifiesto una alarmante desconexión entre la percepción de preparación en ciberseguridad de las empresas y su realidad, lo que resalta la urgente necesidad de desarrollar estrategias más robustas de resiliencia cibernética para protegerse contra las amenazas y asegurar la continuidad del negocio.

Google sigue avanzando en el fortalecimiento de sus medidas de seguridad. Por esta razón, la empresa ha actualizado recientemente su gestor de contraseñas. Con esta actualización, Google ha introducido una nueva función que permite sincronizar las claves de acceso almacenadas en cualquier dispositivo que utilice los sistemas operativos Windows, macOS y Linux, además de Android.

Con el auge de las criptomonedas, los ciberdelincuentes han creado una tendencia de ciberataque llamada 'Pig Butchering' que continúa aumentando, convirtiéndose en una de las actividades delictivas más prominentes del año. En base a esto, el Informe sobre delitos criptográficos 2024 de Chainalysis, estas estafas han aumentado 85 veces desde el año 2020. Entre 2022 y 2024, una plataforma de fraude recaudó 10,5 millones de dólares gracias a estafadores que utilizaban este método. En dicha plataforma, se comercializaban perfiles de redes sociales "con experiencia" a precios que oscilaban entre 5 y 20 dólares cada uno. Los estafadores compraron entre 525,000 y más de 2 millones de estos perfiles para llevar a cabo sus ataques.

Los ciberataques se están convirtiendo cada vez más en una realidad, con los ciberdelincuentes volviéndose más sofisticados y desarrollando nuevos métodos para atacar a sus víctimas. Casi todos han sufrido un intento de phishing en algún momento de sus vidas. Para entender la importancia de esta amenaza, es crucial responder a la pregunta: ¿Qué es el phishing?

Kaspersky ha lanzado un novedoso módulo basado en inteligencia artificial (IA) como parte de su Plataforma de Concienciación en Seguridad Automatizada (ASAP). Este nuevo componente tiene como objetivo equipar a los profesionales con las habilidades necesarias para enfrentar las amenazas en constante evolución que representan los ciberataques impulsados por IA.

Los Juegos Olímpicos de París 2024 están a solo días de su inauguración, y ya se perfilan como un objetivo significativo para los ciberataques. Además de la obvia amenaza de los hackers rusos, el evento podría ser blanco de diversos tipos de ataques cibernéticos.

Telefónica ha relanzado TU Latch, una solución de segundo factor de autorización digital diseñada para particulares, empresas y desarrolladores, que ha sido actualizada con nuevas funcionalidades

El informe más reciente sobre amenazas de ESET, conocido como ESET Threat Report y correspondiente a la primera mitad del año, refleja que España es un objetivo prioritario para la ciberdelincuencia. El país ocupa el tercer lugar entre los que más ciberataques reciben, con un 6% de los ataques, situándose cerca de Japón y Polonia, y por delante de países como Estados Unidos.

En los últimos meses, las empresas de la Península Ibérica han experimentado un preocupante aumento de ciberataques, llegando a registrar un promedio de 1.133 incidentes semanales por empresa, incluyendo a España y Portugal. Solo en 2023, se reportaron 40.000 ciberataques diarios en España, lo que representa un incremento del 30% con respecto al año anterior. Es especialmente inquietante el aumento de los incidentes considerados 'críticos', que han experimentado un aumento del 73% en 2023 en comparación con 2022. Las pequeñas y medianas empresas (pymes) son actualmente el principal objetivo de los ataques, con un aumento de hasta el 50% en comparación con 2023, especialmente con episodios de phishing y ransomware.

Cualquier persona acostumbrada a seguir la información relacionada con la ciberseguridad estará habituada a ver ciberataques a grandes compañías e incluso instituciones públicas, pero no es tan habitual que en apenas 30 días se hayan desvelado ciberataques a varias empresas del IBEX 35, ya sea a través de sus equipos o de alguno de sus proveedores.

Check Point, proveedor de soluciones de ciberseguridad en la nube basadas en IA, ha presentado su primer Security Report Iberia, un informe sobre el panorama de ciberseguridad en la región de Iberia, que incluye España y Portugal.

Los ciberataques disruptivos han escalado en la Unión Europea, duplicándose en los últimos meses, y han puesto en el punto de mira a los servicios relacionados con las elecciones.

El grupo de hackers ruso, Forest Bizzard está utilizando la herramienta maliciosa Goose Egg para realizar sus ciberataques, según ha advertido Microsoft. El objetivo de estos ataques es atentar contra vulnerabilidades de Windows, como la que se ha identificado en el servicio Print Spooler. A través de estos ataques, el grupo de ciberdelincuentes puede ejecutar código en remoto e instalar puertas traseras para el robo de credenciales.

La ciberseguridad es una gran preocupación en España. A medida que la digitalización avanza en todos los sectores de la sociedad, los ataques evolucionan y afectan cada vez más a individuos y organizaciones. Las amenazas cibernéticas se están volviendo más sofisticadas y frecuentes en el país. La frecuencia de ciberataques en España alcanzó una media de 1.252 ataques semanales en 2023.

Con el avance de la tecnología, las empresas se han convertido en un blanco frecuente de los ciberdelincuentes, quienes constantemente desarrollan nuevas tácticas para obtener beneficios a medida que avanza la digitalización. En el caso de las pymes, fundamentales para la economía, representan el eslabón más vulnerable en materia de ciberseguridad. De hecho, el 35,6% de las pymes españolas sufrieron ciberataques en 2022, según el Informe de Ciberpreparación 2023 de Hiscox, una compañía aseguradora especializada en productos innovadores para empresas y profesionales.