ciberseguidad

El equipo de investigación de Check Point ha publicado sus conclusiones tras el seguimiento del grupo de ciberamenazas persistentes avanzadas (APT) Camaro Dragon, el cual está patrocinado por el gobierno chino. Los investigadores descubrieron un implante de firmware malicioso diseñado específicamente para los routers TP-Link, que contenía varios componentes dañinos, incluyendo un backdoor llamado "Horse Shell".

La empresa líder en seguridad informática como servicio, Sophos, ha publicado los resultados de su informe anual "El Estado del Ransomware 2023", en el que se revela que en el 76% de los ataques de ransomware realizados a las empresas encuestadas, los ciberdelincuentes consiguieron cifrar los datos. Esta es la tasa más alta de cifrado de datos en ataques de ransomware desde que Sophos comenzó a realizar este informe en 2020.

Los niños están pasando más tiempo frente a las pantallas, por lo que es crucial que las familias fomenten una educación enfocada en el uso seguro y responsable de los dispositivos desde edades tempranas. En anticipación al Día Internacional de la Familia que se celebrará el 15 de mayo, Kaspersky ha publicado los resultados de su último estudio, que muestra cómo el exceso de confianza puede hacer que los niños sean especialmente vulnerables a los ciberataques.

Zscaler, empresa líder en seguridad en la nube, ha publicado las conclusiones de su Informe ThreatLabz Phishing 2023. En él se analizan doce meses de datos de phishing obtenidos de la mayor nube de seguridad en línea del mundo, con el fin de identificar las últimas tendencias y tácticas utilizadas en los ataques de phishing, y cuáles son los sectores y regiones más afectados por ellos.

El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, han presentado un nuevo curso de formación gratuito, en formato MOOC (Massive Online Open Course). Como aspecto interesante, este curso está dirigido a todas las personas que quieran aumentar sus conocimientos en ciberseguridad. El objetivo de esta iniciativa es impulsar la captación del talento en España.

La firma de consultoría Deloitte ha presentado la cuarta edición de su informe "El estado de la ciberseguridad en España". Este estudio recopila la opinión de más de 100 CISO (Chief Information Security Officer) de grandes empresas del país y analiza los retos y oportunidades en cuanto a ciberseguridad se refiere. Según el informe, en 2022 el 95% de los encuestados afirma que su compañía está lista para afrontar un incidente de seguridad, lo que supone un aumento del 9% en comparación con 2021. En conclusión, cada vez son más las empresas que se preparan para posibles incidentes de seguridad y trabajan para mitigar los efectos negativos que estos podrían tener en su negocio.

Microsoft ha presentado el estudio Microsoft Threat Intelligence sobre la actividad rusa, en el que se revela que desde el inicio de la guerra, Rusia ha desplegado al menos nueve nuevas familias de malware Wiper y dos tipos de ransomware contra más de 100 organizaciones gubernamentales y privadas de Ucrania.

Palo Alto Networks ha publicado su 2023 State of Cloud-Native Security Report. Para el desarrollo de este informe, la grande de la ciberseguridad ha encuestado a más de 2.500 ejecutivos de nivel C de todo el mundo para comprender mejor sus estrategias de adopción de la nube, y cómo están funcionando esas estrategias.

Wallapop está trabajando para garantizar la seguridad de sus usuarios en la compra y venta de artículos reutilizados. Aunque la plataforma prohíbe actividades fraudulentas, acaba de reforzar su sistema de seguridad para proteger la integridad de los datos y la seguridad global de sus usuarios, debido a la sofisticación de ciberataques y estafas potenciales.

El ataque llevado a cabo por unos ciberdelincuentes extranjeros ya tiene un motivo. Los atacantes han solicitado un rescate de 4,5 millones de dólares por la información sustraída.

La ciberseguridad se ha convertido en un aspecto imprescindible para las organizaciones. No extraña que los ciberataques estén aumentando constantemente. El foco en la inversión de ciberseguridad por parte de las empresas está en la complejidad de las infraestructuras TI, la necesidad de expertos en ciberseguridad y la incertidumbre geopolítica y económica.

El Mobile World Congress de Barcelona ha reunido a algunas de las empresas tecnológicas más destacadas del planeta, que han aprovechado esta oportunidad para presentar sus más recientes lanzamientos. Entre los más de 2.000 negocios que se han presentado a esta reunión, se encuentra Kaspersky, que ha debutado en este congreso con su modelo de construcción de sistemas seguros por diseño, llamado Kaspersky Cyber Immunity.

Chainalysis ha presentado su informe 2023 Crypto Crime Report, que analiza las tendencias en la cripto delincuencia y la actividad ilícita en el blockchain de 2022. Otro aspecto interesante de este informe, es que presenta un análisis en profundidad de las estafas y los resultados de una investigación que detecta proyectos token con ciertas características de ‘pump and dump’.

Con el auge de la ciberdelincuencia, el malware para robar información se ha convertido en una actividad bastante común. En base a esto, el equipo de Zscaler ThreatLabz lleva identificando muchos nuevos tipos de familias de malware ladrón en diferentes campañas de ataque. El último descubrimiento de los investigadores de Zsaler ThreatLabz ha sido Album Stealer, un nuevo ladrón de información llamado Album Stealer.

La Comisión de Protección de Datos de Irlanda ha abierto una investigación sobre una posible violación de datos personales de usuarios de Twitter.