por admin | Mar 17, 2021 | NOTICIAS
IB Group ha publicado un nuevo informe sobre los ataques de Ransomware en el último año que concluye que el año pasado, el número de ataques de ransomware aumentó en más de un 150% en comparación con el año anterior. El tiempo de inactividad promedio de la empresa atacada fue de 18 días, y el monto del rescate casi se duplicó a un 170%. El objetivo principal del pirata informático era la red corporativa de grandes empresas de América del Norte, Europa, América Latina y la región de Asia-Pacífico. Incluidos Maze, DoppelPaymer y RagnarLocker, según señala Itworld. El rescate promedio que exigieron a las víctimas fue de entre 1.000.000 y 2.000.000 de dólares estadounidenses. El año pasado, el número de ataques de ransomware aumentó en más de un 150% en comparación con el año anterior Las grandes redes corporativas están en riesgo de ataques de ransomware (The Big Game Hunting) que paralizaron el trabajo de gigantes como Garmin, Canon, Campari, Capcom y Foxconn en 2020. El tiempo medio de inactividad empresarial provocado por un ataque fue, como hemos dicho, de 18 días, más de medio mes. La mayoría de los ataques analizados por Group-IB ocurrieron en América del Norte y Europa (esta es la ubicación de las empresas Fortune 500), así como en América Latina y la región de Asia-Pacífico. Una de las fuerzas impulsoras detrás del rápido desarrollo de los ataques de ransomware es el modelo de ransomware como servicio. La implicación es que los desarrolladores venden o arriendan su malware a socios para que lo utilicen en ataques para interrumpir redes, infectar e implementar ransomware. Luego, todas las ganancias obtenidas en forma de rescates se...
por admin | Mar 16, 2021 | NOTICIAS
Apoyo a la incorporación de las TEICs en las empresas industriales y de servicios conexos ligados al producto-proceso industrial Hasta 18.000€ anuales por empresa para proyectos de diagnóstico y/o implantación de TEICs. El programa Industria Digitala viene a dar respuesta al reto de apoyar la incorporación de las Tecnologías de la Electrónica, la Información y las Comunicaciones (TEICs) en las empresas, de carácter industrial y servicios conexos ligados al producto-proceso industrial, con el objetivo del impulso a la digitalización del sector industrial vasco. Proyectos de diagnóstico y/o implantación de TEICS como: Proyectos de migración a servicios Cloudde Sistemas de Información internos de la empresa. Sensórica, SCADA, servitización, automatización de procesos, BIGDATA y blockchain. Realidad virtual, aumentada y mixta y visión artificial. Smart Factory. Simulación de procesos industriales combinando capacidades físicas y virtuales. Fabricación aditiva: servicios de ingeniería y consultoría para el acompañamiento desde la concepción inicial y el diseño, hasta la producción. Gamificación. Proyectos de consultoría que contemplen el aplicar técnicas extraídas de los juegos para fidelizar usuarios, motivarlos y lograr su compromiso. Comercio Electrónico: Compras Electrónicas, Ventas Electrónicas, Proyectos B2B (Business to Business) o B2C (Business to Consumer). Sistemas de gestión avanzada de la empresa tipo ERPs, Business Intelligence, SMC, Mantenimiento preventivo, Gestión logísticade la cadena de suministro. Gestión del ciclo de vidadel producto (Implantación de aplicaciones del tipo CAM CAE, PDM, DMF). Teletrabajo: herramientas colaborativas, accesos remotos a los sistemas y activos de la empresa, continuidad del negocio. Que ayudas ofrece la industria digitala Apoyo para adquirir nuevas competencias digitales y aplicarlas al proceso de producción. Hasta 18.000 €/año para que puedas diagnosticar e implantar las TEICs que necesita tu empresa. Incluye gastos de consultoría, ingeniería y...
por admin | Mar 16, 2021 | NOTICIAS
Las medidas y actuaciones de este plan cuentan con un presupuesto de un millón de euros En 2019 se registraron 218.302 ataques cibercriminales, que representa ya el 9,9 %. Para acabar con ello el Ministerio de Interior ha anunciado la elaboración y puesta en marcha de un Plan Estratégico contra la Cibercriminalidad. La intención es mejorar las capacidades de los distintos órganos del Ministerio para detectar, prevenir y perseguir la ciberdelincuencia. También generar un nuevo impulso operativo y técnico eficaz que garantice la protección de los derechos, las libertades y la seguridad ciudadana. Según ha informado el ministro Fernando Grande-Marlaska, este plan de ciberseguridad está diseñado por la Secretaría de Estado de Seguridad. Pone el foco en cuatro ejes principales desde el punto de vista de la prevención: Cooperación entre las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos. Dotación de capacidades para responder a la cibercriminalidad. Colaboración con los actores más importantes en ciberseguridad, ya sean públicos o privados. Respeto a la libertad, privacidad y resto de derechos fundamentales. Los centros y organismos del Ministerio del Interior dentro del sector de la ciberdelincuencia disponen de cuatro meses para presentar sus planes de acción operativos. Objetivos y ejes estratégicos para la ciberseguridad Las líneas de acción de este Plan basan sus objetivos en seis ejes estratégicos: cultura de prevención de la cibercriminalidad, potenciación de capacidades, generación de ciberinteligencia, coordinación nacional y cooperación internacional, generación de un marco normativo adecuado y colaboración público-privada. Promover la cultura de prevención de la cibercriminalidad entre la ciudadanía y las organizaciones; Impulsar la formación y la especialización de los miembros de las FCSE en materia de ciberseguridad y cibercriminalidad; Incrementar y mejorar el uso y disposición...
por admin | Mar 15, 2021 | NOTICIAS
Han pasado más de 48 horas desde que el Servicio Público de Empleo Estatal (SEPE) sufriera un ciberataque, ejecutado mediante el uso del ransomware conocido como Ryuk, sin que se haya podido recuperar la normalidad hasta el momento, interrumpiendo los servicios de la sede electrónica, el funcionamiento de la página web y la atención telefónica. Ransomware es un tipo de programa dañino para los sistemas informáticos que consigue acceder a archivos y secuestra datos para posteriormente pedir un rescate a cambio. El momento en el que ha llegado no podría ser peor, puesto que afecta igualmente a los ERTE, nuevas solicitudes e información de periodos de actividad, o las nuevas contrataciones por parte de las empresas. Hasta que la situación se normalice no será posible comunicar las contrataciones por vía telemática, sin que corran los plazos durante su interrupción. Una de las dudas que surgen siempre en este tipo de situaciones, es si existía alguna forma de poder haber evitado lo ocurrido. Vivimos en un mundo digital, totalmente interconectado, donde la mayoría de las relaciones las desarrollamos en lo que llamamos ciberespacio, interactuando casi un 60% de la población mundial, más de 4.500 millones de personas, sin límites o fronteras. Todo ello, además, acelerado exponencialmente por la aparición de la Covid-19, lo que conlleva que cambios que deberían haberse desarrollado en años, lo hagan en meses, sin que se hayan preparado las infraestructuras, las personas y los protocolos a seguir, para garantizar un mínimo de seguridad. A raíz de la transposición por parte de España de la Directiva europea 2016/1148 , a través del Real Decreto Ley 12/2018, desarrollado recientemente por el Real Decreto 43/2021, donde, entre otras indicaciones, se incluye...
por admin | Mar 15, 2021 | NOTICIAS
Se alerta del resurgimiento del grupo ciberdelincuente FIN8, que tras un periodo de inactividad de un año y medio, ha vuelto a la carga con la intención de atacar de forma activa a las organizaciones a través de su herramienta de puerta trasera Badhatch. Según la organización sin ánimo de lucro norteamericana MITRE, el objetivo de los ataques de FIN8 es el rendimiento económico. El grupo es conocido por el lanzamiento de campañas personalizadas de spear phishing que buscan hacerse con los datos de las tarjetas de crédito de, fundamentalmente, empresas y directivos de los sectores Retail, Hostelería y Restauración. Bitdefender Labs considera que el desarrollo de una herramienta de puerta trasera tan avanzada como Badhatch, así como el uso de una gran variedad de técnicas de evasión de defensas, convierten a FIN8 en un grupo con capacidad para llevar a cabo operaciones de ciberdelincuencia altamente sofisticadas. En su investigación, Bitdefender Labs ha detectado la existencia de tres versiones diferentes de Badhatch durante el último año, lo que hace pensar que esta herramienta ha estado siendo actualizada durante este periodo de tiempo. Entre los avances más significativos destacan: Mejora en sus capacidades de malware al implementar funciones como captura de pantalla, tunelización proxy y ejecución sin archivos, entre otras. Uso del servicio sslip.io para el cifrado TLS, lo que complica la interceptación y detección de scripts de PowerShell. Los grupos de ciberamenazas avanzados, como FIN8, tienen capacidad para superar a las soluciones de detección. Como consecuencia, los Servicios Gestionados de Detección y Respuesta están ganando terreno entre organizaciones de todos los sectores. Ante amenazas de este tipo, Bitdefender insta a las organizaciones a estar alerta y a buscar indicadores de compromiso (IOC) conocidos. «Es muy probable que una solución antivirus clásica pueda detener...
Comentarios recientes