por admin | May 15, 2021 | NOTICIAS
El 58% de los encuestados considera que el error humano es la mayor vulnerabilidad de su organización, a lo que se suma una fuerza laboral híbrida que presentará nuevos desafíos para los equipos de ciberseguridad Un dato sorprendente del estudio es que el 12% de los CISOs en España es incapaz de predecir cuáles serán las amenazas que vendrán como consecuencia de la pandemia. Proofpoint ha publicado su primer informe Voice of the CISO que indaga en los principales retos que tienen que abordar los directores de seguridad de la información (CISOs) en 2021 después de haber vivido un año tan inaudito. Como apunte general, el 66% de los CISOs considera que su organización no está preparada para hacer frente a un ciberataque y casi el 60% opina que su mayor vulnerabilidad en ciberseguridad está en el error humano, lo que pone de relieve que el modelo de teletrabajo instaurado durante la pandemia ha puesto a prueba a los CISOs como nunca antes se había visto. En la edición de Voice of the CISO de este año se han analizado los resultados de una encuesta realizada por terceros en el primer trimestre de 2021 a más de 1.400 CISOs de organizaciones medianas y grandes de diferentes sectores. En concreto se ha entrevistado a un centenar de CISOs en cada uno de los siguientes 14 mercados: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón y Singapur. El estudio se centra en tres áreas clave como son el riesgo de amenazas y los tipos de ciberataques con los que los CISOs se encuentran a...
por admin | May 12, 2021 | NOTICIAS
El ayuntamiento de Oviedo no ha sido el único afectado. Como relatamos en anteriores noticias, durante la madrugada del sábado 8 de mayo un ciberataque contra Asac Comunicaciones, que ofrece servicios de almacenamiento en la nube y mantenimiento web, tumbó los servidores del Ayuntamiento de Oviedo. El Ayuntamiento no ha sido el único afectado. Páginas oficiales de varios organismos e instituciones públicas que dependían de esta empresa también se han visto afectadas. Entre las afectadas se encuentran el Tribunal de Cuentas, el Consejo de Seguridad Nuclear, los ayuntamientos de Cáceres o Vinaròs o la Fundación Española para la Ciencia y la Tecnología (dependiente del Ministerio de Ciencia). La mayoría de las instituciones recuperaron el servicio entre la última hora del lunes y la mañana de este martes, aunque algunas, como el Consejo de Seguridad Nuclear, permanecen aún inaccesibles. Según ha informado la empresa, el ciberataque se ha producido a través de un ransomware. Asac Comunicaciones asegura que en este caso no se ha producido sustracción de datos. «Nuestras medidas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdidas de información», expone en un comunicado: «Sin perjuicio de que nuestros equipos de seguridad analizarán durante los siguientes días el incidente, en las hipótesis que manejamos en este momento, no se evidencia ningún síntoma de exfiltración de información». Dado que el servicio que ha quedado más afectado es el de almacenamiento de servicios en la nube, no está claro cuándo las instituciones públicas afectadas podrán recuperar por completo el acceso a sus archivos. La empresa explica que está procediendo a liberar partes de su infraestructura mediante un...
por admin | May 12, 2021 | NOTICIAS
Como comentamos en noticias anteriores, este grupo criminal, que parece ser que proviene de Europa del Este, ha sido el responsable del ataque al Oleoducto más grande de E.E.U.U pudiendo provocar una crisis energética. Todo apunta a que provienen de Rusia. Sus ataques a las empresas y organizaciones son utilizando un “Ransomware” del mismo nombre que su grupo, DarkSide. La primera aparición del ransomware “DarkSide” es realtivamente nueva (Agosto de 2020) y se sabe que el grupo criminal sigue el modelo RaaS (ransomware-as-a-service). Es decir, ponen a la venta su ransomware en la Dark web, ofreciendo servicio técnico, un dashboard, ofertas, comentarios de otros usuarios, etc., todo a cambio de una cuota mensual y una comisión del rescate cobrado. Además, según Hack Forums, DarkSide ha anunciado recientemente que la versión 2.0 ya ha sido liberada. Según el grupo, esta versión está equipada con la velocidad más rápida del mercado e incluye versiones de Windows y Linux. Al igual que otras variantes de ransomware, DarkSide sigue el modelo de la doble extorsión. Esto significa que no solo cifran los datos del usuario, sino que primero los exfiltran y amenazan con hacerlos públicos si no se paga el rescate. Según informan medios especializados, en su espacio de la darkweb, han publicado datos de más de 40 víctimas, que supone una pequeña fracción del total, y sus demandas de rescate pueden llegar a ser millonarias. #Ciberataque #GrupoCriminal #Ransomware Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales: . . . . . Mas...
por admin | May 11, 2021 | NOTICIAS
El gobierno de Estados Unidos declaró el estado de emergencia en algunas partes del país. El pasado domingo 9 de mayo, gran parte del país estaba en una situación inusual después de que la red de productos gaseosos más grande del país sufriera un ciberataque la noche del viernes. Dicho ataque, paralizó el flujo de combustible. Un grupo de ciberdelincuentes desconectó por completo la red y robó más de 100 GB de información del oleoducto de la empresa Colonial. Dicha empresa transporta más de 2,5 millones de barriles de petróleo por día, lo que equivale al 45% del suministro diésel, gasolina y queroseno de aviación de la Costa Este. ¿Qué sucederá ahora? Los analistas del mercado petrolero prevén que, como consecuencia, los precios de los combustibles aumenten entre un 2% y un 3% el lunes. Pero el impacto podría ser todavía peor si el «apagón» del oleoducto continúa durante mucho más tiempo. Estados Unidos trabajó a última hora del domingo para restablecer el servicio, pero debido a las constantes fallas en las líneas principales, el gobierno de Joe Biden decidió promulgar un estado de emergencia para facilitar el transporte de combustible por otros medios, principalmente por carretera. ¿Qué se sabe del ciberataque? Este lunes el FBI confirmó que el grupo de hacker llamado Dark Side fue el responsable del ataque. Se cree que el grupo criminal opera desde Europa del Este y, pocas horas antes, el propio grupo publicó un mensaje en el que afirmaban que no tenían ningún tipo de relación con algún gobierno y que su objetivo era meramente económico. Dark Side ya ha realizado ataques con anterioridad pidiendo sumas...
por admin | May 10, 2021 | NOTICIAS
La ciberseguridad debe ser una prioridad para todas las empresas, independientemente de su tamaño. Es más, el 70 % de los ciberataques en España dirigidos a empresas tienen como objetivo las pymes, según datos de la Guardia civil. El 90 % de las contraseñas se pueden descifrar en menos de seis horas Contar con una solución de ciberseguridad eficaz que sea capaz de proteger contra los ciberataques es imprescindible para reforzar la seguridad de tu empresa, pero a esta medida hay que sumarle otras también importantes como contar con contraseñas robustas y difíciles de adivinar (Símbolos, números, alternancia entre mayúsculas y minúsculas…), ya que las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información. Doble Factor de Autenticación La ciberdelincuencia está evolucionando constantemente y adapta rápidamente sus estrategias para conseguir el mayor número de víctimas posible, por lo que es importante que los usuarios protejan su información de estos posibles ataques. Cuando se trata de contraseñas que permiten el acceso a tus datos, dos siempre serán mejor que una, porque es una doble barrera de protección. Esto es el doble factor de autenticación, una manera sencilla y efectiva para reforzar la seguridad de los datos de tu empresa. Algunos motivos por los que es muy recomendable la verificación en dos pasos los encontramos en los datos. The Business Journal publicaba que el 90% de las contraseñas se pueden descifrar en menos de seis horas. Además, los cibercriminales pueden probar mil millones de contraseñas cada segundo. Esta medida extra de seguridad es un método que solicita dos pruebas al usuario que está...
Comentarios recientes