por admin | May 17, 2021 | NOTICIAS
Los pasados meses de abril, mayo y junio, coincidiendo con el confinamiento, se disparan los casos de phishing. BOTECH publica su segundo informe anual de ciberamenazas en el que analiza las amenazas detectadas a lo largo del pasado 2020. La empresa ha investigado la evolución del malware bancario, el phishing y las aplicaciones maliciosas, como los ciberdelitos más comunes del pasado año. Como novedad en esta segunda edición, la compañía incluye en sus predicciones para este 2021, donde el ransomware continuará teniendo gran protagonismo, el Fraude al CEO y el espionaje industrial. “Para poder hacer frente a este tipo de cibercrímenes, la inversión en innovación, nuevas tecnologías y formación de nuestro equipo de trabajo son factores clave. Ya que la única manera de poder evitar cualquier ataque es adelantarse a las intenciones de los delincuentes y esto solo se consigue aplicando las soluciones más innovadoras del mercado y teniendo una plantilla concienciada y formada”, afirma Miguel Ángel Rojo, CEO de BOTECH. El Malware bancario desciende el año del COVID, pero se focaliza El Malware bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia detenidamente desde hace años con el objetivo de observar su evolución. En este caso, durante todo el análisis y monitorización realizada en 2020, se ha detectado un descenso del malware bancario, aunque sí se ha observado que éste ha sido más focalizado. Durante el pasado año el número de ficheros de malware detectados ascendió a 477.594. Concretamente, durante todo el año 2020, el mes que más malware se identificó fue el mes de abril, con un total de 42.786 casos, un dato que destaca de nuevo la importancia...
por admin | May 14, 2021 | NOTICIAS
El Gobierno ha presentado su Plan de Recuperación en el que una de las piezas clave es el modelo de industrialización, cuyo objetivo es aumentar el capital tecnológico del país mediante esta nueva política industrial. “Desde sus inicios, el desarrollo de la robótica industrial no ha ido acompañado de una ciberseguridad efectiva. Se necesita una mayor concienciación por parte de todos los actores implicados en el desarrollo de los robots industriales, no solo de los operadores de planta” afirma Rubén Vega, Experto en Ciberseguridad de Excem technologies. La IA en el sector industrial De acuerdo a una encuesta global de McKinsey a 800 ejecutivos, dos terceras partes señalaron que estaban aumentado algo o significativamente sus inversiones en automatización o Inteligencia Artificial. Este aumento del papel de las innovaciones tecnológicas en la industria viene ahora acompañado de la mano de unas políticas de ciberseguridad férreas para proteger los sistemas industriales de los ataques maliciosos. Posibles ciberataques en la robótica Hasta ahora, el sector industrial estaba prestando atención a la seguridad física relativa a la robótica sin tener en cuenta la ciberseguridad, pero las organizaciones deben tener en cuenta que un simple ciberataque a un robot puede provocar graves pérdidas. Y es que, alguno de los ataques más comunes que pueden experimentar los robots industriales tienen que ver con la alteración de los parámetros de control modificando los valores que los controlan, haciendo que se muevan de manera inesperada o imprecisa. Además, estos ciberataques pueden modificar los parámetros de calibración, cambiar la lógica de producción alterando una tarea o hacer que el robot envíe señales...
por admin | May 14, 2021 | NOTICIAS
El ransomware siempre aparece cuando las empresas hablan de las ciberamenazas a las que se enfrentarán en 2021 Los atacantes siguen trabajando y son muy hábiles en sus avances, y las noticias sobre las organizaciones afectadas por este tipo de ciberataques están constantemente en las portadas de los periódicos. Sin embargo, estos grupos ocultan la complejidad real del ecosistema del ransomware. Para ayudar a las organizaciones a entender cómo funciona éste y cómo combatirlo, los investigadores de Kaspersky han analizado los foros de la darknet e investigado a los grupos REvil y Babuk, desmontando algunos de los mitos sobre el ransomware. Como cualquier industria, el ecosistema del ransomware se compone de muchos actores que asumen diversas funciones. Frente a la creencia de que los grupos de ransomware son en realidad bandas -grupos cerrados, que han pasado por todo juntos, al estilo de El Padrino-, la realidad es más parecida al mundo de «Los caballeros» de Guy Ritchie, con un número significativo de actores diferentes -desarrolladores, botmasters, vendedores de acceso, operadores de ransomware- implicados en la mayoría de los ataques, que se suministran servicios entre sí a través de los mercados de la darknet. Estos actores se reúnen en foros especializados de la darknet en los que se pueden encontrar anuncios actualizados regularmente ofreciendo servicios y acuerdos de colaboración. Los grandes actores que operan por su cuenta no frecuentan este tipo de sitios, sin embargo, grupos conocidos como REvil, que ha incrementado sus ataques a organizaciones en los últimos trimestres, publican sus ofertas y novedades de forma regular utilizando programas de afiliados. Este tipo de participación supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el...
por admin | May 13, 2021 | NOTICIAS
La madurez en materia de ciberseguridad ha dividido el tejido empresarial en dos grupos claramente diferenciados entre sí y separados por una gran distancia. Un 56% de las empresas carece de una estrategia de ciberseguridad bien definida y está lejos de cumplir con el modelo de Organización Digitalmente Protegida, según el ‘Informe sobre madurez digital en España 2020-2021’, centrado en ciberseguridad y elaborado por Minsait y SIA (compañías de Indra) a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, así como con algunos de los mayores expertos en ciberseguridad. Esto pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente. Adicionalmente, el documento señala que un 73% de las empresas no cuenta con los mecanismos de incentivos, formación y comunicación precisos para sus profesionales, que faciliten un cambio necesario en la organización en materia de ciberseguridad. Y el 90% de las compañías no ha incorporado perfiles de profesionales especializados en ciberseguridad. Por otra parte, solo el 22% ha implementado una medida tan importante como la gestión centralizada de identidades, en un momento en que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. La falta de protección de las empresas también queda reflejada al comprobar que solo el 55% de las organizaciones se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar. Todo ello hace imprescindible contar con el apoyo de socios especializados...
por admin | May 7, 2021 | NOTICIAS
Los criminales se aprovechan de la rapidez en los envíos que permite la plataforma bancaria Agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja, alertan de un tipo concreto de estafa a través de la aplicación de Bizum. La clave de su éxito reside en la inmediatez y la sencillez de los pagos que, por ejemplo, entre particulares se pueden pasar dinero en 3 segundos. Cuando la cantidad es pequeña o la persona a la que se le pasa dinero es habitual, hay bancos que no solicitan ningún pin extra. Pero sí en grandes cantidades. Lo habitual es que Bizum envíe un mensaje con un código al interesado que tiene que introducir para poder cerrar la operación. La cantidad máxima que se puede enviar al día es de 1.000 euros, pero se pueden recibir hasta 2.000 euros. Precisamente, la rapidez en los envíos y estas pequeñas cantidades han hecho de Bizum un blanco fácil y ahora se ha visto envuelto en diferentes modalidades de estafa. Así funciona la estafa Una de las modalidades más extendidas de estafa, denunciada esta misma semana en la Jefatura Superior de La Rioja, es el procedimiento mediante el cual un supuesto comprador, en este caso de un vehículo, se puso en contacto con el vendedor del mismo manifestándole que estaba interesado en la compra. Tras esto, le indicaba que le pagaría en ‘concepto de reserva’ la cantidad de 400 euros a través de la aplicación Bizum, aceptando el vendedor el procedimiento. El problema es que el supuesto comprador, en vez de...
Comentarios recientes