por admin | May 14, 2021 | NOTICIAS
El ransomware siempre aparece cuando las empresas hablan de las ciberamenazas a las que se enfrentarán en 2021 Los atacantes siguen trabajando y son muy hábiles en sus avances, y las noticias sobre las organizaciones afectadas por este tipo de ciberataques están constantemente en las portadas de los periódicos. Sin embargo, estos grupos ocultan la complejidad real del ecosistema del ransomware. Para ayudar a las organizaciones a entender cómo funciona éste y cómo combatirlo, los investigadores de Kaspersky han analizado los foros de la darknet e investigado a los grupos REvil y Babuk, desmontando algunos de los mitos sobre el ransomware. Como cualquier industria, el ecosistema del ransomware se compone de muchos actores que asumen diversas funciones. Frente a la creencia de que los grupos de ransomware son en realidad bandas -grupos cerrados, que han pasado por todo juntos, al estilo de El Padrino-, la realidad es más parecida al mundo de «Los caballeros» de Guy Ritchie, con un número significativo de actores diferentes -desarrolladores, botmasters, vendedores de acceso, operadores de ransomware- implicados en la mayoría de los ataques, que se suministran servicios entre sí a través de los mercados de la darknet. Estos actores se reúnen en foros especializados de la darknet en los que se pueden encontrar anuncios actualizados regularmente ofreciendo servicios y acuerdos de colaboración. Los grandes actores que operan por su cuenta no frecuentan este tipo de sitios, sin embargo, grupos conocidos como REvil, que ha incrementado sus ataques a organizaciones en los últimos trimestres, publican sus ofertas y novedades de forma regular utilizando programas de afiliados. Este tipo de participación supone una asociación entre el operador del grupo de ransomware y el afiliado. En ella el...
por admin | May 13, 2021 | NOTICIAS
La madurez en materia de ciberseguridad ha dividido el tejido empresarial en dos grupos claramente diferenciados entre sí y separados por una gran distancia. Un 56% de las empresas carece de una estrategia de ciberseguridad bien definida y está lejos de cumplir con el modelo de Organización Digitalmente Protegida, según el ‘Informe sobre madurez digital en España 2020-2021’, centrado en ciberseguridad y elaborado por Minsait y SIA (compañías de Indra) a partir de entrevistas personales con responsables de un centenar de grandes empresas y organismos de España y resto de Europa, así como con algunos de los mayores expertos en ciberseguridad. Esto pone en peligro su viabilidad y su futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente. Adicionalmente, el documento señala que un 73% de las empresas no cuenta con los mecanismos de incentivos, formación y comunicación precisos para sus profesionales, que faciliten un cambio necesario en la organización en materia de ciberseguridad. Y el 90% de las compañías no ha incorporado perfiles de profesionales especializados en ciberseguridad. Por otra parte, solo el 22% ha implementado una medida tan importante como la gestión centralizada de identidades, en un momento en que la suplantación de la identidad digital y el robo de contraseñas es uno de los principales vectores de ataque. La falta de protección de las empresas también queda reflejada al comprobar que solo el 55% de las organizaciones se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar. Todo ello hace imprescindible contar con el apoyo de socios especializados...
por admin | May 6, 2021 | NOTICIAS
Las aseguradoras deben buscar su propia ciberseguridad para mitigar los riesgos de violación de datos Todos en la industria de seguros han oído hablar sobre el seguro cibernético. El riesgo emergente por el que las grandes corporaciones y tal vez incluso algunas pymes se están cubriendo ahora. Habiendo oído hablar del riesgo del ataque de ransomware WannaCry de 2017 y otras amenazas cibernéticas de alto perfil. Por otro lado, el Internet de las Cosas, conocido por su acrónimo en inglés IoT (Internet of Things), lo podemos considerar como un fenómeno natural derivado del imparable crecimiento de las posibilidades de las tecnologías de comunicación, pero también del tratamiento y uso de datos, o Big Data, que lleva asociado. Indudablemente, debemos tener presente que estos dos términos van de la mano. Desde la aparición de los primeros dispositivos móviles orientados a la telefonía, el crecimiento en conectividad, funcionalidad y campos de aplicación no ha cesado. La realidad IoT se consolida día a día. En la actualidad, es común hablar de hogares inteligentes, educación inteligente, cuidado de la salud inteligente, wearables, smart grid, el Internet de los Vehículos (IoV) y otras industrias que hacen gran uso de la IoT. Las ventajas son evidentes, pero la superficie de exposición a ciberamenazas debido a la velocidad a la que aparecen los dispositivos IoT y su presencia en cada vez más sectores exige que la atención y ritmo de adecuación en cuanto a la seguridad de las comunicaciones y los datos vayan en paralelo. Y éste es un gran reto a afrontar. Por este motivo, la industria ha decidido respaldarse con los ciberseguros, lo que ha provocado un impulso a la evolución del seguro cibernético. Múltiples capas de seguridad El ecosistema IoT incluye dispositivos, redes,...
por admin | Abr 29, 2021 | NOTICIAS
La Organización está trabajando para construir un sistema de detección de fraude respaldado por inteligencia artificial La Oficina de Fraude de Seguros (IFB) ha anunciado una asociación con Shift Technology para construir lo que describió como un nuevo y poderoso sistema de detección de fraude en nombre del sector de seguros del Reino Unido. Se lleva a cabo una estafa de seguros cada minuto en el Reino Unido. Que devasta a innumerables víctimas y le cuesta a la economía más de 3 mil millones de libras al año. El organismo advirtió que a medida que los servicios de seguros se vuelven más rápidos y más digitalizados, también lo hacen las tácticas de los estafadores. Por lo tanto, para aumentar su arsenal en la lucha contra el fraude, se ha asociado con Shift Technology para crear una solución utilizando IA La nueva plataforma, cuya entrega está prevista para principios de 2022, verá a la IA «aprender y crecer» a medida que se adapta a la amenaza en evolución de las redes organizadas de fraude de seguros, con la capacidad de alertar a los investigadores de fraude sobre actividades sospechosas en tiempo real. Ben Fletcher, director del IFB, dijo: “Nuestro mundo se está volviendo cada vez más automatizado y los delincuentes están adaptando rápidamente la forma en que llevan a cabo estafas de seguros. En el cambiante mundo del fraude, debemos hacer más para proteger a las empresas y al público de su devastador impacto. «Nuestra asociación con Shift Technology respaldará estas ambiciones al permitir que nuestros servicios de lucha contra el fraude evolucionen y se vuelvan aún más intuitivos y eficientes». La IFB es una organización sin fines de lucro que investiga redes de fraude complejas. Para llevar a los delincuentes ante la justicia y distribuir alertas de...
por admin | Abr 28, 2021 | NOTICIAS
El nuevo Informe de Seguridad Móvil 2021 de Check Point señala las últimas amenazas para los dispositivos corporativos, desde apps maliciosas hasta ataques de ransomware y, por primera vez, ciberataques a los sistemas Gestión de Dispositivos Móviles (MDM) Check Point ha publicado su Informe de Seguridad Móvil 2021. El estudio examina las últimas amenazas emergentes dirigidas a los dispositivos móviles de las empresas y ofrece una visión general de las principales tendencias en materia de malware móvil, vulnerabilidades de los dispositivos y ciberataques por parte de Estados. Asimismo, señala cómo las compañías pueden protegerse contra las amenazas actuales y futuras y de la evolución de las mismas. El aumento del teletrabajo durante la pandemia de COVID-19 ha supuesto una gran expansión de la superficie de ataque móvil, lo cual ha provocado que el 97% de las empresas se enfrenten a amenazas de este tipo procedentes de varios vectores de ataque. En este sentido y con la previsión de que el 60% de los trabajadores serán usuarios de dispositivos móviles en 2024, es evidente que la seguridad debe ser una prioridad para todas las compañías. Los aspectos más destacados del Informe de Seguridad Móvil 2021 de Check Point Research incluyen: Todas las empresas están en riesgo de sufrir ataques:casi todas las compañías experimentaron al menos un ataque de malware móvil en 2020. El 93% se originaron en alguna red de dispositivos, este tipo de malware intenta engañar a los usuarios para que instalen una carga útil maliciosa a través de sitios web o URL infectados, o para robar las credenciales de los usuarios. Casi la mitad de los negocios se...
Comentarios recientes