Google colabora con INCIBE para proteger a las personas de los ciberataques durante el teletrabajo

Google colabora con INCIBE para proteger a las personas de los ciberataques durante el teletrabajo

Debido a la pandemia muchas personas han tenido que quedarse en casa trabajando de forma remota y, gracias a la tecnología, los trabajadores pueden mantenerse conectados pese a no encontrarse todos en el mismo lugar. Sin embargo, cuando el trabajo se traslada desde una oficina protegida por técnicos de seguridad a un trabajo en remoto, desde casa, pueden surgir algunos riesgos importantes para la seguridad de los datos del trabajador y de la empresa. En este mes de la ciberseguridad Google ha recordado en una nota de prensa la importancia de aprender y tomar las medidas necesarias para protegerte en contra de los ciberataques durante el teletrabajo. Trabajar de forma remota Según un informe de Google sobre Ciberseguridad en España, un 67% de las PYMES españolas carecen de protocolos de seguridad específicos, de formación o de políticas claras sobre seguridad en interna. Además de cómo implementar el teletrabajo de forma segura y saber identificar los principales fraudes. Como reconocimiento al esfuerzo y una vez superado el examen, las personas obtendrán un certificado avalado por Google y por Incibe y además habrán adquirido una base sólida para implementar el trabajo en sus compañías, de forma segura y respetuosa con clientes y empleados, todo ello en el marco de la legalidad en materia de protección de datos. Fuentes: Cuadernosdeseguridad.com #Teletrabago #Ciberseguridad #Google #Incibe...
Emotet, el malware mas buscado por tercer mes consecutivo

Emotet, el malware mas buscado por tercer mes consecutivo

Emotet es el malware más buscado por tercer mes consecutivo con una tasa de impacto en las empresas españolas superior al 16% Detectan un fuerte aumento de los ataques con el nuevo malware Valak, que se cuela por primera vez en la lista de los 10 malware más buscados. En este nuevo informe, los investigadores de la compañía señalan que el troyano Emotet, que ha afectado a más del 16% de las empresas españolas, mantiene su posición de liderazgo por delante del troyano bancario Qbot y XMRig. Asimismo, destaca el hecho de que una variante del malware Valak ha aparecido por primera vez en el ranking, situándose en el noveno lugar. Visto por primera vez a finales de 2019, Valak es una sofisticada amenaza que fue previamente clasificada como un programa de carga de malware. Asimismo, esta nueva versión de Valak es capaz de robar información sensible de los sistemas de correo de Microsoft Exchange, así como las credenciales de los usuarios y los certificados de dominio. Durante el mes de septiembre, Valak se difundió de forma masiva a través de correos electrónicos que tenían un archivo malicioso. “Estas nuevas campañas de Valak son otro ejemplo de cómo los ciberdelincuentes buscan maximizar el éxito de sus ataques utilizando variantes de malware conocidas y probadas con anterioridad. Al igual que las versiones actualizadas de Qbot que aparecieron en el pasado mes de agosto, Valak tiene como objetivo facilitar el robo de datos y credenciales a gran escala de empresas y particulares.”. Los malwares más buscados en España en septiembre Emotet: Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Este malware ha afectado a un...
El boom del teletrabajo

El boom del teletrabajo

El boom del teletrabajo y la colaboración con los partners hacen que el perímetro de seguridad deba ir más allá de las fronteras de la organización La pandemia por COVID-19 ha acelerado la transformación digital por parte de las empresas Antes sólo el 10% de las organizaciones teletrabajaban (aunque en el 50% de los casos esta modalidad de trabajo en remoto era factible). “Hay quien considera que la transformación digital debe venir de la mano del CEO o del CTO de la compañía, sin embargo, en este caso, la COVID-19 nos ha impulsado a ser más digitales.” Las redes de comunicación, la fibra o el 5G son elementos que han hecho posible esta transformación digital acelerada. “Necesitamos una administración mucho más digital, así como potenciar el teletrabajo en todas las organizaciones de la sociedad, no sólo en las grandes empresas, tenemos que extenderlo a cualquier otro sector como puede ser la educación, la sanidad o la industria. Y, en este sentido, la ciberseguridad es un elemento clave”, apunta el directivo. Según el World Economic Forum, los riesgos que más preocupan a las organizaciones son en tercer lugar los ciberataques. “Nuestros hábitos han cambiado, estamos en un entorno con mayor colaboración, además tenemos acceso a información crítica fuera de la red de la compañía.” . ¿Cómo ha cambiado la forma de securizar las organizaciones? La COVID-19 ha hecho que las organizaciones cambien sus partidas presupuestarias para adaptarse a la nueva situación, ya que la mayoría de ellas no estaba preparada para teletrabajar. Por ello, la prioridad en un primer momento de los CISOS o responsables de ciberseguridad fue dotar a todos los empleados de las herramientas adecuadas para un entorno de teletrabajo, dejando para una segunda fase la ciberseguridad. “La COVID-19 ha...
Los ataques ransomware aumentan en España

Los ataques ransomware aumentan en España

Los ataques ‘ransomware’ aumentan un 160% en España en los últimos 3 meses Investigadores de Check Point alertan de que “las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques” Los ataques de tipo ‘ransomware’ (secuestro de datos) han aumentado un 160% en España en el tercer trimestre del año, muy por encima de la media global, que ha visto crecer estos ataques en un 50% en comparación con la primera mitad del año. Los investigadores de Check Point alertan de que “las organizaciones de todo el mundo se encuentran en medio de una ola masiva de ataques ‘ransomware’”, un tipo de ataque que encripta los equipos para solicitar un pago (generalmente en criptomonedas) para librar la información que contienen.  “El ‘ransomware’ está rompiendo récords en este 2020, sobre todo como consecuencia de la llegada del coronavirus y el teletrabajo, ya que las empresas centraron todos sus esfuerzos en establecer infraestructuras de trabajo en remoto que, sin embargo, no eran del todo seguras”, señala Mario García, director general de Check Point para España y Portugal, en un comunicado enviado a Europa Press.  Sin embargo, desde la compañía de ciberseguridad advierten de que el pago del rescate no garantiza que se vaya a recuperar la información, por lo que no recomiendan realizar esta práctica. Por otra parte, los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ‘ransomware’ de doble extorsión. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la ‘dark web’ para aumentar la intimidación si no se paga el rescate. También se ha producido un cambio de estrategia, pasando de utilizar virus distribuidos en campañas...
Retrasos en ensayos clínicos relacionados con el coronavirus

Retrasos en ensayos clínicos relacionados con el coronavirus

Un ataque de “ransomware” provoca retrasos en ensayos clínicos relacionados con el coronavirus La proveedora de software EresearchTechnology ha sido víctima de un ataque de tipo “ransomware” (secuestro de datos) que ha provocado que los ensayos clínicos de muchos pacientes se hayan visto retrasados, llegando a afectar a IQVIA, que ayuda con las pruebas de la vacuna para la Covid-19 de AstraZeneca, y Bristol Myers Squibb, que desarrolla test rápidos para detectar el coronavirus. EresearchTechnology ha sufrido un ataque de “ransomware” que secuestró sus sistemas e impidió a los trabajadores realizar un seguimiento de los ensayos y los pacientes con medios digitales al encriptar la información de los equipos. Esta empresa ha asegurado que el ataque ha tenido un “impacto limitado” en sus pruebas, y que no tiene constancia de que se hayan comprometido o robado datos. Contaban, además, con una copia de seguridad de toda la información encriptada. Por su parte, Bristol Myers Squibb, el consorcio farmacéutico que desarrolla test rápidos para detectar el coronavirus, también ha asegurado que el ciberataque ha tenido un “impacto limitado”. En septiembre, se conoció que un ataque de «ransomware» al Hospital Universitario de Dusseldorf en Alemania, colapsó el servicio de urgencias del centro, lo que obligó a cerrar temporalmente la sala de urgencias. Como resultado de ello, una paciente gravemente enferma falleció mientras era trasladada a otro hospital. Unos meses antes, al comienzo de la pandemia, los hospitales españoles sufrieron un ataque también de tipo «ransomware» para inutilizar sus sistemas y pedir un rescate a cambio de liberarlos. Fuentes: ABC #coronavirus #Covid-19 #vacuna #ransomware #secuestrodedatos...