Bienvenidos a INCIB Chile

Noticias

En “CiberNews” encontraras las noticias más importantes, tanto nacionales como  internacionales, respecto a la seguridad de la información y mucho más …

IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile IncibChile

18/10/2021

El 80% de las pymes ahora están más seguras que el año pasado

El 64% apunta a las brechas de seguridad como su principal preocupación de seguridad, por lo que la mayoría reconocen los firewalls y la protección antivirus/antimalware como sus principales soluciones de seguridad de TI. El 20% han implementado algún tipo de tecnología SD-WAN.

“Las pymes han aumentado sus presupuestos anuales de seguridad de TI en comparación con 2020. Las empresas más pequeñas, aquellas con menos de 25 empleados, son las que ahora están haciendo mayores inversiones en TI: en 2020 solo el 28% tenía presupuestados unos gastos anuales de entre 1.000 y 5.000 dólares, en comparación con el 35% de 2021.

La mitad de las pymes ahora tienen a la mayoría de sus empleados trabajando en la oficina. Sin embargo, de acuerdo con la tendencia actual de transformación del lugar de trabajo, el 41% ha hecho la transición de una cuarta parte o más de sus trabajadores al trabajo híbrido de forma permanente. Debido a esto, el 20% han implementado algún tipo de tecnología SD-WAN y otro 19% tiene planes de implementarla o lo está estudiando.

Las pymes se dan cuenta de que también son objetivos de ciberataques. El 64% apunta a las brechas de seguridad como su principal preocupación de seguridad, por lo que es comprensible que la mayoría de las empresas reconozcan los firewalls (73%) y la protección antivirus/antimalware (62%) como sus principales soluciones de seguridad de TI.

Si bien las empresas han estado invirtiendo más en seguridad de TI, sigue habiendo barreras. Los empleados que no siguen las pautas se han convertido en la principal barrera para la seguridad de TI (28%) y, a pesar del aumento de la inversión, muchas organizaciones aún luchan con las restricciones presupuestarias (27%) y la falta de mano de obra para monitorizar y administrar la seguridad (18%).”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/10/el-80-de-las-pymes-ahora-estan-mas-seguras-que-el-ano-pasado

13/10/2021

1 de cada 5 empresas ha sufrido un ataque de ransomware

Del 21% de las empresas que reportaron un ataque de ransomware, el 9,2% recuperó los datos pagando el rescate exigido, mientras que el resto recuperaron los datos rescatados a través de backups. El 15,2% de las empresas no protege sus copias de seguridad del ransomware.

“Una encuesta reciente realizada por Hornetsecurity a más de 820 empresas encontró que el 21% de los encuestados había sido víctima de un ataque de ransomware hasta la fecha, de las que el 9,2% recuperó los datos pagando el rescate exigido. Los encuestados restantes recuperaron los datos rescatados a través de copias de seguridad, sin embargo, algunos informaron haber perdido datos en el proceso.

Según los resultados, las empresas con entre 201 y 500 empleados reportaron la mayor incidencia de ataques de ransomware (25,3%), mientras que las que emplean de 1 a 50 trabajadores tuvieron la más baja (18,7%). En términos geográficos, el 19,6% de las empresas norteamericanas reportaron ataques, mientras que las europeas reportaron el 21,2%.

Los usuarios finales representan uno de los métodos de entrada más efectivos para los ataques de ransomware. A través de técnicas de ingeniería social, como el phishing por correo electrónico, los usuarios finales son manipulados para proporcionar oportunidades para que se introduzca software malicioso en los sistemas de la empresa. Según esta encuesta, más de 1 de cada 4 organizaciones (28,7%) no proporciona capacitación a los usuarios finales sobre cómo reconocer y manejar posibles amenazas de ransomware.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/10/1-de-cada-5-empresas-ha-sufrido-un-ataque-de-ransomware

11/10/2021

Las pymes son las entidades que presentan el mayor número de ciberriesgos

El 74% de las pequeñas y medianas empresas ha sufrido algún problema de ciberseguridad a lo largo de su historia. Su desconocimiento sobre los estándares de seguridad, la falta de capacidades en ciberseguridad y los recursos limitados, son barreras para la ciberseguridad de las pymes.

“Las pymes tienen una fuerte dependencia de las TIC a la hora de desarrollar sus servicios y, sin embargo, en su mayoría no disponen de medidas de ciberseguridad. Por tanto, éste es uno de los grandes retos a los que nos enfrentamos en los próximos años”, ha añadido el directivo de la compañía. Según S2 Grupo, actualmente estas organizaciones se enfrentan a siete barreras que necesitan superar para proteger su ciberseguridad y la continuidad de sus negocios:

–Su desconocimiento sobre los estándares de seguridad de la información aplicables. En muchos casos, sobre todo entre aquellas pymes que no pertenecen al sector de las TIC, existe desconocimiento acerca de los estándares existentes. A menudo echan en falta un punto de referencia o consulta único, de modo que puedan pedir consejo acerca de que estándar es el más adecuado para ellos por ser el que mejor se adapta a sus necesidades, requerimientos por parte de terceros, etc.

–Presupuesto y recursos limitados. El poco presupuesto destinado a seguridad de la información parece ser uno de los grandes impedimentos para las pymes a la hora de implantar un estándar. Hay que tener en cuenta que la implementación de éstos requiere inversión en consultores especializados que les guíen, para cumplir con los requerimientos técnicos de los estándares, adquirir soluciones software, nueva infraestructura TIC, etc.

–Falta de compromiso de la dirección. Debido a que los recursos de las pymes suelen estar más limitados y que sus esfuerzos están centrados en ser competitivos en su ámbito de negocio, es difícil para la dirección percibir de una manera clara cómo implementar unos estándares de seguridad de la información añade valor a su negocio y les puede proporcionar ventaja competitiva frente a la competencia.

–Percepción equivocada acerca de los objetivos de los ciberataques. Entre la mayoría de dirigentes y empleados de pymes, existe la extendida creencia de que los ciberataques afectan principalmente a grandes organizaciones, y no a empresas de su envergadura, ya que ellos no almacenan y/o tratan información tan crítica.

–Falta de contribución en el proceso de desarrollo de los estándares. El diseño de los estándares de seguridad de la información está impulsado, principalmente, por grandes organizaciones, y éstos están destinados a cubrir sus múltiples procesos de negocio. Como consecuencia, los estándares asumen que todas las organizaciones tienen los recursos suficientes para implementarlos, y que tienen el entendimiento necesario acerca de los requisitos técnicos y no técnicos que se incluyen en los mismos.

–Falta de capacidades en ciberseguridad. Una de las principales acciones requeridas a la hora de implantar un estándar es asignar roles y responsabilidades de seguridad de la información a algunos empleados, y esto excede la capacidad de recursos humanos de la mayoría de pymes.

–Gestión de riesgos. Para la mayoría de pymes, la seguridad de la información es todavía un campo emergente y éstas no aplican el mismo grado de rigurosidad a la hora de evaluar los riesgos de seguridad de la información que a la hora de evaluar riesgos financieros, legales, operacionales, etc.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/10/las-pymes-son-las-entidades-que-presentan-el-mayor-numero-de-ciberriesgos

08/10/2021

El phishing y las vulnerabilidades siguen siendo una apuesta segura para los delincuentes

Los ataques suplantando a entidades bancarias, como o Ibercaja o Liberbank, así como a empresas de reconocido prestigio como Amazon y WhatsApp, siguen siendo la tónica. A ello se suman los grupos de APT que explotan vulnerabilidades, como Proxylogon, y las amenazas a móviles.

“El phishing clásico sigue siendo una fórmula ganadora para los ciberdelincuentes. En los últimos años esta amenaza ha ido evolucionando, pasando de correos poco convincentes y con notables faltas de ortografía a emails más directos, correctamente escritos, usando la imagen de la entidad suplantada y con webs bastante bien diseñadas y con el correspondiente certificado de seguridad para hacer creer a las víctimas que se trata de una web legítima.

El pasado mes de septiembre se detectaron campañas de phishing suplantando a entidades como Ibercaja o Liberbank. En ambos casos los delincuentes seguían un procedimiento similar, enviando un email alertando de una suspensión temporal de la cuenta o de la tarjeta de crédito, redirigiendo a la víctima a una web donde se solicitan los datos de acceso a la banca online y también los de la tarjeta de crédito. También se suplantaron empresas de reconocido prestigio como Amazon, haciendo creer a quienes lo reciben que han sido agraciados con un premio, y WhatsApp, usada como cebo en un email haciendo creer que van a descargar una copia de seguridad de su historial. Sin embargo, en este último caso, estarían infectando su sistema con una variante del troyano bancario Grandoreiro. Otro troyano similar, como es Numando, también ha empezado a usar correos maliciosos para propagarse por varios países, entre los que se incluye España.

Entre todos los ejemplos analizados de phishing y malspam durante el mes pasado ha habido casos en los que, usando el email de una empresa legítima, se enviaba una supuesta propuesta de acuerdo y se proporcionaba un enlace para consultar este documento. Este enlace redirigía a una web con el logo de la empresa suplantada y, en lugar de descargar un documento, volvía a redirigir al usuario a una web fraudulenta donde se pedían las credenciales de Microsoft, usadas por empresas y usuarios para, por ejemplo, acceder a Office 365.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/10/el-phishing-y-las-vulnerabilidades-siguen-siendo-una-apuesta-segura-para-los-delincuentes

06/10/2021

Un 34% de los usuarios no se preocupa por su seguridad al utilizar códigos QR

Los ciberdelincuentes están aprovechando el renacer de esta tecnología con la pandemia para convertir estos códigos en un vector de ataque “invisible” para hacer phishing y redirigir a una web maliciosa. También pueden dar acceso a la información que almacena el dispositivo usado para su lectura.

“La crisis del coronavirus ha obligado a empresas de todos los sectores a tener que reinventarse y adoptar herramientas tecnológicas para dar solución a algunos de los problemas que planteó la pandemia. Una de las tecnologías que ha resurgido es la de los códigos QR, muy utilizados en los establecimientos de restauración para sustituir a las tradicionales cartas. Su uso ha crecido de manera exponencial en los últimos meses, ya que, como señala un estudio llevado a cabo por MobileIron, un 86% de usuarios móviles ha escaneado un código QR en el último año. Sin embargo, el mismo estudio refleja que un 34% de los encuestados no se preocupa por su seguridad al utilizar estos códigos. Por este motivo, Check Point Software Technologies advierte de los ciberriesgos asociados a los códigos QR.

“Los códigos QR son códigos bidimensionales de Quick Response (respuesta rápida) que incorporan una URL incrustada en una imagen que, al escanearla, permite acceder a un sitio web. En definitiva, su funcionamiento es similar al de cualquier programa para acortar URLs”, señala Mario García, director general de Check Point para España y Portugal. “En los últimos meses hemos visto como ha experimentado un nuevo impulso en su uso, lo que, unido a la sensación de fiabilidad y falta de peligro que generan en los usuarios, así como su uso a través del smartphone, hacen que se estén convirtiendo en un nuevo vector de ataque”.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/10/un-34-de-los-usuarios-no-se-preocupa-por-su-seguridad-al-utilizar-codigos-qr

29/09/2021

Las campañas de phishing bancario siguen reportando beneficios a sus creadores

La amenaza continúa acumulando víctimas gracias a las técnicas cada vez más elaboradas utilizadas por los ciberdelincuentes. En un reciente caso de phishing a Liberbank se observa cómo han perfeccionado el mensaje de correo usado y han registrado un dominio similar al legítimo.

“El phishing bancario clásico sigue siendo una de las amenazas más recurrentes que los usuarios suelen encontrar en sus buzones de entrada de correo electrónico. Constantemente se ven nuevas campañas que cada vez están mejor elaboradas y resultan más convincentes. En este sentido, ESET ha detectado un nuevo caso de phishing a Liberbank que muestra las técnicas, cada vez más perfeccionadas, utilizadas por los ciberdelincuentes.

“Siendo una de las amenazas más antiguas que siguen plenamente vigentes hoy en día, podríamos pensar que la mayoría de los usuarios suelen estar prevenidos y no van a caer en esta trampa. No obstante, la realidad es bien diferente y este tipo de campañas siguen proporcionando importantes beneficios a sus creadores, por lo que debemos permanecer alerta y contar con una solución de seguridad que sea capaz de detectar el phishing de forma efectiva”, señala Josep Albors, director de investigación y concienciación de ESET España.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/las-campanas-de-phishing-bancario-siguen-reportando-beneficios-a-sus-creadores

27/09/2021

Los ataques de ransomware representan el 69% de todos los ataques con malware

El panorama de amenazas de ciberseguridad del segundo trimestre de 2021 también muestra la evolución en las estrategias de ataque y el aumento del malware creado para atacar a los sistemas Unix. El volumen de ataques a instituciones gubernamentales en particular se disparó al 20%.

“Los ataques de ransomware han alcanzado niveles “estratosféricos”, y ahora representan el 69% de todos los ataques que involucran malware. Este es uno de los hallazgos más inquietantes del último informe de ciberamenazas de Positive Technologies, que también revela que el volumen de ataques a instituciones gubernamentales en particular se disparó del 12% en el primer trimestre al 20% en el segundo trimestre.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/los-ataques-de-ransomware-representan-el-69-de-todos-los-ataques-con-malware

22/09/2021

La mayoría de los ejecutivos de alto nivel espera que los ciberataques aumenten

Aunque el 64,8% de los ejecutivos afirma que el ransomware es una ciberamenaza que representa una gran preocupación para sus organizaciones en los próximos 12 meses, solo el 33,3% admite que sus organizaciones han simulado ataques para prepararse para tal incidente.

“El 86,7% de los ejecutivos de alto nivel y otros altos ejecutivos esperan que el número de ataques cibernéticos dirigidos a sus organizaciones aumente en los próximos 12 meses, según una encuesta reciente de Deloitte. Y mientras que el 64,8% de los ejecutivos encuestados afirma que el ransomware es una amenaza cibernética que representa una gran preocupación para sus organizaciones en los próximos 12 meses, solo el 33,3% confirma que sus organizaciones han simulado ataques de ransomware para prepararse para tal incidente.”

Fuente:https://www.itdigitalsecurity.es/endpoint/2021/09/la-mayoria-de-los-ejecutivos-de-alto-nivel-espera-que-los-ciberataques-aumenten

21/09/2021

La gestión de parches combinada con contraseñas robustas reduce los ciberriesgos un 60%

En comparación con el año anterior, la proporción de ataques por fuerza bruta se ha disparado del 13% al 31,6%, quizás debido a la pandemia y al auge del teletrabajo. El segundo ataque más comúnmente visto es la explotación de vulnerabilidades, con una participación del 31,5%.

“En el 63% de los ciberataques investigados por el equipo de Kaspersky Global Emergency Response los adversarios utilizaron los ataques de fuerza bruta de contraseñas y la explotación de vulnerabilidades como vectores iniciales para comprometer el entorno de la organización. La simple implementación de una política de administración de parches adecuada disminuye el riesgo de incidentes en un 30%, y si a ello se le suma una política de contraseñas sólida, la probabilidad de ser atacado se reduce en un 60%.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/la-gestion-de-parches-combinada-con-contrasenas-robustas-reduce-los-ciberriesgos-un-60

17/09/2021

Los gamers están en el punto de mira de los ciberdelincuentes

Las amenazas dirigidas a los jugadores suelen ir disfrazadas de grandes chollos o de sorteos que les han servido a los criminales para robar los datos de la tarjeta de crédito, cuenta bancaria, etc. de la víctima, u obtener sus credenciales de acceso a las plataformas de videojuegos.

“El gaming es un negocio que genera al año miles de millones de euros superando a la industria de la música y del cine. Según el último informe de 2020 de AEVI, la Asociación Española del Videojuego, el sector está experimentando un período de crecimiento impulsado casi en su totalidad por el desarrollo de nuevas tecnologías o actividades vinculadas como los eSports y la expansión del mercado en el ámbito lúdico, facturando 1.747 millones de euros en 2020, un 18% más que en 2019. Esta importancia creciente hace que tanto jugadores como la propia industria estén en el punto de mira de la ciberdelincuencia.

Los expertos de ESET advierten de que las amenazas dirigidas a los jugadores suelen ir disfrazadas de grandes chollos, como consolas y juegos a precios mucho más bajos, o de sorteos que nunca llegan a celebrarse, pero que les han servido a los criminales para obtener los datos personales de los participantes que, luego, utilizan con fines diferentes.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/los-gamers-estan-en-el-punto-de-mira-de-los-ciberdelincuentes

14/09/2021

6 de cada 10 empresas temen que sus medidas de protección de datos sean insuficientes

El 74% de los responsables de la toma de decisiones de TI afirma que ha aumentado la exposición a la pérdida de datos con el auge del teletrabajo. Más del 30% afirma haber perdido datos en el último año y casi la mitad han experimentado tiempo de inactividad del sistema no planificado.

“Las organizaciones afrontan varios desafíos de protección de datos, propiciados por la amenaza constante del ransomware y el consumo de tecnologías emergentes como aplicaciones nativas en la nube, contenedores de Kubernetes e inteligencia artificial. De hecho, los resultados del informe Global Data Protection Index (GDPI) 2021 de Dell Technologies revelan que las organizaciones están combatiendo el crecimiento continuo de datos y una mayor complejidad en torno a la protección de datos.

La encuesta realizada a 1.000 tomadores de decisiones de TI en todo el mundo halló que las organizaciones están administrando más de 10 veces la cantidad de información que hace cinco años, de 1,45 petabytes en 2016 a 14,6 petabytes en 2021. Además, al 82% de los encuestados les preocupa que las soluciones de protección de datos existentes en su organización no sean capaces de afrontar todos los retos empresariales futuros. Estas preocupaciones están bien fundadas, ya que más del 30% afirman haber perdido datos en el último año y el 45% han experimentado tiempo de inactividad del sistema no planificado.”

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/6-de-cada-10-empresas-temen-que-sus-medidas-de-proteccion-de-datos-sean-insuficientes

13/09/2021

Los usuarios empiezan a interesarse por la privacidad y la seguridad de sus cuentas

Entre las solicitudes de privacidad más demandadas se encuentran los ajustes de Google en Android, las reglas de seguridad para el sistema operativo Android y los ajustes de WhatsApp en Android. Facebook es la red social más revisada en cuanto a número de solicitudes de ajustes de privacidad.

“Los internautas dejan una huella digital cuando utilizan servicios online. Esta huella puede incluir información sobre los sitios web visitados, las fotos subidas a la nube y las interacciones en redes sociales. La configuración correcta de la privacidad en los servicios digitales puede ayudar a reducir el rastro dejado y a tomar el control de la información. Kaspersky ha analizado los datos anónimos proporcionados voluntariamente por Kaspersky Privacy Checker, para ver qué servicios y plataformas preocupan más a los usuarios en relación con la privacidad y la seguridad de los datos personales, y los resultados reflejan que la mayoría de los usuarios están preocupados por la seguridad de los sistemas operativos móviles más populares (21,2%) y por el nivel de privacidad de Google (18,3%).”.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/los-usuarios-empiezan-a-interesarse-por-la-privacidad-y-la-seguridad-de-sus-cuentas

10/09/2021

Nuevo esquema de fraude de pago por adelantado usando criptomonedas

El plan de los ciberdelincuentes consiste en difundir credenciales de supuestas plataformas privadas de inversión en esta criptomoneda y atraer a usuarios con la promesa de recibir a cambio miles de dólares. Estas campañas vía email se envían a entre decenas y cientos de destinatarios.

“El equipo de investigación de Proofpoint ha identificado un nuevo esquema de fraude de pago por adelantado compuesto por campañas de correo electrónico de bajo volumen en las que se emplean tácticas de ingeniería social para estafar a las ingenuas víctimas mediante el uso de bitcoins. Estas campañas se caracterizan por ser mucho más sofisticadas desde el punto de vista técnico, contando con un sistema totalmente automatizado, y que requieren además una importante interacción con la víctima. Otro aspecto a tener en cuenta en este caso es el uso de criptomonedas, lo cual es indicativo de que los ciberdelincuentes se fijan en personas que manejan monederos bitcoin con cierta soltura.”.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/nuevo-esquema-de-fraude-de-pago-por-adelantado-usando-criptomonedas

01/09/2021

Mitos de ciberseguridad que dejan los datos de las empresas desprotegidos

Pensar que una contraseña segura es suficiente para mantenerse a salvo, que las ciberamenazas solo tienen procedencia externa o que una red WiFi con contraseña es completamente segura, son creencias que ponen en peligro el activo más importante: la información.

“La ciberseguridad es actualmente un elemento clave para la competitividad de las empresas. Según datos del informe de amenazas 2020 realizado por Bitdefender, los ataques ransomware a las empresas registraron un aumento interanual del 715%. Por ello, es esencial contar con herramientas y una estrategia definida para la protección de los datos.”.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/09/mitos-de-ciberseguridad-que-dejan-los-datos-de-las-empresas-desprotegidos

26/08/2021

La ciberdelincuencia está más organizada que nunca

Los foros clandestinos ofrecen una plataforma perfecta para que los ciberatacantes colaboren y compartan técnicas y procedimientos, abriendo la puerta a mayores ataques contra las víctimas. Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing.

“La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas”, afirma Ian Pratt, responsable global de seguridad de sistemas personales de HP “Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing una y otra vez. Las soluciones de seguridad que preparan a los departamentos de TI para adelantarse a las futuras amenazas son fundamentales para maximizar la protección y la resistencia de las empresas”.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/08/la-ciberdelincuencia-esta-mas-organizada-que-nunca

31/08/2021

El 23% de las empresas ha reportado una brecha de seguridad producida vía email

Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas. Si bien las expectativas de seguridad del correo de Microsoft 365 son altas, la mayoría de las empresas creen que no es suficiente.

La seguridad del correo electrónico es uno de los principales temas de preocupación para cualquier departamento de TI. No en vano, una encuesta reciente realizada por el Grupo Hornetsecurity a más de 420 empresas encontró que el 23% reportó una brecha de seguridad relacionada con el correo electrónico. De estas infracciones, el 36% fueron causadas por ciberataques de phishing dirigidos posiblemente al punto más débil de cualquier sistema de seguridad, los usuarios finales.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/08/el-23-de-las-empresas-ha-reportado-una-brecha-de-seguridad-producida-via-email

27/08/2021

Las personas siguen siendo el factor más crítico en los ciberataques

Además del crecimiento en el volumen y la sofisticación de los ataques de ransomware y de Business Email Compromise, Proofpoint ha observado grandes repuntes en métodos menos conocidos como las técnicas CAPTCHA y la esteganografía que han resultado ser altamente eficaces.

“Los atacantes no hackean, sino que simplemente se conectan; y las personas siguen siendo el factor más crítico hoy en día en los ciberataques. El ecosistema de amenazas ha evolucionado en el último año, y este informe indaga hasta qué punto un enfoque de la ciberseguridad centrado en las personas puede reducir los riesgos actuales”, declara Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. “Además del preocupante crecimiento en el volumen y la sofisticación de los ataques de ransomware y de Business Email Compromise (BEC), hemos observado grandes repuntes en métodos menos conocidos como las técnicas CAPTCHA y la esteganografía que han resultado ser sorprendentemente eficaces”.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/08/las-personas-siguen-siendo-el-factor-mas-critico-en-los-ciberataques

26/08/2021

La ciberdelincuencia está más organizada que nunca

Los foros clandestinos ofrecen una plataforma perfecta para que los ciberatacantes colaboren y compartan técnicas y procedimientos, abriendo la puerta a mayores ataques contra las víctimas. Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing.

“La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas”, afirma Ian Pratt, responsable global de seguridad de sistemas personales de HP “Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing una y otra vez. Las soluciones de seguridad que preparan a los departamentos de TI para adelantarse a las futuras amenazas son fundamentales para maximizar la protección y la resistencia de las empresas”.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/08/la-ciberdelincuencia-esta-mas-organizada-que-nunca

26/08/2021

La atención médica es la industria más atacada, con el 41% de los ciberataques

Tras la llegada de la COVID-19 los ciberataques se han disparado un 150%. Además, se calcula que la filtración de datos sanitarios ha costado alrededor de 6,5 millones de dólares. El aumento de los dispositivos médicos conectados requiere aumentar las inversiones en ciberseguridad.

Fujitsu alerta del exponencial aumento de los ciberataques en el sector de salud. En concreto, un estudio de Beazley breach insights revela que la atención médica es la industria más atacada por los ciberdelincuentes y representa el 41% de todas las violaciones informáticas a las empresas. Esto se ha visto incrementado notablemente por la pandemia, ya que los ciberataques han aumentado un 150% desde el inicio. Por otro lado, las filtraciones de la salud han supuesto 6,5 millones de dólares. Además, en esta tormenta perfecta, se producirá un intenso aumento de los dispositivos médicos conectados para el 2025 que se situará en un 68%.

Fuente: https://www.itdigitalsecurity.es/endpointhttps://www.itdigitalsecurity.es/endpoint/2021/08/la-atencion-medica-es-la-industria-mas-atacada-con-el-41-de-los-ciberataques

25/08/2021

El sector retail está en el punto de mira del ransomware

Más de una de cada diez víctimas del ransomware en el sector retail sufrieron ataques de solo extorsión. El 32% pagaron el rescate para recuperar sus datos, siendo 147.811 dólares el pago medio. La factura total para rectificar un ataque de ransomware en el sector ascendió a 1,97 millones.

El sector retail se convirtió en un objetivo principal para los ataques de ransomware y robo de datos durante la pandemia, como revela el informe The State of Ransomware in Retail 2021 de Sophos. Los resultados muestran que el sector retail, junto con la educación, fue el sector más afectado por el ransomware en 2020 con el 44% de las organizaciones afectadas (en comparación con el 37% en todos los sectores de la industria).

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/08/el-sector-retail-esta-en-el-punto-de-mira-del-ransomware

24/08/2021

La necesidad de transformarse ha llevado a las empresas a saltarse la seguridad

El 56% de las empresas han eludido los procesos cibernéticos para facilitar los requisitos del trabajo remoto, y el 77% de los líderes de ciberseguridad advierte del aumento de los ataques disruptivos. El 39% afirma que sus presupuestos son insuficientes para gestionar los nuevos retos.

El GISS de este año, que encuestó a más de 1.000 líderes de ciberseguridad en organizaciones de todo el mundo, encuentra que más de la mitad (56%) dice que las empresas han eludido los procesos cibernéticos para facilitar nuevos requisitos en torno al trabajo remoto o flexible. Al mismo tiempo dicen que nunca han estado tan preocupados como ahora por su capacidad para gestionar la amenaza cibernética (43%) con más de tres de cada cuatro (77%) advirtiendo que han visto un aumento en el número de ataques disruptivos, como el ransomware, en los últimos 12 meses.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/08/la-necesidad-de-transformarse-ha-llevado-a-las-empresas-a-saltarse-la-seguridad

23/08/2021

La actividad de ciberintrusión se duplicó en la primera mitad del año

Los bienes y servicios de consumo fueron los más atacados, representando el 21% de los ciberataques, seguidos por las industrias manufacturera, bancaria y viajes y hospitality. La categoría de malware más grande fue el ransomware, con un 38%, seguido de los backdoors, con un 33%.

El volumen de actividad de intrusión cibernética a nivel mundial aumentó un 125% en la primera mitad de 2021 en comparación con el mismo período del año pasado, según el informe realizado por el equipo Cyber Investigations, Forensics & Response (CIFR) de Accenture. El aumento de tres dígitos fue impulsado principalmente por la actividad del shell web, es decir, el uso de pequeñas piezas de código malicioso para obtener acceso y control remotos, las operaciones de ransomware y extorsión dirigidas, y las intrusiones en la cadena de suministro.

Fuente: https://www.itdigitalsecurity.es/endpoint/2021/08/la-actividad-de-ciberintrusion-se-duplico-en-la-primera-mitad-del-ano

20/08/2021

Las organizaciones tienen un elevado riesgo de ataque

El 86% considera que sufrirá ciberataques graves en los próximos 12 meses, y el 80% cree que experimentará una brecha de datos que afecte a los datos de los clientes. Los principales riesgos son los ataques man-in-the-middle, ransomware, phishing e ingeniería social, ataques sin archivo y botnets.

Trend Micro ha revelado que el riesgo de ataques cibernéticos ha aumentado en el último año. Los hallazgos provienen del informe bianual cyber risk index (CRI) de Trend Micro, que mide la brecha entre la preparación para la ciberseguridad de los encuestados frente a su probabilidad de ser atacados. El CRI se basa en una escala numérica de -10 a 10, con -10 representando el nivel más alto de riesgo. El índice global actual se sitúa en -0,42, un ligero aumento con respecto al año pasado, que indica un riesgo “elevado”.

Fuente: https://www.itdigitalsecurity.es/endpointhttps://www.itdigitalsecurity.es/endpoint/2021/08/las-organizaciones-tienen-un-elevado-riesgo-de-ataque

20/08/2021

Los consumidores siguen siendo blanco de fraudes relacionados con la COVID-19

El phishing sigue siendo el principal tipo de fraude digital relacionado con la pandemia, con un 33% de consumidores que afirma haber sido víctima de dicho fraude. El robo de tarjetas de crédito o los cargos fraudulentos fueron el segundo tipo de fraude online más citado.

“Una de cada tres personas en todo el mundo ha sido objetivo o víctima de fraude digital durante la pandemia, lo que pone aún mayor presión a las empresas para garantizar que sus clientes confíen en ellos a la hora de realizar transacciones”, advierte Juan Antonio Villegas, director general de TransUnion España. “A medida que los estafadores continúan apuntando hacia los consumidores, corresponde a las empresas hacer todo lo posible para garantizar que sus clientes tengan un nivel adecuado de seguridad para confiar en que sus operaciones sean seguras, al tiempo que les proporcionan una experiencia de compra adecuada para evitar el abandono del carrito de la compra”.

Fuente: https://www.itdigitalsecurity.es/endpointhttps://www.itdigitalsecurity.es/endpoint/2021/08/los-consumidores-siguen-siendo-blanco-de-fraudes-relacionados-con-la-covid19

20/08/2021

El phishing cuesta a las grandes empresas 14,8 millones de dólares al año de media

La mayor parte de los costes para las empresas provienen más de la pérdida de productividad y de la reparación del problema, que del rescate que se ha pagado a los atacantes. Los ataques Business Email Compromise (BEC) y de ransomware son las amenazas más costosas.

“Cuando una organización paga millones para resolver un problema de ransomware, la gente asume que el coste de arreglarlo implica solo el rescate. Pero el rescate en sí mismo representa menos del 20% del coste que supone un ataque de ransomware”, señala Larry Ponemon, presidente y fundador del Instituto Ponemon. “Dado que los ataques de phishing aumentan la probabilidad de que se produzca una filtración de datos y se interrumpa el negocio, la mayor parte de los costes para las empresas proviene más de la pérdida de productividad y de la reparación del problema que del rescate que se ha pagado a los atacantes”.

Fuente: https://www.itdigitalsecurity.es/endpointhttps://www.itdigitalsecurity.es/endpoint/2021/08/el-phishing-cuesta-a-las-grandes-empresas-148-millones-de-dolares-al-ano-de-media

19/08/2021

La cadena de suministro se afianza como objetivo de los ciberatacantes

A medida que más clientes recurren a proveedores de servicios gestionados para manejar sus necesidades de TI, el volumen de ataques contra aquellos que trabajan en la cadena de suministro ha aumentado. Kaseya es el ejemplo más destacado de los últimos tres meses.

“La gestión de empresas y empresas de la industria ha mostrado el aumento más significativo en las infecciones de malware, cifrado en un 57%, destacando el hecho de que las cadenas de suministro de tecnología están bajo ataque”, revela el informe. Las principales empresas cliente objetivo incluyen las del sector del petróleo, el gas y la minería, con un aumento del 47% en 2021, junto con las del sector de manufactura y el comercio minorista, con un aumento interanual del 32%.

Fuente: https://www.itdigitalsecurity.es/endpointhttps://www.itdigitalsecurity.es/endpoint/2021/08/la-cadena-de-suministro-se-afianza-como-objetivo-de-los-ciberatacantes