SEGURIDAD INFORMATICA POR EMARTINEZ

   OCTUBRE 2020 Nueva estafa de phishing que suplanta a la Agencia Tributaria 02 DE OCTUBRE DE 2020 Los investigadores de Kaspersky han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos , suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta. Los correos suelen llevar como título “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago” y contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno “gob.es”, fácilmente falsificable.   Según explica Dani Creus, Analista Senior de Seguridad senior del equipo de Investigación y Análisis (GReAT) de Kaspersky , “el phishing es y se...

 SEPTIEMBRE 2020 Las aulas virtuales, en el punto de mira de los ciberdelincuentes 15 DE SEPTIEMBRE DE 2020. Check Point  acaba de realizar un análisis sobre las instituciones de las distintas áreas de los Estados Unidos, Europa y Asia. Cuya conclusión principal ha sido el aumento de los ciberataques contra las instituciones educativas y de investigación, siendo EE. UU. el país con mayor aumento de ataques relacionados con este ámbito. La denegación de servicio distribuidos es el principal método de ataque contra el sistema educativo de EE.UU. Esta amenaza tiene como objetivo interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Y es que, entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras se incrementó en un 30%, pasando de 468 ciberataques...

 AGOSTO 2020.   Investigadores de Check Point han descubierto más de 400 vulnerabilidades críticas en chips Qualcomm Snapdragon, que se emplean en más del 40% de los smartphones de todo el mundo. Este componente del teléfono, conocido como Procesador de Señal Digital (DSP), forma parte de los móviles Android , incluyendo los equipos de alta gama de marcas como Google, Samsung, LG, Xiaomi y OnePlus, entre otros. Según los expertos de Check Point, los cibercriminales podrían aprovechar estos fallos de seguridad para espiar a millones de personas de todo el mundo a través de su teléfono móvil. ¿Qué es un DSP? Un DSP es un sistema implementado en un chip y que diseñado para optimizar y habilitar distintas funcionalidades en el smartphone, como pueden ser las opciones de carga (características como “carga rápida”), uso de software multimedia como captura de imágenes y vídeos en alta definición, uso de realidad aumentada o incluso relacionadas con el audio, e...

 JULIO 2020 Cada brecha de seguridad cuesta a las empresas 3,86 millones de media. 29 JULIO DE 2020. IBM Security ha anunciado los resultados de un estudio global que examina el impacto financiero de las filtraciones de datos y brechas de seguridad. Entre las principales conclusiones revela que estas brechas de seguridad cuestan a las empresas 3,86 millones de dólares de media. Basándose en un análisis exhaustivo de las filtraciones de datos sufridas por más de 500 organizaciones de todo el mundo, el 80% de estos incidentes tuvieron como resultado la exposición de la información de i dentificación personal de los clientes (PII), este tipo de infracción, además, fue la más costosa para las empresas. En la actualidad, el trabajo en remoto y las operaciones comerciales que utilizan infraestructuras cloud pone en mayor riesgo a las empresas que no tienen los sistemas de seguridad adecuados. El informe revela las pérdidas económicas que las organizaciones pueden sufr...

 JUNIO 2020 ESET descubre la operación de espionaje Ramsay. 14 DE JUNIO 2020. ESET ha descubierto gracias a sus investigadores “Ramsay”, una nueva operación de ciberespionaje no conocida hasta el momento. El framework ha sido confeccionado para recoger y extraer documentos sensibles desde sistemas aislados que no están conectados ni a Internet ni a ningún otro sistema online.   Por lo que se sabe, los desarrolladores a cargo de los vectores de infección están probando diferentes enfoques, como utilizar exploits antiguos para vulnerabilidades de Microsoft Word o desplegar aplicaciones troyanizadas para ser entregadas a través de ataques de phishing dirigido. Las tres versiones descubiertas difieren en complejidad y sofisticación, siendo la tercera la más avanzada, especialmente en lo relacionado con la evasión y la persistencia.   “ Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros compo...

 MAYO 2020 Las fuerzas de seguridad del Estado reclaman más protagonismo de las tecnologías móviles. 15 MAYO DE 2020 Zebra Technologies Corporation  ha presentado las conclusiones de su estudio Future of Field Operations: Public Safety, el cual demuestra que los servicios e instituciones de seguridad del Estado apostarán cada vez más por las tecnologías móviles durante los próximos cinco años. Un 86% de los servicios están ya adoptando un enfoque “mobile-first” para definir sus estrategias tecnológicas, con especial protagonismo para los equipos de respuesta rápida y sus dispositivos móviles. A pesar de ello, siete de cada diez organismos afirman estar preocupados por no invertir en nuevas tecnologías móviles con la suficiente rapidez como para adaptarse a los cambios, especialmente tras la irrupción de redes inalámbricas 4G y 5G cada vez más rápidas. « Las tecnologías móvil...

 ABRIL 2020 Las ayudas económicas del Gobierno aprovechadas para ciberataques 21 de abril 2020 Check Point Software Technologies  ha advertido de la última estrategia de los cibercriminales en tiempos de covid-19, y es que están intentando obtener beneficios económicos con la situación en la que se encuentran muchas empresas y autónomos. A través del correo electrónico los cibercriminales envían mensajes con el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación y redirigir a la víctima a una página web falsa. Para evitarlo, las organizaciones deben apostar por una infraestructura de protección de extremo a extremo como Infinity Next de Check Point, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con ...

 MARZO 2020 Fibratel presenta su nueva unidad de ciberseguridad 5 marzo, 2020 ibratel aumenta su apuesta por la seguridad, potenciando su oferta con la creación de una unidad específica de ciberseguridad, denominada /fsafe. La puesta en marcha de esta nueva área de actividad va a centrarse en todos los aspectos relativos a la seguridad y a la respuesta ante amenazas de las infraestructuras tecnológicas de empresas y entidades. Esta cantidad de ataques aumenta cada día por lo que el objetivo de Fibratel a través de su nueva unidad de ciberseguridad junto con su amplia experiencia en infraestructuras IT, es responder a cualquier vulnerabilidad de sus clientes. De esta manera, les acompañarán en todas las etapas de su evolución hacia una infraestructura segura, desde el análisis previo de las instalaciones, pasando por realizar el diseño de un plan director de seguridad y la puesta en marcha de soluciones y su posterior soporte con los más altos estándares de calid...

      FEBRERO 2020 Los ciberataques son ya la segunda mayor preocupación del CEO   3 febrero, 2020 Los ciberataques hacia las organizaciones se han convertido en la segunda mayor preocupación del CEO en España, tan solo por detrás del exceso de regulación, tal y como indica el informe de la consultora PwC XXIII Encuesta Mundial de CEOs, realizada a 1.581 altos ejecutivos en 83 países. Además, la inquietud que generan estas amenazas en las empresas de nuestro país es mayor que en la media global: preocupa a un 61% de las organizaciones frente al 33% a nivel mundial.  Los ciberataques hacia las organizaciones se han convertido en la segunda mayor preocupación del CEO en España, tan solo por detrás del exceso de regulación, tal y como indica el informe de la consultora PwC XXIII Encuesta Mundial de CEOs, realizada a 1.581 altos ejecutivos en 83 países. Además, la inquietud que generan estas amenazas en las empresas de nuestro país es mayor que en l...

 ENERO 2020 Tras la integración con SolarWinds N-central a comienzos del pasado año, Kaspersky ha integrado sus soluciones de ciberseguridad con la plataforma de Monitorización y Administración Remota (RMM) de dicha compañía para ayudar a los proveedores de servicios gestionados (MSP) a dar soporte a sus operaciones de forma sencilla y ejecutar sus rutinas con mayor facilidad. Ahora los MSP pueden desplegar y administrar las soluciones de Kaspersky para endpoints de todos sus clientes a través de una única consola de administración de SolarWinds, tanto en modo on-premise como SaaS, mientras automatizan las tareas rutinarias como la monitorización de seguridad y las actualizaciones de la base de datos de antivirus.     Las empresas confían en los MSP para lograr el nivel necesario de ciberseguridad para proteger sus datos, ahorrar dinero y reducir la presión sobre los recursos internos. Cuando el número de clientes de los MSP aumenta, deben dedicar más esfuer...

 Veinte incidentes que resumen la ciberseguridad en 2019. 2019 ha confirmado todo lo negativo que vimos el año pasado en materia de seguridad, comenzando con una enorme fuga de datos causadas tanto por ciberataques como por las prácticas indeseables de algunas compañías en la búsqueda de un mayor beneficio económico sin la debida transparencia, controles y en definitiva seguridad. Los datos siguen siendo oro puro en esta era tecnológica y de ahí derivan algunos de los peores incidentes que hemos visto en 2019. En cuanto a la introducción del malware, es masivo en todo tipo de plataformas y virus, troyanos y demás especímenes causan estragos a través de ataques conocidos como el phishing o el ransomware , ambos al alza especialmente en el mercado empresarial. Te dejamos con algunos de estos incidentes como resumen del año. Solo es una selección porque estos doce meses han dado para mucho, confirmando el largo camino que nos queda por avanzar en materia de ciberse...