www.onemagazine.es

Ciberataque

La compañía israelí de ciberseguridad ha descubierto un fallo de seguridad -vulnerabilidad- en su web que podría haber permitido a los ciberdelincuentes hacerse con las claves bancarias de los usuarios. Una situación que puede suponer mucho dinero para los cibercriminales aprovechando días como el BlackFriday y el Cibermonday.

El Ransomware as a service (RaaS) se ha convertido en un gran negocio en la web oscura.

El Incibe ha comenzado analizando cómo está el país frente a posibles ciberataques que dañen su Seguridad Nacional. Para ello se ha organizado una mesa redonda, moderada por Joaquín Castellón, del Departamento de Seguridad Nacional, Ángel Gómez de Ágreda, del ministerio de Defensa, Javier Candau, del CCN, José Ignacio Carabias, del CNPIC, y Marcos Gómez del Incibe.

Un investigador de seguridad, Mathy Vanhoef, ha dado a conocer que el considerado protocolo más seguro para usar Wifi, el WPA-2... tiene un fallo que permite conocer la información que pasa por el router. Preguntamos a Rafa Otal, experto en ciberseguridad, qué supone de verdad...

Si a principios de año hablábamos de una nueva etapa en el robo cibernético y la pasada semana PandaLabs destapaba los detalles del último caso de phishing bancario; hoy compartimos un informe en el que el laboratorio de Panda Security lleva trabajando los últimos meses.

Teniendo en cuenta que el 91% de los ciberataques empieza con un email de phishing, es importante tomar cartas en el asunto para minimizar el riesgo de que nuestra compañía sea atacada.

Las consecuencias de un ciberataque a una pyme pueden suponer desde una pérdida de reputación, de posicionamiento en el mercado o robo de datos de relevancia hasta poner en jaque la continuidad del negocio.

Los antivirus están de moda tras evitar que millones de usuarios se infectaran con el software malicioso que afectó en mayo a más de 350.000 dispositivos de empresas de todo el mundo. La compañía eslovaca ESET lleva 30 años desarrollando antivirus, como el NOD32. Gracias a ellos la cibervida de millones de personas se ha vuelto más segura.

Así lo declaró hoy el experto en ciberseguridad Eugene Kaspersky en una entrevista, en la que aseguró que los criminales de alto nivel en la red hablan inglés, ruso y chino

“Un total de 711 millones de cuentas de correo electrónico, entre las que se encuentran muchas de entidades gubernamentales, ha sido detectadas en el mayor spambot del mundo, un programa encargado de la generación de correos basura o spam de manera masiva”, asegura Ricardo Maté, director general de Sophos Iberia.

Por desgracia, la sociedad solo se conciencia sobre temas de ciberseguridad después de un gran ataque. Cuando el daño ya está hecho. Si hace un año nos hubieran preguntado qué es el ransomware, pocos hubieran sabido qué contestar. Sin embargo tras WannaCry y PetYa, casi todo el mundo puede contestar que se trata de un ciberataque en el que secuestran el ordenador.

De venta en la darkweb por apenas 5.000 euros, gracias a Cutlet Maker cualquier individuo puede iniciar su carrera de ladrón de entidades financieras. Y además incorpora una 'guía de uso'. Los expertos de Kaspersky alertan de su peligrosidad para las entidades financieras, ya que " si el cibercriminal consigue acceso físicamente al cajero automático, el premio gordo está garantizado".

FreakyShelly, una aplicación maliciosa que se activa al abrirse un documento en un popular programa de procesamiento de textos da pistas sobre las vulnerabilidades del usuario. No requiere ninguna interacción con el usuario y puede aparecer en todo el mundo gracias a la popularidad del procesador de textos.

Check Point recomienda que la estrategia de protección de las empresas deje de centrarse en la detección y prioricen la detección de amenazas.

En el Mes de la Seguridad Cibernética Europea, IMF Business School analiza 5 pautas para proteger tu smartphone de los ciberataques. Entre 100.000 y 200.000 equipos son atacados a diario, según el Instituto Nacional de Ciberseguridad de España. Además, el 15% de las ciberamenazas afecta a los usuarios a través de los smarthphones o tablets, el doble que el año pasado.

El robo masivo de datos en Equifax, foco informativo en el mundo de la ciberseguridad en septiembre, no fue la única entidad afectada: el conocido foro latinoamericano Taringa también vio cómo se comprometían los datos de casi 30 millones de cuentas.

Este grupo iraní ha atacado organizaciones con sede en Estados Unidos, Arabia Saudí y Corea del Sur del sector de la aviación (comercial y militar) y del sector de la energía con vínculos con la producción petroquímica.

Actualmente, una de las áreas de investigación en auge en el ámbito de la seguridad informática es la de las vulnerabilidades en automóviles.

Los paquetes de exploits están detrás del cambio de escenario de ciberamenazas en el segundo trimestre de 2017. En apenas 3 meses, los productos de Kaspersky Lab han bloqueado más de cinco millones de ataques de exploits filtrados en archivos en la red.