CIBERCRIMEN

Esto es lo que necesita saber sobre los riesgos de la cadena de explotación, los casos de uso y la mitigación.

Dicha vulnerabilidad ha causado una gran presión a equipos enteros de ciberseguridad, en un momento en que la mayoría permanece bloqueada debido a ‘ransomware’ y a otros ataques.

Aunque se han incrementado los pagos por internet, las incidencias de seguridad comprometida han descendido casi 2 puntos porcentuales.

Estados Unidos ha sufrido algunos de los ciberataques más dañinos perpetrados a lo largo de este 2021, dejando a merced de 'hackers' decenas de miles de registros de empresas y agencias gubernamentales.

Los investigadores de ciberseguridad creen que se trata de una botnet "muy estable y peligrosa".

El trabajo en remoto ha propiciado el aumento de aproximaciones a empleados descontentos que ayuden a los ciberdelincuentes, según un estudio de Pulse e Hitachi ID.

Los expertos avisan de que el error puede ser explotado masivamente por los distintos grupos de ciberdelincuentes.

También afecta a los marcos de desarrollo que dependen de su biblioteca y puede ser explotada sin necesidad de autenticación.

Se estima que la red ha infectado, actualmente, a más de un millón de dispositivos Windows.

A pesar de que la mayoría de ellas son neutralizadas, el bajo precio de los virus, que se comercializan en la 'dark web', marcan un registro récord.

La mayoría de los ataques se producen por contraseñas débiles de los usuarios, según un informe de Atlas VPN.

Un ciberdelincuente podría espiar de manera remota las llamadas y los micrófonos de los dispositivos.

Si no tiene más remedio que pagar a los atacantes para recuperar datos críticos, estas mejores prácticas podrían ponerlo en la mejor posición posible de cara a la recuperación.

Los expertos esperan que la cifre repunte aún mes durante los próximos días en relación a la celebración del Black Friday.

El 'ransomware' se hace fuerte en un escenario de trabajo híbrido y más interconectado que nunca, según un estudio de Sophos.

La industria financiera es la más afectada por este tipo de incidentes, según un estudio de Atlas VPN.

Un informe de Ivanti pone de relieve que, durante el tercer trimestre del año, este ciberataque ha seguido creciendo tanto en volumen como en sofisticación.

El 'Informe de Ciberamenazas' 2022 de Sophos destaca un nuevo escenario de amenazas que generará un sistema de distribución de 'ransomware' masivo e interconectado.

Los secuestradores piden 50 millones de dólares en Bitcoin para restaurar los servidores afectados.

Este grupo se dirige a sectores de defensa, educación, energía, sanidad y tecnología, según una investigación de Palo Alto Networks.

Esto conllevará que las empresas de todo el mundo continúen aumentando sus presupuestos de seguridad, según un estudio de PwC.

Los empleados que creen que la desinformación son más susceptibles a la ingeniería social y las campañas de 'phishing', y los atacantes lo saben.

Según Microsoft, dicho grupo está intentando obtener acceso a largo plazo a la cadena de suministro de tecnología.

Según un informe de Sophos, los ciberdelincuentes utilizan la ingeniería social para derivar a las víctimas a plataformas ilegítimas de comercio de criptomonedas.

Un estudio de Palo Alto pone de relieve que hasta el 97% de las grandes cuentas españolas considera insuficiente su estado de seguridad IoT.