Noticias y Alertas
Header

Fortinet anunció los hallazgos de su último Reporte Global del Panorama de Amenazas [PDF]. La investigación revela que los ciberdelincuentes son cada vez más inteligentes y más rápidos en la forma en que aprovechan los exploits para su beneficio. También están maximizando sus esfuerzos para dirigirse a una superficie de ataque en expansión, utilizando enfoques interactivos para el desarrollo de software que facilitan la evolución de sus metodologías de ataque.

(más…)

En este glosario de INCIBE encontrarás una explicación sencilla para los términos técnicos utilizados en los artículos del blog de la sección Protege tu empresa.

La terminología de seguridad, y en general la jerga utilizada por técnicos de las tecnologías de la información, es a menudo difícil de entender para los profanos en la materia. Como en otros campos, proliferan las siglas y acrónimos, extranjerismos, calcos y préstamos lingüísticos que dificultan la lectura y comprensión de los textos.

(más…)

Zero Day Initiative (ZDI) ha publicado un informe sobre la primera mitad de 2018 en el que muestra que ha pagado 1 millón de dólares a los investigadores que han descubierto vulnerabilidades en los productos de algunas de las multinacionales más conocidas de la computación.

(más…)

McAfee ha mostrado en la conferencia RSA que se celebra en San Francisco los resultados de su tercer informe anual, que recoge los resultados de una encuesta global realizada a 1.400 profesionales de tecnología durante el cuatro trimestre de 2017 y muestra datos interesantes sobre la adopción de las tecnologías de computación en la nube por parte de las empresas.

La seguridad en la nube es, sin duda, una de las principales preocupaciones de las empresas que guardan sus datos en servicios de nube pública. Estos no cesan en sus empeños por mejorarla, pero a pesar de ello no todo el mundo confía del todo en ello. Es lo que se desprende del tercer informe anual de McAfee sobre seguridad en la nube, que acaba de presentarse y del que se han hecho eco en Venture Beat. (más…)

o el mayor hackeo de datos sensibles de la historia….”

El pasado mes informamos del mayor hackeo de datos personales sensible de la historia. Equifax, la entidad financiera gestiona datos de más de 820 millones de consumidores y más de 91 millones de empresas en todo el mundo, había sufrido un ataque global de un grupo organizado llamado PastHole Hacking Team, afectando a la información de clientes no únicamente de Estados Unidos, sino también de Canadá y Reino Unido.

Tras los últimos acontecimientos parece ser que el masivo hackeo no es el único problema informático de alto perfil que sufre la compañía. Ahora se le suma un problema nuevo: malware en el sitio web. (más…)

Según el informe “2015 Cost of Cyber Crime Study” realizado por Ponemon Institute y patrocinado por la empresa Hewlett Packard evalúa el costo de la ciberdelincuencia en organizaciones de Australia, Brasil, Alemania, Japón, Rusia, Reino Unido y Estados Unidos.

En el informe, Larry Ponemon señala que “su empresa va a sufrir un ataque cibernético, pero su preparación y planificación puede disminuir el daño”. (más…)

Google se ha convertido en sinónimo de buscar. Pero ¿qué sucede cuando hay que recolectar información en la Deep Web? La forma de búsqueda y recolección de datos es muy diferente.

(más…)

Después de analizar el uso real de datos en la nube de más 23 millones de empleados, la empresa SkyHighNetworks descubrió el comportamiento de los usuarios y cómo las empresas se ponen en riesgo con dicho comportamiento.

Este informe [PDF] muestra los los tipos de datos sensibles almacenados en la nube; qué información es compartida dentro de las organizaciones y con terceros y; los comportamientos de los usuarios que ponen en riesgos los datos corporativos. También examina las amenazas externas que utilizan la nube para ex-filtrar datos sensibles desde sistemas locales, así como ataques dirigidos a los datos corporativos almacenados en la nube.

Las amenazas internas incluyen comportamientos que sin querer exponen a la organización a algún tipo de riesgo, como por ejemplo compartir erróneamente una hoja de cálculo con números de seguridad social o tarjetas de créditos. También incluyen actividades maliciosas:

  • 89.6% de las organizaciones ha experimentado al menos una amenaza interna por mes (85% mayor que los datos del mismo trimestre del año pasado);
  • 55,6% de las organizaciones ha experimentado algún comportamiento inusual por parte de usuarios privilegiados, como acceso por parte de los administradores a datos sensibles;
  • Una organización promedio experimenta 9,3 amenazas internas por mes.

Un poco más de la mitad de las organizaciones experimentaron compromiso de sus cuentas en la nube. Muchos servicios empresariales soportan autenticación de múltiples factores, y las empresas pueden reducir la exposición al compromiso de cuentas activando esta función.

  • En promedio, las organizaciones experimentan 5,1 incidentes por mes: un tercero no autorizado utiliza credenciales robadas para obtener acceso a datos corporativos almacenados en un servicio de nube
  • Investigaciones anteriores de SkyHigh habían demostrado que el 92% de las empresas tienen credenciales de cloud a la venta en la Darknet.

Con el objetivo de exfiltrar datos robados, los atacantes recurren cada vez más a servicios en la nube pública.

  • Una organización promedio experimenta 2,4 eventos de exfiltración de datos por mes
  • Un incidente implica una media de 410 MB de datos robados.

El porcentaje de documentos que se comparten a través de servicios de intercambio de archivos alcanzó un récord histórico en la Q3 del año 2015. La mayor colaboración entre colegas y socios de negocios es un paso positivo, así como la facilidad con la que se puede compartir datos. Pero, esta situación conlleva el riesgo que un archivo sensible puede compartirse sin querer o salir del ámbito de la organización, violando las políticas de la empresa.

  • 28.1% de los empleados han subido un archivo que contiene datos confidenciales a la nube;
  • La organización promedio comparte documentos con 849 dominios externos a través de estos servicios;
  • De todos los documentos almacenados en servicios para compartir archivos, 37.2% son compartidos con alguien que no es propietario del documento;
  • 71.6% de los documentos son compartidos con usuarios internos;
  • 12.9% de los documentos son compartidos con todos los empleados de la organización;
  • 28.2% de los documentos son compartidos con socios comerciales;
  • 5.4% de los documentos son accesibles por cualquier persona con un simple enlace;
  • 2.7% de los documentos son compartidos públicamente, accesibles e indexados por Google.

Datos exfiltrados recientemente demuestran incumplimientos importantes en la protección de la información; los delincuentes buscan documentos que contengan presupuestos, sueldos, números de seguro social, tarjetas de crédito, etc. Su objetivo es a menudo a interrumpir las operaciones de estas empresas o utilizar esta información para beneficio económico. Es frecuente que los empleados usen palabras como “bonificación”, “presupuesto” o “salario” en nombres de los archivo.

La empresa promedio tiene:

  • 7.886 docs con “presupuesto” en el nombre del archivo;
  • 6.097 docs con “salario” en el nombre del archivo;
  • 2.681 docs con “bonificación” en el nombre del archivo;
  • 2.217 docs con “confidencial” en el nombre del archivo
  • 1.156 docs con “contraseña” en el nombre del archivo;
  • 1.384 docs con “pasaporte” en el nombre del archivo;
  • 248 docs con “confidencial” en el nombre del archivo;
  • 156 documentos con “comunicado” en el nombre del archivo.

Fuente: Net-Security

Foto: Archivo ShutterStock

Raytheon|Websense, el líder mundial en proteger a las organizaciones contra los ataques cibernéticos más recientes y contra el robo de datos, anunció los resultados del Reporte 2015 Healthcare Drill-Down de Websense Security Labs™, el cual hace un análisis a fondo del estado actual de las amenazas cibernéticas, así como de los ataques contra una industria de la salud para robar información que se digitaliza cada vez más. (más…)