Las 10 noticias más leídas de agosto de CyberSecurity News; este mes nos ha dejado con noticias de toda clase entre ciberataques, acuerdos y más
Ponemos punto y final a un mes de agosto marcado por grandes noticias. Mucho han dado de sí estos 31 días; días durante los cuales hemos sido testigos de ciberataques de toda índole, filtraciones de datos e, incluso, acuerdos históricos sobre ciberseguridad. Empresas como la importantísima financiera JPMorgan Chase, el gigante tecnológico Microsoft o Metro de Madrid para tirar de lo patrio, son algunos de los grandes protagonistas. Como cada mes, hemos recopilado en un artículo las 10 noticias más destacadas y leídas del mes anterior. Hoy os dejamos las 10 noticias más leídas en CyberSecurity News durante el mes de agosto. ¡No os las perdáis! Las 10 noticias más leídas de agosto de CyberSecurity News.
5 síntomas para diagnosticar infección de malware en smartphones
Eusebio Nieva, director técnico de Check Point Software Iberia, ha compartido unas palabras sobre el asunto. Según ha comentado: -«Por lo general, los dispositivos móviles suelen ser los más vulnerables a este tipo de ataques porque no suelen estar protegidos, convirtiéndose en un blanco fácil para los cibercriminales»-.El nivel de exposición de un smartphone es cada vez mayor, y que un malware se instale en él con éxito puede sucederle a cualquiera. ¿Cómo podemos saber que nuestro smartphone ha sido víctima de ello? Check Point Software Technologies, proveedor global de soluciones de seguridad IT, nos ofrece algunos síntomas claros. 5 síntomas para diagnosticar infección de malware en smartphones.
La reunión de Joe Biden con CEO’s deja un acuerdo histórico en ciberseguridad
A mediados de este mes, la Administración Biden-Harris anunció la creación de un plan de ciberseguridad con la colaboración de varias empresas tecnológicas. Dicho plan, llamado «Colaboración Conjunta en Ciberdefensa«, cuenta con la participación de Amazon, Google y Microsoft., tres de las empresas con mayor presencia en el mercado internacional. Amazon, Microsoft, Apple o Google, en colaboración con la Administración Biden-Harris, harán grandes esfuerzos en ciberseguridad. Microsoft y Google han anunciado una gran inversión de capital para reforzar un sector que en los últimos años han cobrado gran relevancia, Hablamos de 20.000 y 10.000 millones de dólares respectivamente en un plazo a cinco años. Otras empresas ofrecerán material y formación a la ciudadanía para atajar lo que se considera un «Problema de Estado».
Sistemas de Control Industrial, objetivo preferido de la ciberdelincuencia
Un informe publicado por la empresa Claroty, al cual podéis acceder desde este enlace, revela que el 90% de las vulnerabilidades detectadas van destinadas a los Sistemas de Control Industrial. Lo peor de todo es que se tratan de muy baja complejidad, dejando entrever que los ciberdelincuentes apenas tienen problemas para provocar una brecha de seguridad. El informe recoge datos del primer semestre de 2021. Muchos de los sistemas cuentan con imperfecciones, entre ellas credenciales no seguras, configuraciones endebles o protocolos industriales obsoletos. Por ende, las vulnerabilidades más comunes, según el informe de Claroty, se pueden ver en: Gestión de Operaciones, con un 23.5% del total; Control Básico de Dispositivos, con un 15,2% del total; y Control de Supervisión, con un 14,8% de total. La industria está sufriendo un aumento en el número de ciberataques.
Aumenta significativamente la frecuencia y la sofisticación de la actividad cibercriminal
Según un informe publicado por Hewlett-Packard, llamado Threat Insights, se está viendo un aumento significativo en el uso de herramientas de hacking descargadas de foros clandestinos. Un aumento que asciende al 65% desde el segundo semestre de 2020 hasta el primero de 2021. Los investigadores de HP han observado que las herramientas de pirateo que circulan son sorprendentemente eficaces. Aumenta la frecuencia y la sofisticación de la actividad cibercriminal. El informe detalla, además, algunas de las amenazas más destacadas en la actualidad, así como otros factores clave. Este aumento podría deberse a la falta de formación en ciberseguridad de los empleados, de la poca inversión en el sector, etc.
La financiera JPMorgan Chase avisa de una posible filtración de datos
La información personal de algunos clientes habría llegado a otros clientes de la financiera por error. JPMorgan Chase se puso manos a la obra para informar a los clientes tras conocerse el fallo. De hecho, los datos filtrados han podido verse en chase.com o en la app para smartphones Chase Mobile. Entre los datos filtrados estarían: saldos y datos de transacciones, y nombres y números de cuenta. La financiera ha puesto en marcha una investigación para esclarecer lo sucedido, no encontrando indicios de agresión externa. JPMorgan ha emitido un comunicado asegurando que los clientes no serán víctimas de actividades fraudulentas. En cualquier caso, si por un casual se identifica alguna actividad anómala, se le pide al cliente ponerse en contacto con la empresa. Además, se recomienda revisar la configuración de su cuenta y las transacciones vía chase.com y Chase Mobile.
Ransomware: protocolo de actuación para pymes
Según el informe Hiscox Cyber Readiness Report 2021 España es el país más propenso a sufrir un ciberataque con el 53% sobre el total de las empresas. Además, de acuerdo a este mismo informe, el 58% de los afectados pagaron un rescate, ya fuera para recuperar los datos o para evitar la publicación de información sensible. Este año hemos sido testigos de ataques como el del SEPE el pasado marzo, en el que datos de los ciudadanos fueron secuestrados a la espera de ser liberados a través del pago de un rescate. A este, se suman muchos otros ocurridos en 2020, como el de SNAKE, que infectó a una serie de hospitales privados en Europa o REvil, que se hizo con hasta 756 gigabytes de datos privados de representados y sus contactos de un bufete de abogados centrado en la representación legal de personalidades de la industria del entretenimiento.
Los malware más buscados y vulnerabilidades más explotadas en España durante julio
La amenaza del malware es algo con lo que debemos convivir tanto a nivel laboral como privado. Rara es la que vez que nuestra bandeja de correo electrónico no recibe un email de extraña procedencia y que, en caso de abrirlo, nos meta en un buen lío. A pesar de todas las medidas disponibles, siempre se cuela alguno bien camuflado. FlyTrap, que afecta a Android; Vultur, que espía nuestros smartphones; o Sourgum son algunos de los ejemplos que podemos encontrar actualmente. Ahora bien, ¿Cuáles son los que más registros de búsqueda protagonizan en España durante julio? Gracias a un informe elaborado por Check Point Research podemos conocer sus nombres.
La generación de hoy, la ciberseguridad del mañana
Ciberseguridad. ¿Eh? ¿Eso qué es? ¿Lo cualo? Cuántas veces habremos escuchado tales expresiones a la hora de hablar de ciberseguridad o de cualquier otra temática relacionada con la seguridad informática. Si bien no estamos hablando de un concepto muy nuevo, sí es cierto que su expansión a nivel mundial no se ha dado hasta hace relativamente poco. ¿El causante? En realidad, hay varios factores: incremento de la ciberdelincuencia, tecnología más avanzada y accesible a cualquiera, la pandemia de COVID-19… Los ciberataques son cada vez más numerosos y graves, obligando a tomar decisiones drásticas y formar alianzas para frenar su avance.
Metro de Madrid actualizará sus políticas de ciberseguridad
Uno de los servicios públicos de los que la Comunidad de Madrid puede sentirse más orgullosa es el Metro de Madrid. Gracias a este servicio, en activo desde mediados del S.XIX, millones de madrileños pueden desplazarse a sus trabajos, sitios de ocio, etc. de una forma rápida y sencilla. Con el paso del tiempo, la red de metro ha ido mejorando sus infraestructuras y servicios hasta el punto de ser una referencial mundial. No obstante, Metro de Madrid aún tiene que mejorar en algunos aspectos; uno de ellos es la Ciberseguridad. Los ataques a infraestructuras críticas son cada vez más numerosos, y urge tomar medidas. Desde la Comunidad de Madrid ya están trabajando en ello y han anunciado una actualización en la política de ciberseguridad.
La seguridad de nuestras tarjetas bancarias es algo que nos preocupa bastante por motivos obvios, ya que de no contar con las medidas de protección necesarias un uso fraudulento puede ocasionarnos un considerable estropicio, ya padezcamos una sustracción a la vieja usanza o una suplantación por internet, resultando precisamente esta modalidad de amenaza un fenómeno en auge, dada la proliferación de ataques que utilizan técnicas de ingeniería social para hacerse con los datos del usuario y poder operar con su tarjeta de débito o crédito. En este post exponemos las medidas de seguridad que sería aconsejable que te proporcionase tu banco para evitar los riesgos inherentes a pérdidas, robos o intentos de phishing.
