Cisco e IBM anuncian alianza para combatir el ciber-crimen
El acuerdo busca optimizar la capacidad de defensa para los clientes mediante la integración de tecnología y servicios y la colaboración en inteligencia frente a amenazas.
Crecen un 35% los ataques sobre aplicaciones web en el primer trimestre de 2017
El último estudio de Internet y Seguridad de Akamai muestra un 35% de aumento en ataques sobre aplicaciones web y un 57% de alza en este tipo de ataques originados desde Estados Unidos. El ranking de sus objetivos lo lideran Estados Unidos, Brasil, Reino Unido y Alemania.
Ciberdelincuentes utilizan subtítulos maliciosos para controlar dispositivos
Los expertos de Check Point han descubierto un nuevo vector de ataque, que denomina "Hacked in Translation", que permite a ciberdelincuentes crear subtítulos maliciosos para atacar a los usuarios de plataformas multimedia populares y obtener el control total de sus ordenadores, dispositivos móviles y Smart TVs.
Mikko Hyppönen: “habilitar contenido” equivale a decir “infectar mi PC”
Los problemas ocasionados por la ejecución automática de macros en Office llevan a Mikko Hyppönen, de F-Secure, a inculpar a Microsoft de contribuir, indirectamente, a la propagación de malware.
Aumenta la sofisticación de los ciberataques respaldados por Estados
Kaspersky Lab publica su primer resumen trimestral para 2017, correspondiente al panorama de amenazas persistentes avanzadas (APTs), constatando que aumenta el interés de los actores por los wipers - software de borrado y eliminación de huellas que dificulta las prácticas forenses.
Para la NSA, EternalBlue equivalía a pescar con dinamita
Fuente individualizada confirma que Microsoft fue alertada por la agencia Nacional de Seguridad Estadounidense sobre la filtración del exploit de Windows, aprovechada para la creación del ransomworm WannaCry.
OPINIÓN
Desde los datos sin formato a la inteligencia aplicable – El arte y la ciencia de la seguridad de endpoints
Opinión: El endpoint es vulnerable. Ahí es donde comienzan muchas de las intrusiones cibernéticas: Un empleado hace clic en un enlace de phishing e instala malware -por ejemplo ransomware- o es inducido a proporcionar credenciales de inicio de sesión.
OPINIÓN
Ransomware: cuando la amenaza se convierte en realidad
Opinión: Llevamos mucho tiempo oyendo hablar de la amenaza potencial del ransomware, pero sin hacer mucho caso (¿por qué me iba a tocar a mí?). Pues bien, este viernes pasado la amenaza potencial se ha convertido en realidad. Una situación que ha afectado a empresas de más de cien países en el que ha sido el mayor ciberataque que hemos visto hasta la fecha.
Microsoft tenía desde febrero el parche de WannaCry para Windows XP
El parche que impide la ejecución del ransomware WannaCry ha estado disponible para usuarios comerciales de Windows XP desde febrero.
BRAND VOICE
WannaCry o la nueva era de los ransomworms
WannaCry no se extendió a través de las redes de la forma habitual, a través de personas haciendo clic en archivos adjuntos de correo electrónico. En lugar de ello, una vez que un dispositivo Windows era afectado en una red Windows, Wcry lograba propagarse e infectar otras máquinas no parcheadas, sin mediar interacción humana alguna - estábamos frente a un ransomworm.
