El gasto mundial en ciberseguridad crecerá un 12,4% en 2018
El gasto mundial en productos y servicios de seguridad de la información alcanzará más de 114.000 millones de dólares en 2018, un aumento del 12,4% respecto del año pasado, según las últimas previsiones de Gartner. En 2019, la firma analista pronostica que el mercado crecerá un 8,7 por ciento. 124.000 millones. "Los líderes de seguridad se esfuerzan por ayudar a sus organizaciones a usar de manera segura las plataformas tecnológicas para ser más competitivos e impulsar el crecimiento de la empresa", explicó Siddharth Deshpande, director de investigación de Gartner. "La persistente escasez de habilidades y los cambios regulatorios como el Reglamento de Protección Global de Datos (GDPR) de la UE están impulsando un crecimiento continuo en el mercado de los servicios de seguridad". Una encuesta de Gartner de 2017 reveló que los tres factores principales para el gasto de seguridad son (1) los riesgos de seguridad; (2) necesidades comerciales; y (3) cambios en la industria. Fuente: http://www.computing.es
50% de las pymes no creen ser blanco de los cibercriminales
Directivos de pequeñas y medianas organizaciones carecen de planes de contingencia en caso de ciberataques. Aún cuando la concienciación sobre la importancia de la ciberseguridad ha ido en aumento en los últimos años, la mayoría de las pequeñas y medianas empresas (PYMES) siguen mostrando señales de rechazo en estos temas, ya que se calcula que cerca del 51% de los directores de las PyMEs están convencidos de que sus empresas no son un objetivos potenciales para los hackers maliciosos. Mientras tanto, el 76% de ellos dicen que no han activado la autenticación multifactorial para sus cuentas de correo electrónico empresariales, según informes elaborados por diversas firmas de ciberseguridad, quienes mencionan que una violación de seguridad puede costarle a una pequeña empresa hasta 130 mil dólares, principalmente por trabajo legal, mitigación de riesgos y daños en su reputación.
Los datos sobre robo de datos a las pequeñas y medianas empresas en EU son alarmantes: un informe realizado por una firma de ciberseguridad en 2016 encontró que aproximadamente 15 de los 30 millones de PYMES del país habían sufrido robo de datos masivos, en tanto que un informe más reciente demuestra que todavía hay mucho trabajo por hacer para que estas organizaciones se pongan al día en cuanto a la protección de sus sistemas. Fuente: http://noticiasseguridad.com
Phishing de Office 365
Últimamente, se han visto muchos intentos de ataques de ingeniería social a cuentas de Office 365. Tanto el Phishing como el Spearphishing, están más vivos que nunca. De acuerdo con el informe Fraud Beat de Easy Solutions, el 97% de las personas no puede reconocer con precisión un email de phishing y cerca del 30% de estos emails son abiertos por sus destinatarios. Teniendo en cuenta estos indicadores, los creadores de estos ataques tienen serios incentivos para continuar con sus actividades delictivas.
El informe Phishing Trends & Intelligence Report de Phishlabs para el año 2017 alertó sobre que el correo electrónico y los servicios en línea (26% de los ataques) superaron a las instituciones financieras (21%) como el principal objetivo de phishing.
¿Por qué seguimos recibiendo correo basura aun teniendo todo tipo de mecanismos de seguridad (Antivirus, Cortafuegos, Filtros de SPAM)?
Los spammers y phishers crean malware y envían spam porque es rentable. Siempre están buscando nuevas formas de evitar los filtros de correo no deseado y enviar mensajes a las bandejas de entrada de los usuarios.
Hay una gran variedad de intentos de Phishing bajo el pretexto de que haya alguna actividad sospechosa o que la cuenta de correo haya caducado (Account expired) o que la ésta esté por encima de la cuota otorgada (Mailbox full). Muchas veces, el correo llega en inglés y pretende parecer un correo enviado automáticamente o venir de Microsoft (por ejemplo, de un ficticio "Account Team"). Fuente: https://derten.com
Robo de datos en British Airways; más de 300 mil usuarios afectados
British Airways, auto nombrada “la aerolínea favorita del mundo”, es la víctima más reciente de robo masivo de datos, suceso que expuso detalles personales y números de tarjetas de crédito de hasta 380 mil clientes en un periodo de más de dos semanas, informan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética. En un comunicado emitido por British Airways el jueves, se informa que los usuarios afectados por el robo de datos son aquellos que reservaron vuelos en el sitio web y en la aplicación móvil de British Airways entre en el periodo entre el 21 de agosto y el 5 de septiembre. La aerolínea aconsejó a los clientes que realizaron reservas durante ese período y creen que pueden haber sido afectados por este incidente ponerse en contacto con sus bancos o proveedores de tarjetas de crédito y seguir a la expectativa de más información sobre el robo.
British Airways declaró en su cuenta de Twitter que los datos personales sustraídos incluían nombres y direcciones de sus clientes, junto con su información financiera, pero la compañía aseguró a sus usuarios que los hackers no accedieron a sus números de pasaporte o detalles de viajes. Fuente: http://noticiasseguridad.com.
Ataque Man-in-the-Disk deja expuestos a miles de dispositivos Android
Investigadores de seguridad de Check Point Software Techonologies han descubierto un nuevo vector de ataque contra el sistema operativo Android que puede permitir potencialmente a los atacantes infectar de forma silenciosa los smartphones con apps maliciosas o lanzar ataques de denegación de servicio desde los mismos. Con el nombre de Man-in-the-Disk (MitD), este ataque toma ventaja sobre la forma en la que las aplicaciones de Android hacen uso del "Almacenamiento externo" para guardar datos relacionados con la app, los cuales si son modificados pueden resultar en una inyección de código en el contexto privilegiado de la aplicación objetivo. man-in-the-disk android hacking apps.
Hay que tener en cuenta que las aplicaciones en Android pueden guardar sus recursos en dos lugares distintos del dispositivo, almacenamiento interno y externo. Google ofrece pautas a los desarrolladores de aplicaciones Android instándoles a usar el almacenamiento interno, el cual es un espacio aislado y destinado para cada aplicación, protegidos usando la propia sandbox integrada de Android, para guardar archivos sensibles o datos. Sin embargo, los investigadores han visto que muchas apps populares están usando el almacenamiento externo, el cual no esta protegido y puede ser accedido por cualquier aplicación que este instalada en el dispositivo. Este ataque funciona de forma similar a un MitM, ya que se necesita interceptar y manipular los datos entre el almacenamiento externo y una aplicación, la cual si se realiza cuidadosamente, puede llevar a resultados muy dañinos. Fuente: https://thehackernews.com/
Varios bancos sufren un ataque de ransomware
Actualmente los Perú los bancos Interbank y Scotia Bank sufren un ataque de ransomware que dejó sus servicios caídos.
La Asociación de Bancos del Perú (Asbanc) se pronunció mediante un comunicado luego de los reportes que registraron usuarios sobre los sistemas bancarios. “Se informa que como parte de su labor de velar por el óptimo funcionamiento del sistema financiero nacional, detectó que desde las 3 de la mañana de hoy se venían realizado una serie de ataques cibernéticos contra distintos agentes del sistema financiero mundial”, publicó. A través de WhatsApp, usuarios advertían de la posible infiltración de ladrones a las cuentas de algunos bancos en el Perú. Por este motivo, se alertaba a los clientes de dichas entidades financieras que eviten realizar transacciones en línea hasta que se solucione este "ataque". Mensajes de alerta ataque Interbank y ScotiaBank.
Declaraciónes de los bancos afectados. Scotiabank aseguró que en las siguientes horas se pronunciarán sobre el tema mediante un comunicado oficial a sus clientes. De la misma forma, el banco Interbank se comprometió a responder en breve. BBVA Continental dijo que el sistema de su banco se encuentra funcionando de forma correcta y que no registraron fallos durante el día. Fuente:
Silence, nuevo grupo de hackers con presuntos vínculos con la industria de la ciberseguridad
Hackers de habla rusa son vinculados al robo de 800 mil dólares de bancos europeos.
Al menos uno de los miembros de un grupo de hackers maliciosos recientemente descubierto parece ser un empleado (antiguo o actual) de una empresa de ciberseguridad, reportan especialistas en hacking ético. El informe, publicado por una firma de ciberseguridad con sede en Moscú, analiza la actividad de un grupo de ciberdelincuentes que no denunciado anteriormente llamado Silence. Acorde a este informe, este grupo ha pasado los últimos tres años desplegando silenciosos ciberataques en diferentes instituciones financieras en Rusia y Europa del Este.
El grupo pasó desapercibido durante años, principalmente por su predisposición a utilizar aplicaciones y herramientas legítimas incluidas en las computadoras de las víctimas, práctica conocida como “vivir de la tierra”. Sin embargo, se reporta que Silence también ha desarrollado sus propias herramientas, por ejemplo:
Silence: un marco para ataques de infraestructura.
Atmosphere: un conjunto de herramientas de software para vaciar cajeros automáticos.
Farse: una herramienta para obtener contraseñas de una computadora comprometida.
Cleaner: una herramienta para la eliminación de registros.
Estas herramientas, junto con el modo de operación del grupo, lo han ayudado a pasar desapercibido durante mucho más tiempo que muchas de sus contrapartes. Analizando este modo de operación, especialistas en hacking ético rusos han podido identificar los ataques perpetrados por Silence. Fuente: http://noticiasseguridad.com.
Ransomware Ryuk ataca redes empresariales en todo el mundo
Grupos de especialistas en ciberseguridad de distintas partes del mundo reportan diversos casos de ataque con el ransomware conocido como Ryuk, que ransomware encripta los datos almacenados en la memoria de los dispositivos y en los centros de datos. Las víctimas del ataque se encuentran en organizaciones de Estados Unidos y otras partes del mundo. Se estima que el grupo de hackers detrás del ataque acumula más de 640 mil dólares en Bitcoin durante la campaña y, presumiblemente, tienen alguna conexión con el grupo Lazarus, hackers vinculados al gobierno de Corea del Norte. “Desde la fase de explotación hasta el proceso de cifrado de archivos y hasta la propia demanda de rescate, la campaña de ransomware Ryuk es llevada a cabo con sumo cuidado y está dirigida a empresas con los recursos suficientes para pagar un rescate y que el malware no intervenga en sus operaciones”, mencionaron expertos en ciberseguridad. Fuente: http://noticiasseguridad.com
Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
