El 86% de los ataques a la nube en el sector sanitario provocan pérdidas económicas u otros daños
El 61 % de las empresas del sector sanitario sufrieron un ciberataque en su infraestructura en la nube en los últimos 12 meses, en comparación con el 53 % de otras verticales. El 86% de los ataques a la nube en el sector sanitario provocan pérdidas económicas u otros daños. Esto es según el Informe […]
Medibank comienza a negociar con los hackers que dicen haber robado datos en el ciberataque
La compañía había dicho originalmente que no se habían tomado datos de clientes. Medibank comienza a negociar con los hackers que dicen haber robado datos en el ciberataque. Los piratas informáticos detrás del ataque de hace unos días a Medibank, uno de los proveedores de seguros de salud más grandes de Australia, ahora han dicho […]
Wintermute pierde 162 millones de dólares en el hackeo de DeFi
Una vulnerabilidad en el generador de direcciones personalizadas Profanity condujo al ataque. Wintermute pierde 162 millones de dólares en el hackeo de DeFi. El creador global de criptomercados Wintermute reveló que ha perdido 162,2 millones de dólares en operaciones de DeFi. Según los informes, la empresa de comercio de activos digitales presta servicios a más […]
GitHub alerta a los usuarios de una campaña de phishing activa
El ataque gira en torno a notificaciones de CircleCI falsificadas que instan a los usuarios a aceptar los términos de uso y la política de privacidad actualizados. GitHub alerta a los usuarios de una campaña de phishing activa. GitHub ha notificado a sus usuarios sobre una campaña de phishing activa desde el 16 de septiembre. […]
REvil reivindica el ataque de ransomware al gigante multimillonario de la fabricación Midea Group
El grupo de ransomware que alguna vez fue dominante resurgió en abril, pero ahora ha reclamado un ataque a la compañía más grande desde su apogeo. REvil reivindica el ataque de ransomware al gigante multimillonario de la fabricación Midea Group. El grupo de ransomware REvil ha reclamado un ataque al fabricante chino de electrodomésticos Midea […]
SolarWinds detalla el proceso de desarrollo de software de «próxima generación»
El enfoque de código abierto, que se compartirá con la comunidad en general, es una respuesta directa al ataque cibernético SUNBURST en 2020. SolarWinds detalla el proceso de desarrollo de software de «próxima generación». El proveedor de software de gestión de TI SolarWinds ha anunciado los detalles de su nuevo Sistema de compilación de próxima […]
La editorial Macmillan sufre un ciberataque y sus sistemas quedan fuera de servicio
Los expertos creen que la causa de la interrupción de varios días es el resultado del ransomware. Sin embargo, la compañía aún no ha confirmado la naturaleza del ataque. La editorial Macmillan sufre un ciberataque y sus sistemas quedan fuera de servicio. El editor de libros Macmillan se ha visto afectado por lo que describe […]
Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros
Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros. Se trata de una empresa de Venafi y especialista en servicios de consultoría estratégica, de código abierto y nativos en la nube. Ha anunciado la disponibilidad de un conjunto de herramientas fácil de usar, interactivo y completo para proteger las cadenas […]
Microsoft Teams, la nueva barrera para los ataques de phishing
Microsoft Teams, la nueva barrera para los ataques de phishing. Los ataques de phishing basados en correo electrónico han demostrado ser más exitosos que nunca. Sin embargo, los atacantes están aumentando sus esfuerzos para atacar a los empleados en plataformas adicionales como Microsoft Teams. Una ventaja es que en estas aplicaciones, la mayoría de los […]
Un nuevo método de phishing engaña a los usuarios con una herramienta de apoyo informático
El ataque man-in-the-middle puede usarse para una variedad de propósitos, incluido el robo de credenciales y la inyección de código malicioso. Un nuevo método de phishing engaña a los usuarios con una herramienta de apoyo informático. Un investigador de seguridad informática ha documentado una nueva técnica de phishing. Esta involucra a los ciberdelincuentes que aprovechan […]
Los servicios de Kronos sufren un ataque de ransomware que los deja offline
El popular proveedor de soluciones de recursos humanos admitió que iba a tardar «varias semanas» en recuperarse. Los servicios de Kronos sufren un ataque de ransomware que los deja offline. Kronos es un proveedor de productos de recursos humanos que confirmó a mediados de diciembre que su Kronos Private Cloud había sido atacada con ransomware. […]
¿Cómo pueden las empresas tecnológicas mejorar sus ciberdefensas? ¿Sabías qué…?
El ritmo acelerado de la transformación digital actual brinda importantes oportunidades para que las empresas crezcan y generen valor para los accionistas. A la vez, el aumento de las empresas conectadas, la fuerza de trabajo remota y los pagos digitales, entre otras cosas, ha aumentado el riesgo de infracciones cibernéticas, ransomware y malware. ¿Cómo pueden […]
La prevención del ransomware se centra en Azure, AWS y Google Cloud ¿Sabías qué…?
Las estrategias de mitigación de ransomware se han convertido en un aspecto cada vez más importante de la oferta de los principales proveedores cloud. La prevención del ransomware se centra en Azure, AWS y Google Cloud. En las últimas semanas, Amazon Web Services, Microsoft Azure y Google Cloud han publicado artículos que recomiendan tácticas de […]
Microsoft lanza la herramienta de detección de ransomware para Azure
Fusion Detection for Ransomware utiliza el aprendizaje automático para detectar la actividad maliciosa en la red de un usuario. Microsoft lanza la herramienta de detección de ransomware para Azure. Los de Redmond han lanzado una nueva función de detección de ransomware para Azure que utiliza el aprendizaje automático para detectar posibles ataques. «Fusion Detection for […]
Los hackers de SolarWinds accedieron a los correos electrónicos del Departamento de Seguridad Nacional de los Estados Unidos
Los hackers de SolarWinds accedieron a los correos electrónicos del Departamento de Seguridad Nacional de los Estados Unidos. Los piratas informáticos en un principio son sospechosos de trabajar para Rusia. Éstos obtuvieron acceso a una cuenta de correo electrónico perteneciente al exjefe del Departamento de Seguridad Nacional de EE.UU. en el ataque a SolarWinds. Éste […]
Más allá de las herramientas estándar de protección DDoS
Las API (interfaces de programación de aplicaciones) se han convertido en la piedra angular de la mayoría de empresas de software ágiles y modernas. Impulsan el cambio del software local monolítico a la nube y las aplicaciones basadas en microservicios. Sin embargo, Clouflare va más allá de las herramientas estándar de protección DDoS. Los componentes […]
La ciberseguridad no es ciberseguridad sin detección ni recuperación
La ciberseguridad no es ciberseguridad sin detección ni recuperación. Cualquier responsable de la seguridad de los datos que no sienta un escalofrío cuando lee sobre otro ataque de ransomware de alto perfil o bien lo está haciendo muy bien o muy mal. El peligro de ser víctima de un problema de ciberseguridad es cada vez […]
Los hackers de SolarWinds atacan a los gobiernos federales, estatales y locales de Estados Unidos
Los hackers de SolarWinds atacan a los gobiernos federales, estatales y locales de Estados Unidos. La agencia de ciberseguridad de Estados Unidos dijo hace unos días que una campaña de ciberespionaje en expansión que se hizo pública a principios de este mes estaba afectando a los gobiernos estatales y locales. Además dio a conocer detalles […]
El proveedor del centros de datos Equinix atacado por ransomware
Las primeras investigaciones sugieren que el ataque se limita a los propios sistemas internos de la empresa. El proveedor del centros de datos Equinix atacado por ransomware. La organización de datacenters estadounidense, Equinix, se ha visto afectado por un importante incidente de seguridad. Algunos de los sistemas internos de la empresa se vieron comprometidos por […]
Máquinas que se protegen a sí mismas, el futuro de la ciberseguridad
Los enfoques existentes para asegurar la infraestructura de IT no son confiables. La ingeniería social y los intentos de incumplimiento logran desviar las respuestas humanas a las amenazas cibernéticas. Esto acentúa la necesidad de máquinas para protegernos. Máquinas que se protegen a sí mismas, el futuro de la ciberseguridad. El futuro de la ciberseguridad está […]
¿Cuál ha sido el método de ataque más usado en 2019?
La investigación revela las técnicas de pirateo más populares, con inyección SQL y fuzzing como opciones más populares. Según el informe, el método de ataque cibernético más usado para violar la seguridad de las grandes empresas en 2019 fue la llamada «cross-site scripting» (XSS). ¿Qué prefieren atacar los hackers? Esta técnica consiste en que los […]
Los servidores de AWS, golpeados por un ataque DDoS
Hasta un día entero de trabajo fue interrumpido por el ataque. Un ataque DDoS, para aquellos que no estén familiarizados, es un ataque de denegación de servicio (si traducimos literalmente). Este tipo de ataques provoca que los servicios queden inaccesibles para los usuarios legítimos y normalmente acaba provocando la pérdida de la conectividad con la […]