Cybereason alerta de la amenaza cibernética Prometei Antivirus Ciberprotección Ciberseguridad abril 23, 2021 Cybereason descubre una campaña global de ciberataques que aprovecha la vulnerabilidad de Microsoft Exchange Las víctimas de la red de bots Prometei, que controla equipos informáticos de muchos sectores y países, son aleatorias, lo que hace que los ataques sean más peligrosos y estén más extendidos Cybereason, la compañía líder en protección contra ataques preparada para el futuro, ha anunciado el descubrimiento de una nueva campaña de botnet altamente dirigida, que utiliza el botnet Prometei, sigiloso y omnipresente, para atacar a empresas de todo el mundo con una ofensiva múltiple que busca robar bitcoins y datos de las redes corporativas. Una botnet es una red de equipos informáticos infectados que se ejecutan de manera autónoma y automática, pudiendo el artífice de la botnet controlar todos los ordenadores de forma remota. El actor de la amenaza, de habla rusa, está aprovechando las vulnerabilidades de Microsoft Exchange para penetrar en redes aleatorias. Esta amenaza está provocando grandes pérdidas financieras y de datos para las empresas. Prometei cuenta con una infraestructura diseñada para garantizar que se mantenga viva con las máquinas infectadas que forman parte de la red de bots. A lo largo de los años, diferentes servidores C2 de Prometei han sido retirados por las
La falsa sensación de ciberseguridad de las empresas españolas: se sienten protegidas con poca inversión Ciberseguridad abril 21, 2021 La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que se toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el Estado de la Seguridad Digital de las Empresas en España que elabora Open Cloud Factory, empresa española líder en Europa en seguridad de red a través de la tecnología de control de acceso a la red (NAC). El estudio ofrece una interesante radiografía sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia. Para su realización, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. Además, ha participado una amplia representación del sector público español. Menos seguras de lo que creen: protección de acceso y recursos, en el punto de mira El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, es el mismo
Dime cómo eres y te diré cómo vas a ser hackeado Ciberseguridad febrero 23, 2021 El volumen al que escuchas la música, que prefieras leer en lugar de salir por ahí, que coincidir con la vecina te guste más o menos. Todo lo que somos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. Porque, aunque sabemos lo que nos gusta, no sabemos por qué nos gusta. “Es normal, vamos en piloto automático. Los sesgos cognitivos y el tipo de personalidad que tenemos están al mando de la mayor parte de nuestros pensamientos y acciones”, explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formar a sus profesionales en diferentes ámbitos, entre ellos el de la ciberseguridad. Los cibercriminales lo saben, conocen esos sesgos cognitivos y analizan los tipos de personalidad que existen. Saben a qué reaccionan sus potenciales víctimas, qué les llama la atención, a qué les resulta irresistible hacer clic. Es por ello por lo que nuestra personalidad nos hace vulnerables, y ser víctima de un ciberataque no tiene tanto de accidente como de automatización de las respuestas, de ser predecibles. “Esto no significa que no podamos evitar ser víctimas de un ataque digital. Si nos conocemos tanto como ellos a
Acuerdo de Cybereason con Intel Ciberseguridad enero 19, 2021 Cybereason e Intel impulsan nuevas protecciones contra ransomware para las empresas La premiada solución de prevención, detección y respuesta de los puntos de conexión de Cybereason logra detener ataques de ransomware que burlan las herramientas tradicionales Cybereason ha anunciado una alianza para adoptar nuevos escudos de protección Intel® Hardware Shield contra ransomware que estarán disponibles en las plataformas móviles de Intel® Core™ vPro® de 11.ª generación. La protección multicapa de Cybereason, en colaboración con la tecnología de detección de amenazas Intel® Threat Detection, permitirán una visibilidad completa para detectar ataques de ransomware. Con esta solución, es la primera vez que el hardware del PC tiene un papel directo en la ciberdefensa contra el ransomware para proteger mejor los puntos de conexión de las empresas de los ataques costosos y refuerza el compromiso de ambas empresas para dar poder a los defensores al revertir la ventaja del adversario. El ransomware continúa eludiendo las defensas antimalware tradicionales, lo que pone de manifiesto la necesidad de un enfoque para proteger a las empresas de ataques costosos, inactividad del sistema y daño a su reputación. Las capacidades superiores de prevención, detección y respuesta de Cybereason, combinadas con Intel Hardware Shield, protegen a los clientes de las empresas
Asociación estratégica de Cybereason y Oracle Antivirus Ciberprotección Ciberseguridad Cloud enero 4, 2021enero 4, 2021 Cybereason elige Oracle Cloud Infrastructure para aumentar las defensas de los clientes contra las amenazas de ciberseguridad Como plataforma en la nube preferente, Oracle Cloud Infrastructure proporcionará al líder en ciberseguridad una seguridad integrada con una mejor relación precio-rendimiento Oracle ha anunciado que Cybereason, líder en protección en constante actualización, ha adoptado Oracle Cloud Infrastructure (OCI) como su plataforma preferente para impulsar la solución de ciberseguridad de Cybereason y ayudar a su expansión global. Las dos empresas están colaborando para ayudar a proteger a las empresas contra las amenazas de ciberseguridad avanzadas en cada punto de conexión y en toda la empresa. Con la red rápida, con latencia de microsegundos, escalable a nivel global y de bajo coste de Oracle Cloud Infrastructure, la plataforma de defensa de Cybereason proporcionará una prevención contra amenazas y capacidades de detección potentes a través de análisis del comportamiento avanzados y profundas correlaciones contextuales. Respaldados por Oracle Cloud, los clientes de Cybereason se beneficiarán de una arquitectura nativa de la nube que protege los puntos de conexión a escala global y una implementación rápida gracias al apoyo de Oracle a herramientas de código abierto estándares de la industria como Terraform y Ansible. “Nos ilusiona colaborar con Oracle para mejorar la
El hacking psicológico: de la inocentada al delito informático Ciberseguridad diciembre 21, 2020 El 28 de diciembre se celebra el Día de los Santos Inocentes, un día para gastar bromas, las conocidas inocentadas, que tiene más relación con otras formas de engaño de la que cabría esperar. Una de ellas es el hacking psicológico, que actúa de la misma manera, sin programas sofisticados ni tecnología punta, y a veces ni siquiera con ordenador. En estas fechas, cualquiera puede ser víctima de una de estas inocentadas, y funcionan mejor cuando se conoce la personalidad de la víctima, sus gustos o cómo va a reaccionar. Según explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formarse en diferentes ámbitos, entre ellos el de la ciberseguridad, “no tentaríamos con una moneda pegada al suelo al compañero que no suele moverse ni para levantar un boli, pero en cambio a tu cuñado que está ahorrando para su primer millón, sí”. Y esta estrategia también es aplicable al ámbito de la seguridad informática. La Ingeniería Social o Psicohacking, término acuñado por Cristina López Tarrida, es, como ella misma explica, una mezcla de ataque y de ciencia que utiliza recursos psicológicos, habilidades sociales y conocimientos técnicos para hacer que una persona realice una
Solución de detección y respuesta ampliadas de Cybereason Antivirus Ciberprotección Ciberseguridad noviembre 19, 2020 Cybereason presenta su solución XDR: la protección en constante actualización que acaba con los ciberataques desde los puntos de conexión hasta cualquier otro punto El nuevo producto de la compañía hace que los equipos de seguridad pasen de perseguir alertas a acabar con las operaciones maliciosas de los atacantes en todos los sistemas tecnológicos Cybereason, líder en protección contra ataques en constante actualización, ha anunciado la disponibilidad de Cybereason® XDR (Extended Detection and Response, o detección y respuesta ampliadas), una solución unificada que combina la telemetría de puntos de conexión con el análisis del comportamiento para permitir que las empresas multinacionales detecten y acaben rápidamente con los ciberataques en cualquier punto de sus redes. “La solución XDR es una de las tendencias en seguridad más importantes de 2020, ya que proporciona el apoyo que tanto necesitan los equipos de operaciones de seguridad para detectar y responder a las amenazas avanzadas. Recopilar la telemetría de seguridad de múltiples controles de seguridad permite a los analistas detectar e investigar amenazas que, de otro modo, se les escaparían, con lo que se pueden corregir más rápidamente”, afirma Dave Gruber, analista principal de ESG. “Cybereason ha desarrollado una plataforma de análisis escalable y potente que es capaz de