El FBI de los Estados Unidos investiga más de 100 variantes de ransomware

La Oficina Federal de Investigaciones (FBI) de los Estados Unidos investiga más de 100 variantes de ransomware, muchas de las cuales se han utilizado en varias campañas de ransomware. De acuerdo con Bryan Vorndran, subdirector de la División Cibernética del FBI, en su informe al Comité Judicial de la Cámara de Representantes de los Estados Unidos, sobre los esfuerzos realizados por su equipo contra las amenazas del malware, los ataques de ransomware se propagan más rápido de lo que la mayoría de las organizaciones pueden responder. Vorndran señaló un aumento significativo en los informes de ataques de ransomware en los Leer más…

Martes de Parches Marzo 2022

Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 92 vulnerabilidades en sus productos, entre otros, Windows, Office, Edge, .NET, y Exchange. De las vulnerabilidades corregidas, tres son críticas, ninguna al parecer ha sido objeto de ataque de explotación, y tres fueron divulgadas previamente (CVE-2022-24512 en .NET y Visual Studio; CVE-2022-21990 en Remote Desktop Client; y, CVE-2022-24459 en Windows). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas Leer más…

Publicada la versión 2022 de la norma ISO27002 relacionada con los controles de seguridad de la información

La Organización Internacional de Normalización (ISO) ha publicado la tercera edición de la norma ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad: Controles de seguridad de la información. El marco de la norma ISO 27002 proporciona orientación sobre las mejores prácticas para aplicar los controles enumerados en el Anexo A de la norma ISO 27001. Es compatible con la norma ISO 27001 y debe leerse junto con ella. La versión 2022 del estándar proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Está diseñado para ser utilizado Leer más…

Comportamientos y Tendencias de Ransomware en 2021

De acuerdo con las autoridades de seguridad cibernética de los Estados Unidos, Australia, y el Reino Unido en 2021 se observó un aumento en los incidentes de ransomware sofisticados y de alto impacto contra organizaciones de infraestructura crítica en todo el mundo. En el Aviso de Ciberseguridad publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, en conjunto con la Oficina Federal de Investigaciones de los Estados Unidos, la Agencia de Seguridad Nacional de los Estados Unidos, el Centro Australiano de Seguridad Cibernética, y el Centro Nacional de Seguridad Cibernética del Reino Unido, se Leer más…

Martes de Parches Febrero 2022

Ninguna de las vulnerabilidades corregidas es crítica. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 48 vulnerabilidades en sus productos, entre otros, Windows, Office, SQL Server, y Teams. De las vulnerabilidades corregidas, ninguna es crítica. Sí se ha corregido una vulnerabilidad de día cero, la CVE-2022-21989, que fue divulgada públicamente sin existir el parche de seguridad de la vulnerabilidad y que podria permitir la elevación de privilegios en el sistema vulnerable. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…

KnowBe4 publica Informe de Concientización sobre el Estado de la Privacidad y la Seguridad de 2021

La empresa de capacitación en concientización sobre seguridad cibernética, KnowBe4, publicó su Informe de Concientización sobre el Estado de la Privacidad y la Seguridad de 2021. El informe es resultado de un estudio en el que participaron más de 1,000 empleados de pequeñas y medianas empresas (PYMES) y grandes corporaciones en los Estados Unidos. Respondieron sobre el entrenamiento de seguridad que han recibido y cómo los cambios en su entorno de trabajo durante 2020 han alterado su enfoque de las mejores prácticas de ciberseguridad. Principales conclusiones del estudio: Incapacidad de los empleados para identificar correctamente un ataque de ingeniería social, Leer más…

10 consejos de ciberseguridad a tener en cuenta para 2022

Por Esben Dochy, de Lansweeper. La seguridad cibernética nunca ha sido más crítica, y el delito cibernético nunca ha sido una amenaza más grande. Sólo en 2021, el Centro de Investigación de Robo de Identidad de EE. UU. (ITRC, por sus siglas en inglés) informó un aumento del 17% en las violaciones de datos comerciales de EE. UU. en los primeros tres trimestres en comparación con el mismo período de 2020. El ransomware aumentó en un 148%, lo que lo eleva a un cifra récord que ha llevado a los expertos a denominar 2021 como el año del ransomware. ¿El Leer más…

Emsisoft publica Estadísticas de Ransomware 2021

De acuerdo con la empresa de seguridad Emsisoft, el ransomware aumentó 12.41% entre 2020 y 2021. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 506,185 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Ransomware proporciona la herramienta al usuario víctima. STOP/Djvu fue el ransomware más común, representando el 76.40% de los envíos en 2021, frente al 71.20% en Leer más…