Cual es mi IP
Cual es mi IP

Resultados de la búsqueda: point

Resultados (10)
Aproximádamente 10 resultados de point

¿Por qué resulta fundamental implementar una solución EDR en los negocios?
¿Por qué resulta fundamental implementar una solución EDR en los negocios?
05/02/2024

En la última década, hemos presenciado un drástico “paso cuántico” en los métodos de ciberamenazas los cuales son cada vez más complejos. Por ello, ya no resulta eficiente contar solamente con un antivirus y firewall, pues se requiere de otras soluciones complementarias capaces de detectar y responder a tiempo contra estas amenazas cibernéticas. Es aquí donde irrumpen los sistemas de protección EDR los cuales tienen la capacidad de detectar y actuar a tiempo cuando surge alguna ciber incidencia que amenace la integridad de la organización. Analicemos a continuación este interesante y útil tema. ¿Cuál es la solución EDR y cómo funciona? Las herramientas de detección y respuesta de terminales (EDR por sus siglas en inglés) tienen como objetivo fundamental supervisar y detectar amenazas potenciales en tiempo real a fin de aplicar una respuesta eficaz ante esa incidencia. Si bien su uso se puede aplicar a cualquier sistema y dispositivo informático, estas soluciones se utilizan comúnmente en estaciones de trabajo y servidores. Su funcionamiento básicamente consiste en:  Se recopilan anónimamente los datos generados, programas ejecutados e inicios de sesión de los ordenadores protegidos. Toda esta información se envía a una plataforma central. Usualmente, esta plataforma es una nube, aunque dependiendo de la empresa y sus requerimientos, la misma puede estar de forma local e interna o en una nube mixta. Los datos se analizan y se procesan empleando funcionalidades basadas en IA y se comparan las actividades con ejemplos de ataques a fin de detectar posibles amenazas Si se detecta una posible amenaza, el sistema identifica el o los ordenadores posiblemente afectados y notifica a los equipos de seguridad informática. También y dependiendo de la configuración, estos sistemas pueden actuar de manera automatizada para efectuar la acción requerida. Generalmente, el sistema EDR aísla estos dispositivos de la red a fin de evitar propagaciones. Estos datos y la acción efectuada se almacenan como ejemplos de ataques a fin actuar rápidamente si hay una reincidencia de amenaza de seguridad usando esa misma táctica ¿Por qué utilizar una solución de seguridad EDR? Detección y respuesta a amenazas en tiempo real Las soluciones EDR continuamente monitorean y detectan amenazas en tiempo real en todos los dispositivos finales a los que se le asignan. Al recopilar y analizar datos de los dispositivos finales, las soluciones EDR pueden identificar indicadores de compromiso (IOC), comportamiento anómalo y patrones de ataque conocidos. De esta manera, no solo notifica a los equipos de seguridad o aplica la corrección de manera automatizada, sino que además, aprende estos comportamientos. Un estudio realizado por el Instituto Ponemon encontró que las organizaciones que implementaron soluciones EDR experimentaron una reducción del 51 % en el tiempo necesario para detectar y responder a incidentes de seguridad. Esto no solo reduce el daño potencial causado por los ataques, sino que también mejora las capacidades generales de respuesta a incidentes de las organizaciones. Visibilidad de endpoints y análisis forense La visibilidad de los terminales es vital para comprender la postura de seguridad de los dispositivos de una organización. Las soluciones EDR brindan visibilidad detallada de las actividades de los terminales, incluidas modificaciones de archivos, conexiones de red y ejecuciones de procesos. Esta visibilidad permite a los equipos de seguridad investigar incidentes, llevar a cabo análisis forenses e identificar la causa raíz de las incidencias. Por ejemplo, en un ciberataque a una institución financiera, una solución EDR puede detectar conexiones de red sospechosas que se realizan desde una computadora portátil de un empleado. Con ello, el equipo de seguridad puede investigar rápidamente el incidente, identificar la presencia de malware y bloquear el acceso adicional a datos confidenciales. Sin un EDR, un ataque de este tipo suele pasar desapercibido, lo que provoca importantes daños financieros y de reputación. Caza de amenazas desconocidas Las soluciones EDR no solamente detectan amenazas conocidas, sino que también permiten la búsqueda proactiva de amenazas desconocidas. Los equipos de seguridad pueden utilizar herramientas EDR para buscar indicadores de compromiso, hacer investigaciones en profundidad e identificar amenazas potenciales, las cuales pueden haber evadido los controles de seguridad tradicionales. Al contar con funcionalidades basadas en IA sobre amenazas y el análisis de comportamiento, las soluciones EDR pueden identificar amenazas emergentes. Según una encuesta del Instituto SANS, las organizaciones que utilizan soluciones EDR informaron de una mejora en torno al 63 % en su capacidad para detectar amenazas previamente desconocidas. Esto resalta la importancia del EDR para mejorar las capacidades generales de detección de amenazas de una organización. Respuesta y arreglos automatizados Las soluciones EDR ofrecen capacidades de respuesta y solución automatizadas, lo que permite a los equipos de seguridad contener y mitigar rápidamente las amenazas. Al definir acciones de respuesta preconfiguradas, como aislar un punto final infectado o finalizar procesos maliciosos, las soluciones EDR pueden minimizar el tiempo y el esfuerzo necesarios para responder a los incidentes. Por ejemplo, si una solución EDR detecta un ataque de ransomware, puede aislar automáticamente el punto final afectado de la red, evitando la propagación de la infección a otros dispositivos. Esta rápida respuesta reduce el impacto potencial del ataque, limitando la pérdida de datos y minimizando el tiempo de inactividad. Reduciendo las situaciones de falsos positivos  Contextualizar las alertas Proporcionar contexto adicional a las alertas puede ayudar a los equipos de seguridad a comprender mejor la naturaleza y la gravedad de cada alerta. Las soluciones EDR se pueden configurar para incluir información relevante, como el punto final afectado, el usuario, el proceso y las conexiones de red. Este contexto permite a los analistas priorizar e investigar las alertas de manera más eficiente, reduciendo los falsos positivos y mejorando la respuesta a incidentes. Incorporar inteligencia sobre amenazas La integración de fuentes de inteligencia sobre amenazas en las soluciones EDR mejora su capacidad para identificar y priorizar amenazas reales. Al aprovechar información actualizada sobre indicadores maliciosos conocidos, las organizaciones pueden reducir los falsos positivos y centrar sus esfuerzos en detectar y responder a amenazas genuinas. Implementar análisis del comportamiento del usuario El análisis del comportamiento del usuario (UBA) puede ayudar a diferenciar entre las actividades normales del usuario y el comportamiento sospechoso. Al establecer patrones básicos de comportamiento de los usuarios, las organizaciones pueden identificar anomalías y amenazas potenciales con mayor precisión. UBA también se puede utilizar para detectar amenazas internas e incidentes de compromiso de cuentas, mejorando aún más la eficacia de las soluciones EDR.

[ ... ]

Las empresas europeas enfrentan pérdidas millonarias por problemas de conectividad
Las empresas europeas enfrentan pérdidas millonarias por problemas de conectividad
12/06/2023

Un estudio de Cradlepoint revela que las empresas europeas podrían estar perdiendo miles de millones de euros a la semana debido a problemas de conectividad. Según el informe State of Connectivity in Europe, realizado en colaboración con Censuswide, el 74% de las empresas experimentan al menos 2 horas de pérdida de conectividad a la semana. Cada hora de inactividad puede tener un valor de 332.600 euros, según Statista. Estos problemas de conectividad también han generado costos operativos adicionales para el 47% de las empresas encuestadas, y el 33% ha perdido oportunidades comerciales debido a estos problemas. Además, el sector educativo se ve afectado, ya que el 80% de los encuestados afirma que la mala conectividad obstaculiza el desarrollo de las habilidades necesarias para prosperar en una economía moderna. El estudio también señala que el 21% de las empresas europeas han perdido talento debido a los problemas de conectividad. Los resultados también concluyen que la mejora de la conectividad es considerada crucial para el 90,5% de las empresas encuestadas, ya que les ayudaría a gestionar mejor los posibles desafíos económicos, sociales y políticos y aumentaría su capacidad de resiliencia ante futuras perturbaciones.

[ ... ]

¿Cómo extraer información de archivo PDF?
¿Cómo extraer información de archivo PDF?
06/04/2023

Los archivos PDF (Formato de Documento Portable) son un formato de archivo muy popular utilizado para compartir y distribuir documentos electrónicos. No es sorpresa que sea el formato predominante en el que se distribuyen libros, artículos e incluso trabajos y revistas científicas en internet, ya que son uniformes y facilitan la lectura. Una de las características más útiles de los archivos PDF es que son generalmente de solo lectura y están diseñados para conservar la apariencia y el formato del documento original, independientemente del dispositivo o software utilizado para abrirlos. Esto significa que, en teoría, un archivo PDF debería verse exactamente igual en cualquier dispositivo, lo que los hace muy útiles para compartir documentos con otras personas. Sin embargo, a veces es difícil extraer datos de archivos PDF. Esto se debe a que los archivos PDF no están diseñados para ser editados fácilmente, lo que significa que a menudo es difícil extraer texto, imágenes o datos de ellos. Además, si el archivo PDF se ha creado utilizando una imagen escaneada, en lugar de texto seleccionable, puede ser aún más difícil editar PDF. A pesar de esto, existen herramientas que pueden ayudar a extraer información de los archivos PDF. Por ejemplo, hay software especializado que puede convertir un archivo PDF en un formato editable. Además, algunos programas de reconocimiento óptico de caracteres (OCR) pueden escanear documentos PDF escaneados y convertirlos en texto seleccionable. Hay muchas situaciones en las que se puede requerir extraer información de un archivo PDF. Algunos ejemplos comunes incluyen: Conversión a otro formato: A veces, se puede necesitar convertir un archivo PDF a otro formato, como Microsoft Word o Excel, para poder editar o reutilizar la información del documento. Extracción de datos: Si el PDF contiene datos importantes que deben analizarse o procesarse en otro sistema, puede ser necesario extraer la información en un formato compatible con ese sistema. Reutilización de imágenes: Si el PDF contiene imágenes importantes, como diagramas o gráficos, que se desean reutilizar en otro documento o presentación, se puede necesitar extraer esas imágenes del archivo PDF. Archivado de documentos: En algunos casos, es posible que se desee extraer el texto completo de un documento PDF para archivarlo o indexarlo en un sistema de gestión de documentos. Extracción de información de formularios: Si el PDF contiene formularios electrónicos, se puede necesitar extraer los datos de los formularios para su procesamiento. En general, cualquier situación en la que se necesite utilizar la información contenida en un archivo PDF de una manera diferente a cómo se presenta en el archivo original puede requerir la extracción de información del archivo PDF. ¿Qué dificulta la extracción de información en archivos PDF? Si bien los PDF suelen tener información importante que puede ser requerida por terceros para implementarla en otros medios, muchos se encuentran con dificultades al momento de extraerla. Extraer información de un archivo PDF puede ser difícil por varias razones: Los archivos PDF pueden contener texto como una imagen: En algunos casos, el texto en un archivo PDF puede ser representado como una imagen en lugar de texto seleccionable. Esto significa que la información no se puede copiar y pegar como se haría normalmente en un documento de texto. En lugar de eso, se tendría que usar técnicas de reconocimiento óptico de caracteres (OCR) para convertir las imágenes de texto en texto seleccionable. La información puede estar protegida: A menudo, los archivos PDF están protegidos con contraseñas o restricciones de seguridad que impiden la extracción de información. En estos casos, es posible que se necesite una contraseña para acceder al contenido del archivo. Los archivos PDF no se diseñaron para la edición: Los archivos PDF están diseñados para presentar información de manera consistente en diferentes plataformas, no para ser editados. Por lo tanto, puede ser difícil extraer información de ellos, especialmente si se desea extraer información específica de una tabla o gráfico. El contenido del archivo PDF puede estar estructurado de manera compleja: El contenido de un archivo PDF puede estar estructurado de manera compleja, lo que puede dificultar la extracción de información. Por ejemplo, puede haber varias columnas de texto o elementos gráficos que se superponen y ocultan información importante. En general, extraer información de un archivo PDF puede ser difícil debido a la naturaleza de este tipo de archivo y a las formas en que se usa comúnmente. Sin embargo, hay herramientas y técnicas disponibles que pueden facilitar la extracción de información de un archivo PDF. Extraer la información de un archivo PDF Como se mencionó anteriormente, la mejor forma de extraer información de un PDF es mediante un programa que lo haga, en este caso podemos contar con editores de PDF que tienen esa funcionalidad como PDFelement. PDFelement es un programa de software para editar y gestionar archivos PDF desarrollado por la compañía Wondershare. El programa ofrece una variedad de herramientas para editar, crear, convertir y proteger archivos PDF, así como para extraer información de ellos. Con PDFelement, es posible extraer información de archivos PDF de varias maneras, como la extracción de texto, imágenes, formularios, archivos adjuntos y páginas. También se puede convertir PDFs a otros formatos, como Microsoft Word, Excel, PowerPoint, HTML y otros formatos de archivo populares. Aquí te detallo cómo extraer información de archivos PDF usando PDFelement para cada una de las situaciones más comunes: Extraer páginas de un archivo PDF: Abre el archivo PDF en PDFelement. Haz clic en "Página" en la barra de herramientas superior. Selecciona "Extraer" y luego "Extraer páginas". Selecciona las páginas que deseas extraer y haz clic en "Aceptar". Selecciona una ubicación para guardar el nuevo archivo PDF con las páginas extraídas. Extraer datos de formulario de un archivo PDF: Abre el archivo PDF en PDFelement. Haz clic en "Formularios" en la barra de herramientas superior. Selecciona "Extraer datos" y luego "Seleccionar campos". Selecciona los campos de formulario que deseas extraer y haz clic en "Aceptar". Selecciona una ubicación para guardar el archivo CSV o XML que contiene los datos extraídos del formulario. Extraer texto de un archivo PDF: Abre el archivo PDF en PDFelement. Haz clic en "A Texto" en la barra de herramientas superior. Selecciona "Convertir" y luego "Convertir a texto". Selecciona las páginas del archivo PDF que deseas convertir a texto y haz clic en "Aceptar". Selecciona una ubicación para guardar el archivo TXT que contiene el texto extraído del PDF. Extraer imágenes de un archivo PDF: Abre el archivo PDF en PDFelement. Haz clic en "Inicio" en la barra de herramientas superior. Selecciona "Editar todo" y luego "Imagen". Selecciona las páginas del archivo PDF que contienen las imágenes que deseas extraer y haz clic en "Guardar imagen como". Selecciona una ubicación para guardar las imágenes extraídas en formato PNG, JPEG u otro formato de imagen. Extraer archivos adjuntos de portafolios en PDF: Abre el archivo PDF en PDFelement. Haz clic en "Adjuntar" en la barra de herramientas izquierada. Selecciona el archivo adjunto y luego presiona "Guardar archivo adjunto". Selecciona una ubicación para guardar los archivos adjuntos extraídos del portafolio en formato original. Espero que estas instrucciones te sean útiles para extraer la información que necesitas de tus archivos. El programa es fácil de usar y cuenta con una interfaz intuitiva que permite a los usuarios trabajar con archivos PDF de manera eficiente y productiva. Además, ofrece una variedad de herramientas avanzadas para la edición y gestión de archivos PDF, incluyendo la capacidad de añadir marcas de agua, comentarios, firmas digitales y protección de documentos con contraseñas.

[ ... ]

Cómo saber si Pegasus ha infectado el móvil
Cómo saber si Pegasus ha infectado el móvil
05/05/2022

Las noticias de estas últimas semanas, en la que se asegura que se ha utilizado el programa de espionaje Pegasus para entrar en los dispositivos móviles de diversos políticos españoles, ha puesto a muchos ciudadanos en alerta.  Pegasus es un software malicioso que una vez introducido en un dispositivo, tiene la habilidad de recopilar información y transmitirla a una entidad externa sin el consentimiento ni el conocimiento del propietario de este, ya sea un móvil, un ordenador o una tableta. Pegasus, además, borra su rastro después de que queda instalado y en ningún momento la víctima tiene conocimiento de lo que está ocurriendo.  Entre sus principales características, destaca, también, que Pegasus es capaz de detectar con quién han estado el propietario del dispositivo, así como enviar y recibir mensajes de forma autónoma y grabar conversaciones mediante la manipulación del móvil, ordenador o tableta atacada.  Los dos medios que usa este programa de espionaje para entrar en los dispositivos son mediante un SMS o un enlace fraudulento y, según los expertos, a pesar de que es un spyware muy difícil de detectar, sí que existen algunas señales que nos pueden hacer sospechar que hemos sido infectados. El sobrecalentamiento o la ralentización del sistema son dos de las principales, pero también el hecho de que la duración de la batería sea cada vez menor o que se produzca un consumo excesivo de datos cuando no estamos usando el dispositivo.  Cómo ponérselo difícil a Pegasus  Para intentar evitar ser infectados por Pegaus o por cualquier otro malware, el director de Systems Engineering de Fortinet España y Portugal, José Luis Laguna, en declaraciones recogidas por Europa Press, recomienda extremar las precauciones y hacer dobles comprobaciones cada vez que se aporte información personal y confidencial.  Además, el experto de Fortinet explica que en lugar de clicar sobre el enlace que hayamos recibido, para comprobar que es legítimo, es recomendable escribir la dirección del sitio en el navegador web.  Usar 'software' de protección basados en el comportamiento - EndPoint Detection and Response (EDR) -, mantener actualizado el sistema, evitar las conexiones en wifis públicas y verificar los permisos que se otorgan a las aplicaciones, son otras precauciones que también recomienda tener en cuenta.

[ ... ]

Las empresas en España reciben una media de 1051 ciberataques a la semana
Las empresas en España reciben una media de 1051 ciberataques a la semana
14/01/2022

Según el informe de Seguridad, Theat Intelligence Report de Check Point Research, las empresas ubicades en España han recibido una media de 1.051 ciberataques semanales en los últimos seis meses, siendo el correo electrónico la principal arma utilizada por los atacantes contra sus víctimas (71% de los casos). Cómo muestra de este tipo de ciberataques, el informe destaca casos como el del Servicio Público de Empleo Estatal (SEPE), cuyos equipos fueron atacados en marzo de 2021, lo que llevó a su bloqueo. Otros ataques recientes han sido los de la Universidad Autónoma de Barcelona o el perpetrado contra la Universitat Oberta de Catalunya que dejó a miles de estudiantes sin acceso a las aulas virtuales y los contenidos online. La compañía de ciberseguridad entiende que la prevención en tiempo real coloca a una organización en una mejor posición para defenderse de una posible ciberpandemia, una realidad cada vez más evidente para la que la compañía recomida "securizar el todo", es decir, que se revise y compruebe el nivel de seguridad y la relevancia de las infraestructuras de la red, los procesos, el cumplimiento de los dispositivos móviles conectados, los endpoint y el IoT.

[ ... ]

¿Cómo firmar un documento PDF con firma electrónica?
¿Cómo firmar un documento PDF con firma electrónica?
24/06/2021

Cuando un documento necesita ser firmado por una o varias personas lo habitual, hasta ahora, ha sido imprimirlo y estampar a mano las firmas necesarias para dar validez o hacer oficial su contenido. Esto requiere papel, impresora, tinta, pero sobre todo acceso al documento por parte de todos los firmantes, algo no siempre sencillo por un tema de ubicación geográfica, disponibilidad, timings, etc. Con el teletrabajo en auge y una globalización creciente de los negocios, estos inconvenientes se han hecho más evidentes que nunca, aunque han encontrado una rápida y efectiva solución en la firma electrónica. ¿Para qué sirve la firma electrónica? La firma electrónica es un sistema de validación digital para documentos que identifica de forma inequívoca al firmante. La firma electrónica se asimila a la firma manuscrita y por tanto su estampación digital en un documento le otorga a este la misma validez que hubiera tenido con una firma manuscrita. ¿Cuáles son las ventajas de la firma electrónica? La firma electrónica permite simplificar los procesos de gestión documental que requieren la validación de documentos como firmar pdf, facilitando la firma remota por parte de una o más personas sin importar donde se encuentren ubicadas, o la situación o momento del día en que los reciban. Esta flexibilidad contribuye a la eficiencia y agilidad de este tipo de trámites y al tratarse de un sistema de firma segura, resulta apto y de utilidad en múltiples ámbitos relacionados tanto con la gestión empresarial como con la gestión administrativa,  comercio electrónico y también, consentimientos informados e infinidad de trámites más. Adicionalmente a la versatilidad, practicidad y seguridad de la firma PDF online, hay que señalar también, como gran ventaja de este proceso, su contribución al paperless. ¿Cómo se firma electrónicamente? La firma electrónica es fácil de implementar a través de herramientas diseñadas específicamente para garantizar no solo la validación correcta de la firma o firmas criptográficas incluida en un documento PDF, sino que este no pueda ser alterado y que se puedan agregar todas las firmas necesarias que requiera cada situación. En el marco de este tipo de herramientas, las más avanzadas, además de compatibles con cualquier navegador y accesibles desde cualquier tipo de dispositivo – ordenador, tablet, Smartphone,…- , facilitan convertir PDF cualquier archivo Word, Excel, JPG, PowerPoint… para poderlo firmar. Permiten, también, solicitar una firma digital verificable, ver las propiedades de la firma digital y enviar el documento directamente por email a los firmantes y una vez firmado, reenviarlo a todas las partes para poder descargarlo.  Además, para garantizar la privacidad de los documentos y la seguridad de las firmas en línea estas transferencias se realizan a través de archivos encriptados con cifrado TLS. Asimismo, cuando firmamos documentos usando este tipo de herramientas más completas se nos ofrece la opción, de incluir un sello de tiempo LTV (Long Term Validation) que certifica la validez de la firma a largo plazo.  Y es por todo esto que las herramientas para firmar un documento PDF con firma electrónica son ya un imprescindible en empresas y negocios de todos los ámbitos en los que la optimización de procesos, la seguridad y la sostenibilidad son un prioridad.

[ ... ]

Un nuevo virus en lenguaje Nim pasa desapercibido para los sistemas de detección
Un nuevo virus en lenguaje Nim pasa desapercibido para los sistemas de detección
17/03/2021

Los investigadores de Proofpoint han alertado sobre un nuevo ataque masivo a ordenadores con sistema operativo Windows, perpetrado con un nuevo virus que tiene la peculiaridad de estar escrito en  Nim, un lenguaje de programación poco habitual en las amenazas cibernéticas por lo que está resultando muy difícil de neutralizar por los sistemas de detección. El virus, bautizado con el nombre de NimzaLoader forma parte de una campaña de 'phishing' a través del correo electrónico lanzada por el grupo de ciberdelincuentes TA800. NimzaLoader utiliza correos personalizados, en los que se persuade a las víctimas para que pinchen en un enlace que, en principio, debería abrir una previsualización de un archivo pdf, pero que en realidad lleva a la página de un servicio de marketing, donde se activa la descarga del archivo malicioso que, si se ejecuta, infecta el equipo. Una vez dentro, NimzaLoader abre el acceso a toda la información almacenada en el equipo a los miembros de TA800 quienes, además, suelen utilizarlo como plataforma para lanzar nuevos ataques desde él.

[ ... ]

Microsoft aumenta a 250GB el limite por archivo en OneDrive
Microsoft aumenta a 250GB el limite por archivo en OneDrive
15/01/2021

Se acabó la limitación de 100GB para los archivos en One Drive, la nube integrada a Windows 10. Ante las continuadas críticas de los usuarios, Microsoft ha decidido ampliar ese límite hasta 250GB y dar alas a la subida de archivos más grandes. El cambio empezará a aplicarse en unos días, pero no será hasta finalizar el primer trimestre del año que será efectivo para todos los usuarios con derecho a ello.  Está flexibilización en el tamaño de los archivos, facilitará el uso de OneDrive para copias de seguridad y también permitirá el fácil almacenamiento, por ejemplo, de trabajos 3D, vídeos de 8k, y otros soportes que hasta ahora eran difíciles de guardar en esta nube. Este cambio, según Microsoft, viene acompañado, además, por la optimización del proceso de carga para que la gestión de los archivos más pesados se pueda realizar de forma ágil. Para ello, han anunciado, cada archivo se divide en trozos y cada pieza se encripta con una clave única. El cambio en la limitación de tamaños de los archivos, también se aplicará a otros Servicios de Microsoft como SharePoint y Teams. 

[ ... ]

Emotet resurge e infecta el 7% de empresas a nivel mundial
Emotet resurge e infecta el 7% de empresas a nivel mundial
07/01/2021

El último Índice de Amenazas Global de diciembre de 2020 del proveedor de ciberseguridad Check Point Software Technologies ha revelado que el troyano Emotet ha vuelto al primer lugar en la lista de malware, habiendo afectado ya al 7% de empresas a nivel mundial, después de una campaña de spam dirigida a más de 100.000 usuarios diarios durante las pasadas navidades.   En septiembre y octubre de 2020, Emotet ya ocupó lo más alto del ranking del Índice de amenazas global, habiéndose vinculado su presencia a una ola de ataques de ransomware. Ahora, este virus se ha actualizado con nuevas cargas maliciosas y capacidades mejoradas de evasión de detección. Su última versión crea un cuadro de diálogo que lo ayuda a evadir la detección de los usuarios, utilizando, además, en su nueva campaña de spam malicioso, diferentes técnicas de entrega para difundir Emotet, incluidos enlaces incrustados, archivos adjuntos de documentos o archivos Zip protegidos con contraseña.  

[ ... ]

Top 3 malware – noviembre 2020
Top 3 malware – noviembre 2020
17/12/2020

Según el último Índice Global de Amenazas en la red publicado por Check Point Research -división de Inteligencia del proveedor de ciberseguridad Check PointSoftware Technologies Ltd.-, el malware más buscado en España durante el pasado mes de noviembre fue Hiddad, un adware enfocado a dispositivos Android que ha afectado al 4,41% de las empresas. Entre las posibilidades de Hiddad destaca su capacidad para obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, permitiendo a cualquier ciberdelincuente recabar datos confidenciales del usuario.  A Hiddad le sigue en el Top 3 de noviembre, XMRigun Cryptojacker descubierto por primera vez en mayo de 2017 que corrompe la criptomoneda Monero. Este malware ha atacado a un 4,26% de las empresas españolas. Y el tercero en la lista es Phorpiex, una red de bots “famoso” por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de sextorsión y criptominería a gran escala. Phorpiex ha afectado a un 4,26% de las empresas en España y los expertos de Check Point advierten de su rápida expansión tanto a nivel nacional como mundial. Explican que este virus se ha distribuido a través de archivos JS y Excel en campañas de spam a través de correo electrónico.

[ ... ]
See this content in english at Search results
Cargando...
x