Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: exfiltración de datos

Los atacantes recurren cada vez más a la exfiltración de datos
18 Abril 2025
| No hay comentarios
| Stories
Los atacantes recurren cada vez más a la exfiltración de datos

Los ciberdelincuentes están adaptando sus métodos para eludir las medidas de seguridad cada vez más estrictas de los defensores, según los hallazgos de un reciente informe sobre amenazas. En los ataques de ransomware, los atacantes recurren cada vez más al robo de datos, al perfeccionamiento de estafas BEC (Business Email Compromise) y a la explotación de vulnerabilidades conocidas para infiltrarse en empresas de todo el mundo. Arctic Wolf opera uno de los SOC comerciales más grandes del mundo. El informe se creó con base en datos de casos de amenazas, malware, análisis forense digital y respuesta a incidentes recopilados por Arctic Wolf en todo su marco de operaciones de seguridad. Proporciona conocimientos profundos sobre el ecosistema global del ciberdelito, destaca las tendencias de amenazas mundiales y ofrece…

Más leído

Las violaciones de SaaS se han triplicado
15. Marzo 2025
| No hay comentarios
| Noticias de prensa
Las violaciones de SaaS se han triplicado

El año pasado, todas las industrias se vieron afectadas por violaciones de SaaS. En total, el número de ataques ha aumentado un 300 por ciento. El 85 por ciento de las violaciones de seguridad se debieron a la violación de la identidad. Esto significa que las identidades SaaS se han convertido en la nueva línea del frente en la lucha contra los ciberataques. Obsidian Security, pionero en seguridad de software como servicio (SaaS), publicó hoy su primer Informe de amenazas de seguridad SaaS 2025. Los resultados muestran un aumento sin precedentes del 300 por ciento en las violaciones de SaaS en comparación con el año anterior (de septiembre de 2023 a 2024). Empresas de todos los sectores…

Más leído

Akira Ransomware permanece activo
27. Enero 2025
| No hay comentarios
| Stories
Akira Ransomware permanece activo

Akira permaneció bastante tranquilo en la primera mitad de 2024. Pero el año pasado los delincuentes no se quedaron de brazos cruzados. Hacia finales de año se volvió a hablar más de ellos. Explotaron vulnerabilidades de día cero y se creía que estaban vinculados a grupos chinos de Amenaza Persistente Avanzada (APT). Desde el incidente de ransomware en un proveedor de servicios de TI alemán que afectó a más de 70 municipios en 2023, las cosas han estado tranquilas sobre el malware. Sólo a principios de año la Universidad Tecnológica de Berlín (BHT) hizo público su incidente de ransomware. Aquí también fue Akira quien se vio comprometido en el transcurso de...

Más leído

La puerta trasera PipeMagic se esconde en la aplicación ChatGPT
4. Diciembre 2024
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

El troyano de puerta trasera PipeMagic ingresa a la red de la empresa a través de una aplicación ChatGPT falsa. Con él, los piratas informáticos pueden extraer datos confidenciales y obtener acceso remoto completo a los dispositivos infectados. El malware también puede descargar malware adicional. Kaspersky descubrió por primera vez la puerta trasera PipeMagic en 2022; En aquel momento, el malware estaba dirigido a empresas de Asia. La versión actual ahora está oculta en una aplicación ChatGPT falsa creada en el lenguaje de programación Rust. Inicialmente, esta puerta trasera parece legítima y contiene varias bibliotecas de Rust comunes que también se utilizan en otras aplicaciones basadas en Rust. ¿La solicitud...?

Más leído

CeranaKeeper – Nuevo grupo APT descubierto
4. noviembre 2024
| No hay comentarios
| Noticias de prensa
CeranaKeeper - Nuevo grupo APT descubierto

Los investigadores han descubierto un nuevo grupo de amenazas persistentes avanzadas (APT) llamado CeranaKeeper. Ataca específicamente a las instituciones estatales en Tailandia. Exfiltraron grandes cantidades de datos confidenciales utilizando conocidos servicios para compartir archivos como Dropbox, GitHub y OneDrive. Los atacantes vinculados a China utilizaron herramientas que originalmente estaban asignadas al grupo APT Mustang Panda. CeranaKeeper continuó los ataques con nuevas herramientas, confiando en servicios legítimos en la nube para filtrar documentos confidenciales. Este nuevo grupo de amenazas fue identificado por ESET como CeranaKeeper, llamado así por la rama de abeja asiática “Apis Cerana”. ¿Cómo ataca CeranaKeeper? Los ataques comenzaron con...

Más leído

Phishing: ataques con ladrones de información para la filtración de datos
3. septiembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los analistas de amenazas han observado ataques de phishing que utilizan un enfoque encubierto y avanzado para extraer cantidades particularmente grandes de datos confidenciales. Durante el ataque, el atacante descarga malware adicional. El enfoque se basa en el uso de un malware de robo de información avanzado capaz de robar archivos PDF y directorios de la mayoría de las carpetas, así como información del navegador, como cookies de sesión, detalles de tarjetas de crédito guardadas, extensiones de navegador relacionadas con Bitcoin, registros web y otros para recopilar información. . Luego, los atacantes envían la información como un archivo adjunto comprimido a una cuenta de correo electrónico remota. No es solo un simple robo de datos. Los ladrones de información generalmente no recopilan ni extraen...

Más leído

Alerta de seguridad: filtración de datos en SharePoint
22 de mayo de 2024
| No hay comentarios
| Stories
Alerta de seguridad: filtración de datos en SharePoint

Un conocido proveedor de seguridad de TI ha descubierto dos técnicas en SharePoint que los usuarios pueden utilizar para filtrar datos confidenciales. Por lo tanto, las empresas deben revisar cuidadosamente los registros de eventos de acceso en SharePoint y OneDrive. Los investigadores de seguridad de Varonis Threat Labs han descubierto dos técnicas en SharePoint que permiten a los usuarios eludir los registros de auditoría y disfrazar los eventos de descarga. Esto permite que se extraigan datos confidenciales a medida que herramientas como Cloud Access Security Brokers (CASB), Data Loss Prevention (DLP) y SIEM clasifican las descargas como eventos de sincronización y acceso menos sospechosos. En la primera técnica, el código...

Más leído

Ataques de phishing: en 2023, casi todas las empresas se vieron afectadas
11. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los ataques de phishing han seguido aumentando durante el último año y son uno de los mayores riesgos cibernéticos para las empresas. La pérdida de datos genera costes elevados y, en ocasiones, incluso puede provocar el cierre de la empresa. El phishing sigue siendo una de las mayores amenazas a la ciberseguridad y plantea un riesgo significativo para prácticamente todas las organizaciones y empresas. Los ciberataques no sólo son cada día más sofisticados, sino también más numerosos: según un estudio de Egress, en 94 el 2023 por ciento de las empresas se vieron afectadas por ataques de phishing. Además, el 91 por ciento tenía...

Más leído

Ransomware: los ciberdelincuentes son cada vez más profesionales
4. Marzo 2024
| No hay comentarios
| Bitdefender, Stories
Ransomware: los ciberdelincuentes son cada vez más profesionales

Los ciberdelincuentes actúan con ánimo de lucro, como ocurre con las empresas, y siguen profesionalizando y racionalizando sus métodos de ataque. Por eso 2024 será otro año de ransomware. En 2024, se espera que la industria del ransomware se vuelva más oportunista, afirmó Martin Zugec, Director de Soluciones Técnicas de Bitdefender. Esta tendencia culminó con el ataque de CitrixBleed en 2023. Los expertos en seguridad de Bitdefender Labs creen que las siguientes tendencias dominarán la actividad de ransomware este año: 1. Explotación acelerada de exploits de día cero Ciberdelincuentes que utilizan de forma racional y eficiente análisis automatizados...

Más leído

Datos: Prevenir la exfiltración criminal
20. Enero 2024
| No hay comentarios
| Noticias de prensa
Datos: Prevenir la exfiltración criminal de manera fácil

La plataforma Falcon XDR impulsada por IA de CrowdStrike elimina la necesidad de productos tradicionales de prevención de pérdida de datos (DLP). Protege los dispositivos finales y evita la filtración y pérdida de datos. Muchas organizaciones luchan con soluciones DLP tradicionales que son difíciles de implementar y administrar y no pueden monitorear de manera integral los datos en la era moderna de la nube y la inteligencia artificial. El resultado son implementaciones riesgosas que sólo funcionan en modo auditoría y no pueden evitar el robo de datos. CrowdStrike Falcon Data Protection aprovecha la visibilidad y protección líderes en la industria de la plataforma CrowdStrike Falcon para proteger datos críticos de amenazas internas y atacantes y...

Más leído

© 2025 MedPressIT Selinger
ajustes de cookies