Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Por qué los ciberdelincuentes atacan específicamente las copias de seguridad
Por qué los ciberdelincuentes atacan específicamente la IA de las copias de seguridad - MS

Hay dos formas principales de recuperar datos cifrados después de un ataque de ransomware: restaurar a partir de copias de seguridad y pagar el rescate. Los atacantes también lo saben e intentan privar a las empresas de una solución atacando las copias de seguridad. Dos problemas, la misma causa: la recuperación completa de los datos después del pago de un rescate es muy incierta, porque en caso de duda no se puede confiar en una promesa de los ciberdelincuentes. Y restaurar los datos de las copias de seguridad no funciona en muchos casos porque los ciberdelincuentes a menudo los han cifrado para...

Más leído

Concepto erróneo y peligroso: "No tenemos vulnerabilidades de TI"

"Hemos tomado buenas precauciones y creo que estamos bien protegidos". Esta frase, repetida con frecuencia, crea una falsa sensación de seguridad. Aunque muchas empresas han invertido en ciberseguridad, sólo en caso de emergencia descubren si la resiliencia de la seguridad realmente cumple lo que promete en todas las áreas. Las evaluaciones de vulnerabilidades de seguridad de TI y las pruebas de penetración son más importantes que nunca. Estudios como el actual Informe de amenazas de Sophos muestran que, a pesar de todos los esfuerzos, todavía existen demasiadas lagunas para los ciberdelincuentes. Casi el 50 por ciento de todos los casos de malware analizados estaban dirigidos a pequeñas y medianas empresas...

Más leído

El informe muestra a las pymes en la mira

El robo de datos e identidad son las mayores amenazas para las pequeñas y medianas empresas (PYMES). Según el Informe de amenazas de Sophos 50, casi el 2023 por ciento de todos los casos de malware analizados se dirigieron a este segmento del mercado en 2024. El ciberdelito es un desafío para organizaciones de todos los tamaños, pero las pequeñas empresas son las más afectadas y, a menudo, pasan desapercibidas para el público. Sophos presenta su nuevo Informe de amenazas: cibercrimen en la calle principal. Este año la atención se centra en las mayores amenazas para las pequeñas y medianas empresas (PYME). Informe: Las pymes son las más amenazadas...

Más leído

MDR y XDR a través de Google Workspace
Novedades de Sophos

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae consigo desafíos en lo que respecta al acceso a servicios, servidores y sistemas de software. Sophos ahora ha integrado sus soluciones de seguridad en Google Workspace. Para adaptarse a la forma de trabajar colaborativa y basada en la nube, Sophos ahora ha integrado sus soluciones en Google Workspace para proteger las herramientas y los datos de productividad críticos para el negocio en el mundo de Google de ataques sofisticados. Google Workspace (anteriormente G Suite) incluye controles de seguridad integrados, el examen y validación de los datos resultantes y la respuesta...

Más leído

La herramienta Terminator está regresando
Novedades de Sophos

BYOVD (Bring Your Own Vulnerable Driver) sigue siendo muy popular entre los actores de amenazas como asesinos de EDR. Una razón es que esto plantea la posibilidad de un ataque a nivel de kernel, lo que brinda a los ciberdelincuentes una amplia gama de opciones, desde ocultar malware hasta espiar las credenciales de inicio de sesión e intentar deshabilitar las soluciones EDR. Los especialistas en seguridad de Sophos, Andreas Klopsch y Matt Wixey, han examinado de cerca lo que ha estado sucediendo con las herramientas Terminator durante los últimos seis meses y en el informe "Volverá: los atacantes siguen abusando de Terminator...

Más leído

Qakbot sigue siendo peligroso
Noticias cortas de seguridad cibernética B2B

Sophos X-Ops ha descubierto y analizado una nueva variante del malware Qakbot. Estos casos surgieron por primera vez a mediados de diciembre y muestran que el malware Qakbot ha seguido evolucionando a pesar del exitoso desmantelamiento de la infraestructura de la botnet por parte de las fuerzas del orden en agosto pasado. Los atacantes utilizan métodos aún mejores para cubrir sus huellas. Los casos analizados por Sophos X-Ops muestran que los ciberdelincuentes hicieron esfuerzos concertados para fortalecer el cifrado del malware. Esto ha hecho que a los defensores les resulte más difícil analizar el código malicioso. Además, los atacantes ahora están cifrando el...

Más leído

LockBit está vivo
Noticias cortas de seguridad cibernética B2B

Hace unos días, las autoridades internacionales encargadas de hacer cumplir la ley dieron un golpe decisivo a Lockbit. Sin embargo, según un comentario de Chester Wisniewski, director de campo global y CTO de Sophos, parte de su infraestructura todavía está en línea, lo que probablemente indica que algunos miembros del grupo cibercriminal Lockbit aún no han sido capturados. La posibilidad de que se unan a otros grupos o formen uno nuevo no sería una sorpresa. Sophos X-Ops publica ahora un informe sobre la vulnerabilidad de seguridad conocida recientemente en la solución de supervisión y gestión remota ScreenConnect. El análisis detallado también proporciona una...

Más leído

Matanza de cerdos: modelo de negocio lucrativo para las bandas cibernéticas
Modelo de negocio lucrativo para las bandas cibernéticas

Sophos ha descubierto cómo los estafadores de Sha Zhu Pan están utilizando ahora un modelo de negocio similar al "ciberdelito como servicio" para sus llamadas estafas de matanza de cerdos, supuestamente orientadas al romance. Los estafadores venden kits de Sha-Zhu-Pan en la Dark Web en todo el mundo y se están expandiendo a nuevos mercados. Sophos describe estas operaciones (también conocidas como reserva de cerdos) en el artículo "Las estafas con criptomonedas se metastatizan en nuevas formas". Los nuevos conjuntos provienen de bandas del crimen organizado en China y proporcionan los componentes técnicos necesarios para implementar un programa especial de matanza de cerdos llamado "ahorros DeFi". Los delincuentes plantean...

Más leído

¿Las empresas obtienen siquiera un seguro cibernético?
¿Las empresas obtienen siquiera un seguro cibernético? - KIMS

El ciberseguro no es sólo una cuestión de estrategia de la empresa, sino también de si lo obtiene o no. La nueva guía de Sophos sobre seguros cibernéticos ayuda a la dirección y a los responsables de TI de las empresas a comprender mejor el mercado de seguros cibernéticos. Después de todo, existen requisitos inevitables que deben cumplirse para garantizar que el seguro sea lo más económico posible. Las empresas suelen obtener seguridad técnica adicional mediante seguros cibernéticos. Detrás de esta estrategia se esconde, por un lado, el conocimiento del peligro de un posible retroceso en la seguridad interna y, por otro, un cálculo empresarial por parte del equipo directivo. Una de cada dos empresas afectadas por ataques Claro…

Más leído

La situación de amenaza requiere la subcontratación de la ciberseguridad

Ciberseguridad: los tiempos son cada vez más difíciles: más de la mitad de las empresas encuestadas (53 por ciento) esperan un aumento significativo de las ciberamenazas en el futuro. El 43 por ciento, por el contrario, cree que el nivel actual de ciberataques se mantendrá constante. Este fue el resultado de una interesante encuesta como parte de un estudio de Ciberseguridad como servicio realizado por Sophos. El llamado centro de operaciones de seguridad (SOC) es un elemento crucial de una estrategia de seguridad moderna y proactiva. Se centra en la detección, análisis y respuesta de incidentes de seguridad con el fin de minimizar los riesgos correspondientes y proteger de forma óptima los datos y procesos críticos para el negocio en las empresas...

Más leído