Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alertan sobre una vulnerabilidad en una función de Windows que protege contra un tipo de ataque conocido como Path-Traversal. El nombre técnico de esa función central es «PathCchCanonicalize«, y representa la API oficial que Windows recomienda a los desarrolladores para aumentar los niveles de defensa contra los ataques de Path-Traversal.
Sigue leyendo
Archivo de la categoría: Check Point
Aumentan un 30% las campañas de phishing con la OMS o la ONU como gancho, según Check Point
A pesar de los pasos hacia adelante que se están dando para salir de la crisis actual, el Covid-19 se mantiene como el epicentro de la actualidad informativa, algo que los cibercriminales están aprovechando para lanzar sus campañas de ataque. De hecho, durante los últimos quince días, los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han detectado 192.000 ciberataques semanales relacionados con la pandemia. Este dato supone un aumento del 30% en comparación con las semanas anteriores y, en esta nueva oleada,. los cibercriminales siguen apostando por el phishing como principal ciberamenaza para suplantar a entidades como la Organización Mundial de la Salud, la ONU o empresas privadas como Zoom, Microsoft Teams o Google Meet.
Sigue leyendo
Check Point descubre campañas de spam relacionadas con el Covid-19 que propagan el troyano de acceso remoto Agent Tesla para robar contraseñas
Check Point Research, división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de abril de 2020. En esta nueva entrega, los investigadores de la compañía alertan de que a lo largo del último mes han detectado varias campañas de spam relacionadas con el coronavirus (COVID-19) que distribuyen una nueva variante del troyano de acceso remoto llamado Agent Tesla. Este ciberataque afectó al 3% de las empresas en todo el mundo en abril, situándose en tercera posición entre laos malware más buscados.
Sigue leyendo
Los 5 elementos clave de una estrategia de ciberseguridad óptima para la vuelta al trabajo, según Check Point
Desde hoy son muchas las empresas que vuelven a trabajar a las oficinas y afrontan una nueva realidad profesional centrada en entornos de trabajo mixtos, que combinan el formato presencial con el teletrabajo. Esto es posible gracias a las nuevas tecnologías y a los dispositivos móviles, que ofrecen innumerables beneficios, pero que también suponen un foco de peligro para la seguridad de la información corporativa si no se protege. Ante este escenario, Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, aconseja a las empresas poner en marcha una estrategia de ciberseguridad basada en estos pilares:
Sigue leyendo
Check Point descubre un grupo de cibercriminales chinos que llevaba 5 años realizando campañas de ciberespionaje contra gobiernos de países de Asia y Pacífico
Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto a Naikon, un grupo chino APT que llevaba 5 años realizando operaciones de ciberespionaje contra varios gobiernos de Asia y Pacífico. Naikon reconoció en 2015 la autoría de varios ataques contra organismos gubernamentales y otras organizaciones en países situados alrededor del Mar de China, que tenían como objetivo acceder a información política confidencial. Sin embargo, durante ese mismo año el grupo parecía haber cesado su actividad, pero fue solo en apariencia, puesto quelos investigadores de la compañía han descubierto que el grupo no sólo se ha mantenido en activo durante los últimos cinco años, sino que también ha incrementado sus acciones de ciberespionaje durante todo el 2019 y el primer trimestre de 2020.
Sigue leyendo
¿Cómo están utilizando el phishing los cibercriminales en España?
Las campañas de phishing son el origen del 90% de los ciberataques (1) y estos ataques están entre los más empleadas por los cibercriminales que buscan suplantar la identidad de empresas de distintos sectores para recabar información de su víctima (contraseñas, credenciales bancarias, etc.) y poder obtener beneficios económicos. Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, señala algunos ejemplos de intentos de phishing que se han producido en España y aporta las claves para evitar convertirse en una nueva víctima de este tipo de ciberamenaza.
Sigue leyendo
Check Point descubre fallos de seguridad en los plugin de WordPress que utilizan las plataformas de eLearning
Los investigadores de seguridad de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una vulnerabilidad en los plugins de WordPress más utilizados para desarrollar plataformas de formación online conocidos como LearnPress, LearnDash y LifterLMS. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obtener beneficios económicos.
Check Point recibe el premio Frost Radar Best Practices Award por su crecimiento, innovación y liderazgo en el mercado europeo de defensa contra las amenazas móviles
Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha anunciado hoy que su solución de defensa contra amenazas SandBlast Mobile, líder del sector, ha ganado el premio Frost & Sullivan en la categoría de Mejores Prácticas de Frost Radar para el Crecimiento, Innovación y Liderazgo (GIL) en el mercado europeo de defensa contra amenazas móviles (BAT). El galardón reconoce el posicionamiento competitivo de las soluciones BAT en Europa, al mismo tiempo que destaca los altos niveles de crecimiento e innovación de Check Point. El informe de la consultora Frost&Sullivan destaca que «además de su compromiso permanente para mejorar su gama de productos, Check Point mantiene su estrategia de expansión en el mercado europeo con éxito «.
Sigue leyendo
Check Point descubre “Black Rose Lucy”, el ransomware de Android que se hace pasar por el FBI
Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una nueva variante de malware para Android llamada “Black Rose Lucy”, que fue visto por primera en septiembre de 2018. En total, los investigadores de la compañía han detectado 80 muestras de la nueva variante de ‘Black Rose Lucy’ ocultas en aplicaciones de reproductor de vídeo que aparentemente parecían inofensivas, aprovechando el servicio de accesibilidad de Android para instalar su carga útil sin ninguna interacción del usuario, creando un interesante mecanismo de autoprotección.
Sigue leyendo
Check Point revela que un grupo de cibercriminales ha robado 1.3 millones de dólares en transferencias bancarias
Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto que el grupo de cibercriminales conocido como “The Florentine Banker” (el banquero florentino) consiguieron robar 1.3 millones de dólares en transacciones realizadas por tres empresas británicas de capital privado. Durante meses, este grupo de hackers tenía como principal objetivo manipular el correo electrónico, registrar dominios similares y realizar el cobro directo de cuatro transacciones bancarias que trataban de transferir dinero a cuentas bancarias no reconocidas. Check Point, gracias a una rápida operación de emergencia, permitió recuperar 570.000 libras (algo más de 700.000 dólares), aunque el resto se mantiene como una pérdida de fondos permanente, y advierte de que, teniendo en cuenta el número de dominios registrados, los cibercriminales tienen más objetivos en su radar.
Sigue leyendo
El Candelero Tecnológico 