Menores de edad utilizan los servidores de Discord para ganar dinero propagando malware

Avast, líder mundial en seguridad digital y privacidad, ha descubierto una comunidad online de menores que construye, intercambia y difunde malware, incluyendo ransomware y una mezcla de ladrones de información y criptomineros. El grupo atrae a usuarios jóvenes ofreciendo acceso a diferentes constructores de malware y kits de herramientas que permiten a los principiantes construir malware fácilmente. En algunos casos, los interesados tienen que comprar el acceso a la herramienta de construcción de malware para unirse al grupo, y en otros, pueden convertirse en miembros pagando una tarifa nominal de 5 a 25 euros por la herramienta.

Sigue leyendo

Seis consejos para evitar ser víctima de la ciberdelincuencia durante las rebajas

La empresa española S2 Grupo, especializada en ciberseguridad así como ciberinteligencia y gestión de sistemas críticos, ha advertido de que con la llegada de la temporada de rebajas hay un incremento de las compras online y, en consonancia, de la actividad de la ciberdelincuencia.

Sigue leyendo

El 66% de los padres no sabe si su hijo ha sido víctima de algún ciberataque

Finaliza la temporada escolar y dan comienzo las vacaciones de verano. De repente, el tedio de los estudios se sustituye por rayos de sol y dos meses completos para los escolares, que disponen de mucho más tiempo libre. ¿Qué papel juega Internet en el día a día de los más jóvenes y a qué riesgos están expuestos con su uso? De hecho, cabe preguntarse si los padres españoles son conscientes de las amenazas a las que se enfrentan a diario sus hijos en sus teléfonos móviles. La última encuesta de Panda Security desvela que muy pocos progenitores saben con certeza si sus hijos han sido víctimas de cualquier tipo de ciberataque.

Sigue leyendo

Palo Alto Networks refuerza su oferta de seguridad nativa en la nube con Out-of-Band WAAS

En los últimos dos años, las organizaciones han ampliado su uso de entornos en la nube en más de un 25%. Ahora, muchas se esfuerzan por gestionar la complejidad técnica de la migración a la nube, incluida la capacidad de asegurar sus aplicaciones a lo largo de todo el ciclo de vida de desarrollo de las mismas. Palo Alto Networks, líder en The Forrester Wave™: Cloud Workload Security, Q1 2022, ha anunciado hoy la incorporación de Out-of-Band Web Application y API Security (Out-of-Band WAAS) a Prisma® Cloud para ayudar a las organizaciones a asegurar las aplicaciones web con la máxima flexibilidad.

Sigue leyendo

Qualys lanza VMDR 2.0

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Qualys VMDR 2.0 (Vulnerability, Management, Detection and Response). Esta solución basada en la nube ofrece una información sin precedentes sobre la postura de riesgo de las organizaciones junto con la posibilidad de usar flujos de trabajo “drag and drop” para la orquestación de respuestas.

Sigue leyendo

Wokefishing: «convertirse» en feminista para ciberestafar a adolescentes

El uso de las apps de citas online está a la orden del día si quieres conocer gente nueva en estos tiempos. Tinder, Meetic u otras aplicaciones han registrado diversos casos de ciberestafas, a través del catfishing, esquema Ponzi, y un largo etcétera de tretas para engañar, robar o extorsionar a otras personas… Sin embargo, y como el número de ciberengaños tiende a infinito, desde Panda Security hemos detectado varios casos de wokefishing: una nueva estrategia que utiliza movimientos sociales, como el feminismo, para utilizarlos de cebo con sus próximas víctimas.

Sigue leyendo

Cómo proteger a las pymes de ciberataques durante las vacaciones

El verano y las vacaciones son una época especialmente propicia para que se produzcan ciberataques y las pymes españolas, por desgracia, se encuentran entre las víctimas más vulnerables. A instalaciones y protocolos de ciberseguridad poco estrictos, se unen en el período estival una mayor relajación, la incorporación de personal temporal y un incremento en la cifra de ciberataques, especialmente a través de ransomware.

Sigue leyendo

Cómo aprovechar la crisis para cerrar la brecha de competencias en ciberseguridad

Todos hemos oído hablar de la Gran Dimisión: un periodo de agitación en el mercado laboral que se produce una vez en una generación, en el que los trabajadores revalorizan sus trayectorias profesionales tras grandes crisis como la ocasionada por la pandemia de la COVID-19. A primera vista, esto parecería una mala noticia para sectores como el de la ciberseguridad, en el que la demanda de competencias ya es muy alta. Un reciente estudio realizado en EE.UU. afirma que 72% de los empleados que trabajan en funciones de TI están pensando en dejar su trabajo en los próximos 12 meses.

Sigue leyendo

ESET: Cómo llevar a cabo un programa de formación en ciberseguridad dirigido a las empresas

Existe un viejo mantra en ciberseguridad que afirma que los humanos son el eslabón más débil de la cadena de seguridad. Esto es cada vez más cierto, ya que los ciberdelincuentes compiten para aprovecharse de los empleados más descuidados. Sin embargo, también es posible convertir ese eslabón débil en una efectiva primera línea de defensa. La clave está en poner en marcha un programa eficaz de formación en materia de ciberseguridad.

Sigue leyendo

Aumenta el número de ataques a empresas a través de los dispositivos móviles

El aumento del teletrabajo ha permitido no solo trabajar desde cualquier lugar sino también desde cualquier dispositivo. Cada vez son más las personas que, además del ordenador, utilizan el teléfono móvil en su trabajo, lo que obliga a securizarlo para evitar un posible ataque y consecuente exposición de los datos sensibles de la empresa.

Sigue leyendo