Archivo de la etiqueta: Check Point

El troyano bancario Ursnif duplica su incidencia en las empresas

Publicado el por

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de mayo de 2020. En esta nueva entrega, los investigadores de la compañía han descubierto varias campañas de spam maliciosas que se dedican a distribuir el troyano bancario Ursnif, lo que ha provocado que se coloque entre los 5 tipos de malware más buscados, duplicando su impacto en las empresas de todo el mundo.

Sigue leyendo

¿Sabes cuáles son los 4 principales ciberriesgos de las apps de rastreo de contagios de Covid-19?

Publicado el por

La lucha contra el Covid-19 continúa, sobre todo para evitar contagios y una nueva propagación del virus. Para ello, son muchas las empresas y gobiernos de todo el mundo que están desarrollando aplicaciones móviles con las que poder hacer labores de rastreo de aquellas personas que han dado positivo en un análisis para la detección del virus. Sin embargo, los investigadores de Check Point® Software Technologies Ltd. , proveedor líder especializado en ciberseguridad a nivel mundial, advierten de los riesgos de instalar este tipo de servicios y advierten de los 4 principales ciberriesgos para la privacidad de los usuarios que pueden derivar del uso de estas aplicaciones:

Sigue leyendo

Check Point lanza CloudGuard Cloud Native Security, una solución que ofrece protección completa para cualquier carga de trabajo en la nube

Publicado el por

Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, anuncia el lanzamiento de CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control. CloudGuard agiliza y simplifica la seguridad cloud, evitando que los ciberataques más avanzados de sexta generación afecten a los entornos corporativos en la nube de las empresas y, además, les permite aprovechar al máximo la velocidad y la agilidad de esta tecnología.

Sigue leyendo

Alerta desempleo: los cibercriminales aprovechan para lanzar campañas de malware mediante documentos que simulan ser CVs fiables

Publicado el por

Además de las pérdidas de vidas humanas y la salud, el desempleo es una de las consecuencias más devastadoras del Covid-19. De hecho, las cifras actuales en España superan los 3,8 millones de parados, según el SEPE, lo que supone casi un 10% más que en marzo. Las altas tasas de parados hacen que las empresas sean mucho más vulnerables frente a intentos de phishing que utilizan como gancho asuntos como “solicitud de trabajo” o “con respecto a la solicitud de trabajo”. El equipo de investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han detectado una nueva campaña de ciberamenazas por medio de la cual los cibercriminales utilizan documentos que simulan ser currículos para difundir distintos tipos de malware.

Sigue leyendo

El timo del CEO: los cibercriminales sacan partido del teletrabajo para lanzar ataques de Business Email Compromise y obtener beneficios económicos

Publicado el por

Además de los ataques de phishing, desde Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, señalan otras importantes amenazas como el Business Email Compromise (BEC), un tipo de estafa sofisticada dirigida a las empresas que realizan transferencias electrónicas. Para ello, y aprovechándose del teletrabajo, un cibercriminal suplanta la identidad de un alto cargo (el CEO o el director financiero), así como la apariencia visual del correo electrónico para pedir a los empleados de una empresa que cambien la cuenta bancaria (poniendo una suya) para realizar una transferencia económica como método de pago.

Sigue leyendo

Los investigadores de Check Point identifican a un ciberdelincuente que ha pirateado casi 5.000 webs oficiales de más de 40 países

Publicado el por

Investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto la identidad de un cibercriminal llamado “VandaTheGod”. Este ciberdelincuente ha hackeado miles de sitios web oficiales gubernamentales, instituciones académicas y empresas privadas de todo el mundo desde el año 2013. Para ello, llevaba a cabo lo que se conoce como “Defacing”, un tipo de ciberataque que consiste en cambiar la apariencia visual de una página web. Si bien en un principio orquestaba sus ataques para difundir una determinada ideología y lanzar mensajes antigubernamentales (hacktivismo), con el tiempo ha sido capaz de llegar a robar credenciales bancarias y filtrar datos personales sensibles.

Sigue leyendo

Sólo un 52% de las empresas españolas se ha adaptado por completo a la RGPD, según Check Point

Publicado el por

En estos últimos dos años son muchos los cambios que las empresas han tenido que llevar a cabo para cumplir con el Reglamento General de Protección de Datos (RGPD), aprobado por la Unión Europea para regular el tratamiento de los datos personales. Sin embargo, un estudio de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, pone de manifiesto que a las empresas españolas todavía les queda mucho trabajo por hacer: solo el 52% se han adaptado totalmente al RGPD, un 8% por debajo de la media europea. La principal preocupación de las empresas es cumplir con los requerimientos técnicos para lo que Check Point señala las principales barreras que impiden cumplir con la normativa y las soluciones para optimizar sus medidas de seguridad.

Sigue leyendo

“Safe-linking”, el mecanismo diseñado por Check Point que resuelve un problema de ciberseguridad que los usuarios de Linux sufren desde hace 20 años

Publicado el por

Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, presentan su último descubrimiento: un mecanismo de seguridad para los usuarios de Linux, el sistema operativo de código abierto más utilizado en el mundo, conocido como “safe-linking”. Durante casi dos décadas, los ciberdelincuentes se han aprovechado de un fallo de seguridad en el diseño de la memoria de los programas de Linux para explotar esta vulnerabilidad y tomar el control del ordenador de la víctima.

Sigue leyendo

Check Point descubre una vulnerabilidad en la API oficial de Microsoft

Publicado el por

checkpoint_api-microsoftLos investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alertan sobre una vulnerabilidad en una función de Windows que protege contra un tipo de ataque conocido como Path-Traversal. El nombre técnico de esa función central es «PathCchCanonicalize«, y representa la API oficial que Windows recomienda a los desarrolladores para aumentar los niveles de defensa contra los ataques de Path-Traversal.
Sigue leyendo

Aumentan un 30% las campañas de phishing con la OMS o la ONU como gancho, según Check Point

Publicado el por

checkpoint_oms-onuA pesar de los pasos hacia adelante que se están dando para salir de la crisis actual, el Covid-19 se mantiene como el epicentro de la actualidad informativa, algo que los cibercriminales están aprovechando para lanzar sus campañas de ataque. De hecho, durante los últimos quince días, los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han detectado 192.000 ciberataques semanales relacionados con la pandemia. Este dato supone un aumento del 30% en comparación con las semanas anteriores y, en esta nueva oleada,. los cibercriminales siguen apostando por el phishing como principal ciberamenaza para suplantar a entidades como la Organización Mundial de la Salud, la ONU o empresas privadas como Zoom, Microsoft Teams o Google Meet.
Sigue leyendo