Resumen Ejecutivo del “Informe de amenazas en la nube” de Unit 42

Con el objetivo de entender mejor el impacto global de la pandemia en términos de la seguridad informática de las organizaciones, el equipo de inteligencia de amenazas en la nube Unit 42 analizó datos de cientos de cuentas en la nube en todo el mundo entre octubre de 2019 y febrero de 2021 (antes y después del inicio de la pandemia). La investigación indica que los incidentes de seguridad en la nube aumentaron hasta un 188% en el segundo trimestre de 2020 (de abril a junio). Además, destaca que las organizaciones traspasaron rápidamente las operaciones de trabajo a la nube debido a la pandemia y a la necesidad de trabajar de forma remota, pero que, sin embargo, muchos meses después tuvieron dificultades para automatizar esta seguridad de la nube y mitigar sus riesgos. Así, aunque la infraestructura como código (IaC) ofrece a los DevOps y a los equipos de seguridad una forma predecible de cumplir con los estándares de seguridad, esta capacidad sigue sin aprovecharse.

Sigue leyendo

Resumen Ejecutivo “Informe de Amenazas Phishing tras un año de pandemia”

En abril de 2020, la unidad de inteligencia y amenazas Unit 42 de Palo Alto Networks informaba sobre una gran afluencia de ataques de phishing relacionados con la COVID-19 desde febrero de 2020. Ahora que en marzo de 2021 se cumple el primer aniversario de la declaración de la COVID-19 como pandemia por parte de la Organización Mundial de la Salud, el equipo de investigación de Palo Alto Networks ha decidido revisar las tendencias de phishing observadas en los últimos meses para obtener una visión más profunda de los diversos temas que los atacantes podrían estar intentando explorar relacionados con el virus.

Sigue leyendo

Informe Palo Alto Networks de ransomware: sube el precio de los rescates un 171%

Con el objetivo de evaluar el estado actual del ransomware, los equipos de Palo Alto Networks de inteligencia frente a amenazas Unit 42 y de respuesta a incidentes Crypsis analizaron el panorama de amenazas de ransomware en 2020, con datos globales de Unit 42, así como datos de EE. UU., Canadá y Europa de Crypsis.

Este informe detalla las principales variantes de ransomware (con enlaces a evaluaciones de amenazas para cada variante), pagos promedio, predicciones de ransomware y próximos pasos para reducir inmediatamente el riesgo de este tipo de ataques.

Sigue leyendo

Piensa antes de escanear: ¿cómo resolver un problema como la seguridad del código QR?

Los códigos QR se utilizan como una herramienta clave para reducir los puntos de contacto y el rastreo de contactos durante la pandemia, lo que permite compartir datos de manera más conveniente y sin necesidad de contacto. No son inseguros por sí solos, pero podrían estar expuestos a ciberataques.

Los códigos de respuesta rápida (QR por sus siglas en inglés -quick response code-) pueden compararse con los acortadores de URL: dan acceso instantáneo a sitios web e información de contacto. También pueden permitir a los usuarios iniciar sesión en una red Wi-Fi sin contraseña. Hoy en día, los usamos cada vez más en diferentes aspectos de la vida, pero ¿pensamos antes de escanear un código QR?

Sigue leyendo

Palo Alto Networks presenta Prisma Access 2.0, la plataforma de entrega en la nube más completa para garantizar la seguridad del trabajo remoto

Palo Alto Networks ha lanzado hoy Prisma Access 2.0, para permitir el trabajo de forma segura desde cualquier lugar con la plataforma de seguridad en la nube más completa de la industria. A medida que el trabajo sigue cambiando y debe realizarse de manera segura en todas partes, sin comprometer la velocidad, la seguridad o el rendimiento, Prisma Access 2.0 presenta mejoras cruciales, incluida la infraestructura de autorreparación para una experiencia óptima, seguridad impulsada por Machine Learning (ML) para prevenir ataques en tiempo real, capacidades de Cloud Secure Web Gateway (SWG) y una experiencia renovada de gestión de la nube.

Sigue leyendo

Palo Alto Networks presenta una nueva solución de IoT para el sector sanitario

Palo Alto Networks anuncia hoy la solución de seguridad basada en el Internet de las Cosas (IoT) más exhaustiva para el sector sanitario. La solución IoT Security de Palo Alto Networks simplifica las dificultades de asegurar el Internet de las Cosas Médicas (IoMT) a través del machine learning (ML) o aprendizaje automático en los procesos de visibilidad, prevención y aplicación, al tiempo que ofrece información detallada sobre dispositivos y vulnerabilidades específicos de la atención médica. Esto ayuda a mejorar la seguridad de los datos y del paciente, mientras satisface las necesidades de los equipos de TI y de los equipos de ingeniería biomédica.

Sigue leyendo

Prisma Cloud ahora protege las aplicaciones con el único firewall de aplicaciones web integrado (WAF) del sector, seguridad API, protección en tiempo de ejecución y plataforma de defensa contra bots

Palo Alto Networks presenta una serie de actualizaciones de Prisma® Cloud, la única plataforma integral de seguridad nativa en la nube de la industria. Gracias a estas mejoras, Prisma Cloud ahora cuenta con las capacidades de firewall de aplicaciones web (WAF) más precisas de la industria. Al proteger las aplicaciones nativas de la nube, Prisma Cloud es capaz de garantizar escalabilidad, protección automatizada e integrada para una defensa completa.

Sigue leyendo

Qué deben aprender las empresas del ataque a SolarWinds

Cómo emplear las lecciones que nos ha dejado este ciberataque para preparar nuestra infraestructura de cara al siguiente.

En lugar de desconectar de su trabajo, a finales de año, los equipos de seguridad debieron asegurarse durante la última semana de garantizar que sus organizaciones estuviesen seguras tras la divulgación de los datos de SolarWinds. Los atacantes accedieron a través de un fallo en el sistema de compilación del software Orion, por lo que, sin saberlo, hasta 18.000 clientes de SolarWinds les estaban dejando acceder.

Sigue leyendo

Palo Alto Networks eleva el listón en la batalla contra los ciberataques sofisticados

varios_logo_paloaltonetworksPalo Alto Networks®, líder en seguridad empresarial, ha anunciado hoy mejoras en su plataforma de seguridad que aumentan las capacidades de detección de amenazas avanzadas y de prevención para sus clientes de todo el mundo.

Lo más significativo es la inclusión de mejoras en el servicio WildFire™ de Palo Alto Networks, que permite la rápida detección y eliminación del malware anteriormente desconocido, los ataques de día cero y las amenazas persistentes avanzadas (APTs).
Sigue leyendo

Palo Alto Networks WildFire protege a los Smartphones y Tablets Android contra las ciberamenzas

varios_logo_paloaltonetworksPalo Alto Networks®, compañía de seguridad de red, ha anunciado que WildFire, su sandbox para análisis de malware, es ahora capaz de analizar las aplicaciones en archivos con formato APK para así poder identificar amenazas avanzadas en las aplicaciones de Android. A principios de este año Jon Oltsik, Analista Sénior de Enterprise Strategy Group, señaló que el malware móvil aumentó en más de un 1.000% en 2012 y que su volumen y sofisticación seguirán aumentando durante 2013.

Debido al entorno de desarrollo abierto del sistema operativo Android y a su popularidad, que según IDC ha elevado su cuota de mercado hasta el 79,3% en el segundo trimestre de 2013, los smartphones y tablets con este sistema operativo son más susceptibles al malware móvil. La plataforma ofrece un medio de atacar redes muy atractivo para los ciberdelincuentes, como lo demuestra la reciente distribución de malware ‘Badnews’ a través de una red de publicidad móvil.
Sigue leyendo