Archivo de la categoría: Seguridad

El ransomware Akira y los ataques a Microsoft 365, entre las principales amenazas detectadas por Barracuda en octubre

Posted on por
Responder

• El ransomware Akira se consolida como una de las amenazas más activas del mes.

• Los scripts en Python ganan protagonismo en las campañas de phishing y automatización de ataques.

• Los servicios de Microsoft 365 siguen siendo uno de los principales objetivos de los ciberdelincuentes.

Durante el último mes, las soluciones de seguridad, los recursos de inteligencia sobre amenazas y los analistas SOC de Barracuda Managed XDR observaron un aumento de los ataques de ransomware dirigidos a VPN SonicWall vulnerables y a las las cuentas de Microsoft 365. Además se detectaron Scripts Python utilizados para ejecutar herramientas maliciosas sin ser detectados.
Sigue leyendo

El CNI-CCN y Microsoft firman un convenio para reforzar la ciberseguridad del sector público español

Posted on por
Responder
Microsoft

Microsoft

  • El convenio impulsará nuevas acciones para fortalecer la preparación técnica ante amenazas digitales en la Administración a través del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI).
  • Ambas entidades desarrollarán materiales formativos y pruebas piloto para acelerar la adopción segura de servicios en la nube.
  • Microsoft y el CNI-CCN estrechan la colaboración en ciberseguridad con IA como eje, a través del nuevo Programa Europeo de Seguridad de Microsoft para aumentar la resiliencia, interrumpir ciberataques y desmantelar las redes utilizadas por los ciberdelincuentes.

 El Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional (CCN), y Microsoft han firmado un acuerdo de colaboración para impulsar la ciberseguridad en el sector público español. Esta alianza se enmarca en el compromiso compartido de ambas entidades por fomentar un entorno digital más seguro y resiliente ante el creciente volumen y sofisticación de las amenazas cibernéticas.

El acuerdo, rubricado por la secretaria de Estado directora del CNI, Esperanza Casteleiro, y Paco Salcedo, presidente de Microsoft España, tiene como objetivo crear un marco de colaboración público-privado que facilite el desarrollo de actividades conjuntas centradas en la protección de los sistemas digitales, la formación especializada del personal técnico de las administraciones y la mejora continua de los estándares de seguridad tecnológica.

Ciberseguridad, formación y adopción segura de la nube 

Entre los objetivos del acuerdo se incluye el diseño de programas de formación y concienciación dirigidos a profesionales del sector público, con especial atención a las áreas de ciberseguridad, tecnologías en la nube y cumplimiento normativo. Microsoft colaborará también en el desarrollo de contenidos alineados con el Esquema Nacional de Seguridad (ENS), certificación con la que cuentan más de 170 de servicios de IA y de nube de la compañía, que podrán ser utilizados tanto en acciones formativas como en materiales de referencia para organismos públicos.

Además, ambas entidades trabajarán en la elaboración y mantenimiento de guías técnicas que faciliten el uso seguro de tecnologías en la nube, incorporando el modelo de seguridad compartida y la experiencia acumulada en el despliegue de infraestructuras seguras a nivel internacional. El acuerdo contempla también la colaboración en la evolución y cumplimiento del Catálogo de Productos y Servicios STIC (CPSTIC), lista oficial de soluciones tecnológicas que cumplen con los requisitos de seguridad establecidos para su uso en las administraciones públicas, así como en el desarrollo de pruebas de concepto que permitan a los organismos públicos establecer hojas de ruta claras y adaptadas a su nivel de madurez digital.

La Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), el conjunto de centros públicos que coordinan la vigilancia y respuesta ante incidentes de ciberseguridad, también se verá fortalecida gracias a este marco de cooperación, que facilitará acciones orientadas a mejorar la vigilancia, la alerta temprana y la capacidad de respuesta ante incidentes, mediante iniciativas de apoyo técnico, intercambio de conocimientos y evaluación de soluciones tecnológicas.

EL CCN es la institución encargada de la gestión de ciberincidentes que afecten a cualquier organismo o empresa del sector público. Su objetivo es mejorar la ciberseguridad en España, actuando como el centro nacional de alerta y respuesta. El Centro colabora y asiste en la respuesta rápida y eficiente a los ciberataques, y aborda activamente las ciberamenazas. Además, el CCN es el coordinador a nivel público estatal de las diferentes Capacidades de Respuesta a Incidentes y los Centros de Operaciones de Ciberseguridad existentes en España.

Este acuerdo amplía la colaboración entre ambas entidades, que ya trabajan conjuntamente a través del programa internacional Government Security Program (GSP) y del recién anunciado Programa Europeo de Seguridad de Microsoft, que sitúa la IA en el centro como herramienta para proteger las necesidades tradicionales de ciberseguridad. El Programa añade nuevos elementos fundamentales para la protección de Europa, como es la intensificación del intercambio de inteligencia sobre amenazas basadas en IA con los gobiernos europeos; nuevas inversiones para reforzar la capacidad y la resiliencia en ciberseguridad; y la ampliación de las alianzas estratégicas para interrumpir ciberataques y desmantelar las redes utilizadas por los ciberdelincuentes. Esto abre la puerta a nuevas iniciativas alineadas con la misión del CNI-CCN de garantizar la seguridad de las tecnologías de la información utilizadas por el sector público.

Puedes acceder a este y a otros contenidos en Microsoft Source España.

Sigue leyendo

Entra ID Backup Premium, el nuevo lanzamiento de Barracuda para luchar contra la pérdida de datos tras un ciberataque  

Posted on por
Responder

 

Barracuda

Barracuda

 

  • Barracuda Entra ID Backup Premium protege los datos de identidad esenciales frente a pérdidas de datos accidentales y malintencionados.
  • La nueva solución protege contra la pérdida accidental y maliciosa de datos, garantiza la continuidad del negocio y refuerza la resistencia cibernética.Esta solución está diseñada para un despliegue rápida y una gestión simplificada en entornos de inquilino único y multi-inquilino.

A medida que las organizaciones confían cada vez más en la plataforma de gestión de identidad y acceso basada en la nube de Microsoft, el riesgo de pérdida de datos de identidad por ciberataques o errores humanos, sigue creciendo. Es por eso que Barracuda Newtoworks, Inc., empresa líder en ciberseguridad que ofrece protección completa contra amenazas complejas para empresas de todos los tamaños, ha anunciado hoy el lanzamiento de Barracuda Entra ID Backup Premium, una solución completa y rentable para proteger los entornos Microsoft Entre ID frente a la pérdida accidental y maliciosa de datos. Con una recuperación rápida y fiable de datos de identidad vitales, la nueva oferta refuerza la resistencia cibernética y ayuda a garantizar un acceso seguro e ininterrumpido a las aplicaciones y servicios empresariales.

Sigue leyendo

Microsoft identificó y cerró en un año más de 1.400 cuentas de correo electrónico maliciosas que, a través de ransomware, recopilaban credenciales de clientes robadas

Posted on por
Responder
Microsoft

Microsoft

  • Microsoft publica la segunda edición de Cyber Signals, un informe que rastrea el nuevo modelo de negocio del ransomware.
  • Los datos del informe indican un aumento del “ransomware como servicio” y su evolución hasta convertirse en un modelo de negocio dominante.
  • La enorme lista de credenciales robadas y disponibles online demuestra que, sin defensas básicas como la autenticación multifactor (MFA), las organizaciones están en desventaja a la hora de combatir las rutas de intrusión vía ransomware antes de del despliegue del malware.
  • Microsoft incluye recomendaciones para que las empresas pueden anticiparse mejor a las amenazas de extorsión e impedirlas.

Microsoft ha publicado la segunda edición de Cyber Signals, un informe que realiza de forma periódica sobre ciberamenazas y que muestra las tendencias en seguridad y ciberdelincuencia. La realización de este documento es posible gracias a la información que Microsoft recoge de los 43 billones de señales de seguridad que analiza diariamente y al trabajo de sus más de 8.500 expertos de seguridad con que cuenta en todo el mundo. Sigue leyendo

Detectada campaña de llamadas de falsos técnicos de Microsoft

Posted on por
Responder
Microsoft

Microsoft

Informamos que se ha vuelto a detectar una campaña de llamadas telefónicas realizadas por falsos técnicos de Microsoft, que ofrecen su ayuda para solucionar unos «supuestos» problemas del equipo. Sigue leyendo

Brave Browser ,es un navegador web rápido, privado y seguro multiplataforma

Posted on por
Responder
Brave Browser

Brave Browser

Aunque soy un usuario habitual de Firefox , me he instalado este navegador tanto en el portátil como en el móvil y estoy descubriendo sus ventajas.

Sigue leyendo

KeePass un buen gestor de contraseñas

Posted on por
Responder
keepass_2_50

keepass_2_50

KeePass es un gestor de contraseñas gratuito, permite proteger y administrar las contraseñas de forma segura. Alguna de las cosas positivas es que es multiplataforma por lo que se puede usar en diferentes sistemas operativos como Windows, Linux, Android y más. También hay que señalar que es de código abierto y que tiene dos formas de instalación. Una mediante el típico instalador y otra con su edición portátil / portable que no requiere instalación. Sigue leyendo

Día Mundial del Backup: Commvault apunta las 7 tendencias actuales en backup y recuperación de datos

Posted on por
Responder

Día Mundial del Backup: Commvault apunta las 7 tendencias actuales en backup y recuperación de datos

Equinix Data Center (1)

Data Center

El 31 de marzo se celebra el Día Mundial del Backup, una fecha que recuerda la importancia de contar siempre con una copia de seguridad que permita reestablecer el servicio lo antes posible ante cualquier contingencia. Con motivo de este día, Commvault ofrece su visión sobre el backup y la gestión de los datos en la actualidad. Sigue leyendo

España, a la cabeza mundial en engaños, estafas y fraudes online, según el estudio de Índice de Civismo Online de Microsoft

Posted on por
Responder

SID-Microsoft

 

  • Coincidiendo con el Día Internacional de la Internet Segura, Microsoft ha hecho públicos los últimos resultados de su informe anual que analiza el comportamiento y el riesgo que corren adolescentes y adultos en la Red y por primera vez cuenta con España entre los países encuestados.
  • Un 21 por ciento españoles encuestados afirma que el civismo en Internet empeoró desde el arranque de la COVID-19, con un mayor número de personas que utiliza Internet para desahogarse y plasmar sus frustraciones como una de las causas más citadas.
  • El 34 por ciento de personas encuestadas en España dice haber recibido contacto no deseado en Internet y un 26 por ciento afirma haber sido víctima de “sexting”.
  • Sudáfrica, Rusia y México se sitúan como los países con un mayor riesgo online para su población.
  • Microsoft anima a los usuarios a aceptar y unirse a su reto de civismo digital.

Con motivo de la celebración del Día Internacional de Internet Segura Safer Internet Day-, Microsoft ha abogado por el «civismo digital», es decir, por tratar a todas las personas con las que se interactúa online con dignidad y respeto. La compañía ha publicado los nuevos datos de su Índice de Civismo Digital (ICD), «Civismo, seguridad e interacciones online-2020», en el que de forma anual y desde hace cinco años, Microsoft analiza el estado de civismo digital de adolescentes y adultos en distintos países en todo el mundo. Su objetivo es concienciar y promover interacciones online más seguras, saludables y respetuosas entre todos. Sigue leyendo

Microsoft reitera las recomendaciones de seguridad ante el repunte de las llamadas de estafadores que se hacen pasar por técnicos de la compañía

Posted on por
Responder
Calling Phone

Calling Phone

 

  • Microsoft nunca envía proactivamente mensajes de correo, ni realiza llamadas de teléfono a usuarios sobre supuestos problemas técnicos en sus dispositivos.
  • La compañía recomienda a cualquier persona que reciba una llamada de este tipo a no facilitar ningún dato personal o bancario y a denunciarlo de inmediato a la Policía.

En los últimos meses se ha registrado un importante repunte de estafas de soporte técnico en las que se suplanta de forma ilegal la marca Microsoft, según información facilitada por la Policía Nacional, que ha alertado de un aumento de las llamadas telefónicas en las que estafadores engañan a sus víctimas. En dichas llamadas aseguran ser técnicos informáticos de la compañía que quieren comprobar y arreglar una supuesta incidencia técnica en sus ordenadores. Los delincuentes instan a las personas a las que llaman a instalar programas con los que consiguen el control de sus equipos y poder acceder a su información personal y financiera. Sigue leyendo