Microsoft identificó y cerró en un año más de 1.400 cuentas de correo electrónico maliciosas que, a través de ransomware, recopilaban credenciales de clientes robadas

Microsoft

Microsoft

  • Microsoft publica la segunda edición de Cyber Signals, un informe que rastrea el nuevo modelo de negocio del ransomware.
  • Los datos del informe indican un aumento del “ransomware como servicio” y su evolución hasta convertirse en un modelo de negocio dominante.
  • La enorme lista de credenciales robadas y disponibles online demuestra que, sin defensas básicas como la autenticación multifactor (MFA), las organizaciones están en desventaja a la hora de combatir las rutas de intrusión vía ransomware antes de del despliegue del malware.
  • Microsoft incluye recomendaciones para que las empresas pueden anticiparse mejor a las amenazas de extorsión e impedirlas.

Microsoft ha publicado la segunda edición de Cyber Signals, un informe que realiza de forma periódica sobre ciberamenazas y que muestra las tendencias en seguridad y ciberdelincuencia. La realización de este documento es posible gracias a la información que Microsoft recoge de los 43 billones de señales de seguridad que analiza diariamente y al trabajo de sus más de 8.500 expertos de seguridad con que cuenta en todo el mundo. Sigue leyendo

Detectada campaña de llamadas de falsos técnicos de Microsoft

Microsoft

Microsoft

Informamos que se ha vuelto a detectar una campaña de llamadas telefónicas realizadas por falsos técnicos de Microsoft, que ofrecen su ayuda para solucionar unos «supuestos» problemas del equipo. Sigue leyendo

Brave Browser ,es un navegador web rápido, privado y seguro multiplataforma

Brave Browser

Brave Browser

Aunque soy un usuario habitual de Firefox , me he instalado este navegador tanto en el portátil como en el móvil y estoy descubriendo sus ventajas.

Sigue leyendo

KeePass un buen gestor de contraseñas

keepass_2_50

keepass_2_50

KeePass es un gestor de contraseñas gratuito, permite proteger y administrar las contraseñas de forma segura. Alguna de las cosas positivas es que es multiplataforma por lo que se puede usar en diferentes sistemas operativos como Windows, Linux, Android y más. También hay que señalar que es de código abierto y que tiene dos formas de instalación. Una mediante el típico instalador y otra con su edición portátil / portable que no requiere instalación. Sigue leyendo

Día Mundial del Backup: Commvault apunta las 7 tendencias actuales en backup y recuperación de datos

Día Mundial del Backup: Commvault apunta las 7 tendencias actuales en backup y recuperación de datos

Equinix Data Center (1)

Data Center

El 31 de marzo se celebra el Día Mundial del Backup, una fecha que recuerda la importancia de contar siempre con una copia de seguridad que permita reestablecer el servicio lo antes posible ante cualquier contingencia. Con motivo de este día, Commvault ofrece su visión sobre el backup y la gestión de los datos en la actualidad. Sigue leyendo

España, a la cabeza mundial en engaños, estafas y fraudes online, según el estudio de Índice de Civismo Online de Microsoft

SID-Microsoft

 

  • Coincidiendo con el Día Internacional de la Internet Segura, Microsoft ha hecho públicos los últimos resultados de su informe anual que analiza el comportamiento y el riesgo que corren adolescentes y adultos en la Red y por primera vez cuenta con España entre los países encuestados.
  • Un 21 por ciento españoles encuestados afirma que el civismo en Internet empeoró desde el arranque de la COVID-19, con un mayor número de personas que utiliza Internet para desahogarse y plasmar sus frustraciones como una de las causas más citadas.
  • El 34 por ciento de personas encuestadas en España dice haber recibido contacto no deseado en Internet y un 26 por ciento afirma haber sido víctima de “sexting”.
  • Sudáfrica, Rusia y México se sitúan como los países con un mayor riesgo online para su población.
  • Microsoft anima a los usuarios a aceptar y unirse a su reto de civismo digital.

Con motivo de la celebración del Día Internacional de Internet Segura Safer Internet Day-, Microsoft ha abogado por el «civismo digital», es decir, por tratar a todas las personas con las que se interactúa online con dignidad y respeto. La compañía ha publicado los nuevos datos de su Índice de Civismo Digital (ICD), «Civismo, seguridad e interacciones online-2020», en el que de forma anual y desde hace cinco años, Microsoft analiza el estado de civismo digital de adolescentes y adultos en distintos países en todo el mundo. Su objetivo es concienciar y promover interacciones online más seguras, saludables y respetuosas entre todos. Sigue leyendo

Microsoft reitera las recomendaciones de seguridad ante el repunte de las llamadas de estafadores que se hacen pasar por técnicos de la compañía

Calling Phone

Calling Phone

 

  • Microsoft nunca envía proactivamente mensajes de correo, ni realiza llamadas de teléfono a usuarios sobre supuestos problemas técnicos en sus dispositivos.
  • La compañía recomienda a cualquier persona que reciba una llamada de este tipo a no facilitar ningún dato personal o bancario y a denunciarlo de inmediato a la Policía.

En los últimos meses se ha registrado un importante repunte de estafas de soporte técnico en las que se suplanta de forma ilegal la marca Microsoft, según información facilitada por la Policía Nacional, que ha alertado de un aumento de las llamadas telefónicas en las que estafadores engañan a sus víctimas. En dichas llamadas aseguran ser técnicos informáticos de la compañía que quieren comprobar y arreglar una supuesta incidencia técnica en sus ordenadores. Los delincuentes instan a las personas a las que llaman a instalar programas con los que consiguen el control de sus equipos y poder acceder a su información personal y financiera. Sigue leyendo

Descubierta una importante vulnerabilidad en Unix por los investigadores de Qualys

Vulnerabilidad Sudo_Enero2021

La vulnerabilidad se halla en Sudo, una extendida utilidad de los sistemas operativos tipo Unix y permite que usuarios sin privilegios se conviertan en administradores

Esta vulnerabilidad habría permanecido oculta durante una década y podría afectar a millones de activos

El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto una destacada vulnerabilidad en el programa Sudo (Super User Do, en inglés). Sudo es una utilidad muy extendida disponible en los principales sistemas operativos tipo Unix y que permite a los usuarios ejecutar programas con privilegios de seguridad de otro usuario (habitualmente el definido como administrador o usuario root) de forma segura y, por tanto, convirtiéndose así en superusuarios. Sigue leyendo

Qualys añade capacidades de defensa en tiempo de ejecución a su solución de seguridad para contenedores

Qualys-logo

Qualys-logo

La nueva solución aporta visibilidad profunda y protección de aplicaciones en tiempo real tanto en contenedores basados en servidores tradicionales como en nuevos contenedores en entornos as-a-service

 Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube,  ha anunciado Container Runtime Security, que proporciona capacidades de defensa en tiempo de ejecución para aplicaciones contenerizadas. Sigue leyendo

Microsoft desactiva la red ‘botnet’ Trickbot para evitar la difusión del ransomware Ryuk ante las elecciones de Estados Unidos

  • Anticipándose a elecciones presidenciales estadounidenses, Microsoft aplicó medidas para frenar una de las redes más prolíficas de distribución de ransomware, que ha impactado a 1 millón de víctimas en todo el mundo.
  • Además de proteger la infraestructura electoral americana de este tipo de ataques, esta acción servirá para proteger infraestructuras críticas financieras, agencias gubernamentales, centros médicos, empresas y universidades de infecciones de malware propagadas por Trickbot.
  • Trickbot ha sido el malware que más ha utilizado como señuelo la COVID-19 .

Microsoft ha bloqueado la red botnet Trickbot, mediante una orden judicial y una acción llevada a cabo en colaboración con algunos proveedores de telecomunicaciones de varios países. Sigue leyendo