MuySeguridad Recaps (C): eBook EDR, Colonial Pipeline, CISOs

Que un país se quede completamente paralizado tras un ataque informático es algo que hasta hace no demasiado, solo veíamos en las películas de ciencia ficción. Y sin embargo, el ataque de ransomware que acaba de sufrir uno de los mayores oleoductos de Estados Unidos, está muy cerca de esa ficción.

Así arrancamos una nueva semana de nuestros MuySeguridad Recaps, en la que además te recomendamos que te descargues uno de los mejores eBooks sobre EDR y seguridad en la empresa, elaborado por Kaspersky. También te contamos cómo cada vez son más los grupos que cibercriminales que quieren hacer negocio con falsos anuncios sobre las vacunas o que los CISOs españoles no se sienten preparados para hacer frente a las nuevas amenazas. ¡Comenzamos!

Descarga nuestro eBook: «Todo lo que necesitas saber para obtener una proyección óptima para tu empresa»

En los últimos años cada vez son más las empresas que descubren que contar únicamente con una solución de ciberseguridad que proteja los endpoints de la organización no basta. ¿Qué hacer entonces? Nos lo explica Kaspersky en su guía «Todo lo que necesita saber para obtener una protección EDR óptima para su empresa». ¡Descárgatela ya!

Colonial Pipeline, ¿Puede un ataque de Ransomware dejar sin combustible a un país como EE.UU.?

Un ataque de ransomware ha detenido temporalmente las actividades del oleoducto de Colonial Pipeline Co., la infraestructura de combustible refinado más grande de Estados Unidos con 8.550 kilómetros de longitud, desde Houston al puerto de Nueva York.

El incidente es uno de los peores ataques cibernéticos hasta la fecha contra infraestructura vital estadounidense y debería servir como otra llamada de atención de las vulnerabilidades de ciberseguridad a las que se enfrentan las grandes empresas.

Bitdefender detecta una campaña fraudulenta que suplanta a Pfizer ¡Cuidado!

¿Vacunas de Pfizer como regalo a las personas que participen en una encuesta? Todo es falso y forma de una campaña fraudulenta detectada por Bitdefender.

Las suplantaciones de identidad están a la orden del día y los ciberdelincuentes aprovechan todas y cada una de las ocasiones mediáticas para lanzar sus campañas. Aunque sean tan disparatadas como esta.

La mitad de los CISOs españoles no se sienten preparados para abordar ciberataques

Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha publicado su primer informe Voice of the CISO que indaga en los principales retos que tienen que abordar los directores de seguridad de la información (CISOs) en 2021 después de haber vivido un año tan extraordinario por la pandemia del COVID-19.

Como apunte general, el 66% de los CISOs considera que su organización no está preparada para hacer frente a un ciberataque y el 58% opina que su mayor vulnerabilidad en ciberseguridad está en el error humano.

Actualizaciones automáticas: ¿seguridad o riesgo?

Las actualizaciones son un elemento clave de la seguridad, pero no estoy tan seguro de que se pueda afirmar lo mismo sobre las actualizaciones automáticas. Y hago esta reflexión al hilo de una publicación de ZDNet en base a una recomendación emitida por el Centro Nacional de Seguridad Cibernética del Reino Unido.

En la misma, tras poner el foco en la importancia de mantener el software siempre actualizado, especialmente en lo referido a las actualizaciones de seguridad, se habla sobre la idoneidad de activar las actualizaciones automáticas.

Deepfakes de imágenes de satélite, una nueva amenaza

Hace ya bastante tiempo que tenemos puesto el ojo en la amenaza que plantean los deepfakes, es decir, la utilización de la inteligencia artificial para generar imagen, vídeo o sonido para crear contenido aparentemente legítimo, pero que en realidad se ha construido en base a los objetivos predeterminados por su responsable. ¿Pero qué ocurre cuando esa tecnología es capaz de llegar a las imágenes por satélite?

Dell parchea vulnerabilidades del controlador dbutil que afectan a millones de máquinas

Dell ha publicado parches de seguridad para corregir cinco vulnerabilidades de alta gravedad en el controlador dbutil. Fueron encontradas por la firma SentinelLabs en el controlador para la actualización de la BIOS de sus máquinas con sistemas operativos Windows y afectan a decenas de millones de ordenadores de sobremesa, portátiles y tablets de consumo y empresariales. Están activas desde hace 12 años.

SOPHOS crece un 13% en el último año y un 24% en Iberia

En un encuentro con medios, SOPHOS comunicó la semana pasada los resultados de un año fiscal que, pese a la pandemia, ha servido para mantener a este fabricante de ciberseguridad en la senda del crecimiento. Tal y como explicó Ricardo Maté, director general de Sophos Iberia y responsable de la multinacional para el sur de Europa, la empresa registró un crecimiento en el último año del 13%, y del 24% en la región de Iberia.