Ciudad de México, 08 de julio, 2021.- Un 74% de amenazas detectadas en la red, en el último trimestre fueron malware de día cero – o aquellos que una solución de antivirus no detectó al momento de la liberación del malware – capaces de esquivar las soluciones de los antivirus convencionales.
Así lo especifica WatchGuard® Technologies, líder en seguridad de redes e inteligencia, autenticación multi-factor (MFA), protección avanzada de endpoint y seguridad WiFi, en el reporte Internet Security Report for Q1 2021.
El análisis también abarca nueva inteligencia de amenazas por aumento en la tasa de ataques a la red, la forma en la que dichos atacantes se disfrazan y reenfocan viejas vulnerabilidades, los principales ataques de malware del trimestre y más.
“El trimestre pasado se tuvo el nivel más alto de detección de malware de día cero que se ha registrado. Tasas de malware evasivo han opacado a las amenazas tradicionales, lo cual es otra señal más de que las organizaciones necesitan mejorar sus defensas para adelantarse a las crecientes y sofisticadas amenazas” dijo el jefe de seguridad de Watchguard, Corey Nachreiner.
“Las soluciones de anti-malware tradicional como única medida de seguridad son insuficientes para el entorno de amenazas actual. Toda organización requiere de una estrategia de seguridad de varias capas y proactiva que involucre aprendizaje automático y análisis de comportamiento para detectar y bloquear amenazas nuevas y avanzadas”, agregó.
Otros resultados clave dentro del informe seguridad del Q1 de 2021 de Watchguard
incluyen:
· La variante de malware sin archivos aumenta de popularidad –XML.JSLoader es una carga maliciosa que apareció por primera vez tanto en listas de detección de malware más importantes de Watchguard por volumen como en las listas generales por mayor propagación. A su vez, fue la variante que Watchguard detectó con mayor frecuencia a través de inspección vía HTTPS en Q1.
– El cargador de ransomware Zmutzy resultó en segundo lugar como una variante de malware cifrado por volumen en el Q1. Asociado específicamente con el ransomware Nibiru, las víctimas se encuentran con esta amenaza como n archivo adjunto comprimido en zip en un email o como descarga desde un sitio malicioso.
· Factores de amenaza continúan atacando dispositivos IoT – Aunque no apareció en el top 10 de la lista de programas maliciosos en Watchguard durante el Q1, los agresores han utilizado la variante Linux. Ngioweb para atacar los dispositivos IoT. La primera versión de este ejemplo fue dirigida a servidores Linux que corren en WordPress, al llegar como un formato de lenguaje extendido (EFL) inicialmente. Otra versión de este malware convierte los dispositivos de IoT en un botnet con servidores de control rotativo y comandos.
· Los ataques a la red aumentan más de 20% – Los dispositivos Watchguard detectaron más de 4 millones de ataques a la red, un 21% de crecimiento en comparación al trimestre pasado y el mayor volumen desde inicios de 2018. Los servidores corporativos y los activos en el sitio siguen siendo objetivos de gran valor para los atacantes a pesar del cambio al trabajo remoto e híbrido, por lo que las organizaciones deben mantener seguridad perimetral junto con protecciones enfocadas al usuario.
· Regresa una vieja técnica de ataque transversal de directorio -Watchguard detectó una nueva firma de amenaza durante el Q1 que involucra un ataque transversal de directorio vía archivos de gabinete (CAB), un formato de archivo diseñado por Microsoft dedicado a la compresión de datos sin pérdidas y certificados digitales integrados. Agregada al top 10 de lista de ataques a la red de Watchguard, esta vulnerabilidad engaña a los usuarios para abrir un archivo CAB malicioso al utilizar métodos convencionales, o falsificando una impresora conectada a la red para que los usuarios instalen un controlador de impresora por medio de un archivo CAB comprimido.
· Los días cero de HAFNIUM dan lecciones sobre tácticas de amenaza y mejores prácticas de respuesta – El último trimestre Microsoft reportó que los atacantes usaron las cuatro vulnerabilidades de HAFNIUM en varios versiones de Exchange Server para obtener la ejecución del código remoto del sistema completo y no autenticado y el acceso arbitrario de escritura de archivos a cualquier servidor no reparado expuesto a Internet, como ocurre con la mayoría de los servidores de correo electrónico.
El análisis de incidentes de Watchguard se adentra en las vulnerabilidades y resalta la importancia de la inspección de los HTTPS, reparación oportuna y el reemplazo de sistemas de legado.
· Los atacantes cooptan dominios legítimos en campañas de minería de criptomonedas – En el Q1, el servicio de DNSWatch de Watchguard bloqueó varios dominios comprometidos y asociados con amenazas de minería de criptomonedas. El malware Cryptominer se ha vuelto altamente popular debido a los recientes picos de precios en el mercado de las criptomonedas y la facilidad con que cada factor de amenaza puede desviar recursos de víctimas desprevenidas.
Los informes de investigación trimestrales de Watchguard están basados en datos anónimos de Firefox Feed de Watchguard Fireboxes activos cuyos propietarios han aceptado compartir información para apoyar la investigación del Threat Lab. En el Q1, Watchguard bloqueo más de 17.2 millones de variantes de malware (461 por dispositivo) y cerca de 4.2 millones de amenazas a la red (113 por dispositivo).
El informe completo incluye detalles respecto a malware adicional y tendencias de red del Q1 de 2021, un análisis detallado de la vulnerabilidad del HAFNIUM Microsoft Exchange Server, consejos de defensa críticos para los lectores y más.
Lee completo el Informe de Seguridad de Internet del Q1 2021 de Watchguard aquí:
Ciudad de México, 17 de junio, 2022. La automatización ha sido factor clave para el crecimiento de las empresas en el último año, tan es así que se estima que en lo que resta del 2022, “el 90% de las grandes organizaciones a nivel mundial adaptarán Automatización Robótica de Procesos (RPA) e Inteligencia Artificial”, señaló Miguel Campos, director de México de Automation Anywhere.
“Los datos son el nuevo petróleo, pero tenemos que hacer que se vuelvan útiles y que ayuden a una mejor toma de decisiones”, agregó el directivo. A su vez, dio a conocer que la presión macroeconómica, la liquidez y adecuación de capital, la administración de gastos, riesgos y cumplimiento, así como los informes precisos y oportunos son factores ambientales que impulsan la transformación digital.
Agregó que la Automatización Robótica de Procesos (RPA) incrementa de forma sustancial la productividad en una organización, ya que es una herramienta que utiliza asistentes digitales para automatizar labores o actividades, lo que se traduce en el aumento de la prouctividad y empleados más enfocados a labores con mayor valor para las empresas.
Ante esta realidad, se prevé que las empresas inviertan a nivel global en software de RPA, alrededor de dos mil 175 millones de dólares durante el segundo semestre de 2022.
Mencionó que uno de los supermercados más grandes del país, de la mano con Automation Anywhere, ha logrado ahorrar 10 millones de pesos. Actualmente cuenta con 330 bots para 35 procesos y ha adoptado las diferentes soluciones presentes en el mercado, priorizando la conectividad con cualquier plataforma (SAT), administración de la seguridad mediante roles, certificación de seguridad, nivel de servicio y reportes a bajo costo.
Automation Anywhere también intervino en la automatización de procesos de caja chica y disminución de errores al 100%. En el caso del inventario también el tiempo, ya que si bien antes requerían dos días, hoy lo consiguen en dos horas.
Además del Retail, también las farmacéuticas y sectores como manufactura, aerolíneas, seguros y sector bancario, además del logístico, utilizan estos servicios:
Bots para Mejorar la experiencia del cliente
Bots de contabilidad que automatizan las tareas de alto volumen como los pagos y la autorización de cheques
Diagnósticos sofisticados que detectan el lavado de dinero
Lucha contra el fraude en entornos de retail
Monitoreo de métricas relevantes y creación de informes para accionistas
Para el departamento de TI: gestión de usuarios, creación de instancias y la generación de informes.
Un trabajador digital en la cadena de suministros para controlar las cantidades de inventario y los precios.
Sin duda, el uso de RPA en la nube brinda a las empresas mayor competitividad y productividad
Ciudad de México, 16 de junio, 2022. Lotame, firma especializada en soluciones de enriquecimiento de datos para conocer a los consumidores, fue galardonada con el IAB Europe Research Awards 2022 por su estudio de investigación “Más Allá de la Cookie: El Futuro de la Publicidad para Especialistas en Marketing y Anunciantes”.
Este año el jurado de los MIXX Europe Awards estuvo presidido por Antonia Faulkner, directora de marketing y análisis de Samsung Ads de Europa y Asia Pacifico. Jurado conformado por expertos de Bauer Media, Bloomberg Media, Coca Cola, Kantar, Mindshare, Publicis Media, Samsung Ads, TikTok, Vodafone, Wunderman Thompson y Yahoo.
Los premios IAB Europe Research Awards reconocen proyectos de investigación innovadores que han impulsado el desarrollo de la industria de la publicidad digital.Los ganadores fueron anunciados en el evento anual insignia de IAB Europe ‘Interact’ en Madrid.
El análisis de Lotame fue ganador en la categoría Perspectivas de la Industria de Marketing y Publicidad Digital.
La encuesta de investigación global de Lotame “Más allá de la cookie: el futuro de la publicidad para los especialistas en Marketing y Anunciantes”, analizó a más de mil marketers y anunciantes, para descubrir qué esperar del futuro de la industria después de la inminente desaparición de las cookies y cómo se están preparando estos profesionales para resolver los desafíos que deberán atender antes y después de esta eliminación.
El análisis reveló lo que mantiene alerta a los especialistas del sector, respondiendo:
¿Cómo se verán afectadas las inversiones en la industria publicitaria?
¿Cómo debería ser el futuro de la publicidad digital?
¿Cuántos especialistas del sector están probando nuevas soluciones de identidad para evitar afectaciones con el final de las cookies?
Como seguimiento a este informe, Lotame publicó “Más allá de la cookie Parte 2: Pruebas de Identidad y Adopción entre Marketers y Anunciantes”, análisis global donde se encuestó a casi mil 400 profesionales de la industria en siete mercados, esta vez incluyendo América Latina.
Entre sus hallazgos se encuentran:
La desactivación de las cookies afectará los ingresos y reducirá la fuerza laboral.
Los marketers y anunciantes están adoptando las soluciones de identidad por diferentes razones.
Los especialistas deseen utilizar varias soluciones de identidad para ponerlas a prueba y definir cuál es la mejor opción para cada marca o negocio.
El retraso de las cookies de Google fue bienvenido y esperado.
Interact es un evento de asistencia obligada para la industria de la publicidad y el marketing digital. Durante más de 13 años, los principales anunciantes europeos, expertos de la industria, agencias y propietarios de medios se reúnen, se inspiran y comparten las mejores prácticas en diferentes capitales de Europa.
Ciudad de México, 13 de junio de 2022.- Los incidentes cibernéticos dirigidos a MiPymes, de 2015 a 2017, registraron un aumento del 142% en incidentes, ocasionando pérdidas para las firmas de hasta 50 mil dólares, de acuerdo con la Dirección General Científica de la Guardia Nacional.
Según datos de Infosecurity Magazine, los costos de los ciberataques en México durante 2021 rebasaron los 8 mil millones de dólares, mientras que el Grupo de Negocios Oxford detalló que, en promedio, cada ciberataque exitoso en el país tiene un costo ligeramente superior a dos millones de dólares, por lo que contar con una estrategia de ciberseguridad puede representar la diferencia entre la vida y la muerte de una empresa, especialmente si se trata de una Pyme, o bien de una startup.
A este respecto, Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec, empresa multinacional dedicada al blindaje de activos digitales, menciona que el enfoque para atender la ciberseguridad puede seguir los principios de la prevención, detección y respuesta.
Entre 2019 y 2020, según datos de la Guardia Nacional, los ciberataques en el sector financiero aumentaron entre 15 y 20 por ciento, un ramo en el que están expuestos todos los sectores de la población, pues no se limita a la sustracción del dinero de una cuenta, sino que puede trascender al robo de identidad, bases de datos, fraudes a nombre de terceros y un largo etcétera.
Estos datos resultan todavía más apremiantes, debido a que México es el tercer lugar mundial en ataques tipo ransomware, que se dedican al robo de información por el que se pide un rescate, a lo que se suma que, según la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), 77 de cada 100 empresas no cuentan con un plan de respuesta ante los ciberataques.
El directivo indicó que el manejo de crisis de ciberseguridad debe ser parte de los pilares fundamentales de las empresas, por lo que recomendó deben enfocarse en 3 elementos:
1.- El compromiso de la alta dirección: entender que la ciberseguridad puede impactar al cumplimiento de objetivos, la competitividad, así como apoyar la implementación y gestión.
2.- La visibilidad: mediante datos para entender qué está pasando en la organización y tomar mejores decisiones.
3.- Las personas: tener un equipo de ciberseguridad en las organizaciones es complejo, los perfiles de los profesionales que lo integran son muy especializados, por lo que no es fácil para cualquier empresa conjuntarlos, crear un equipo de excelencia con un proveedor como A3Sec puede hacer más sencillo este elemento.
La compañía cuenta con un centro de operaciones encargado de realizar procesos automatizados con tecnología de punta, que incluye ciberseguridad soportada en datos, uso de tecnologías cómo machine learning y modelos predictivos para detectar patrones constantes de ataques y tener una mayor efectividad en la detección y gestión de las vulnerabilidades, además de contar con con equipos de apoyo que son responsables de ciberseguridad de cualquier tipo de empresa.
Negocios
Negocios
Minería
Negocios
Negocios
Negocios