TOP MENSUALES
Nuevas vulnerabilidades
2347
Criticidad media de los ataques
6,83
ÁNDATE CON OJO
Los ciberataques a la cadena de suministro se han disparado, con casi 50.000 víctimas nuevas solo en este último periodo. Los atacantes están aprovechando los puntos débiles de los proveedores para meterse en sistemas de empresas grandes, afectando incluso a infraestructuras críticas. Lo más preocupante es que estas infiltraciones son difíciles de detectar, ya que vienen desde los mismos proveedores en los que se confía ciegamente.
Es momento de ponerse las pilas y revisar cómo gestionas la seguridad con tus socios comerciales. Auditar constantemente a los proveedores y reforzar tus medidas de control es clave para mantener tus sistemas fuera de peligro. Mantén siempre actualizados tus protocolos de seguridad y asegúrate de que los terceros que trabajen contigo también lo hagan.
NOTICIAS DESTACADAS
Anatomía de un ciberataque: “Si pierdes la calma lo pierdes todo”
El INCIBE indica cómo enfrentarse a un ciberataque mediante un simulacro de ransomware dirigido. Destaca la importancia de mantener la calma y seguir un plan de gestión de crisis, subrayando que perder la calma puede agravar la situación. Resalta la relevancia de la colaboración y el intercambio de información entre empresas para mejorar la respuesta ante ciberamenazas.
Transposición de la Directiva NIS2, aspectos a tener en cuenta
La transposición de la Directiva NIS 2 afectará a las empresas en España, específicamente en ciberseguridad. Las empresas catalogadas como esenciales o importantes deberán cumplir con normas más estrictas para prevenir ciberataques y gestionar incidentes de manera eficiente. Además, se proporcionan recomendaciones sobre cómo prepararse para estas nuevas obligaciones y evitar sanciones.
Cibercriminales usan captchas falsos para infectar con malware
Cómo los ciberdelincuentes están utilizando CAPTCHA falsos para infectar millones de dispositivos con malware, las tácticas que emplean estos atacantes para engañar a los usuarios, haciéndoles creer que están completando una verificación de seguridad legítima. Al interactuar con estos CAPTCHAs fraudulentos, los usuarios descargan e instalan software malicioso sin darse cuenta de que lo están haciendo.
VULNERABILIDADES MENSUALES
ME RÍO POR NO LLORAR
El día que Dallas creyó que venía el apocalipsis (o casi)
Una noche cualquiera de 2017 en Dallas, todo estaba tranquilo... hasta que de repente 156 sirenas de emergencia comenzaron a sonar como si un tornado estuviera a punto de llevarse la ciudad entera. ¿La causa? No, no fue un desastre natural ni una invasión alienígena... fue un ciberdelincuente que decidió hacer de las suyas. ¡Sí, así fue!
El sistema de sirenas de Dallas, que operaba a través de un sistema de radiofrecuencia, estaba mal configurado y no contaba con las debidas medidas de autenticación para impedir accesos no autorizados. Esto permitió que el atacante interceptara la señal de control y activara las sirenas de forma remota. Al comprometer el canal de comunicación, logró desencadenar el caos sin necesidad de acceso físico a la infraestructura, aprovechando las vulnerabilidades en el control remoto del sistema.
Lo mejor (o peor, según se mire) es que el ataque no fue nada sofisticado. Un ciberdelincuente aficionado logró lo que ni los tornados: generar pánico en toda la ciudad ¡Lección aprendida y oídos recuperados, por suerte!
PRÓXIMO EVENTO DESTACADO
