TOP MENSUALES
Nuevas vulnerabilidades
3610
Criticidad media de los ataques
6,85
ÁNDATE CON OJO CON EL BLACK FRIDAY Y EL CYBER MONDAY
Las grandes jornadas de compras como el Black Friday y el Cyber Monday no solo atraen a los compradores en busca de ofertas, sino también a los ciberdelincuentes, que aprovechan el incremento de actividad online para lanzar ataques dirigidos. En estas fechas, el riesgo de phishing, malware y accesos no autorizados se dispara, tanto para los consumidores como para las organizaciones.
Asegúrate de que tu empresa no sea el “descuento” que buscan los atacantes con estas medidas clave:
1. Refuerza la formación: Informa al equipo sobre los riesgos de correos y enlaces fraudulentos.
2. Monitoriza el tráfico: Controla el acceso remoto y detecta actividades sospechosas.
3. Asegura accesos remotos: Revisa configuraciones de VPN y dispositivos externos.
4. Actualiza sistemas: Aplica los últimos parches a todas las plataformas críticas.
5. Implementa MFA: Añade autenticación multifactor en accesos clave.
6. Simula ataques: Realiza pruebas internas para identificar puntos débiles.
7. Protege los datos: Cifra información sensible y configura alertas de fraude.
La seguridad no toma descansos, especialmente en días de alta actividad como estos. ¡Prepara a tu organización para estar un paso adelante!
NOTICIAS DESTACADAS
Congreso de Inversión en Ciberseguridad organizado por CyberMadrid
Microsoft ha lanzado Quick Machine Recovery, una herramienta para reparar equipos con Windows que no inician correctamente de forma remota. Este desarrollo responde al incidente de julio con CrowdStrike, cuando una actualización defectuosa afectó millones de dispositivos, causando interrupciones globales en sectores críticos.
Microsoft presenta «Quick Machine Recovery» para prevenir incidentes
Microsoft ha lanzado Quick Machine Recovery, una herramienta para reparar equipos con Windows que no inician correctamente de forma remota. Este desarrollo responde al incidente de julio con CrowdStrike, cuando una actualización defectuosa afectó millones de dispositivos, causando interrupciones globales en sectores críticos.
El mayor centro del CSIC, paralizado por un ciberataque
El INIA-CSIC, el mayor centro del CSIC, ha quedado paralizado por un ataque de ransomware que dejó a 600 empleados sin acceso a internet ni sistemas clave. El COCS trabaja en la restauración mientras el personal gestiona tareas manualmente, y las investigaciones siguen para determinar el origen y mitigar su impacto en las investigaciones.
VULNERABILIDADES MENSUALES
DESMINTIENDO MITOS/CURIOSIDADES
"No hay phishing más allá del correo electrónico"
Vemos cómo el phishing se ha transformado en algo mucho más sofisticado. Aunque el email sigue siendo el canal más común, los ciberdelincuentes han ampliado su alcance a través de SMS (smishing), de llamadas telefónicas que utilizan IA para clonar la voz (vishing) y de redes sociales, multiplicando los puntos de entrada para engañar a empleados y directivos.
Un mensaje de texto pidiendo que “verifiques tu cuenta”, una llamada simulando ser del soporte técnico o un enlace malicioso en redes sociales pueden ser tan peligrosos como un correo de phishing tradicional. Estos ataques suelen destacar por su tono personalizado y urgente, logrando que las víctimas actúen sin reflexionar.
La formación continua y herramientas de detección de phishing en diferentes canales son esenciales para proteger a las organizaciones. Por ejemplo, tecnologías de simulación de ataques pueden ayudar a identificar puntos débiles y reforzar el comportamiento del personal frente a estas amenazas. Porque, al final, el phishing no es solo un correo: es cualquier puerta que dejamos entreabierta.
CONSEJO: Si tienes dudas del mensaje o del origen puedes verificar por otro medio con el emisor del mail, mensaje o llamada, así como revisar bien el enlace donde les lleva, incluso antes de acceder.
EVENTO DESTACADO
XVIII Jornadas STIC CCN-CERT | VI Jornadas de ciberdefensa: ESPDEF-CERT
Del 26 al 28 de noviembre 2024
Kinepolis Ciudad de la imagen (Madrid)
Organizadas por el Centro Criptológico Nacional (CCN) y el Mando Conjunto del Ciberespacio (MCCE) y con la colaboración de RootedCON, este evento líder en ciberseguridad en España reúne a profesionales de la administración pública, empresas tecnológicas, instituciones académicas y organismos internacionales para debatir y compartir conocimientos sobre amenazas, tendencias y avances en ciberseguridad.
