Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Novas Seguranza

 
  • · Prema aquí para ver as novas ordenadas por Categoría


  • PandaLabs neutraliza 75 millones de nuevas muestras de malware en 2014, el doble que en 2013

    Xoves, 05 Marzo 2015 07:56
    PandaLabs, el laboratorio de Panda Security, Cloud Security, ha detectado y neutralizado 75 millones de nuevas muestras de malware en 2014. Esta cifra es más del doble de la registrada en 2013: cerca de 30 millones de nuevos ejemplares.

    En total, PandaLabs ha detectado ya 220 millones de muestras de malware. Esto significa que durante 2014 se ha creado el 34% de todo el malware de la historia. De hecho, en el laboratorio de Panda Security se han registrado nada menos que 200.000 nuevos ejemplares de malware al día. Además, 2014 puede considerarse como el año de los grandes ciberataques. Hemos sido testigos del robo de información a gran escala en algunas de las multinacionales más grandes del mundo.

    Los troyanos: el malware que más se genera

    Los troyanos continúan siendo la categoría de malware que más se genera, marcando una gran diferencia frente al resto de muestras creadas. De hecho, en 2014 casi el 70% de éstas fueron troyanos, frente al 12,33% de virus, al 10% de otros, al 6% de gusanos, y al 3% de Adware y Spyware. Entre los troyanos más dañinos, el ransomware tipo Cryptolocker ha sido el gran protagonista del año pasado. "Cryptolocker ha sido uno de los grandes protagonistas de los ataques más dañinos del año. Se trata de un malware de tipo ransoware que cifra la información de nuestro ordenador y pide después un rescate para recuperarla. Las víctimas, tanto usuarios como empresas, se cuentan por miles", explica Luis Corrons, Director Técnico de PandaLabs en Panda Security.

    El malware que más infecta

    Con un 65% de los casos, los troyanos continúan siendo la categoría de malware que más infecta. Destaca también el aumento de la categoría "Otros". Aquí se incluyen los PUP (Potencially Unwanted Program o Programas potencialmente no deseados), aplicaciones que no son maliciosas en sí mismas pero recurren a técnicas de engaño para conseguir instalarse en los ordenadores de los usuarios.

    China, la más infectada

    Aunque ha sido un año intenso, el número de ordenadores infectados, 30,42%, se ha reducido a nivel global frente al año anterior. Por zonas geográficas, China vuelve a ser el país con más ordenadores infectados, con un 49%. Le siguen Ecuador, con un 42,33%, y Turquía, con 41,53%. Estos países ya lideraron el ranking en 2013 aunque con distinto orden: China, Turquía y Ecuador.

    Otros países por encima de la media mundial en 2014 son Colombia (33%), Uruguay (33%) y Chile (31%)

    España supera ligeramente la media mundial con 31% de ordenadores infectados.

    Panda Security

    Más información

     

    ENISA publica una guía sobre cloud computing en gobiernos y administraciones públicas

    Martes, 03 Marzo 2015 16:18

    El Marco de seguridad para nubes gubernamentales de ENISA ofrece a los Estados miembros una guía detallada para la contratación y el uso seguro de servicios de nube. Este informe, basado en las conclusiones de dos estudios previos de ENISA, aborda la necesidad de un marco de seguridad común a la hora de implementar nubes gubernamentales, y recomienda que este forme parte de la caja de herramientas de las administraciones públicas cuando planifiquen migrar a la nube y evalúen los procedimientos y los controles de seguridad implementados.

    ENISA (26-02-2015)

    Más información

    Guía

     

    Europol desmantela una red de hackers que controlaba millones de ordenadores

    Xoves, 26 Febreiro 2015 13:45

    Una red de ciberdelincuentes que usó más de 3,2 millones de ordenadores en todo el mundo para robar información bancaria mediante la toma de control de servidores ha sido desmantelada por la policía europea y compañías tecnológicas, dijeron las autoridades el miércoles.

    El Centro del Cibercrimen de Europol coordinó una operación fuera de su sede en La Haya, teniendo como objetivo la denominada 'botnet' Ramnit, una red de robots informáticos infectados con software malicioso.

    La operación fue llevada a cabo por investigadores de Alemania, Italia, Holanda y Reino Unido y contó con la ayuda de las compañías Anubisnetwork, Microsoft y Symantec, que dijeron que 3,2 millones de ordenadores habían sido infectados.

    "Trabajamos juntos para eliminar el control de los servidores de una red presente en varios países en la Unión Europea", dijo a Reuters el jefe de operaciones del Centro del Cibercrimen, Paul Gillen. "Los delincuentes han perdido el control de las infraestructuras que estaban usando".

    El software malicioso, instalado a través de enlaces de correos basura o webs infectadas, permitía a los delincuentes hacerse con el control de ordenadores y usarlos para actividades criminales.

    La red actuó en ordenadores de diferentes partes del mundo, pero se vieron especialmente afectados equipos de Reino Unido, dijo Gillen. Ramint lleva infectando ordenadores desde 2012.

    La investigación liderada por Reino Unido está aún en marcha y Gillen dijo que no podía realizar comentarios sobre posibles detenciones porque ello podría interferir en las operaciones policiales.

    Europol, la agencia policial europea, ha estado coordinando sus esfuerzos transfronterizos para desmantelar infraestructuras criminales de internet y llevar a los responsables ante la justicia.

    En noviembre, las autoridades europeas y estadounidenses incautaron más de 400 direcciones webs secretas y arrestaron a sospechosos en una operación conocida como Silk Road 2.0 que perseguía a los mercados negros de la droga y otros servicios ilegales.

    El Economista



     

    Recomendaciones de ENISA para la certificación de profesionales de sistemas ICS/SCADA

    Martes, 24 Febreiro 2015 00:00

    ENISA ha publicado un nuevo informe que aborda los retos y ofrece recomendaciones para el desarrollo de programas de certificación de las aptitudes de los expertos que trabajan en Sistemas de Control Industrial (ICS,por sus siglas en inglés) y en Sistemas de Supervisión para el Control y la Obtención de Datos (SCADA, por sus siglas en inglés) en Europa.

    Una encuesta en línea y una serie de entrevistas a expertos, tanto en los Estados miembros de la UE como a nivel mundial, han servido para analizar las iniciativas actuales en materia de certificación de aptitudes profesionales con relación a la ciberseguridad de los sistemas ICS/SCADA.

    ENISA (18-02-2015)

    Informe

     

    El CCN-CERT colabora en el Congreso de Seguridad Rooted CON

    Luns, 23 Febreiro 2015 18:44

    El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, colabora un año más en el Congreso de Seguridad Rooted CON, que tendrá lugar en Madrid entre los días 5, 6 y 7 de marzo, en el Centro de Congresos Príncipe Felipe del Hotel Auditorio de Madrid.

    Con la presencia de algunos de los mayores expertos en ciberseguridad, el Rooted CON 2015, cuenta con ponencias de tanta actualidad como: "Ampliando el arsenal de ataque Wi-Fi"; "Infección en BIOS, UEFI y derivados: desde el mito a la realidad"; o “Can I play with madness”.

    Tres días antes, del 2 al 4 de marzo, tendrá lugar la RootedLabs, un conjunto de actividades formativas de alto nivel que se encuentran divididas en diferentes áreas de conocimiento y que se celebrarán en las aulas MSL Formación, también en Madrid.

    El congreso de seguridad informática Rooted CON nació con el propósito de promover el intercambio de conocimiento entre los miembros de la comunidad de seguridad, en particular reivindicando la enorme capacidad de los profesionales hispanoparlantes.

    Una de sus primeras premisas fue mantener de forma rígida el principio de neutralidad que ha caracterizado cada una de sus ediciones. En Rooted CON, tal y como señalan sus organizadores "pudieron, pueden y podrán hablar y presentar sus ideas los miembros de la comunidad de seguridad, estudiantes, profesionales, empresas, aficionados, fuerzas del estado, hackers y, por qué no, artistas y académicos".

    Comunicado

     

    Páxina 5 de 386
    Aviso Legal - Contacto - Mapa Web - Declaración de accesibilidade - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID