Se encuentra usted aquí

Siga las emociones del Giro de Italia 2021

Ciencia

Minuto a Minuto

EN VIVO

13/06/2021 - 16:13
Nicolás de Zubiría, Jorge Rausch y Christopher Carpentier tendrán que despedir a un nuevo participante.
Foto: Referencia
16/03/2020 - 10:50
Vea cómo avanza en tiempo real, la propagación del COVID-19; número de casos, muertes y altas por regiones.
28/02/2018 - 09:46
Los sismos ponen en alerta a los habitantes y con esta aplicación usted podrá informarse de todo lo referente.

Encuesta

¿Se vacunaría usted para evitar el contagio del COVID-19?

Recomendado

recomendado

12/06/2021 - 14:16
Claudia López, alcaldesa Mayor, aseguró que solo bastará con estar priorizado en la página de Mi Vacuna.
El Tiempo
10/06/2021 - 06:47
Según el reciente informe del Ministerio de Salud, se superó el record diario de muertes por COVID-19, que ahora es de 550.
Diego Ariza / HSB Noticias
06/06/2021 - 10:56
En entrevista exclusiva, el talentoso guitarrista Julián Rodríguez habló sobre su vida, su carrera y un nuevo lanzamiento.

Videos Virales

Paute aquí

Espacio Paranormal

Paranormal

Foto: El Tiempo
05/06/2021 - 15:07
"Somos solo un grupo de humanos con dudas y confusiones. Lo mejor que podemos hacer es tratarnos mejor porque somos todo lo que tenemos”
Foto: crónica global
04/06/2021 - 09:53
Los investigadores explican que ciertos materiales metálicos contienen traza de elementos que no se esperaría en la Tierra
Foto: cnn en español
01/06/2021 - 15:11
Los videos fueron publicados por el documentalista Jeremy Corbell

Para ver más noticias escalofriantes ingrese AQUÍ

Foto: Referencia
Martes, Diciembre 8, 2020 - 10:56

Sophos publicó su Informe de Amenazas 2021 de Sophos, en el que se explica cómo la propagación de ransomware y el cambiante comportamiento de los atacantes formará el panorama de amenazas y ciberseguridad hacia 2021. El informe, escrito por los investigadores de seguridad de SophosLabs, entre otros expertos de la firma, proporciona una perspectiva integral sobre las amenazas y tendencias desde su inicio hasta el impacto que generan.

El reporte señala principalmente tres tendencias clave en cuestión de ciberseguridad para el próximo año:

1.       Se incrementará la brecha entre los operadores de ransomware

Las familias de ransomware más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias. En 2020, estas familias incluyen a Ryuk RagnarLocker. En el otro extremo del espectro, el de nivel más bajo, Sophos anticipa un aumento en el número de atacantes principiantes, que buscarán ransomware más simple, como Dharma, que les permite apuntar a presas más pequeñas pero en grandes volúmenes.

Otra tendencia será la «extorsión secundaria», en la que, junto al cifrado de datos, los atacantes roban y amenazan con publicar información sensible o confidencial si no se cumplen sus demandas. Este año, Sophos informó sobre Maze, RagnarLocker, Netwalker, REvil y otras familias de ransomware que están utilizando esta táctica.

2.       Amenazas como el malware básico requerirán de una atención más seria

Estas amenazas pueden parecer de bajo nivel, pero los Access Brokers o agentes de acceso inicial a los sistemas están diseñados para asegurar un punto de apoyo en un objetivo, recopilar datos esenciales y compartirlos con una red de comando y control que proporcionará más instrucciones para continuar con un ataque de mayor sofisticación.

Si los operadores humanos están detrás de este tipo de amenazas, revisarán cada máquina comprometida en busca de su geolocalización y otros signos de alto valor, y luego venderán el acceso a esos equipos al mejor postor, como una operación de ransomware importante. Por ejemplo, durante 2020, Ryuk utilizó Buer Loader, un programa para la descarga de archivos que propaga su ransomware.

3.       Herramientas legítimas, servicios y destinos de red comunes, el modo de evadir a los servicios de ciberseguridad

Sophos detectó que los ciberdelincuentes continuarán aprovechándose del abuso de herramientas legítimas, lo que les permite permanecer fuera del radar mientras se mueven por la red hasta que están listos para lanzar la parte principal del ataque, como el ransomware. Para los atacantes existe el beneficio de que el uso de herramientas comunes y legítimas dificulta la atribución del ciberataque. Este año, Sophos informó sobre la amplia gama de herramientas de ataque estándar que ahora son ampliamente utilizadas.

El Informe de Amenazas 2021 de Sophos también incluye las siguientes tendencias:

• Ataques a servidores: los atacantes se dirigen a servidores que ejecutan tanto Windows como Linux, y aprovechan estas plataformas para atacar organizaciones desde dentro.

• El impacto de la pandemia de COVID-19 en la seguridad de TI: existen desafíos de seguridad derivados de trabajar desde casa utilizando redes personales protegidas por niveles de seguridad muy variables.

• Los desafíos de seguridad que enfrentan los entornos en la nube: la computación en la nube ha soportado con éxito muchas de las necesidades empresariales actuales de los entornos informáticos, pero se enfrenta a desafíos diferentes a los de una red empresarial tradicional.

• Servicios comunes como RDP y VPN: estos siguen siendo un foco de ataques muy común en el perímetro de la red. Los atacantes también usan RDP para moverse lateralmente dentro de las redes violadas sin que los equipos de seguridad lo noten.

• Aplicaciones de software tradicionalmente marcadas como «potencialmente no deseadas”: existen aplicaciones que pueden convertirse en un foco de propagación ya que entregan una gran cantidad de anuncios, los cuales son cada vez menos diferenciables del malware

• La sorprendente reaparición de un error antiguo, VelvetSweatshop: se trata de una función de contraseñas predeterminada para versiones anteriores de Microsoft Excel, que se utiliza para ocultar contenido malicioso en documentos y evadir la detección avanzada de amenazas.

• La necesidad de aplicar algunos enfoques de la epidemiología: esto con el fin de cuantificar las ciberamenazas invisibles, no detectadas y desconocidas, todo para cerrar las brechas en la detección, evaluar de mejor manera el riesgo y definir prioridades.

2020 - HSB Noticias