Roku y Caixun amplían su presencia en América Latina al introducir modelos de TV Roku en Perú

Llega a Perú el vivo V30 SE: dispositivo de alto rendimiento que combina diseño y funcionalidad

Del lente a leyenda: Vive el lanzamiento de la nueva Serie Xiaomi 14 con ópticas Leica y descubre lo que esta línea premium de smartphones trae a Latinoamérica

El Auto Show de China Presenta Nuevo Sistema Automotriz ¿Qué son los vehículos de nueva energía (VNE) y los vehículos inteligentes conectados?

Fortinet informa cómo las organizaciones están utilizando la nube y otros descubrimientos de su reporte de Seguridad en la nube de 2024

Cirion facilita conexiones ininterrumpidas para que los clientes accedan a los servicios de Google

Día de la Tierra: la sostenibilidad es la pieza clave del negocio de Intel a través de su producción, sus productos y su personal

Servicios Digitales ¿Cuáles son los principales rubros que invierten en la digitalización de sus procesos?

Disipando los mitos que impiden que su empresa adopte la IA generativa

En el Día de la Tierra, Xiaomi se une a la iniciativa “HAZla por tu playa” para trabajar por el cuidado de nuestros mares

Coney Park inaugura el parque de diversiones más grande de la zona sur del país en Cusco

Pueblo Libre: historia, cultura y modernidad para vivir

El HONOR Magic6 Pro llega al Perú con las tecnologías de protección ocular más revolucionarias del mercado de smartphones

Auto Show de Beijing: Chery propone un plan de colaboración innovador para la "Nueva Era"

Anuncian segunda edición de la Feria de Soluciones Tecnológicas 2024: IA será el tema central

Cinco consejos para prolongar la vida útil de tu smartphone

Salesforce dialoga con Gabriela Ramos en una nueva edición del ciclo Trailblazers Latinoamericanos

Infinix aterrizó en Perú: conoce los nuevos Note 40 Pro, Hot 40 Pro y Hot 40i

Las estafas más comunes que utilizan a Booking

¿Qué novedades llegan a Perú con las cámaras del HONOR Magic6 Pro este 25 de abril?

Xiaomi y Leica: Así comenzó la alianza entre los dos gigantes de la industria

Xiaomi Fan Festival: fans vivieron una experiencia inolvidable junto a sus influencers favoritos

Estudio de IBM: la sostenibilidad continúa siendo un imperativo empresarial en Latinoamérica, pero los enfoques actuales se quedan cortos

Amazon Web Services reúne a clientes, socios de negocios y expertos en nube para compartir las tendencias del sector en el AWS Cloud Experience de Lima

Motorola anuncia una nueva generación de la familia edge con un diseño impactante y su cámara más sorprendente, potenciada por moto AI

Revive la celebración del Xiaomi Fan Festival 2024

Estas son las claves para atraer la confianza de los inversores extranjeros al país

Estafas habituales relacionadas a préstamos personales y cómo evitarlas

Cuidado con la estafa con criptomonedas que circula por WhatsApp

Cinco características que debes tomar en cuenta al adquirir un smartphone

Netprovider ingresa al mercado peruano para ofrecer soluciones de ciberseguridad y observabilidad a las empresas

Cyber Wow 2024: laptops, calzado, electrodomésticos y celulares serían las categorías con mayor crecimiento

2024-ICAC
  • Intel
  • INFORME DE MCAFEE LABS ‘SIGUE EL DINERO’ PARA EVALUAR LAS OPERACIONES CRIMINALES POR DETRÁS DEL RANSOMWARE DIRIGIDO A HOSPITALES

INFORME DE MCAFEE LABS ‘SIGUE EL DINERO’ PARA EVALUAR LAS OPERACIONES CRIMINALES POR DETRÁS DEL RANSOMWARE DIRIGIDO A HOSPITALES

ü  Investigación rastrea los pagos de Ransomware de Hospitales a través de Cuentas en Bitcoin; aumento de amenazas de Malware de Ransomware, Móvil y Macro en el 2o Trimestre de 2016

NOTICIAS DESTACADAS

-        Intel Security rastrea USD$100,000 en pagos de ransomware dirigido a hospitales mediante cuentas sospechosas en Bitcoin; investiga operaciones de una red de ransomware de USD$121 millones.

-        La encuesta de Intel Security muestra que los sectores del cuidado de la salud y de manufactura están entre los menos preparados para prevenir pérdida de datos.

-        Más del 25% de las compañías encuestadas no monitorean el compartir o el acceso a la información de clientes o empleados.

-        Sólo 37% de las organizaciones encuestadas emplean monitoreo de Endpoint de actividad de usuarios y actividad de soporte físico.

-        90% de los encuestados cuentan con estrategias de protección de Nube, pero sólo 12% tienen visibilidad hacia la actividad de datos en la Nube.

-        El nuevo malware móvil llega a su nivel más alto registrado en el 2o trimestre de 2016; el malware móvil total crece 151% con respecto al año pasado.

-        El ransomware total crece 128% con respecto al año pasado; el malware macro crece 106%.

Informe de McAfee sobre amenazas - Septiembre 2016 Lima - Perú,  Septiembre de 2016.- Intel Security dio a conocer hoy su Informe de Amenazas de McAfee Labs: Septiembre 2016, que evalúa la creciente amenaza de ransomware para la industria del cuidado de la salud, sondea el “quién y el cómo” de la pérdida de datos, explica la aplicación práctica del aprendizaje de máquina en ciberseguridad, y detalla el crecimiento de ransomware, malware móvil y malware macro, y otras amenazas en el 2º. Trimestre de 2016.

Después de una serie de ataques dirigidos de ransomware hacia hospitales a principios de 2016, Intel Security investigó los ataques, las redes de ransomware detrás de ellos, y las estructuras de pago que permiten a los cibercriminales monetizar esta actividad maliciosa. Los investigadores identificaron casi USD$100,000 en pagos de hospitales víctimas de ransomware con cuentas de bitcoin. Aunque el cuidado de la salud todavía representa una pequeña proporción del ‘negocio’ general de ransomware, McAfee Labs espera que haya nuevos ataques a más sectores de la industria por parte de las amplias redes que lanzan dichos ataques.

Durante la primera mitad de 2016, nuestros investigadores identificaron un autor y distribuidor de ransomware que parece haber recibido USD$121 millones (BTC 189.813) en pagos de operaciones de ransomware dirigidas a diversos sectores. Las comunicaciones del panel de discusión de la red oscura sugieren que este actor particular de la ciberdelincuencia ha acumulado ganancias de USD$94 millones durante los primeros seis meses de este año.

La escala de la operación va de acuerdo con la investigación que realizó McAfee Labs con sus partners de la Cyber Threat Alliance a finales de octubre de 2015, cuando el grupo descubrió una operación de ransomware que empleaba la cepa de ransomware CryptoWall, para extorsionar y obtener casi $325 millones durante el transcurso de dos meses.

El equipo de investigación atribuye el incremento en el enfoque en hospitales al hecho de que dichas organizaciones dependen de sistemas de TI legados, dispositivos con seguridad débil o nula, servicios de terceros que pueden ser comunes a lo largo de múltiples organizaciones, y la necesidad de los hospitales por acceso inmediato a información para entregar el mejor cuidado posible a los pacientes.

“Como víctimas, los hospitales representan una combinación atractiva de seguridad de datos relativamente débil, entornos complejos, y la necesidad urgente de acceso a fuentes de datos, algunas veces en situaciones de vida o muerte”, dijo Vincent Weafer, Vicepresidente de McAfee Labs de Intel Security. “Las nuevas revelaciones en relación a la escala de las redes de ransomware y el enfoque emergente en los hospitales, nos recuerdan que la economía de la ciberdelincuencia tiene la capacidad y motivación para explotar nuevos sectores de la industria”.

Estudio de Prevención de Pérdida de Datos 2016 de Intel Security

El informe del 2o Trimestre también destaca los resultados de un estudio de investigación primaria que evalúa los incidentes de pérdida de datos, incluyendo los tipos de fugas de datos, las maneras en que los datos salen de la organización, y los pasos que deben emprender las organizaciones para mejorar las capacidades de la prevención de pérdida de datos.

La encuesta descubrió que las organizaciones de menudeo y financieras han desplegado las protecciones más caras contra la pérdida de datos, un descubrimiento que McAfee Labs atribuye a las respuestas de las organizaciones a la frecuencia de los ciberataques y al valor de los datos que mantienen las compañías de estos dos sectores. Habiendo sufrido menos ciberataques históricamente, las empresas del cuidado de la salud y de manufactura han realizado menos inversiones en seguridad de TI, y como consecuencia cuentan con las menores capacidades de protección de datos integral.

A los investigadores de McAfee Labs les parece que las defensas más débiles de estos dos sectores son particularmente alarmantes debido a que los cibercriminales continúan cambiando su enfoque de números de tarjetas de pago fácilmente reemplazables hacia datos menos perecederos como información personalmente identificable, registros personales de salud, propiedad intelectual e información confidencial de negocios.

“Los sectores de la industria como el cuidado de la salud y la manufactura representan tanto una oportunidad como un motivo para los cibercriminales”, complementó Weafer. “Sus relativamente débiles capacidades de defensa junto con entornos muy complejos, simplifican las violaciones y la subsecuente exfiltración de datos. El motivo de los cibercriminales es la facilidad de monetización, con menos riesgo. Las corporaciones y los individuos pueden cancelar fácilmente tarjetas de pago robadas poco después de descubrir la violación. Pero uno no puede cambiar sus datos más personales ni reemplazar fácilmente sus planes de negocios, contratos, y diseños de productos”.

La investigación reveló que más del 25% de los encuestados no monitorean el compartir ni el acceso de información delicada de empleados o clientes, y sólo 37% monitorea el uso de ambas, aunque esta cifra se eleva casi hasta 50% para las organizaciones mayores.

Los resultados de la encuesta también muestran que casi 40% de las pérdidas de datos involucran algún tipo de soporte físico, como unidades portátiles, pero sólo 37% de las organizaciones emplean monitoreo de Endpoint de actividad de usuario y conexiones de soporte físico que pudiera contrarrestar dichos incidentes. Aunque 90% de los encuestados afirman haber implementado estrategias de protección de nube, sólo 12% tiene confianza en su visibilidad hacia la actividad de sus datos en la Nube.

Weafer concluyó: “Siempre enfrentaremos los desafíos conforme trabajamos para prevenir la exfiltración de datos, donde sea que estén almacenados y como sea que se manejen. Pero las organizaciones pueden aprender mucho del tema consistente de este estudio, que tiene que ver con una mayor visibilidad hacia eventos e incidentes a lo largo de la empresa, y el valor a largo plazo de los datos extraídos de este monitoreo para construir posturas de seguridad más robustas”.

Intel Security - Perdida de Datos - Informe de amenazas Septiembre 2016

 

Actividad de Amenazas el 2o Trimestre de 2016

En el segundo trimestre de 2016, la red de inteligencia de amenazas global de McAfee Labs detectó 316 nuevas amenazas cada minuto, o más de 5 cada segundo, y aumentos notables registrados de crecimiento de ransomware, malware móvil y malware macro:

’  Ransomware. Las 1,3 millones de muestras nuevas de ransomware del 2o Trimestre de 2016 representaron el mayor número registrado jamás desde que McAfee Labs comenzó a rastrear este tipo de amenazas. El ransomware total creció 128% el año pasado.

’  Malware móvil. Las casi 2 millones de muestras nuevas de malware móvil representaron el mayor número jamás registrado por McAfee Labs. El malware móvil creció 151% el año pasado.

’  Malware macro. Los nuevos downloaders Troyanos como Necurs y Dridex que entregan el ransomware Locky, impulsaron un crecimiento de más del 200% en nuevo malware macro en el 2o Trimestre.

’  Malware Mac OS. La disminución en la actividad de la familia de adware OSX.Trojan.Gen hizo que disminuyeran las detecciones de malware para Mac OS en 70% durante el segundo trimestre.

’  Actividad botnet. Wapomi, que entrega gusanos y downloaders, se incrementó 8% en el 2o Trimestre. El número dos del trimestre pasado, Muieblackcat, que abre la puerta a explotaciones de vulnerabilidades, cayó 11%.

’  Ataques a la Red. Al evaluar el volumen de ataques a la red durante el 2o Trimestre, los ataques de denegación de servicio ganaron 11% en el trimestre para trasladarse hacia el primer lugar. Los ataques a navegador cayeron 8% en relación al 1er Trimestre. Estos más prominentes tipos de ataques fueron seguidos por fuerza bruta, SSL, DNS, Scan, puerta trasera y otros.

Para obtener más información del impacto financiero de los ataques de ransomware a hospitales, vea nuestro blog titulado “Las Organizaciones del Cuidado de la Salud Deben Considerar el Impacto Financiero de los Ataques de Ransomware”.

Para obtener más información sobre estos temas de enfoque, o más estadísticas del escenario de amenazas del 2o trimestre de 2016, visite www.mcafee.com para obtener el informe completo.

Para obtener orientación de cómo las organizaciones pueden proteger mejor sus empresas de las amenazas detalladas en el informe de este trimestre, visite Enterprise Blog.

Para obtener consejos de seguridad online de cómo los consumidores pueden protegerse de las amenazas mencionadas en este informe, visite el Consumer Safety Tips Blog.