Red Seguridad 081

red seguridad segundo trimestre 2018 67 empresa noticias El 'malware' móvil le cuesta a las empresas más de 16 millones de dólares al año Según un estudio presentado por Check Point, el malware móvil ha sido la amenaza que más dinero ha generado, aunque hayan llama- do más la atención las variantes de ransomware , como WannaCry, NotPetya o BadRabbit. De hecho, sostiene el documento, la ciber- delincuencia móvil se rige por una sencilla ecuación: multiplicar el número de dispositivos que pueden infectar por la cantidad de tiempo que pasa hasta que el malware se elimina. Siguiendo esta regla, en 2017, CopyCat, una amenaza que el año pasado infectó a 14 millones de dispositivos Android, generó 16 millones de dólares. Por su parte, el famoso WannaCry hizo lo propio con unos 600.000 dólares e infectó a poco más de 300.000 ordena- dores. Esto se relaciona con otra reciente investigación de la compañía, según la cual todas las empresas han experimentado, al menos, un ataque de malware móvil durante el año pasado, con una media de 54 ame- nazas por empresa. El 89 por ciento de estas organizaciones ha vivido, al menos, un ataque de Man-in-the- Middle . Además, el 75 por ciento de los negocios cuenta con un prome- dio de 35 dispositivos "rooteados", un estado que les deja completa- mente vulnerables a ataques, ya que el proceso elimina toda la seguridad incorporada proporcionada por los sistemas iOS y Android. Para estar al día de toda las novedades de las empresas del sector de la Seguridad TIC, visita nuestra web www.redseguridad. com, o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en nuestra web El 'exploit' que activó el brote que dio lugar al WannaCry registra mayor actividad que entonces Justo cuando se cumple un año desde que el ransomware WannaCryptor.D (también conoci- do como WannaCry o WCrypt) provocara uno de los incidentes de ciberseguridad más grandes del mundo, la compañía de seguridad Eset ha confirmado que el exploit que activó el brote, conocido como EternalBlue, aún está amenazando a sistemas desprotegidos y sin parche. Así, de hecho, lo muestran los datos de la telemetría de este fabricante, según los cuales su popularidad creció durante los últi- mos meses e incluso se detectaron picos de actividad que superaron a los registrados en 2017. Según las mediciones de Eset, EternalBlue tuvo un periodo de calma inmediatamente después de la campaña de WannaCryptor en 2017. En los meses siguien- tes del incidente, los intentos de utilización de este exploit cayeron a "solo" cientos de detecciones diarias. Sin embargo, desde sep- tiembre del año pasado el ritmo del uso del exploit ha ido en aumento, creciendo de manera sostenida y alcanzando nuevos picos máxi- mos a mediados de abril de 2018. Una posible explicación para este incremento, según la compañía, es la campaña del ransomware Satan, detectado en esas fechas. Solamente un 12,3 por ciento de las organizaciones ha finalizado su proce- so de adaptación al nuevo Reglamento General de Protección de Datos (RGPD), según el segundo estudio "Empresas y Ciberseguridad" de Leet Security, presentado el 24 de mayo en Madrid. Del resto, tal y como señala este documento, un 76,4 por ciento se encuentra trabajando en ello y un 11,3 por ciento no ha planificado ninguna acción o tiene un plan previsto pero todavía no ha empezado a trabajar. Pese a estos datos, el 86 por cien- to de los encuestados –110 empre- sas ubicadas en territorio español, fundamentalmente socios del Club Excelencia en Gestión y clientes de Leet Security– afirman que conocen los cambios de la nueva normativa que aplican a su organización, mientras que el 70,9 por ciento está verdadera- mente preocupado por el RGPD. Sin embargo, este estudio, desa- rrollado en colaboración con el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), Club Excelencia en Gestión e Inmark, pone de manifiesto que el 56,2 por ciento de los encuestados ha incrementado su inversión en seguri- dad en tecnologías de la información. Un dato que está en consonancia con el 54,7 por ciento que piensa que el riesgo de ciberataques es superior al año pasado (el 36,8% afirma que están en igual nivel y el 8,5% que es menor). Principales preocupaciones En cuanto a las principales preocupa- ciones entre las organizaciones encuestadas se encuentran la protec- ción de los datos de clientes (34,6%), la indisponibilidad de los servicios (30,8%) y la fuga de información (23,2%). Estos tres términos se encuentran también en los primeros puestos de la escala relacionada con el reto principal en términos de ciberse- guridad. En concreto, los encuestados señalaron la protección de los datos de clientes (39,3%), la indisponibilidad de los servicios (31,8%), la fuga de infor- mación (13,1%), la protección de datos corporativos (10,3%) y la responsabili- dad corporativa (3,7%). En un lugar testimonial se encontraron la pérdida de propiedad intelectual y la protección de datos. El 88% de las organizaciones todavía no se ha adaptado al nuevo RGPD, según Leet Security