redseguridad 079

Para estar al día de toda la actualidad del sector de la Seguridad TIC, visita nuestra web www.redseguridad.com , o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en nuestra web actualidad tecnológica noticias 38 red seguridad cuarto trimestre 2017 A lo largo de 2016, el 8,5 por ciento de las pymes y grandes empresas y el 2,7 por ciento de las microempresas recu- rrieron a soluciones de Big Data , según el informe "La Sociedad en Red 2016", dado a conocer por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información. Este documento, que recopila indi- cadores sobre el grado de penetración de las Tecnologías de la Información y la Comunicación y las tendencias tec- nológicas, pone de manifiesto que se registra una apuesta cada vez mayor en el uso de técnicas de Big Data para el análisis de comportamientos, ya que permite recopilar, almacenar, gestionar y extraer conclusiones de grandes conjuntos de datos. Además, menciona que el gasto medio mensual en servicios de tele- comunicaciones ha crecido 4,7 euros. Más de un 10% de las empresas recurren a soluciones 'Big Data' La Agencia de Ciberseguridad Europea (Enisa) llevó a cabo junto a Europol, el 16 y 17 de octubre, la sexta edición del Taller Enisa-EC3, en el que la cooperación entre los equipos europeos de respuesta a incidentes de seguridad informática (CSIRT) y la aplicación de la ley fueron los principales ejes temáticos. La cooperación entre los CSIRT y la aplicación de la ley, principales ejes del sexto Taller ENISA-EC3 El 24 de octubre, el ransomware Bad Rabbit afectó a cientos de equipos de países del Este de Europa, como Rusia, Ucrania, Turquía y Montenegro, además de Alemania. Según los ana- listas de Kaspersky Lab, el ataque "tiene una clara conexión con el de ExPetr, que tuvo lugar el pasado mes de junio de este año". Este malware se distribuyó a través de un archivo de instalación falso de Adobe Flash Player, teniendo una capacidad de propagarse en forma de gusano a través de archivos adjun- tos de correo electrónico o web. Concretamente, Trend Micro afirmó que las principales víctimas fueron sistemas de transporte y medios de comunicación. El ‘ransomware’ Bad Rabbit afecta a cientos de equipos informáticos en Europa Este encuentro, el cual se celebró en la sede de Europol en La Haya (Países Bajos), abordó temas como el intercambio de información y la cooperación operativa y los hallazgos clave de ambas organizaciones, refle- jados en distintos informes. Además, se discutió sobre la Directiva NIS, la red CSIRT, la reno- vada estrategia de ciberseguridad de la Unión Europea y las técnicas forenses y de investigación, así como los desafíos legales, prácticos y téc- nicos que enfrentan los especialistas y la manera de superarlos lo mejor posible. En definitiva, el objetivo de esta edi- ción fue, según afirman desde Enisa, "consolidar la confianza entre los diversos sectores involucrados en el ecosistema para permitir un intercam- bio significativo de datos, inteligencia e información sobre las amenazas". "La aplicación de la ley, los socios del sector privado y los CSIRT son elementos clave de este ecosistema y requieren de un marco de colabora- ción viable que les permita enfrentarse colectivamente ante las ciberamena- zas, las cuales son cada vez mayo- res", continúan. Por todo ello, en palabras de la pro- pia agencia, "es evidente que todas las partes deben unir fuerzas, trabajar juntas y colaborar en cuestiones de ciberseguridad". conocer una serie de medidas, entre las que se encuentran mantener el software actualizado con los últimos parches, hacer copias de seguridad regularmente y tener una copia de seguridad externa que esté cifrada, además de establecer múltiples capas de protección. Bad Rabbit intentó "hacerse con credenciales de la memoria del sis- tema y difundirse dentro de la red corporativa por WMIC, aunque los analistas no encontraron los exploi- ts EternalBlue o EternalRomance en el ataque del Bad Rabbit, ambos utilizados en ExPetr", complementó Kaspersky. Por lo tanto, tal y como comentó FireEye, "los intentos de infección se realizaron desde numerosos sitios de forma simultánea, indicando una campaña para comprometer sitios web de forma estratégica y con una amplia difusión". Para evitar los problemas de este ransomware o de cualquier tipo de malware , desde Sophos se dieron a