#CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirusÁrea de Innovación y Laboratorio de Telefónica Tech 16 julio, 2019 Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la primera mitad de 2019. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva. Explicamos algunos de los datos de esta primera edición. Aunque actualmente existe una sobreexposición de información sobre ciberseguridad, esto no significa que se entienda, se analice correctamente y por tanto se aproveche esta avalancha de información para mejorar los procesos y ser menos vulnerables. La falta de información es tan perjudicial como su exceso. No solo se debe estar al día e informar, sino que es necesario analizar y saber priorizar, conocer qué es importante y por qué. Por todo ello, el objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses (desde la seguridad en móviles hasta el ciberriesgo, desde las noticias más relevantes hasta las más técnicas y las vulnerabilidades más habituales), tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual. La información recogida se basa en buena parte en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que consideramos importantes. #CyberSecurityReport19H1: algunos datos Alrededor de 45.000 apps han sido eliminadas de Google Play en este periodo y, de ellas, alrededor del 2% de las aplicaciones han sido detectadas por antivirus. De media, han permanecido el app store 51 días. Hemos analizado 4.495 vulnerabilidades en este primer semestre de 2019. Como en el anterior, el 62% pertenecen a una severidad clasificada como 7 o superior. Oracle, Adobe y Microsoft se mantienen como los fabricantes con mayor número de CVEs asignados. Una compañía europea necesita una media de casi 5 días para solucionar una amenaza de malware, dos más comparado con el semestre anterior. El sector más rápido es el legal (solo necesitan dos días), mientras que el más lento es de nuevo el sector de producción alimenticio (y ahora necesitan de 11 días). En España, el sector salud necesita hasta 17 días para neutralizar una amenaza de malware. Otras conclusiones: Durante los primeros 6 meses del año, se han publicado 155 vulnerabilidades en iOS, aunque solo 5 realmente graves como para permitir ejecución de código. Con esto acumula 1656 vulnerabilidades desde 2007.Durante el mismo periodo se han publicado 60 vulnerabilidades en Android, solo 4 que permitan ejecución de código. Con esto acumula 2014 vulnerabilidades desde 2009.El 6% de los iPhone ejecutan un iOS anterior al 11. En el caso de Android, menos de la mitad ejecutan una versión 8 o superior.El empleo de spear phishing y documentos ofimáticos maliciosos (principalmente a través de macros) sigue siendo la fórmula de infección más común entre los grupos de atacantes más sofisticados.Gamarue y Conficker siguen siendo las amenazas de malware más populares en Europa, incluso con mayores cifras que el semestre anterior. El informe completo aquí: ElevenPaths #CyberSecurityReport19H1 (ESP) from ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia BarreraEl ojo de Sauron de la videovigilancia habilitado por redes 5G
Nacho Palou Typosquatting: cómo detectarlo y protegerse No siempre es fácil detectar y protegerse del typosquatting. Estas recomendaciones de nuestros expertos te ayudan a reducir el riesgo.
Nacho Palou El poder de la digitalización sostenible en la lucha contra el cambio climático El cambio climático es considerado el mayor desafío de nuestro tiempo. Sus efectos abarcan desde la desertización y sequías hasta inundaciones y aumento del nivel del mar. Algunas de...
Telefónica Tech Boletín semanal de Ciberseguridad, 27 de mayo – 2 de junio Descubierta puerta trasera en cientos de placas base Gigabyte Investigadores de ciberseguridad de Eclypsium descubrieron una puerta trasera secreta en el firmware de cientos de modelos de placas base Gigabyte,...
Nacho Palou Cómo el lenguaje pone en riesgo la Ciberseguridad de las empresas La Ciberseguridad es un asunto fundamental para las empresas y organizaciones, de cualquier tamaño y sector. Los ciberataques pueden tener consecuencias graves o muy graves —incluso fatales— para los...
Carlos Rebato Criptografía, una herramienta para proteger los datos compartidos en la red Actualmente, la Ciberseguridad representa un aspecto primordial en las empresas. No obstante, cada día surgen nuevos modos de atentar contra ella. Muchos se han preguntado: ¿de qué manera las...
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
Uno no sabe si ponerse a aplaudir por la detección…o ponerse a llorar por la coladura que les han hecho. Responder