Noticias

Microsoft ha desactivado por defecto las macros de Excel 4.0 en la última versión de su software de hoja de cálculo para ayudar a los clientes a protegerse contra las amenazas de seguridad relacionadas.

Este ajuste, publicado como una configuración opcional en el Centro de Confianza de Excel en julio, es ahora el valor por defecto al abrir las macros de Excel 4.0 (XLM), dijo Microsoft en un blog.

Una macro es una serie de comandos que puedes utilizar para automatizar una tarea repetida, y que se puede ejecutar cuando tengas que realizarla. Pero las macros inesperadas pueden suponer un importante riesgo de seguridad. No es necesario habilitar las macros para ver o editar el archivo; sólo si quieres la funcionalidad que proporciona la macro. Pero los delincuentes tratarán de engañar a los incautos para que habiliten las macros y luego utilicen esa funcionalidad como parte de sus ataques.

Leer contenido completo

Se ha atribuido al atacante conocido como Molerats una campaña de espionaje activa que abusa de servicios legítimos en la nube como Google Drive y Dropbox para alojar cargas útiles de malware y para el mando y control y la exfiltración de datos de objetivos en todo Oriente Medio.

Se cree que la ciberofensiva ha estado en marcha desde al menos julio de 2021, según la empresa de seguridad de la información basada en la nube Zscaler, continuando los esfuerzos anteriores del grupo de hackers para llevar a cabo el reconocimiento de los hosts de destino y el saqueo de información sensible.

Leer contenido completo

Los ciberatacantes continúan aprovechando la prevalencia del teletrabajo y la creciente digitalización de las empresas para llevar a cabo sus prácticas delictivas. Prácticas tales como lanzar sus ataques, engañar a los usuarios y obtener un rédito económico. A este respecto, Stormshield, experta en ciberseguridad para infraestructuras de TI y OT, alerta del peligro que supone el factor humano. De hecho, supone el origen de alrededor del 95% de los ciberataques que sufren las empresas. En un panorama en el que el ransomware sigue siendo la principal amenaza, los empleados desprevenidos o simplemente concentrados en el desempeño de su actividad esencial son un objetivo cada vez más codiciado para los ciberdelincuentes.

Leer contenido completo

Como cada comienzo de año, es tiempo de ver qué nos deparará 2022 en materia tecnológica y de ciberseguridad. Para ello, Netskope ha consultado a algunos de sus expertos, para conocer qué despierta su interés para este año recién estrenado. De este modo, Neil Thacker, CISO de Netskope para EMEA y LATAM, ha recopilado una serie de predicciones, unas evidentes y otras probables, aunque no imposibles.

Qué nos espera en materia de ciberseguridad para 2022

Leer contenido completo