Adquisición del Grupo Sesa en el sector de la ciberseguridad Antivirus Ciberseguridad 4 julio, 20234 julio, 2023 Wise Security Global, operador de referencia en el sector de la ciberseguridad en el mercado español, con 120 empleados, se incorpora a Var Group Digital Security Sesa ("SESA" - SES.MI), empresa líder en el sector de la innovación tecnológica y los servicios informáticos y digitales para el segmento empresarial, con ingresos consolidados en el ejercicio fiscal hasta el 30 de abril de 2023 de aproximadamente 2.900 millones de euros y 4.750 empleados, ha firmado, a través de su subsidiaria Var Group S.p.A., un acuerdo de asociación industrial y adquisición del 51% del capital de Wise Security Global SL ("Wise Security"), fortaleciendo así sus competencias distintivas en seguridad digital. Wise Security, con sedes en Barcelona, Bilbao, Madrid, Pamplona y Zaragoza (España) y una plantilla de 120 empleados, se centra en seguridad informática, brindando servicios de ciberseguridad (respuesta a incidentes y asesoramiento en la protección de datos empresariales a través de un Centro de Operaciones de Seguridad dedicado) y soluciones propias de Identidad Digital y Evidencia Digital basadas en tecnología blockchain, con una cartera de clientes formada, entre otros, por empresas nacionales e internacionales líderes en el sector Bancario, Seguros y Deporte, además de tecnología implementada en el sector público. Wise Security, con unos ingresos
Dos nuevos informes de Cybereason ponen de manifiesto el aumento de las operaciones cibernéticas ofensivas de Irán Antivirus Ciberseguridad 3 febrero, 2022 Cybereason identifica nuevas variantes de malware utilizadas en campañas mundiales de espionaje iraní El troyano de acceso remoto (RAT) StrifeWater y el malware PowerLess, de tipo backdoor, recientemente descubiertos, ponen de manifiesto el aumento de las operaciones cibernéticas ofensivas de Irán Cybereason, compañía líder en protección contra ataques especializada en XDR, ha anunciado el descubrimiento de nuevas variantes de malware no identificadas anteriormente, que se están utilizando en dos operaciones de ciberespionaje patrocinadas por el Estado iraní y dirigidas a una amplia gama de organizaciones en múltiples regiones del mundo. Una de las operaciones maliciosas despliega ransomware contra objetivos después de la exfiltración de datos con el fin de infligir daños a los sistemas, así como para obstaculizar las investigaciones forenses, y la otra muestra una conexión con el ransomware Memento recientemente documentado. La investigación de Cybereason sigue de cerca el anuncio del Comando Cibernético de la Fuerza de Misión Cibernética Nacional (CNMF) de Estados Unidos sobre el abuso de múltiples herramientas de código abierto por parte de los actores de la amenaza iraní. Los investigadores de Cybereason han observado un abuso similar de herramientas de código abierto en las dos campañas de ataque iraníes investigadas. Informe sobre el troyano de acceso remoto
Cybereason lanza el programa para partners Pay as You Grow Antivirus Ciberseguridad 19 enero, 2022 Cybereason presenta su programa de pago por crecimiento para socios proveedores de servicios de seguridad gestionados El plan Pay as you Grow (PAYG) proporciona flexibilidad financiera para aumentar márgenes de negocio y rentabilidad a los socios y proveedores de soluciones de mayor confianza de la compañía Cybereason, compañía líder en protección contra ataques especializada en XDR, ha anunciado el lanzamiento de un programa de pago por crecimiento, Pay as you Grow (PAYG), para los proveedores de servicios de seguridad gestionados (MSSP), que ofrece flexibilidad financiera para aumentar los márgenes y rentabilidad a los socios y proveedores de soluciones de mayor confianza de la compañía. El programa PAYG está disponible para los partners MSSP Elite y Premier de Cybereason y ofrece varios niveles diseñados para ayudar a hacer crecer su negocio a estos socios en función de los objetivos actuales y de futuro. El programa está diseñado para aumentar la flexibilidad de los partners a través de un modelo de facturación mensual basado en el número de sensores de dispositivo final en uso, en lugar de suscripciones anuales. "Los socios participantes en el programa Pay as you Grow de Cybereason se benefician de un proceso de facturación que les permite comprar a medida que
Cybereason y Google Cloud impulsan su alianza para ofrecer soluciones conjuntas de ciberseguridad Antivirus Ciberseguridad 17 diciembre, 202117 diciembre, 2021 Cybereason impulsa su alianza con Google para mejorar la respuesta a los ciberataques La compañía ofrece la primera plataforma XDR impulsada por IA capaz de recopilar y analizar datos de amenazas de todo el entorno de TI a escala mundial y anuncia la disponibilidad de sus soluciones en Google Cloud Marketplace Cybereason, compañía líder en protección contra ataques, ha anunciado junto a Google Cloud la disponibilidad de Cybereason XDR powered by Google Chronicle, que ofrece a los defensores la capacidad de predecir, detectar y responder a los ciberataques a escala planetaria y a la máxima velocidad en toda la empresa, incluidos los puntos finales, las redes, las identidades, la nube y los espacios de trabajo. Además, la compañía ha anunciado la disponibilidad de las soluciones Cybereason Extended Detection and Response (XDR) y Cybereason Endpoint Detection and Response (EDR) en Google Cloud Platform Marketplace. "Juntos, Cybereason y Google Cloud están ofreciendo la primera plataforma XDR verdadera del mercado. Otros proveedores se han limitado a hacer una extensión de la protección de los dispositivos y la han llamado XDR. Eso no es suficiente. Los defensores necesitan asegurar totalmente la continuidad del proceso de trabajo", indica el CEO y cofundador de Cybereason, Lior Div. "Nuestra plataforma
El 57% de compañías no tiene un plan de seguridad para fines de semana y festivos Antivirus Ciberseguridad 23 noviembre, 2021 Cybereason alerta del riesgo de los a ataques de ransomware durante los fines de semana y festivos Un informe de la compañía, que revela que el 57% de las compañías en España no tiene un plan de seguridad para fines de semana y festivos, pone de manifiesto la brecha existente entre las amenazas detectadas y la capacidad de las organizaciones para defenderse, dando lugar a tiempos de respuesta y recuperación de incidentes más largos Cybereason, compañía líder en protección contra ataques, ha publicado un estudio global en el que han participado más de 1.200 profesionales de la seguridad de organizaciones que han sufrido ataques de ransomware con éxito en un día festivo o un fin de semana. El estudio destaca la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas. El informe de Cybereason, que se llama “Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones”, destaca que la mayoría de los profesionales de seguridad expresan una gran preocupación por los inminentes ataques de ransomware y, sin embargo, casi la mitad considera que no dispone de las herramientas adecuadas para gestionarlos. Además, un 24% de los participantes afirma que su organización no dispone
Cybereason descubre una nueva campaña de ciberespionaje Antivirus Ciberseguridad 7 octubre, 20217 octubre, 2021 Cybereason desvela una campaña de ciberespionaje patrocinada por Irán que tiene como objetivo multinacionales aeroespaciales y de telecomunicaciones Los ataques altamente dirigidos del nuevo actor de amenazas iraní MalKamak incluyen un malware recién descubierto que elude las herramientas de seguridad desde 2018 y ataca los servicios de Dropbox para tomar el control Cybereason, compañía líder en protección contra ataques, ha publicado un nuevo informe sobre amenazas que desenmascara una operación de ciberespionaje altamente dirigida a multinacionales del sector aeroespacial y de telecomunicaciones. El informe identifica como autor de los ataques a un actor iraní recientemente descubierto, apodado MalKamak, que ha estado operando desde al menos 2018 y hasta hoy era desconocido. La campaña de ciberespionaje, aún activa, aprovecha un troyano de acceso remoto (RAT) muy sofisticado y no descubierto previamente, apodado ShellClient, que evade las herramientas antivirus y otros dispositivos de seguridad y ataca los servicios de nube pública de Dropbox para lograr el comando y control (C2). El informe, titulado Operación GhostShell: nuevo virus RAT ataca a empresas multinacionales del sector Aeroespacial y de Telecomunicaciones, detalla los ataques ocultos contra empresas de Europa, Estados Unidos, Oriente Medio y Rusia. La investigación revela posibles conexiones con varios actores de amenazas patrocinadas por
Informe DeadRinger de Cybereason Antivirus Ciberseguridad 9 agosto, 2021 Cybereason revela quiénes son los actores de la amenaza china de ciberespionaje que afecta a los proveedores de telecomunicaciones DeadRinger destaca los patrones del ataque, que aprovecha los proveedores de servicios de terceros para comprometer múltiples objetivos Cybereason, compañía líder en protección contra ataques preparada para el futuro, ha anunciado el descubrimiento de varias campañas de ciberataque no identificadas anteriormente que se han infiltrado en los principales proveedores de telecomunicaciones del sudeste asiático. Al igual que en los recientes ataques de SolarWinds y Kaseya, los actores de la amenaza afectaron a proveedores de servicios de terceros, en este caso, proveedores de telecomunicaciones, con la intención de obtener las comunicaciones sensibles de sus clientes. El informe llega tras la reprimenda pública del Gobierno de Biden al Ministerio de Seguridad del Estado de China por los recientes ataques HAFNIUM, que aprovecharon las vulnerabilidades de los servidores Microsoft Exchange sin parchear y pusieron en peligro a miles de organizaciones de todo el mundo. El aprovechamiento de estas mismas vulnerabilidades ha sido fundamental para el éxito de los ataques detallados en esta investigación. En el informe, titulado DeadRinger: Identificando las amenazas chinas contra las grandes empresas de telecomunicaciones, se han identificado múltiples grupos de actividad de ataque que
Estudio mundial sobre ransomware de Cybereason Antivirus Ciberseguridad 17 junio, 2021 Un informe de Cybereason sobre ransomware revela el verdadero coste de estos ciberataques para las empresas El 80% de las organizaciones que han pagado un rescate han vuelto a ser atacadas y el 66% de las compañías encuestadas informa de una pérdida significativa de ingresos Cybereason, compañía líder en protección contra ataques preparada para el futuro, ha publicado los resultados de un estudio mundial sobre ransomware realizado entre cerca de 1.300 profesionales de la seguridad que revela que más de la mitad de las organizaciones han sido víctimas de un ataque de ransomware. En España se ha contactado con 152 compañías, de las cuales casi el 74% de las empresas que han optado por pagar una demanda de rescate admiten que han sufrido un segundo ataque de ransomware, en muchas ocasiones a manos del mismo grupo de atacantes. El informe de Cybereason, Ransomware: The True Cost to Business, también da a conocer que, de las organizaciones que optaron por pagar un rescate para recuperar el acceso a sus sistemas encriptados, el 46% del total de organizaciones ha informado que durante el proceso de recuperación parte de los datos, o todos, se corrompieron. En el caso de España, la cifra de compañías que, tras
Cybereason alerta de la amenaza cibernética Prometei Antivirus Ciberseguridad 23 abril, 2021 Cybereason descubre una campaña global de ciberataques que aprovecha la vulnerabilidad de Microsoft Exchange Las víctimas de la red de bots Prometei, que controla equipos informáticos de muchos sectores y países, son aleatorias, lo que hace que los ataques sean más peligrosos y estén más extendidos Cybereason, la compañía líder en protección contra ataques preparada para el futuro, ha anunciado el descubrimiento de una nueva campaña de botnet altamente dirigida, que utiliza el botnet Prometei, sigiloso y omnipresente, para atacar a empresas de todo el mundo con una ofensiva múltiple que busca robar bitcoins y datos de las redes corporativas. Una botnet es una red de equipos informáticos infectados que se ejecutan de manera autónoma y automática, pudiendo el artífice de la botnet controlar todos los ordenadores de forma remota. El actor de la amenaza, de habla rusa, está aprovechando las vulnerabilidades de Microsoft Exchange para penetrar en redes aleatorias. Esta amenaza está provocando grandes pérdidas financieras y de datos para las empresas. Prometei cuenta con una infraestructura diseñada para garantizar que se mantenga viva con las máquinas infectadas que forman parte de la red de bots. A lo largo de los años, diferentes servidores C2 de Prometei han sido retirados por las
