1 56 Table of Contents 58 84

redseguridad 080

empresa noticias primer trimestre 2018 red seguridad 57 El fraude del CEO alcanzará los 9.000 millones de dólares estafados en 2018 Los ataques de Business Email Compromise (BEC), también conoci- dos como fraude del CEO, crecerán hasta alcanzar los 9.000 millones de dólares estafados en 2018, según Trend Micro. Para llegar a esta conclusión, la compañía ha examinado estos inci- dentes durante nueve meses (de enero a septiembre de 2017) para estudiar sus tendencias actuales y emergentes, averiguar las herramien- tas y técnicas que utilizan los cibercri- minales y analizar los datos con el fin de aportar una panorámica general. Además, se han reconocido los archi- vos adjuntos maliciosos de ataques BEC relacionados con phishing . Asimismo, la investigación de Trend Micro sobre estos ataques relacio- nados con malware ha descubierto Ardamax, un software de 50 dólares que ofrece a un agente BEC las fun- ciones básicas que necesitaría para operar; y LokiBot, una familia de malware que se usa cada vez más en los fraudes del CEO. Además, esta organización ha analizado cómo los agentes de este tipo de ataques compran sus herra- mientas, especialmente los sitios web de phishing que utilizaron en ellos. En este sentido, descubrieron que uno de los métodos más comu- nes utilizados por los actores BEC conlleva el uso de kits de phishing ( scampages ) como la principal fuente de ataques. De esta manera, Trend Micro ha encontrado huellas de este individuo en múltiples sites de phishing , lo que ha proporcionado pistas sobre cuán- tos agentes BEC recurren a múltiples sitios para realizar sus ataques. Alphabet, matriz de Google, anunció el pasado enero la creación de su nueva filial, Chronicle, para la presta- ción de servicios de ciber- seguridad. Concretamente, Chronicle lanzará su oferta tanto para clientes domés- ticos como para empresas, aprovechando los conoci- mientos en machine learning de la empresa tecnológica con sus capacidades infor- máticas y de almacenamien- to de datos. Stephen Gillett, ex directivo de Symantec, ha sido nom- brado CEO de la nueva firma de ciberseguridad. La iniciativa de seguridad cibernética refleja el deseo de Alphabet de expandirse más allá de su negocio cen- tral de publicidad en línea en Google. Google crea la filial de ciberseguridad Chronicle Symantec Iberia celebró, el 30 y 31 de enero en Kinépolis (Madrid), Defenders Academy, un encuentro donde diver- sos expertos de la compañía mostra- ron a sus clientes cómo aprovechar al máximo las soluciones de la organiza- ción a través de prácticas, recomenda- ciones, innovaciones y casos de uso. El evento, en el que se dieron cita cientos de invitados, comenzó con una breve introducción en la que Alberto Cita, Sales Engineer Manager Spain & Portugal de la firma, mostró una visión general del porfolio de Symantec. En este sentido, destacó la innovación que lleva a cabo actual- mente la entidad, que fue categoriza- da como "la empresa más innovadora en ciberseguridad". Posteriormente, se trataron los pro- ductos corporativos de Symantec. En una primera exposición, Agustín Solis y David Rivas se centra- ron en la solución para la protección del endpoint SEP 14. Con ella, "el pro- pio agente es capaz de cubrir toda la seguridad en el puesto de trabajo, desde la prevención hasta la detección, la respuesta y la adaptación", según explicaron. En definitiva, "con esta solución se puede tener inteligencia en el puesto de trabajo", complemen- taron. Amenazas Adicionalmente, a lo largo del primer día del evento, los ponentes trataron el servicio de feeds de inteligencia de amenazas de la compañía (DeepSight), las mejores prácticas Secure Web Gateway y los mecanismos de segu- ridad en ProxySG, entre otros temas. Por su parte, en la segunda jor- nada, uno de los ejes centrales fue Symantec ayuda a sus clientes a aprovechar sus soluciones en Defenders Academy la protección de la información. Así, en sus intervenciones, los profesio- nales mostraron las mejores prácticas de configuración Symantec DLP y una introducción al Information Centre Tagging . Para concluir Defenders Academy, se habló de roadmaps y se explicó cómo los elementos de las soluciones de la compañía pueden configurarse para proteger y controlar usuarios y datos. En concreto, esto se realizó mediante unas sesiones que trataron la proyección integral de aplicaciones SaaS ( Software as a Service ). Tx.: Juanjo Sanz Ft.: RED SEGURIDAD

RkJQdWJsaXNoZXIy MzA3NDY=