Miramos cómo los actores maliciosos explotan Apache Hadoop YARN, una parte del framework de Hadoop que es responsable por ejecutar tareas en el cluster. Este análisis cubre las cargas maliciosas básicas desplegadas, las tácticas usadas en los ataques y recomendaciones básicas para fortalecer la seguridad en la nube. Las fallas de configuración y la exposición resultante de los servicios de la nube es uno de…
Conozca másResumimos las características, amenazas y recomendaciones para mejorar la postura de seguridad de la infraestructura de TI de las empresas de telecomunicaciones. Las telecomunicaciones son sólo un aspecto de un campo de investigación de TI de 200 años de antigüedad. En nuestro último reporte, “Islands of Telecom: Risks in IT,” comparamos este campo con lo que…
Conozca másConozca cómo crear una estrategia de migración hacia la nube que tiene presente la seguridad. https://www.trendmicro.com/en_us/research/21/g/a-cloud-migration-strategy-with-security-embedded.html La seguridad es el trabajo cero – Merritt Baer (AWS Office of the CISO) y yo pasamos una hora hablando sobre lo fundamental que es la seguridad de la información (infosec) para las funciones de negocio en el mundo de hoy. Es el trabajo…
Conozca másAhora que muchos países han vuelto a establecer restricciones, más personas están de vuelta en sus casas. Al mismo tiempo, están ocurriendo varios eventos deportivos. Esto lleva a los fans a sitios de streaming para ver los eventos y inadvertidamente se están convirtiendo en víctimas de una campaña de fraude de clicks. Las notificaciones push web son una característica de los…
Conozca másRecientemente llamamos este “el verano del cibercrimen”. Los ataques de ransomware continúan afectando a empresas alrededor del mundo. Estos pueden causar daños significativos, desde un punto de vista financiero, de reputación y de productividad. En la mayoría de los casos, estos ataques podrían detenerse con un esfuerzo orquestado de higiene de ciberseguridad. Esa es la clave…
Conozca másEstas herramientas se usan en investigaciones de seguridad y otros propósitos autorizados. Sin embargo, los cibercriminales han encontrado una forma de explotarlas y usarlas en campañas de ransomware. ¿Cuáles son estas herramientas y cómo se están convirtiendo en armas? Por Janus Agcaoili y Earle Earnshaw Mientras los operadores de ransomware continúan equipándose con más armas en su arsenal, el desafío se vuelve…
Conozca másConozca el estado de ciberriesgo que las organizaciones están enfrentando actualmente basado en los resultados del Cyber Risk Index para la primera mitad del 2021. Para continuar trayendo información que ayuda a las organizaciones a minimizar su riesgo ante un ciberataque, compartimos la versión más reciente del Cyber Risk Index (CRI) de Trend…
Conozca másHemos encontrado y confirmado alrededor de 50,000 IPs comprometidas por el ataque perpetrado por TeamTNT a lo largo de múltiples clusters. Varias IPs fueron explotadas repetidamente durante el marco de tiempo del episodio, el cual ocurrió entre marzo y mayo. Kubernetes es la plataforma de orquestación de containers más ampliamente adaptada para la automatización del despliegue, escalamiento y administración de aplicaciones contenerizadas. Desafortunadamente, como cualquier…
Conozca másEl ransomware ha cambiado mucho a lo largo del tiempo. Queremos ayudarle a proteger a su organización contra esta creciente tendencia de ataques. El ataque de ransomware que sufrió Colonial Pipeline es solo parte de lo que parece ser una nueva ola de ataques de ransomware que los cibercriminales están dirigiendo hacia víctimas de alto valor. ¿Por qué estamos viendo esto? …
Conozca másEl juego del gato y el ratón – los cibercriminales contra los equipos de seguridad – continúa con esta última evolución en el ransomware. Actualmente, las tecnologías de defensa avanzada son más prominentes en los negocios alrededor del mundo, lo cual ha forzado a que los atacantes cambien su enfoque. El nuevo enfoque es mucho…
Conozca más