Etiqueta: autenticación multifactorial
-
Aumenta el robo de cuentas de Microsoft 365 a través de phishing por códigos de dispositivo
La empresa de ciberseguridad Proofpoint ha detectado un fuerte incremento de tomas de control de cuentas de Microsoft 365, impulsadas por atacantes que abusan de las autorizaciones OAuth, un proceso de inicio de sesión legítimo de Microsoft.
-
El soporte de Windows 10 llega a su fin: cómo proteger tu PC
A partir del 14 de octubre de 2025, Windows 10 dejará de recibir actualizaciones de software gratuitas, asistencia técnica o correcciones de seguridad. Aunque los PC seguirán funcionando, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta sobre los riesgos de seguridad a los que quedarán expuestos millones de dispositivos tras el fin del soporte de Windows…
-
Las 5 claves para proteger nuestra identidad digital frente a los nuevos ciberataques
El 79% de las filtraciones de datos están relacionadas con el robo de identidad y cuestan a las empresas una media de 4,5 millones de dólares, según informes de la Alianza para la Seguridad Definida por la Identidad (IDSA) (Identity Defined Security Alliance, en sus siglas en inglés) y el Ponemon Institute.
-
Aumento alarmante en el uso de cuentas válidas como vector de ataque principal
Las cuentas válidas se están utilizando cada vez más como un vector de ataque inicial en 2024, representando el 31,4% de los casos. Sin embargo, las aplicaciones expuestas al público siguen ocupando la primera posición, con un 39,2% de los casos. Estos hallazgos fueron reportados en el informe de análisis de Respuesta a Incidentes de…
-
¿La autenticación multifactor es la perfección hecha defensa? Expertos derriban el mito de la piedra angular de la ciberseguridad moderna
Casi la mitad de las cuentas a las que tomaron control los ciberdelincuentes contaban con autenticación multifactor (AMF), según un estudio reciente de Proofpoint. Aun así, una aplastante mayoría de profesionales de la seguridad globales (89%) consideran la AMF una protección completa, rozando la perfección, para combatir la apropiación de cuentas.
-
5 pasos para adaptarse a los requerimientos de la NIS2
A mediados de octubre, las empresas deberán tener todo listo para cumplir con la NIS2, la nueva directiva europea sobre redes y sistemas de información, que sustituye a la anterior normativa que data de 2016. La NIS2, que entró en vigor a principios de este año, comenzará a aplicarse y obligará a miles de empresas…
-
El timo del CEO: los cibercriminales sacan partido del teletrabajo para lanzar ataques de Business Email Compromise
Además de los ataques de phishing hay otras importantes amenazas como el Business Email Compromise (BEC), un tipo de estafa sofisticada dirigida a las empresas que realizan transferencias electrónicas.